2018以上的一半已经通过。在过去的八个月里,数据泄露这个词在我们面前一直很活跃。在全球范围内,数据泄露事件一直困扰着人们,造成了数以万计的损失。根据2008年数据泄露损失研究的评估,大规模数据泄露的代价很高。数百万的记录可能导致4000万美元的损失,5000万的记录可能导致3.5亿美元的损失。遭受数据泄露的公司平均损失386万美元,比前一年增长6.4%。
根据全球频繁发生的数据泄漏事件,本文整理了2018年上半年国内外影响最大的10起数据泄漏事件,希望引起广大网民对数据安全的关注。
今年一月,印度10亿公民Aadhaar遭遇网络攻击。除了姓名、电话号码和邮箱地址之外,数据库还包含极其敏感的信息,如指纹和虹膜记录。
论坛报报道,他们可以通过匿名WhatsApp组获得一个帐户来访问500卢比的数据库。这些数据包括姓名、地址、照片、电话号码和电子邮件地址。再付300卢比给卖方后,任何人都可以通过软件打印Aadhaar号码所有者的身份证。
今年3月,数据分析公司剑桥分析公司(CambridgeAnalytica)通过一个应用程序从5000万Facebook用户那里收集了个人信息,该应用程序详细描述了用户的个性、社交网络和在该平台上的参与。Facebook证实的最初估计,军费开支实际上非常低。4月份,该公司在平台上通知了8700万用户,他们的数据被泄露了。
不幸的是,随着对Facebook应用的深入审查,剑桥分析丑闻似乎只是冰山一角。6月27日,安全研究人员IntiDeCeukelaire透露了另一个名为Nametest.com的应用程序,它已经暴露了1.2亿多用户。
4月2日,安全研究员DylanHoulihan联系了调查信息安全的记者BrianKrebs,他于2017年8月向PaneraBread报告了一个漏洞。通过自动化工具。Houlihan试图报告PaneraBread的漏洞,但是他告诉Krebs,他的报告被拒绝了。在接下来的8个月里,Houlihan每月检查一次漏洞,直到最后向Krebs披露。后来,Krebs在他的博客上公布了这些细节。KRBESS报告发布后,Read暂时关闭。
虽然该公司最初试图淡化数据泄漏的严重性,并表示受影响的客户不到1万,但据信实际数字高达3700万。
3月25日,美国知名运动器材品牌UnderArmour表示,MyFitnessPal有1.5亿用户数据被泄露。MyFitnessPal是Armour下的一个食品和营养主题应用程序,它跟踪用户每天消耗的卡路里,设定运动目标,整合来自其他运动设备的数据,并分享运动。
据该公司称,数据泄露影响了用户数据,包括用户名、邮箱地址和加密密码,但没有涉及用户的社会保障号码、驾驶执照号码、银行卡号码和其他隐私信息。
6月4日,MyHeritage的安全管理员收到一位研究人员发来的消息,说他在公司外部的私人网站上发现了一份名为my.的文件,其中包含9228万封电子邮件地址和MyHeritage账户的加密密码。安全管理员确认该资产包含所有在2017年10月26日之前在MyHeritage注册的用户的电子邮件地址。
随后,该公司发表声明说,由于MyHeritage依赖第三方服务提供商来处理成员的支付,黑客破解密码机制以获得散列密码,但没有包括支付信息。与那些存储电子邮件地址的服务器不同,并且公司说没有证据表明文件中的数据被黑客利用。
5月31日,美国票务巨头票蝇遭到黑客攻击和敲诈,导致音乐会和体育赛事票务网站被摧毁,以及长达一周的离线和中断。支付赎金。当被公司拒绝时,黑客劫持了TigkF飞并替换了它的主页。
根据黑客IsHaKdZ的说法,他有一个完整的数据库,包含2700万个Ticketfly账户(如姓名、家庭地址、电子邮件地址和电话号码,包括雇员和用户)。
今年2月,一个匿名攻击者截获了SacramentoBee拥有和操作的两个数据库。一个IT资产包含加利福尼亚州国务卿提供的选民登记数据,而另一个存储用户提供的订阅报纸的联系信息。在拦截这些资源时,攻击者要求赎金,以换取重新获得对数据的访问。SacramentoBee最终拒绝了请求,并删除了数据库,以防止它们被用于将来更多的攻击。
据萨克拉门托·比说,黑客攻击暴露了53000个用户的联系信息和1900万加州选民的个人数据。
6月14日清晨,国内知名网站AcFun(StationA)在AcFun的官方网站上发布了关于黑客攻击造成的用户数据泄漏的公告。据说该网站遭到了黑客的攻击,近1000万的用户数据被泄露,包括用户ID、昵称和加密的密码。
事实上,早在今年3月,秘密网论坛的一些人就公开出售了AcFun的第一手用户数据。这个数字高达800万,而价格只有1.2万元,平均价格是1元买800。在AcFun发布数据泄露公告之前,一些人在黑暗的网络中兜售他们的shell和Intranet权限,主要是销售大量的数据和高额的每日电报。C.
6月19日,一个ID为f666666的用户开始在秘密互联网上兜售10亿条元通快递数据。用户说销售数据是2014年底的数据。数据信息包括发件人或收件人的姓名、电话和地址。对10亿条数据进行了再加工,数据重复率小于20%,数据重复率小于1.0%,比特币成套出售。
用户还支持用户对数据的真实性进行检查,但检查成本为0.01比特币(约431.98元),检查数据量为100万件,该检查数据是从10亿件数据中随机抽取的。每一个数据都是完全不同的。也就是说,用户可以花430元购买元通快递100万条个人用户信息,而10亿条数据需要43197元。
华珠旗下几家连锁酒店的开业信息数据正在秘密网上出售。受影响的酒店包括汉庭酒店、美居、西岳、万鑫、诺富特、美居、花旗、橙子、季节、星际、宜必思、宜来、海油等。
1。华珠官方网站的注册信息,包括姓名、手机号码、邮箱、身份证号码、登录密码共计53G,约有1.23亿条记录。
2。酒店入住登记身份信息,包括姓名、身份证号码、家庭住址、生日、内部身份证号码,共223G,约1.3亿张身份证信息;
3。酒店开业记录,包括内部ID账号、房间协会账号、姓名、卡号、手机号码、邮箱、入住时间、离店时间、酒店ID账号、房间号码、消费金额等,共计6.62G,约2.4亿条记录;
海报声称8月14日所有的数据都是离线的,每一部分数据都提供了10000份测试数据。所有的数据都以8位进行打包和销售,以当天的汇率计算,大约370000元。在媒体报道之后,海报说他将把价格降到1位硬币。艾尔…
据研究人员称,该漏洞是由华珠程序员将数据库连接和密码上传到GitHub造成的。数据库信息20天前被发送到Github,14天前黑客将库拖走。黑客可能使用这些信息来攻击和拖动库。