2018年已經(jīng)過了一大半��,在過去的8個月里���,“數(shù)據(jù)泄露”的字眼總是活躍在我們眼前,全球各地深受數(shù)據(jù)泄露事件的困擾��,已造成數(shù)以萬計的損失�����。據(jù)《2018數(shù)據(jù)泄露損失研究》評估顯示��,大型數(shù)據(jù)泄露代價高昂����,百萬條記錄可致?lián)p失4000萬美元,5000萬條記錄可致?lián)p失3.5億美元��。遭遇數(shù)據(jù)泄露事件的公司企業(yè)平均要損失386萬美元���,同比去年增加了6.4%��。
這里整理了因互聯(lián)網(wǎng)網(wǎng)絡(luò)安全2018年10起國內(nèi)外影響最大的數(shù)據(jù)泄露事件�����,看看僅8個月全球都發(fā)生了哪些泄露事件�����。
1.Aadhaar
泄密指數(shù):★★★★★
泄密數(shù)量:10億條
事件時間:2018年1月3日
事件回顧:
今年1月份���,印度10億公民身份數(shù)據(jù)庫Aadhaar被曝遭網(wǎng)絡(luò)攻擊�����,該數(shù)據(jù)庫除了名字���、電話號碼、郵箱地址等之外還有指紋�、虹膜紀(jì)錄等極度敏感的信息。
印度Tribune報道指出���,他們能夠通過一個WhatsApp匿名群組?�;ㄉ?00盧比就能獲得訪問該數(shù)據(jù)庫的一個賬號����。通過輸入任何一個Aadhaar號碼(一個12位的唯一標(biāo)識符��,每個印度公民會使用到它)檢索印度唯一身份識別管理局(UIDAI)存儲的關(guān)于被查詢公民的諸多類型的信息�����。這些數(shù)據(jù)包括姓名�、住址��、照片����、電話號碼和電子郵箱地址。在向賣家額外支付300盧比的費用后�,任何人都可以通過該軟件打印某個Aadhaar號碼歸屬者的身份證。
2.Facebook
泄密指數(shù):★★★☆☆
泄密數(shù)量:超過8700萬條
事件時間:2018年3月17日
事件回顧:
今年3月��,一家名為Cambridge
Analytica的數(shù)據(jù)分析公司通過一個應(yīng)用程序收集了5000萬Facebook用戶的個人信息�,該應(yīng)用程序詳細描述了用戶的個性、社交網(wǎng)絡(luò)以及在平臺上的參與度�����。盡管Cambridge
Analytica公司聲稱它只擁有3000萬用戶的信息����,但經(jīng)過Facebook的確認���,最初的估計實際上很低。今年
4月�����,該公司通知了在其平臺上的8700萬名用戶��,他們的數(shù)據(jù)已經(jīng)遭到泄露�。
不幸的是,隨著對Facebook應(yīng)用程序更深入的審查�,看起來Cambridge Analytica丑聞可能只是冰山一角。6月27日�,安全研究員Inti
DeCeukelaire透露了另一個名為Nametests.com的應(yīng)用程序,它已經(jīng)暴露了超過1.2億用戶的信息�。
3.Panera
泄密指數(shù): ★★☆☆☆
泄密數(shù)量:3700萬條
事件時間:2018年4月2日
事件回顧:
4月2日,安全研究員DylanHoulihan聯(lián)系了調(diào)查信息安全記者Brian Krebs���,向他講述了他在2017年8月向Panera
Bread報告的一個漏洞��。該漏洞導(dǎo)致美國最大面包連鎖店P(guān)anerabread旗下網(wǎng)站Panerabread.com以明文泄露客戶記錄�,這些數(shù)據(jù)可以通過自動化工具進行抓取和索引���。Houlihan試圖向Panera
Bread報告這個漏洞�,但他告訴Krebs�����,他的報告被駁回了����。在此后的八個月里,Houlihan每個月都會檢查一次這個漏洞�,直到最終向Krebs披露。隨后��,Krebs在他的博客上公布了這些細節(jié)�。在Krebs
的報告發(fā)布后,Panera Bread暫時關(guān)閉了起網(wǎng)站�����。
盡管該公司最初試圖淡化此次數(shù)據(jù)泄露事件的嚴(yán)重程度��,并表示受到影響的客戶不到1萬人�,但據(jù)信真實數(shù)字高達3700萬。
