臨近年末, 忙碌了一年就這樣接近了尾聲。 此時此刻, 相信絕大多數人都一樣, 忙著盤點過去一年間的得與失, 開始制定新的一年想要做的事。
回望過去一年, 這個表面看似風平浪靜的網路世界, 實際上並不太平。 安全圈裡還真的發生不少大事。 在大資料當道的時代, 網路攻擊不再是小打小鬧了, 它所產生的影響可能讓公司或個人從此一蹶不振, 不可小覷。
今天, 科技君就來看看2017年都有哪些重大的資料洩露事件吧。
Uber給駭客10萬“封口費”
Uber絕對是大多數人都用過的一款軟體。 在滴滴還沒有興起的時候, Uber可謂是占了打車界的半壁江山。
不過, Uber今年卻是水逆不斷, 從管理層大換血到消極處理“性醜聞”, 特別是前段時間, 更主動公開了去年曾向駭客支付10萬美元封口費來隱瞞資料洩露事件。
關於這次事件, Uber稱有兩名駭客通過外部代碼託管網站GitHub獲得了Uber工程師在AWS上的帳號和密碼,
然而, 此次網路攻擊發生後, 當時的優步管理層不但沒有向監管機構報告也未通知受影響的用戶, 而是向駭客支付10萬美元(約合人民幣66萬)試圖銷毀資訊隱瞞此事,
這種做法無疑透支了大眾的所有好感度, 所以今年的“水逆”好像也不是那麼意外了。
可能一些朋友並沒有意識到資料洩露的恐怖性。 其實這些App中不僅有我們的支付資訊、電話, 還有我們經常使用的位址資訊。
這也就意味著, 如果駭客願意, 那麼就能根據這些資料找到我們的位置, 甚至是家庭住址, 對我們的安全是一種極大的威脅。
趣店百萬學生資料洩露
對於許多上班族來說, 拿信用卡購物已經是家常便菜。 那麼對沒有信用卡的學生而言, 除了花唄、白條, 趣店也是他們喜歡的分期平臺之一。
然而今年11月, 黑市上卻出現一份“趣店學生使用者資料”的資訊。 這份資料維度極細, 除姓名、電話、還款額、滯納金、學校、宿舍、畢業時間等詳細資訊外, 還包括學生父母電話、男女朋友電話、學信網帳號密碼等隱私資訊。
並且, 更過分的是, 這份號稱有百萬學生資訊的資料, 竟然在黑市以10萬價格被叫賣。
趣店以校園貸起家, 之後退出校園, 轉向白領市場, 提供“現金貸”和消費分期貸款。 今年10, 趣店正式登陸美國納斯達克, 不過兩月, 就因其兩個主營業務現金貸和消費分期貸款開始飽受質疑。
晚上流傳的是, 趣店曾在9月大規模裁員, 但未合理安排離職員工的撫恤問題, 因此,許多人猜測造成此次資料洩露事件有可能是內鬼所為。
此外,多位趣店離職員工都表示,很多員工都能匯出後臺資料,趣店的資料管理本就存在巨大安全隱患。
雖然趣店並未正面回應,看科技君認為,電商平臺既然獲取了使用者的個人資訊,就有義務要保護它們。如果是因為平臺的漏洞而導致資訊洩露,那麼平臺就要負起責任才好。
雅虎30億個用戶隱私洩露
今年10月,雅虎宣佈在2013年駭客入侵事件中,有30億名使用者的帳號資訊被竊取,這一數字是此前公佈被盜帳號數量的三倍。
去年9月,雅虎宣佈駭客盜走至少5億使用者帳戶資訊;當年12月,雅虎又表示被盜帳戶數量約10億個;如今雅虎證實,其所有30億個用戶帳號可能都受到了駭客攻擊的影響。而雅虎也已經向更多用戶發送提示,請他們修改密碼和資訊。
此次事件中,遭到洩露的使用者帳號資訊包括使用者姓名、電子郵寄地址、電話號碼、出生日期、密碼,以及一些安全問題和答案。這無疑令本就陷入低谷的雅虎處境更困難。
雅虎和調查方曾表示,“得到國家資助的駭客”發動了這次攻擊,但沒有明確指出具體是哪個國家。這次公佈最新資訊時,雅虎依然無法給出駭客的更多資訊。
其實,在這次事件中失竊帳戶數量的多少不是最重要的,用戶隱私才是最大的受害方,而雅虎也因帳戶被盜事件將面臨至少41個聯邦或地方法庭的訴訟。
