关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 会员商城 | 360手机官网 | 社区客户端

推荐论坛版块活动众测会员商城积分商城
本帖最后由 杨乃玉 于 2018-9-4 06:50 编辑
2018年已经过了一大半,在过去的8个月里,“数据泄露”的字眼总是活跃在我们眼前,全球各地深受数据泄露事件的困扰,已造成数以万计的损失。据《2018数据泄露损失研究》评估显示,大型数据泄露代价高昂,百万条记录可致损失4000万美元,5000万条记录可致损失3.5亿美元。遭遇数据泄露事件的公司企业平均要损失386万美元,同比去年增加了6.4%。

360社区

360社区

根据全球各地频发的数据泄露事件,这里整理了2018年上半年度的10起国内外影响最大的数据泄露事件,希望以此引起广大网友对数据安全的重视。

1.Aadhaar


泄密指数:★★★★★


泄密数量:10亿条


事件时间:2018年1月3日


事件回顾:


今年1月份,印度10亿公民身份Aadhaar被曝遭网络攻击,该数据库除了名字、电话号码、邮箱地址等之外还有指纹、虹膜纪录等极度敏感的信息。


印度Tribune报道指出,他们能够通过一个WhatsApp匿名群组花上500卢比就能获得访问该数据库的一个账号。通过输入任何一个Aadhaar号码(一个12位的唯一标识符,每个印度公民会使用到它)检索印度唯一身份识别管理局(UIDAI)存储的关于被查询公民的诸多类型的信息。这些数据包括姓名、住址、照片、电话号码和电子邮箱地址。在向卖家额外支付300卢比的费用后,任何人都可以通过该软件打印某个Aadhaar号码归属者的身份证。


2.Facebook


泄密指数:★★★☆☆


泄密数量:超过8700万条


事件时间:2018年3月17日


事件回顾:


今年3月,一家名为Cambridge Analytica的数据分析公司通过一个应用程序收集了5000万Facebook用户的个人信息,该应用程序详细描述了用户的个性、社交网络以及在平台上的参与度。尽管Cambridge Analytica公司声称它只拥有3000万用户的信息,但经过Facebook的确认,最初的估计实际上很低。今年 4月,该公司通知了在其平台上的8700万名用户,他们的数据已经遭到泄露。


不幸的是,随着对Facebook应用程序更深入的审查,看起来Cambridge Analytica丑闻可能只是冰山一角。6月27日,安全研究员Inti DeCeukelaire透露了另一个名为Nametests.com的应用程序,它已经暴露了超过1.2亿用户的信息。


3.Panera


泄密指数: ★★☆☆☆


泄密数量:3700万条


事件时间:2018年4月2日


事件回顾:


4月2日,安全研究员DylanHoulihan联系了调查信息安全记者Brian Krebs,向他讲述了他在2017年8月向Panera Bread报告的一个漏洞。该漏洞导致Panerabread.com以明文泄露客户记录,这些数据可以通过自动化工具进行抓取和索引。Houlihan试图向Panera Bread报告这个漏洞,但他告诉Krebs,他的报告被驳回了。在此后的八个月里,Houlihan每个月都会检查一次这个漏洞,直到最终向Krebs披露。随后,Krebs在他的博客上公布了这些细节。在Krebs 的报告发布后,Panera Bread暂时关闭了起。


尽管该公司最初试图淡化此次数据泄露事件的严重程度,并表示受到影响的客户不到1万人,但据信真实数字高达3700万。


4.UnderArmour


泄密指数:★★★★☆


泄密数量:1.5亿条


事件时间:2018年5月25日


事件回顾:


3月25日,美国著名运动装备品牌Under Armour称有1.5亿MyFitnessPal用户数据被泄露了,MyFitnessPal是一款Under Armour旗下的食物和营养主题应用,以跟踪用户每天消耗的卡路里、设置运动目标、集成来自其他运动设备的数据、分享运动成果到社交平台而受到广大欢迎。