4.UnderArmour
泄密指數(shù):★★★★☆
泄密數(shù)量:1.5億條
事件時間:2018年5月25日
事件回顧:
3月25日����,美國著名運動裝備品牌Under Armour稱有1.5億MyFitnessPal用戶數(shù)據(jù)被泄露了���,MyFitnessPal是一款Under
Armour旗下的食物和營養(yǎng)主題應(yīng)用,以跟蹤用戶每天消耗的卡路里�����、設(shè)置運動目標(biāo)��、集成來自其他運動設(shè)備的數(shù)據(jù)���、分享運動成果到社交平臺而受到廣大歡迎�。
據(jù)該公司稱����,此次數(shù)據(jù)泄露事件影響到的用戶數(shù)據(jù)包括用戶名、郵箱地址�、和加密的密碼,但并沒有涉及到用戶的社會安全號碼(Social Security
numbers)�����、駕駛證號�����、和銀行卡號等隱私信息���。
5.MyHeritage
泄密指數(shù):★★★★☆
泄密數(shù)量:超過9200萬條
事件時間:2018年6月4日
事件回顧:
6月4日����,基因分析和家譜網(wǎng)站MyHeritage的安全管理員收到一位研究人員發(fā)來的消息稱����,其在該公司外部的一個私有服務(wù)器上發(fā)現(xiàn)了一份名為《myheritage》的文件,里面包含了9228萬個MyHeritage帳號的電子郵件地址和加密密碼��。在檢查文件后�,MyHeritage的安全管理員確認該資產(chǎn)包含了在2017年10月26日之前已注冊MyHeritage的所有用戶的電子郵箱地址。
隨后該公司發(fā)布的一份聲明稱��,由于MyHeritage依賴第三方服務(wù)提供商來處理會員的付款����,黑客破解了密碼機制,獲得哈希密碼�,但不包含支付信息。服務(wù)將家譜和DNA數(shù)據(jù)存儲在與存儲電子郵箱地址的服務(wù)器不同的服務(wù)器上���,該公司表示�����,沒有證據(jù)表明文件中的數(shù)據(jù)被黑客利用�����。
6.Ticketfly
泄密指數(shù):★★☆☆☆
泄密數(shù)量:超過2700萬條
事件時間:2018年6月3日
事件回顧:
5月31日����,美國票務(wù)巨頭Ticketfly遭遇黑客攻擊勒索,導(dǎo)致音樂會和體育賽事票務(wù)網(wǎng)站遭到破壞�����,并離線和中斷一周���。據(jù)報道�,此次攻擊事件背后的黑客先是警告Ticketfly存在一個漏洞�,并要求其支付贖金。當(dāng)遭到該公司的拒絕后����,黑客劫持了Ticketfly網(wǎng)站����,替換了它的主頁��。
據(jù)黑客IsHaKdZ表示����,他手中擁有完整的數(shù)據(jù)庫�����,里面包含2700萬個Ticketfly賬戶相關(guān)信息(如姓名���、家庭住址����、電子郵箱地址和電話號碼等����,涉及員工和用戶)。
7.Sacramento Bee
泄密指數(shù):★★☆☆☆
泄密數(shù)量:1950萬條
事件時間:2018年6月7日
事件回顧:
今年2月��,一名匿名攻擊者截獲了由SacramentoBee擁有并運營的兩個數(shù)據(jù)庫。其中一個IT資產(chǎn)包含加利福尼亞州州務(wù)卿提供的加州選民登記數(shù)據(jù)�,而另一個則存儲了用戶為訂閱該報刊而提供的聯(lián)系信息。在截獲了這些資源之后�,攻擊者要求支付贖金以換取重新獲得對數(shù)據(jù)的訪問權(quán)限。Sacramento
Bee最終拒絕了這一要求�,并刪除了數(shù)據(jù)庫,以防止在將來這些數(shù)據(jù)庫在被利用來進行其他更多的攻擊�����。
根據(jù)Sacramento Bee的說法����,這起黑客攻擊事件共暴露了5.3萬名訂閱者的聯(lián)系信息以及1940萬加州選民的個人數(shù)據(jù)。
8.AcFun
泄密指數(shù): ★★☆☆☆
泄密數(shù)量:800 萬條
事件時間:2018年6月14日
事件回顧:
6月14日凌晨�,國內(nèi)著名網(wǎng)站彈幕視頻網(wǎng)站 AcFun(A 站)在官網(wǎng)發(fā)布 《關(guān)于AcFun
