致力于提供高质量免费照片和设计图形访问的网站Freepik近日披露了一起重大安全漏洞。

根据该公司的官方声明，此次安全漏洞发生在一名黑客（或多名黑客）利用SQL注入漏洞访问其一个存储用户数据的数据库之后。Freepik表示，黑客获得了其Freepik和Flaticon网站上最老的830万注册用户的用户名和密码。

其中有 450 万用户由于使用第三方(包括谷歌、Facebook或Twitter)联合登录，攻击者可以获得的数据只有电子邮件，并不存在哈希密码。另外，还有 377 万用户的邮件地址和密码哈希值已经被黑客获取。在事故发生后，Freepik已经将所有用户密码加密方式更新为Bcrypt。

Freepik公司表示已经联系一流机构对安全问题进行全面审查，会采取一些重要措施提升安全性。对于事故中受影响的账户，会进行定期检查，一旦发现网络上出现与此次泄露数据匹配的凭据，将直接禁用密码并通知所有者需要更新其凭据。

上述事件，Fieepik虽然及时地进行了补救计划，但830万用户数据泄露已成事实，Fieepik不仅要承担安全漏洞带来的损失，还要承担安全审查带来的经济压力。

在我国，当网站运营者没有切实履行网络安全建设义务，造成的数据泄露等安全事故，是要承担相应的法律责任，甚至会被整改、关停网站。提升网络和信息系统安全、完善网络和信息系统的整体架构、提高网络和信息系统的防护能力，是当务之急。

燕麦云为企业提出几点建议：

将数据部署在企业内部。支持软件、硬件、网络三位一体在企业内部部署的燕麦云，可以让所有数据均由企业掌控。

数据上传到燕麦云，燕麦云自主研发的文件加密技术，守护您的数据安全存储，同时不影响数据的使用效率。

数据备份是重中之重，有效备份可以减少数据泄露带来的损失。燕麦云强大的分布式网络存储架构，支持数据跨地域自动备份，服务器多节点容灾保护。

企业数据云端独立存储，每个企业享有独立空间，杜绝企业数据互相穿透。

燕麦云的燕麦密令协同燕麦云的加密传输与存储机制，为用户提供网银级的数据安全保护。账号绑定燕麦令牌，账号登录或关键操作时可校验动态密码进行二次身份验证。