据该公司称,此次数据泄露事件影响到的用户数据包括用户名、邮箱地址、和加密的密码,但并没有涉及到用户的社会安全号码(Social Security numbers)、驾驶证号、和银行卡号等隐私信息。


5.MyHeritage


泄密指数:★★★★☆


泄密数量:超过9200万条


事件时间:2018年6月4日


事件回顾:


6月4日,MyHeritage的安全管理员收到一位研究人员发来的消息称,其在该公司外部的一个私有服务器上发现了一份名为《myheritage》的文件,里面包含了9228万个MyHeritage帐号的电子邮件地址和加密密码。在检查文件后,MyHeritage的安全管理员确认该资产包含了在2017年10月26日之前已注册MyHeritage的所有用户的电子邮箱地址。


随后该公司发布的一份声明称,由于MyHeritage依赖第三方服务提供商来处理会员的付款,黑客破解了密码机制,获得哈希密码,但不包含支付信息。服务将家谱和DNA数据存储在与存储电子邮箱地址的服务器不同的服务器上,该公司表示,没有证据表明文件中的数据被黑客利用。


6.Ticketfly


泄密指数:★★☆☆☆


泄密数量:超过2700万条


事件时间:2018年6月3日


事件回顾:


5月31日,美国票务巨头Ticketfly遭遇黑客攻击勒索,导致音乐会和体育赛事票务网站遭到破坏,并离线和中断一周。据报道,此次攻击事件背后的黑客先是警告Ticketfly存在一个漏洞,并要求其支付赎金。当遭到该公司的拒绝后,黑客劫持了Ticketfly网站,替换了它的主页。


据黑客IsHaKdZ表示,他手中拥有完整的数据库,里面包含2700万个Ticketfly账户相关信息(如姓名、家庭住址、电子邮箱地址和电话号码等,涉及员工和用户)。


7.Sacramento Bee


泄密指数:★★☆☆☆


泄密数量:1950万条


事件时间:2018年6月7日


事件回顾:


今年2月,一名匿名攻击者截获了由SacramentoBee拥有并运营的两个数据库。其中一个IT资产包含加利福尼亚州州务卿提供的加州选民登记数据,而另一个则存储了用户为订阅该报刊而提供的联系信息。在截获了这些资源之后,攻击者要求支付赎金以换取重新获得对数据的访问权限。Sacramento Bee最终拒绝了这一要求,并删除了数据库,以防止在将来这些数据库在被利用来进行其他更多的攻击。


根据Sacramento Bee的说法,这起黑客攻击事件共暴露了5.3万名订阅者的联系信息以及1940万加州选民的个人数据。


8.AcFun


泄密指数:  ★★☆☆☆


泄密数量:800 万条


事件时间:2018年6月14日


事件回顾:


6月14日凌晨,国内著名网站弹幕网站 AcFun(A 站)在官网发布 《关于AcFun 受黑客攻击致用户数据外泄的公告》称,该网站曾遭遇黑客攻击,近千万条用户数据已发生外泄,其中包括用户ID、昵称以及加密存储的密码等数据均遭泄露。


其实早在今年 3 月份,暗网论坛中就有人公开出售 AcFun 的一手用户数据,数量高达 800 万条,而价格仅为12000元,平均 1 元能买到 800 条。而在AcFun 发布此次数据泄露公告之前,暗网中也早有人兜售其 Shell 和内网权限,主要卖点就是数据量大以及日流量高。


9.圆通


泄密指数:★★★★★


泄密数量:10亿条


事件时间:2018年6月19日


事件回顾:


6月19日,一位ID为“f666666”的用户在暗网上开始兜售圆通10亿条快递数据,该用户表示售卖的数据为2014年下旬的数据,数据信息包括寄(收)件人姓名,电话,地址等信息,10亿条数据已经经过去重处理,数据重复率低于20%,并以1比特币打包出售。


并且该用户还支持用户对数据真实性进行验货,但验货费用为0.01比特币(约合431.98元),验货数据量为100万条。此验货数据是从10亿条数据里随机抽选的,每条数据完全不同,也就是说用户只要花430元人民币即可购买到100万条圆通快递的个人用户信息,而10亿条数据则需要43197元人民币。


10.华住旗下多个连锁酒店开房信息


泄密指数:★★★★★


泄密数量:5亿条


事件时间:2018年8月28日


事件回顾:


华住旗下多个连锁酒店开房信息数据正在暗网出售,受到影响的酒店,包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等,泄露数据总数更是近 5亿!


