華文網

威脅在身邊,幾大值得關注的資料洩露事件

臨近年末,忙碌了一年就這樣接近了尾聲。此時此刻,相信絕大多數人都一樣,忙著盤點過去一年間的得與失,開始制定新的一年想要做的事。

回望過去一年,這個表面看似風平浪靜的網路世界,

實際上並不太平。安全圈裡還真的發生不少大事。在大資料當道的時代,網路攻擊不再是小打小鬧了,它所產生的影響可能讓公司或個人從此一蹶不振,不可小覷。

今天,科技君就來看看2017年都有哪些重大的資料洩露事件吧。

Uber給駭客10萬“封口費”

Uber絕對是大多數人都用過的一款軟體。在滴滴還沒有興起的時候,Uber可謂是占了打車界的半壁江山。

不過,Uber今年卻是水逆不斷,從管理層大換血到消極處理“性醜聞”,特別是前段時間,更主動公開了去年曾向駭客支付10萬美元封口費來隱瞞資料洩露事件。

關於這次事件,Uber稱有兩名駭客通過外部代碼託管網站GitHub獲得了Uber工程師在AWS上的帳號和密碼,從而盜取了全球大約5700萬使用者的姓名、電子郵件和電話號碼,

說不定這其中,恰好就有你的個人資訊。

然而,此次網路攻擊發生後,當時的優步管理層不但沒有向監管機構報告也未通知受影響的用戶,而是向駭客支付10萬美元(約合人民幣66萬)試圖銷毀資訊隱瞞此事,最終導致事件走向複雜化,

給公司造成了法律困境。

這種做法無疑透支了大眾的所有好感度,所以今年的“水逆”好像也不是那麼意外了。

可能一些朋友並沒有意識到資料洩露的恐怖性。其實這些App中不僅有我們的支付資訊、電話,還有我們經常使用的位址資訊。

這也就意味著,如果駭客願意,那麼就能根據這些資料找到我們的位置,甚至是家庭住址,對我們的安全是一種極大的威脅。

趣店百萬學生資料洩露

對於許多上班族來說,拿信用卡購物已經是家常便菜。那麼對沒有信用卡的學生而言,除了花唄、白條,趣店也是他們喜歡的分期平臺之一。

然而今年11月,黑市上卻出現一份“趣店學生使用者資料”的資訊。這份資料維度極細,

除姓名、電話、還款額、滯納金、學校、宿舍、畢業時間等詳細資訊外,還包括學生父母電話、男女朋友電話、學信網帳號密碼等隱私資訊。

並且,更過分的是,這份號稱有百萬學生資訊的資料,竟然在黑市以10萬價格被叫賣。

趣店以校園貸起家,之後退出校園,轉向白領市場,提供“現金貸”和消費分期貸款。今年10,趣店正式登陸美國納斯達克,不過兩月,就因其兩個主營業務現金貸和消費分期貸款開始飽受質疑。

晚上流傳的是,趣店曾在9月大規模裁員,但未合理安排離職員工的撫恤問題,因此,許多人猜測造成此次資料洩露事件有可能是內鬼所為。

此外,多位趣店離職員工都表示,很多員工都能匯出後臺資料,趣店的資料管理本就存在巨大安全隱患。

雖然趣店並未正面回應,看科技君認為,電商平臺既然獲取了使用者的個人資訊,就有義務要保護它們。如果是因為平臺的漏洞而導致資訊洩露,那麼平臺就要負起責任才好。

雅虎30億個用戶隱私洩露

今年10月,雅虎宣佈在2013年駭客入侵事件中,有30億名使用者的帳號資訊被竊取,這一數字是此前公佈被盜帳號數量的三倍。

去年9月,雅虎宣佈駭客盜走至少5億使用者帳戶資訊;當年12月,雅虎又表示被盜帳戶數量約10億個;如今雅虎證實,其所有30億個用戶帳號可能都受到了駭客攻擊的影響。而雅虎也已經向更多用戶發送提示,請他們修改密碼和資訊。

此次事件中,遭到洩露的使用者帳號資訊包括使用者姓名、電子郵寄地址、電話號碼、出生日期、密碼,以及一些安全問題和答案。這無疑令本就陷入低谷的雅虎處境更困難。

雅虎和調查方曾表示,“得到國家資助的駭客”發動了這次攻擊,但沒有明確指出具體是哪個國家。這次公佈最新資訊時,雅虎依然無法給出駭客的更多資訊。

其實,在這次事件中失竊帳戶數量的多少不是最重要的,用戶隱私才是最大的受害方,而雅虎也因帳戶被盜事件將面臨至少41個聯邦或地方法庭的訴訟。

另外,根據中國互聯網分析師葛甲表示,其中至少有幾千萬中國用戶。雖然可能很多都是“僵屍”用戶了,但由於這次事件是發生在2014年,所以用過雅虎的朋友還是修改一下資訊為妙。

