2018年最受關(guān)注的十大黑客事件

2018-12-26 08:50:25

    很快2018年就要跟我們說再見,而在這過去的一年里,雖然互聯(lián)網(wǎng)的整體安全性都在提升,但依然出現(xiàn)了幾波影響力頗大的用戶信息被黑客盜走泄密的事件,現(xiàn)在我們就來盤點2018年十大最受關(guān)注的黑客事件。

    1.Facebook:8700萬用戶數(shù)據(jù)泄露

    2018年3月17日,美國紐約時報率先曝光了劍橋分析(Cambridge Analytica)未經(jīng)用戶許可,擅自使用Facebook用戶個人信息的行為。此事一出立刻引起軒然大波,隨后英國高等法院授權(quán)對涉事單機構(gòu)進行了搜查,并揭開了針對該事件司法調(diào)查的序幕。

    針對沒有用戶的許可就使偷偷用個人信息數(shù)據(jù)一事,F(xiàn)acebook公開回應(yīng),承認劍橋分析公司不正當使用了8700萬未經(jīng)授權(quán)的用戶私人信息,這也遭到了國外網(wǎng)友的痛斥。這場風波還沒有過去,今年9月份,F(xiàn)acebook再次通告,黑客利用控制的40萬個賬戶獲得了3000萬Facebook用戶賬號的信息。他們可以在不輸入密碼的情況下,隨意登陸這些用戶的個人主頁,任意拿走想要的數(shù)據(jù)等。

    從今年3月份,F(xiàn)acebook爆發(fā)的隱私泄露危機至今,公司股價一度蒸發(fā)590億美元,更讓扎克伯格難受的是,公司股東會聯(lián)名要求他交出權(quán)利(退出CEO之位),與此同時,許多國家議會甚至要求扎克伯格親自出席用戶信息被盜、偷用的辯證會,最后這些統(tǒng)統(tǒng)被拒絕。

    2. AcFun:900萬條用戶數(shù)據(jù)泄露

    2018年6月13日凌晨,AcFun彈幕視頻網(wǎng)(以下簡稱“A站”)突然發(fā)出公告稱,他們有800-1000萬左右的用戶數(shù)據(jù)被黑客竊取,隨后A站在公告中強調(diào),2017年7月7日之后從未登陸過的用戶以及密碼強度低的用戶需要立刻更改密碼,而跟A站用戶信息中密碼保持一致的,也要一并更改。

    為了挽回用戶,收購A站的快手第一時間表示,在技術(shù)和資金上全力支持A站提升安全能力,務(wù)必保證用戶的數(shù)據(jù)安全,避免類似事件發(fā)生。隨后A站升級了系統(tǒng)安全等級,對AcFun服務(wù)器做了全面系統(tǒng)加固,實現(xiàn)技術(shù)架構(gòu)和安全體系的升級,以確保以后不會出現(xiàn)如此嚴重的泄露事件。

    3. 華住旗下多個連鎖酒店:2.4億入住記錄泄露

    2018年8月28日,網(wǎng)上突然出現(xiàn)了華住旗下多個連鎖酒店入住信息數(shù)據(jù)售賣的行為,這引起了用戶的廣泛關(guān)注,畢竟數(shù)據(jù)涉及5億條的用戶個人信息及入住記錄,而這些泄密的數(shù)據(jù)中,包含的不少私密信息,比如身份證號、家庭住址、銀行卡號等等。

    對于華住酒店用戶入住信息被泄漏一事,安全人員分析后認為,是華住公司程序員將數(shù)據(jù)庫連接方式及密碼上傳到GitHub導致的,黑客利用這個漏洞,對華住酒店數(shù)據(jù)庫實施攻擊并拖庫。

    4. 萬豪喜達屋:5億客戶的用戶信息泄露

    跟華住一樣,知名連鎖酒店萬豪也陷入了用戶數(shù)據(jù)被黑客盜取的情況。2018年11月30日,萬豪對外發(fā)出公告稱,旗下喜達屋酒店預訂系統(tǒng)2014年起遭網(wǎng)絡(luò)“黑客”入侵,泄露大約5億客戶的用戶信息。消息出來后,紐約大學教授卡普斯表示,萬豪在過去4年時間里一直使用錯誤的安全系統(tǒng),是出事的主因。

