2023年12月份,日本LINE通讯软件一次重大数据泄露事件,导致超过 510,000 名用户的数据泄露并在网络上曝光。
日本政府已下令当地科技巨头 LINE 和 NAVER 重组其技术堆栈。
LINE 是一款聊天与消息应用程序,由韩国 NAVER(类似 Google 的网络巨头)的分支机构创建。
LINE 应用程序在亚洲使用非常广泛,尤其在日本和泰国,大多数人都在使用 LINE 应用程序,并且像微信在中国, WhatsApp 在其他国家一样普及。2021 年,LINE 与雅虎日本合并,并由软银所持有。
NAVER 和软银成为 LINE 运营实体的一半所有者。
然而在2023 年底,LINE 数据泄密。周二,日本总务省发布了关于如何避免未来发生类似混乱的行政指南。
该部指导概述了 LINE 和 NAVER 技术团队之间的深刻纠葛。
NAVER 的云可以“广泛访问”LINE 的环境,从而可以使用 NAVER 的网络轻松访问存储在消息应用程序遗留在系统中的数据。
该指南还提示了身份验证服务是如何共享的——由于前 LINE 员工的详细信息存储在共享的 Active Directory 中,这一策略变得有问题。其中一些前员工后来与 LINE 签约,并且通过 NAVER Cloud 对这些凭证进行未经授权的访问,从而导致了数据泄露。NAVER 没有发现入侵,因此 LINE 并不知道自己面临的风险。
该文件对 LINE 和 NAVER 的信息安全实践和数据治理提出了广泛批评,并呼吁对两者进行全面审查,并向该部提交有关进展的季度报告。
LINE 的另一个要求是将其技术与 NAVER 分离,只保留最少的必要链接。该部还希望这两个服务实施自己的身份验证工具——必须取消共享的 Active Directory,并且 LINE 用户的信用信息不得存储在 NAVER 基础设施上。
此外,日本政府还敦促更多地关注软件提供商对信息安全的影响。
经过日语机器翻译后,该文档还包含许多提及 LINE 需要进行“彻底”变革的内容,以及 NAVER 作为这些努力的合作伙伴可能不可靠的内容。
据称,LINE 已接受建议,NAVER 承诺提供帮助。软银方面表示,它已经注意到了这一事件和该部门的指导,并将考虑在整个集团内应用——其涵盖日本电信、雅虎日本!,以及英国芯片设计公司 Arm 的多数股权以及许多其他关联资产。
这一问题使得 LINE 面临着一个非常复杂的项目,需要在不断的审查下进行,而 NAVER Cloud 的客户会有点担心它还有哪些地方做得不安全。
技术堆栈是用于开发应用程序的一组技术,包括编程语言、框架、数据库、前端和后端工具以及 API。技术堆栈的选择可能会产生重大的下游影响,包括团队可以构建的集成类型以及公司需要雇用的技能。
产品公司通常包括衡量产品和用户分析的工具。
投资技术堆栈的各个要素是软件与互联网公司取得成功的关键一步,因为我们的技术堆栈为组织的产品团队提供构建和维护产品所需的工具,并确保它继续满足用户需求。
作者:有趣的大雄
本文为 @ 场长 创作并授权 21CTO 发布,未经许可,请勿转载。
内容授权事宜请您联系 webmaster@21cto.com或关注 21CTO 公众号。
该文观点仅代表作者本人,21CTO 平台仅提供信息存储空间服务。