从网络上流传的截图可以看出,黑客目前正在数据信息如下,有几大数字值得我们注意:


1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共 53 G,大约1.23 亿条记录;


2. 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3 G,约 1.3 亿人身份证信息;


3. 酒店开房记录,包括内部ID账号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID账号、房间号、消费金额等,共66.2 G,约 2.4 亿条记录;


数据之齐全,令人咋舌。


发帖人声称,所有数据脱库时间是 8 月 14 日,每部分数据都提供 10000 条测试数据。所有数据打包售卖 8 比特币,按照当天汇率约约合 37 万人民币。而经过媒体报道之后,该发帖人称要减价至 1 比特币出售……


据研究人员表示,此次泄露的原因是华住公司程序员将数据库连接方式及密码上传到 GitHub 导致的。而数据库信息是20天前传到了Github上,而黑客拖库是在14天前,黑客很可能是利用此信息实施攻击并拖库.


信息化时代的今天,面对数据泄露事件的层出不穷,国家,企事业单位,个人都应提高对数据安全的重视,加强对自身数据的保护措施。【来源:E安全】


更多资讯详见:360社区早报(2018-9-4)

新品推荐|360儿童手表SE2 招财猫版 购买立减50元

共 6 个关于2018年全球互联网十大数据泄露事件盘点的回复 最后回复于 2018-9-4 19:08

评论

直达楼层

360fans_75898719 LV7.上尉 发表于 2018-9-4 09:14 | 显示全部楼层 | 私信
数据泄露事件层出不穷
杨乃玉 触目惊心 
2018-9-4 10:34回复
tan7177 LV14.上将 发表于 2018-9-4 09:21 | 显示全部楼层 | 私信
数据泄露,都是企业对安全的不重视才导致!!!
杨乃玉 这方面防不胜防! 
2018-9-4 10:34回复
xbtglibai360 LV13.中将 发表于 2018-9-4 11:12 | 显示全部楼层 | 私信
影响一个比一个大
杨乃玉 是的,希望下半年不要再发生了! 
2018-9-4 11:24回复
郯城知县 VIP认证 LV10.上校 发表于 2018-9-4 12:58 | 显示全部楼层 | 私信
都跟俺没多大关系,我国占两条,不甘落后呀?对了,还没玩过脸书呢
来自360手机N6(360社区3.4.8版)
郯城知县 回复杨乃玉:哪个寡妇不思春呀,都是跟你学的 
2018-9-4 15:03回复
杨乃玉 我也没玩过,你很跟潮流啊! 
2018-9-4 14:38回复
muzb LV8.少校 发表于 2018-9-4 15:07 | 显示全部楼层 | 私信
谢谢分享
kzg VIP认证 版主 发表于 2018-9-4 19:08 | 显示全部楼层 | 私信
数据泄露,让用户的信息不安全,同时也不会再有人相信泄露数据的平台
杨乃玉 是的,影响巨大! 
2018-9-4 20:19回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

杨乃玉 超级版主

粉丝:198 关注:2 积分:206128

精华:659 金币:225776 经验:139721

最后登录时间:2019-10-13

版主 安全卫士10周年纪念 360粉丝达人勋章 360会员商城青铜会员

私信 加好友

最新活动

有奖调研

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,回复:抽奖,每周抽一个锦鲤大奖,等啥呢?扫它!!!

        快速回复 返回顶部 返回列表