    5. 圓通:10億條用戶信息數(shù)據(jù)被出售

    2018年6月19日,一位ID為“f666666”的用戶公然在暗網(wǎng)上兜售圓通10億條快遞數(shù)據(jù),這引發(fā)了外界的廣泛關(guān)注,按照賣家的說法,這些數(shù)據(jù)是2014年下旬的數(shù)據(jù),數(shù)據(jù)信息包括寄(收)件人姓名,電話,地址等信息,都是圓通內(nèi)部人士批量出售而來(只要快遞單信息進入電腦他們就可以獲取)。

    6. 順豐:3億條用戶信息數(shù)據(jù)被出售

    2018年8月底又是在暗網(wǎng)上,一個ID為“bijiaodiao1688”的用戶在公然售賣順豐快遞數(shù)據(jù),其中牽扯到了3億用戶數(shù)據(jù)信息,售價是2個比特幣,而這些信息中包含了寄件人、收件人的姓名、地址、電話等,為了證明數(shù)據(jù)的準確性,購買者可以選擇先“驗貨”,驗貨數(shù)據(jù)量10萬條,驗貨費用0.01個比特幣。

    7. 前程無憂:195萬條個人求職簡歷泄露

    2018年6月16日,有人在暗網(wǎng)開始叫賣招聘網(wǎng)站前程無憂(51job.com)用戶信息,其中涉及195萬用戶求職簡歷,隨后前程無憂方面確認部分用戶賬戶密碼被撞庫。

    最后,前程無憂不愿意公開具體涉及的是哪家郵箱服務(wù)商,只是表示是2013年注冊的用戶,及時修改自己的帳號密碼,同時他們也表示已經(jīng)升級數(shù)據(jù)庫的安全等級,防止類似的情況再發(fā)生。

    8. Under Armour:1.5億用戶信息泄露

    2018年3月30日,美國運動品牌Under Armour對外表示,旗下健身應(yīng)用MyFitnessPal因存在數(shù)據(jù)漏洞而遭到黑客攻擊,一共有1.5億用戶的數(shù)據(jù)被泄露,這些數(shù)據(jù)中包含了用戶名、電子郵件地址和密碼等,不過官方強調(diào),泄密數(shù)據(jù)并不包含駕駛證號、信用卡號、身份信息等更私密信息。

    MyFitnessPal是Under Armour收購的一家企業(yè),主要提供運動健康飲食指導服務(wù)的應(yīng)用,在北美地區(qū)頗受歡迎,用戶數(shù)量最高峰時接近2億,當傳出有1.5億用戶信息被黑客竊取后,Under Armour官方表示,立刻要求MyFitnessPal用戶更改密碼。

    9. MyHeritage:9200萬用戶信息泄露

    相比其他用戶信息泄漏情況來說,MyHeritage用戶信息泄露后果可能很嚴重。這是一個家庭基因和DNA檢測的網(wǎng)站,用戶信息中存儲不但有私人信息,甚至還有個人的DNA測試結(jié)果。

    10. Panera Bread:3700萬用戶信息泄露

    2018年4月4日,美國最大面包連鎖店P(guān)anerabread表示,旗下網(wǎng)站panerabread.com泄露了3700萬用戶信息,而更可怕的是,在官方?jīng)]有給出公告前,這種泄露信息行為已經(jīng)持續(xù)了超過8個月。

    據(jù)悉,Panerabread網(wǎng)站是以明文形式泄露顧客記錄,而這些記錄可以通過自動化工具來進行搜索和抓取,實際的操作并不復雜,最終帶來的危害可能是,某些信譽度高的會員卡號碼可能會被網(wǎng)絡(luò)犯罪分子濫用以透支購買食品,或以其他方式通過從這些賬戶中獲取價值。