盘点2016年⼗⼤数据泄露事件:社交⽹络成重灾区
前⾔
如果将2015年定义为“元年”的话,那么2016年可谓是产业真正爆发的⼀年。资料显⽰,2016年全球市场规模将达453亿美元,相较于2015年同⽐增长17.97%。在这⼀年中,包括微软、亚马逊、⾕歌在内的众多互联⽹巨头纷纷布局领域,⽽我国也同样涌现了⼀批⾼成长的。但如此辉煌的成绩背后,也有许多潜在的危机随之⽽来,并有愈演愈烈之势。在进⼊正题之前,先和读者分享两个⼩故事:
第⼀个栗⼦
进口奶粉真假2015年12⽉2⽇,位于美国加州的圣贝纳迪诺县发⽣了⼀起击案,造成多⼈死伤,警⽅在现场到了⼀部凶⼿遗失的iPhone 5c⼿机,于是,案发不久,FBI带着搜查令到了苹果公司,要求苹果提供关于这部⼿机的⼀切信息,但苹果⽅⾯却态度强硬地表⽰爱莫能助。⾃此,⼀件看似不太⼤的案件,却引起了⼀家巨头公司和FBI长达4个⽉的“撕逼”⼤战,在双⽅⽆法谈拢的情况下甚⾄不惜对簿公堂。
纵观整次事件,苹果公司看上去就像是⼀个不愿配合警⽅⼯作的“傲娇”知情众,明明是举⼿之劳的事,却抵死不从,甚⾄暗讽FBI的做法⽐⿊客泄露明星裸照的⾏为还要恶劣。但深挖其背后的原因,苹果此举正是在极⼤限度地保护⽤户的隐私安全,因此整个事件爆发之后,包括、、twitter、WhatsApp、在内的众多科技圈⼤佬纷纷表态⽀持苹果。
height是什么意思第⼆个栗⼦
还是发⽣在美国,2016年上半年,微软因反对美国政府对⽤户电⼦邮件执⾏所谓的“秘密搜查令”,起诉了美国政府部门,⼀时间引起轩然⼤波。
事情的起因是美国政府曾在过去的18个⽉时间内不间断地向微软公司提出“秘密”查询其⽤户数据的要求,并附加⾔论禁令,这⼀举动引起了微软公司的不满,并向西雅图联邦法院提出诉讼。2016年9⽉,包括苹果、⾕歌、亚马逊在内的多家公司都正式宣布将⽀持微软到底,坚决保护⽤户数据隐私,此外,美国多家媒体也表⽰美国政府这⼀举措严重侵犯公民的⾔论⾃由权,也纷纷加⼊了声援微软的队伍中,组成了⼀只强⼤的“反对者联盟”。
是什么让苹果和微软态度如此强硬地公然叫板政府?⼜因为什么令他们可以得到众多科技圈⼤佬、媒体,甚⾄是公民的⽀持?追根究底还是⼀个词——“⽤户隐私”。
近年来,随着互联⽹、的爆发,数据安全已经成为时下⼈们最为关注的问题。据⽇前Gemalto曝出的
数据显⽰:2016年上半年的数据泄露总数增长了15%。在全球范围内,2016年上半年已曝光的数据泄露事件⾼达974起,数据泄露记录总数超过了5.54亿条之多,如此触⽬惊⼼的数据摆在⾯前,也难怪企业们在⾯对此事时态度如此之强硬了。
数据猿⼩编也针对今年全球范围内所发⽣的数据泄露事件进⾏了梳理,并从中选出⼗个经典案例:
⼀、美国有线电视公司时代华纳32万⽤户数据被盗
时间:2016年1⽉
涉及国家/企业:美国时代华纳
事件回顾:
2016年1⽉,美国最⼤的有线电视公司时代华纳公开表⽰,公司旗下近32万⽤户的邮件和密码信息已被⽹络⿊客窃取。据了解,这些邮件和密码信息很有可能是通过⽹络钓鱼的⽅式获得,同时也可能是保存了时代华纳⽤户数据的第三⽅合作商信息泄露所致。
事后,时代华纳已向客户发出通知,敦促客户更改电邮密码,另⼀⽅⾯,美国FBI也介⼊了此次调查。
(⼆)⼟⽿其发⽣重泄露,总统的个⼈信息竟也被挂上了暗⽹平台
时间:2016年4⽉
涉及国家/企业:⼟⽿其
时间回顾:
2016年4⽉,⼟⽿其⽅⾯爆发重泄露事件,直接导致近5000万⼟⽿其公民的个⼈信息遭到威胁,其中包括姓名、⾝份证号、⽗母名字、住址等敏感信息。据悉,这些数据之后被⿊客打包放在了芬兰某IP地址下,⼈们可通过P2P任意下载他们感兴趣的数据。同时为了证明这些被盗取数据的真实性,⿊客特地公布了⼟⽿其现任总统埃尔多安的个⼈信息以作⽰范,并且对该泄密数据库的编程⽔平⼤肆嘲讽。
不仅如此,⿊客还指出⼟⽿其数据库存在的三⼤漏洞:
1.⽐特位移并不等于加密;
2.⼟⽿其国家数据库的索引极烂;此外,⿊客还声称⾃⼰修好了数据库;
3.在⽤户界⾯设置复杂密码对加强安全毫⽆⽤处。
