资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
数据泄露事件:现状与重大案例回顾
在过去的一年中,数据泄露事件的数量几乎翻了一番,且这一趋势正以惊人的速度持续升级。然而,无论是大型还是小型数据泄露事件,安全市场对此反应仍然相对平静。数十起数据泄露事件,数百万人受到影响。这些灾难何时才能终结?仅在今年,就有无数的数据泄露和黑客攻击事件发生,目标既包括组织也包括个人。虽然采取预防措施是迈向正确方向的第一步,但了解过去发生的泄露事件类型可以帮助您更好地做好准备。在不占用您更多时间的情况下,我将分享迄今为止我们所知的10起最严重的已确认数据泄露事件:
1. 雅虎2013年数据泄露
2013年,雅虎遭遇了史上最大规模的数据泄露事件,超过10亿雅虎用户的信息被泄露。雅虎首席信息安全官Bob Lord在其帖子中确认了此次泄露。被盗数据可能包括雅虎用户的个人信息,如姓名、电子邮件地址、电话号码、出生日期、哈希密码(使用MD5),以及在某些情况下的加密或未加密的安全问题和答案。被盗信息不包括明文密码、银行账户信息和支付卡数据。
2. 雅虎2014年数据泄露
2014年,雅虎再次成为数据泄露的目标。这次大规模黑客攻击中,超过5亿用户账户被泄露。Bob Lord在事件发生后表示,“账户信息可能包括姓名、电子邮件地址、电话号码、出生日期、哈希密码(绝大多数使用bcrypt),以及在某些情况下的加密或未加密的安全问题和答案。正在进行中的调查表明,被盗信息不包括未受保护的密码、支付卡数据或银行账户信息;支付卡数据和银行账户信息并未存储在调查发现受影响的系统中。”
3. FriendFinder Networks数据泄露
这是有史以来最大的数据泄露事件之一。针对流行的成人约会和娱乐公司FriendFinder Networks (FFN)的黑客攻击。根据泄露通知网站LeakedSource,这次大规模泄露暴露了超过4.12亿用户账户的相关数据。Leaked Source表示,“暂时,这个数据集将不会在我们的主页上对公众可搜索。”
4. Myspace数据泄露
该事件发生在几年前,据称影响了近3.6亿个账户。Myspace确认其成为重大数据泄露的受害者。根据Time Inc.的报道,数据仅限于2013年6月11日之前平台上的用户名、密码和电子邮件地址,当时该网站以更强的账户安全性重新启动。
5. LinkedIn数据泄露
LinkedIn在这次大规模数据泄露中丢失了1.67亿账户凭证。根据Forture的报道,“160万个受损账户有唯一的电子邮件地址,而剩下的700万仅包括数字用户ID和密码。”
6. 7-Eleven和NASDAQ数据泄露
2012年另一个值得注意的数据泄露事件是影响7-Eleven和NASDAQ的大规模美国商业黑客攻击。这次金融黑客攻击由一群俄罗斯黑客和一个乌克兰人实施,窃取了超过1.6亿张信用卡和借记卡以及超过80万个银行账户。
7. Adobe数据泄露
这次泄露也被认为是有史以来最大的黑客攻击之一,因为它泄露了超过1.52亿用户名和哈希密码。Adobe最初报告称泄露影响了300万用户,随后将这一数字增加到3800万。但更重要的是,其中数百万条记录是“加密”的信用卡详细信息!
8. eBay数据泄露
eBay黑客攻击影响了多达1.45亿eBay用户。黑客访问了所有eBay用户的电子邮件地址和加密密码。在这次泄露之后,数百万用户重置了密码,公司也开始通知用户。
9. Heartland数据泄露
2009年,Heartland遭遇了一次数据泄露,影响了他们的工资单客户。通过SQL注入攻击,超过1.3亿张信用卡被暴露,这些攻击用于在Heartland的数据系统上安装间谍软件。
10. Rambler.ru数据泄露
Rambler.ru是世界上最大的网站之一,提供搜索、新闻、电子邮件和广告——它就像俄罗斯版的雅虎。该集团在一篇博客文章中说,数据库中包含超过9810万个账户,包括用户名、电子邮件地址、社交账户数据和密码。与其他重大泄露事件不同的是,这些密码以未加密的纯文本形式存储,这意味着公司中的任何人都可以轻松查看密码。
对大多数人来说,被黑客攻击或遭受数据泄露是一个巨大的不便。避免这种情况意味着采取必要的步骤来保护自己,但请记住,未能这样做可能会导致身份盗窃和财务损失。