受黑客攻擊致用戶數(shù)據(jù)外泄的公告》稱,該網(wǎng)站曾遭遇黑客攻擊����,近千萬條用戶數(shù)據(jù)已發(fā)生外泄,其中包括用戶ID����、昵稱以及加密存儲的密碼等數(shù)據(jù)均遭泄露。
其實早在今年 3 月份�,暗網(wǎng)論壇中就有人公開出售 AcFun 的一手用戶數(shù)據(jù)�,數(shù)量高達 800 萬條���,而價格僅為12000元��,平均 1 元能買到
800 條�����。而在AcFun 發(fā)布此次數(shù)據(jù)泄露公告之前�����,暗網(wǎng)中也早有人兜售其 Shell 和內(nèi)網(wǎng)權(quán)限,主要賣點就是數(shù)據(jù)量大以及日流量高��。
9.圓通
泄密指數(shù):★★★★★
泄密數(shù)量:10億條
事件時間:2018年6月19日
事件回顧:
6月19日�,一位ID為“f666666”的用戶在暗網(wǎng)上開始兜售圓通10億條快遞數(shù)據(jù),該用戶表示售賣的數(shù)據(jù)為2014年下旬的數(shù)據(jù)�,數(shù)據(jù)信息包括寄(收)件人姓名,電話���,地址等信息���,10億條數(shù)據(jù)已經(jīng)經(jīng)過去重處理,數(shù)據(jù)重復(fù)率低于20%,并以1比特幣打包出售�����。
并且該用戶還支持用戶對數(shù)據(jù)真實性進行驗貨���,但驗貨費用為0.01比特幣(約合431.98元)����,驗貨數(shù)據(jù)量為100萬條�����。此驗貨數(shù)據(jù)是從10億條數(shù)據(jù)里隨機抽選的�����,每條數(shù)據(jù)完全不同�,也就是說用戶只要花430元人民幣即可購買到100萬條圓通快遞的個人用戶信息,而10億條數(shù)據(jù)則需要43197元人民幣�����。
10.華住酒店集團
泄密指數(shù):★★★★★
泄密數(shù)量:5億條
事件時間:2018年8月28日
事件回顧:
華住旗下多個連鎖酒店開房信息數(shù)據(jù)正在暗網(wǎng)出售�,受到影響的酒店���,包括漢庭酒店、美爵��、禧玥����、漫心、諾富特��、美居�����、CitiGo��、桔子�、全季���、星程�、宜必思����、怡萊�、海友等�,泄露數(shù)據(jù)總數(shù)更是近
5億!
從網(wǎng)絡(luò)上流傳的截圖可以看出,黑客目前獲取數(shù)據(jù)信息如下���,有幾大數(shù)字值得我們注意:
1.華住官網(wǎng)注冊資料�,包括姓名��、手機號���、郵箱���、身份證號、登錄密碼等�����,共 53 G��,大約1.23 億條記錄;
2.酒店入住登記身份信息�,包括姓名、身份證號�、家庭住址、生日���、內(nèi)部 ID 號��,共 22.3 G�����,約 1.3 億人身份證信息;
3.酒店開房記錄����,包括內(nèi)部ID賬號,同房間關(guān)聯(lián)號��、姓名�、卡號、手機號���、郵箱����、入住時間����、離開時間�����、酒店ID賬號、房間號����、消費金額等,共66.2 G����,約
2.4 億條記錄;
數(shù)據(jù)之齊全,令人咋舌�。
發(fā)帖人聲稱,所有數(shù)據(jù)脫庫時間是 8 月 14 日�����,每部分?jǐn)?shù)據(jù)都提供 10000 條測試數(shù)據(jù)��。所有數(shù)據(jù)打包售賣 8 比特幣�����,按照當(dāng)天匯率約約合 37
萬人民幣�����。而經(jīng)過媒體報道之后,該發(fā)帖人稱要減價至 1 比特幣出售……
據(jù)研究人員表示���,此次泄露的原因是華住公司程序員將數(shù)據(jù)庫連接方式及密碼上傳到 GitHub
導(dǎo)致的�。而數(shù)據(jù)庫信息是20天前傳到了Github上�,而黑客拖庫是在14天前,黑客很可能是利用此信息實施攻擊并拖庫����。
信息化時代的今天,面對數(shù)據(jù)泄露事件的層出不窮�����,每個人都應(yīng)提高對數(shù)據(jù)安全的重視����,加強對自身數(shù)據(jù)的保護措施。
全國咨詢電話:13152008057