另外,根據中國互聯網分析師葛甲表示,其中至少有幾千萬中國用戶。雖然可能很多都是“僵屍”用戶了,但由於這次事件是發生在2014年,所以用過雅虎的朋友還是修改一下資訊為妙。
五角大樓洩露18億公民資訊
也是在今年11月,美國五角大樓意外暴露了美國國防部的分類資料庫,其中包含美國在全球社交媒體平臺中收集到的18億使用者的個人資訊。
11月真是個“多事之秋”,但與其他事件不同的是,五角大樓的資料庫並沒有遭到惡意破壞,而是意外導致的。
洩露的資料為架在亞馬遜S3雲存儲上的資料庫。由於配置錯誤導致三台S3伺服器“可公開下載”,其中一台伺服器資料庫就包含了近18億條來自社交媒體和論壇的帖子。
其實早在2月份,S3就曾出現“超高錯誤率”的重大宕機事件,導致了半個互聯網癱瘓。如今再出問題,看來五角大樓的“公務員”又要換一批了。
其實,從源頭上講,身處互聯網時代,資料呈現方式的多樣化,而這樣的多元化卻讓我們的隱私被暴露在“光天化日”下。
而很多資料洩露事件都是出在自身的安全性漏洞上。如今資料安全問題越來越嚴重,各大公司既然要了我們的資料也要加強管理才是,不能讓用戶的隱私安全為你們的疏忽大意買單。
因此,許多人猜測造成此次資料洩露事件有可能是內鬼所為。此外,多位趣店離職員工都表示,很多員工都能匯出後臺資料,趣店的資料管理本就存在巨大安全隱患。
雖然趣店並未正面回應,看科技君認為,電商平臺既然獲取了使用者的個人資訊,就有義務要保護它們。如果是因為平臺的漏洞而導致資訊洩露,那麼平臺就要負起責任才好。
雅虎30億個用戶隱私洩露
今年10月,雅虎宣佈在2013年駭客入侵事件中,有30億名使用者的帳號資訊被竊取,這一數字是此前公佈被盜帳號數量的三倍。
去年9月,雅虎宣佈駭客盜走至少5億使用者帳戶資訊;當年12月,雅虎又表示被盜帳戶數量約10億個;如今雅虎證實,其所有30億個用戶帳號可能都受到了駭客攻擊的影響。而雅虎也已經向更多用戶發送提示,請他們修改密碼和資訊。
此次事件中,遭到洩露的使用者帳號資訊包括使用者姓名、電子郵寄地址、電話號碼、出生日期、密碼,以及一些安全問題和答案。這無疑令本就陷入低谷的雅虎處境更困難。
雅虎和調查方曾表示,“得到國家資助的駭客”發動了這次攻擊,但沒有明確指出具體是哪個國家。這次公佈最新資訊時,雅虎依然無法給出駭客的更多資訊。
其實,在這次事件中失竊帳戶數量的多少不是最重要的,用戶隱私才是最大的受害方,而雅虎也因帳戶被盜事件將面臨至少41個聯邦或地方法庭的訴訟。
另外,根據中國互聯網分析師葛甲表示,其中至少有幾千萬中國用戶。雖然可能很多都是“僵屍”用戶了,但由於這次事件是發生在2014年,所以用過雅虎的朋友還是修改一下資訊為妙。
五角大樓洩露18億公民資訊
也是在今年11月,美國五角大樓意外暴露了美國國防部的分類資料庫,其中包含美國在全球社交媒體平臺中收集到的18億使用者的個人資訊。
11月真是個“多事之秋”,但與其他事件不同的是,五角大樓的資料庫並沒有遭到惡意破壞,而是意外導致的。
洩露的資料為架在亞馬遜S3雲存儲上的資料庫。由於配置錯誤導致三台S3伺服器“可公開下載”,其中一台伺服器資料庫就包含了近18億條來自社交媒體和論壇的帖子。
其實早在2月份,S3就曾出現“超高錯誤率”的重大宕機事件,導致了半個互聯網癱瘓。如今再出問題,看來五角大樓的“公務員”又要換一批了。
其實,從源頭上講,身處互聯網時代,資料呈現方式的多樣化,而這樣的多元化卻讓我們的隱私被暴露在“光天化日”下。
而很多資料洩露事件都是出在自身的安全性漏洞上。如今資料安全問題越來越嚴重,各大公司既然要了我們的資料也要加強管理才是,不能讓用戶的隱私安全為你們的疏忽大意買單。