案件发⽣之后,⼟⽿其政府专门成⽴了⼀个7⼈委员会,来应对此次个⼈信息泄密事件。
(三)轻博客⽹站Tumblr超6500万邮箱账号密码惨遭泄露
催款函范文时间:2016年5⽉
涉及国家/企业:美国 Tumblr
事件回顾:
2016年5⽉,位于美国纽约的轻博客⽹站Tumblr被证实卷⼊⼀起数据泄露事件,涉及的邮箱账号和密码达65,469,298个。事实上,该泄露事件早在2013年就开始持续发酵,但直到今年Tumblr才发现了漏洞所在。据对Tumblr发起⽹络攻击的⿊客组织Peace称,Tumblr在⽤户数据中使⽤的是SHA-1算法,其安全性能并不⾼,也正因为如此才成为了Peace 攻击的⽬标。
事后,Hacked-DB已向所有可能受到影响的⼈展⽰了这些数据,并⽤邮件的⽅式提醒⽤户尽快重置密码。
(四)LinkedIn 超1.67亿个账户在⿊市被公开销售
时间:2016年5⽉
涉及国家/企业:美国 LinkedIn
事件回顾:
2016年5⽉19⽇,美国职业社交⽹站LinkedIn宣布,有⼀名叫“peace”的⿊客组织在⿊市上以5⽐特币(约合2200美元)的售价公开销售1.67亿个领英⽤户登录信息。据了解,这些数据来⾃于2012年LinkedIn发⽣的⼀次⼤范围的数据泄露事件,其中有1.17亿既包括电⼦邮件,也包括密码。当时公司⽅⾯曾花费100万美元展开调查,但未真正意识到问题的严重性,才在⼏年之后造成如此恶劣影响。
事后,LinkedIn已经给⽤户发送了电⼦邮件要求更改密码,并对从2012年起就从未修改密码的⽤户要求强制修改密码。
(五)2.723亿电⼦邮箱信息以1美元价格流⼊⿊市,多家企业⾝陷囹圄
时间:2016年5⽉
青春有你2投票通道涉及国家/企业:⾕歌、雅虎、微软
事件回顾:
2016年5⽉,⼀名俄罗斯⿊客盗取了2.723亿电⼦邮箱信息,其中包括4000万个雅虎邮箱、3300万微软邮箱以及2400万个⾕歌邮箱。之后这些信息流⼊俄罗斯⿊市,并以不到1美元的价格进⾏出售。
事后,多⽅专家都对泄露原因进⾏猜测,来⾃ESET的信息安全研究⼈员Lysa Myers认为,邮箱账号过于陈旧或是邮箱凭证未经核实都可能为⿊客提供可乘之机。⽽包括雅虎、微软在内的“受害”公司也随后发表声明,表态已经采取了特殊安全措施,并将就此次事件进⾏调查,以此降低⽤户的损失。
(六)⿊客“peace”再现江湖,MySpace⼀举打破互联⽹史上密码泄露之最
(六)⿊客“peace”再现江湖,MySpace⼀举打破互联⽹史上密码泄露之最
时间:2016年6⽉
百度十大神器涉及国家/企业:美国 MySpace
时间回顾:
2016年6⽉初,同样是代号为“peace”的⿊客称已经拿到了全球第⼆⼤的社交⽹站 MySpace 的3.6亿⽤户账号以及4.27亿密码,并且在暗⽹上以6个⽐特币(合2800美元)的价格公开出售。⾄于如何窃取到如此庞⼤的数据的,MySpace与⿊客⽅⾯均未透露,据悉,此次泄露事件本⾝也是由其他平台捅出
来的。值得⼀提的是,该泄露也成为当时互联⽹史上最⼤规模的密码泄露事件。但这⼀记录之后被雅虎打破。
(七)世界最⼤反恐数据库在暗⽹出售,卖家称数据真实有效
时间:2016年6⽉
涉及国家/企业:反恐资料库WorldCheck新年贺卡简单又好看图片
事件回顾:
2016年6⽉,世界最⼤的反恐资料库WorldCheck资料曾外泄,220万个可疑恐怖分⼦和与犯罪组织有关的⼈员的个⼈资料在⽹上出现,不但如此,这些数据还分别以 3.5⽐特币(2345美元)以及10⽐特币(6706美元)的售价在暗⽹公开售卖。
根据售卖列表可以分析出,这次的始作俑者是名为DataDirect和BestBuy的两名⿊客。经事后了解,该数据库出现问题的主要原因是由⼀台服务器( CouchDB)出现漏洞才导致其发⽣泄露。
(⼋)美国国安局⽹站遭⿊客组织“影⼦中间⼈”⼊侵,“瘫痪”近⼀昼夜
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论