五角大樓洩露18億公民資訊

也是在今年11月,美國五角大樓意外暴露了美國國防部的分類資料庫,其中包含美國在全球社交媒體平臺中收集到的18億使用者的個人資訊。

11月真是個“多事之秋”,但與其他事件不同的是,五角大樓的資料庫並沒有遭到惡意破壞,而是意外導致的。

洩露的資料為架在亞馬遜S3雲存儲上的資料庫。由於配置錯誤導致三台S3伺服器“可公開下載”,其中一台伺服器資料庫就包含了近18億條來自社交媒體和論壇的帖子。

其實早在2月份,S3就曾出現“超高錯誤率”的重大宕機事件,導致了半個互聯網癱瘓。如今再出問題,看來五角大樓的“公務員”又要換一批了。

其實,從源頭上講,身處互聯網時代,資料呈現方式的多樣化,而這樣的多元化卻讓我們的隱私被暴露在“光天化日”下。

而很多資料洩露事件都是出在自身的安全性漏洞上。如今資料安全問題越來越嚴重,各大公司既然要了我們的資料也要加強管理才是,不能讓用戶的隱私安全為你們的疏忽大意買單。

轉向白領市場,提供“現金貸”和消費分期貸款。今年10,趣店正式登陸美國納斯達克,不過兩月,就因其兩個主營業務現金貸和消費分期貸款開始飽受質疑。

晚上流傳的是,趣店曾在9月大規模裁員,但未合理安排離職員工的撫恤問題,因此,許多人猜測造成此次資料洩露事件有可能是內鬼所為。

此外,多位趣店離職員工都表示,很多員工都能匯出後臺資料,趣店的資料管理本就存在巨大安全隱患。

雖然趣店並未正面回應,看科技君認為,電商平臺既然獲取了使用者的個人資訊,就有義務要保護它們。如果是因為平臺的漏洞而導致資訊洩露,那麼平臺就要負起責任才好。

雅虎30億個用戶隱私洩露

今年10月,雅虎宣佈在2013年駭客入侵事件中,有30億名使用者的帳號資訊被竊取,這一數字是此前公佈被盜帳號數量的三倍。

去年9月,雅虎宣佈駭客盜走至少5億使用者帳戶資訊;當年12月,雅虎又表示被盜帳戶數量約10億個;如今雅虎證實,其所有30億個用戶帳號可能都受到了駭客攻擊的影響。而雅虎也已經向更多用戶發送提示,請他們修改密碼和資訊。

此次事件中,遭到洩露的使用者帳號資訊包括使用者姓名、電子郵寄地址、電話號碼、出生日期、密碼,以及一些安全問題和答案。這無疑令本就陷入低谷的雅虎處境更困難。

雅虎和調查方曾表示,“得到國家資助的駭客”發動了這次攻擊,但沒有明確指出具體是哪個國家。這次公佈最新資訊時,雅虎依然無法給出駭客的更多資訊。

其實,在這次事件中失竊帳戶數量的多少不是最重要的,用戶隱私才是最大的受害方,而雅虎也因帳戶被盜事件將面臨至少41個聯邦或地方法庭的訴訟。

另外,根據中國互聯網分析師葛甲表示,其中至少有幾千萬中國用戶。雖然可能很多都是“僵屍”用戶了,但由於這次事件是發生在2014年,所以用過雅虎的朋友還是修改一下資訊為妙。

五角大樓洩露18億公民資訊

也是在今年11月,美國五角大樓意外暴露了美國國防部的分類資料庫,其中包含美國在全球社交媒體平臺中收集到的18億使用者的個人資訊。

11月真是個“多事之秋”,但與其他事件不同的是,五角大樓的資料庫並沒有遭到惡意破壞,而是意外導致的。

洩露的資料為架在亞馬遜S3雲存儲上的資料庫。由於配置錯誤導致三台S3伺服器“可公開下載”,其中一台伺服器資料庫就包含了近18億條來自社交媒體和論壇的帖子。

其實早在2月份,S3就曾出現“超高錯誤率”的重大宕機事件,導致了半個互聯網癱瘓。如今再出問題,看來五角大樓的“公務員”又要換一批了。

其實,從源頭上講,身處互聯網時代,資料呈現方式的多樣化,而這樣的多元化卻讓我們的隱私被暴露在“光天化日”下。

而很多資料洩露事件都是出在自身的安全性漏洞上。如今資料安全問題越來越嚴重,各大公司既然要了我們的資料也要加強管理才是,不能讓用戶的隱私安全為你們的疏忽大意買單。