不太平的2018已经过去了,在这一年中互联网上都出现了哪些关于网络安全的数据信息泄露事件呢?为了让大家引以为戒,我们回顾一下2018备受关注的9大安全事件。
AcFun:900万条用户数据泄露
18年6月13日,AcFun简称“A站”发出公告称,大概有800-1000万的用户数据被黑客窃取,同时强调17年7月7日之后没有登陆过的用户,密码强度低的用户及时修改密码,跟A站密码保持一致的其它平台,也要一起修改。
随后,黑客很快将在A站窃取的信息,放在了暗网(就是黑暗网络,又称深层网络或隐形网络)售卖,并出价40万人民币即可购买900万条信息数据。
其实在18年3月份,就有人在暗网公开出售A站的数据,价格仅为12000元,平均1元能买到800条。
51job.com:195万条个人求职简历泄露
18年6月16日,有人在暗网售卖前程无忧(51job.com)招聘网站的求职者信息,涉及1950000用户求职简历,随后官方确认部分用户账户密码被撞库。
为了证明被泄露数据的真实性,51job还进行了测试,结果发现信息的确是真实的,不过官方表示,数据中大部分来自一些邮箱泄露的账户密码,且都是2013年之前注册。
对此51job表示,这样的情况并非拖库,而是恶意的人利用这些已泄露的邮箱账户及密码,对相关的站点进行登录匹配,然后蓄意倒卖。
圆通:10亿条用户信息数据被出售
18年6月19日,ID“f666666”的用户在暗网上出售圆通10亿条快递数据,引爆外界的视球。“f666666”说这些数据是14年下旬的,包括寄(收)件人姓名,电话,地址等信息,都是圆通内部人士批量出售而来。
当时只要花430元人民币就可以购买到100万条个人用户信息,10亿条数据大概就是43000元人民币,也就是1比特币。
按照刑法修正案(七)规定,出售、非法提供公民个人信息罪,处三年以下有期徒刑或者拘役,并处或者单处罚金。同时铭普也建议企业,在做好安全措施的同时,还要有健全的管理制度,避免数据信息通过自己内部流出。
邮政企业、快递企业来说,除了要做好安全措施,同时还要健全管理制度,杜绝从公司内部泄露快递单信息的举动。
华住2.4亿入住记录泄露
18年8月28日,华住旗下多个连锁酒店客户信息数据在网上售卖引起轩然大波。毕竟涉及5亿条用户的个人信息和开房数据,这些数据还包含了很多私密信息,比如家庭地址、身份证号、银行卡号等等。
后来安全人员分析后认为,改事件发生的原因是,华住公司程序员将数据库连接方式及密码上传到GitHub导致的,黑客就是借着这个漏洞,对数据库实施攻击并拖库。
Facebook:8700万用户数据泄露
18年3月17日,纽约时报率先曝光了剑桥分析没有经过用户的同意,擅自使用Facebook用户个人信息的行为,引起了轩然大波。事后英国高等法院授权对肇事单位机构进行了盘查,并揭开了针对该事件司法调查的序幕。
对于这件事,Facebook公开回应,剑桥分析公司的确不正当的使用8700万未经授权的用户个人信息,这也遭到了国外网友的怒斥。
风波还没完全过去,就在9月份,Facebook再次通告,黑客利用控制的40万个账户获得了3000万Facebook用户账号信息。他们可以在不输入密码的情况下,任意登陆用户的个人主页,想要的数据可以随意拿走。
Under Armour:1.5亿用户信息泄露
18年3月30日,Under Armour对外宣称,旗下健身应用MyFitnessPal因存在数据漏洞遭到黑客攻击,1.5亿用户信息数据被泄露,这些数据中包含了用户名、电子邮件地址和密码等。不过官方表示,这些数据中不包含驾驶证号、信用卡号、身份信息等更私密信息。
Panera Bread:3700万用户信息泄露
18年4月4日,Panerabread表示,旗下网站panerabread.com中的3700万用户信息遭到泄漏。不过,更加可怕的是在官方还没发出公告之前,Panerabread的数据信息泄露已经持续了8个月。
万豪喜达屋:5亿客户的用户信息泄露
18年11月30日,万豪发布公告,旗下喜达屋酒店预订系统14年开始就遭到网络黑客入侵,大概有5亿信息数据遭到泄漏。对此,纽约大学教授卡普斯表示,在过去4年时间里,万豪因为一直错误的使用安全系统,是事件的主因。
5亿信息数据有用户的姓名、地址、电子邮件、护照、电话、信用卡等。美国5个州的总检察长和英国信息专员对外宣布,一定彻底调查这件事,并让万豪付出相应的惩罚。
MyHeritage:9200万用户信息泄露
相比上面提到的8个信息泄漏情况来说,MyHeritage用户信息泄露后果会更加严重。这是一个家庭基因和DNA检测的网站,用户数据中存储的不但有私人信息,还有个人的DNA测试结果。
18年6月初,MyHeritage发布公告,攻击者攻击网站服务器,截取超过9200万用户信息数据,包含电子邮件和hash密码。
不过官方强调,不包含支付卡的信息或DNA测试结果,MyHeritag还表示,用户的帐户是安全的,因为密码是使用每个用户唯一的加密密钥进行hash处理的。为了彻底解决这种攻击,最终网站启用了双因子身份验证(2FA)功能,即使黑客设法解密hash密码,如果没有第二步验证码,第一步的破解也将毫无用处。
“不安全”的2018已经过去了,该发生的已经发生了,这些事件的发生是提示我们在以后的时间里,加强网络安全防护措施,尽到应有的责任,不再让悲剧再一次发生。