近日, 美國共和黨全國委員會簽約的一家資料公司洩漏了超過1.98億美國公民的政治資料, 令人驚奇的是, 他們竟然將內部檔保存在了亞馬遜可公開訪問的伺服器上。 資料洩露了近2億登記選民的個人資訊, 約占美國人口的61%, 因此該事件被認為是“美國歷史上規模最大的選民資訊洩露事件”。 今天就跟界小編一起來看看:這些年, 美國的資料洩露的那些事。
目 錄
一、美國歷史上規模最大的選民資訊洩露事件
二、九大最嚴重的美國政府資料洩露事件
三、美國選民資料庫外泄的那些事
四、資料洩露社交媒體是重災區
五、墨西哥、菲律賓、土耳其也遭過殃
美國歷史上規模最大的選民資訊洩露事件
上周, UpGuard網路風險分析師Chris Vickery發現, Deep Root Analytics公司超過1.1TB的隱私資料存儲在亞馬遜雲伺服器上, 而且毫無保護密碼, 任何人都能訪問。 Deep Root Analytics是一家網路資料供應商, 受雇於共和黨用來分析其政治廣告的受眾群體。 此次洩露的資料並非全部來自Deep Root, 其中還有大量其他公司包含的資訊有:地址、城市、州、郵編、年齡、估計收入、種族、姓、名、性別、政黨協會、電話號碼、投票頻率、國會和州參議院地區歸屬。 對某些使用者而言, 這個資料庫還包含存儲資訊的欄位,
此外, 在2016年1月, Vickery第二次發現MongoDB資料庫暴露超過5600萬選民檔案資訊。 一些資料在暗網兜售, 僅售幾比特幣。
4、百萬美國選民資料再遭洩露
時間:2016年11月
涉及國家/企業:美國新澤西州、蒙大納州、加州、維吉尼亞州、路易斯安那州
事件回顧:2016年11月, MacKeeper安全研究中心在一份報告中透露, 一個包含35萬選民資料的資料庫已被公開。 資料庫中的選民記錄來自多個州, 分別為 NJ(新澤西州)/MT(蒙大納州)/CA(加州)/VA(維吉尼亞州)。
MacKeeper安全公司還發現, 路易斯安那州290萬名選民的記錄遭到洩露, 資料中還透露, 這個州實際上與資訊的售賣有關。
其中每個州被洩露記錄的數量:“加州選民文件60744 個; 蒙大納選民文件50000個; 新澤西州選民文件72114 個; 維吉尼亞州選民檔62574 個(包括 party ID、 WardCode、 VANID); 維吉尼亞州選民文件 61995 個; 維吉尼亞州選民文件46625 個; 共 354052條記錄。 ”
資料庫中選民的私人資訊包括姓名、居住位址、聯繫號碼、性別、出生日期、種族、婚姻狀況、選民登記日期、州選民ID、唯一選民ID、政治團體,
無論是社交網路、投票系統、交通系統還是金融系統、航空航太機構都無一倖免,
成為網路攻擊的目標,資料安全遭到了嚴重的挑戰,而社交媒體無疑成為了重災區。
1、Myspace遭遇最慘洩露
2016年5月份,時代週刊報導稱,超過3.6億Myspace使用者帳號以及4.27億密碼被竊取,資訊包括了用戶名、密碼和郵箱位址——這是Myspace遭遇最悲慘的一次洩露。如果沒有下半年雅虎資料洩露事件,Myspace在資料洩露界也實在是風頭無二。
Myspace的受歡迎程度從2008年開始就已經不怎麼樣了,尤其是Facebook成為全球最大社交網路之後。不過攻擊者還是可以通過撞庫的方式,對其註冊使用者產生危害。多家統計機構的資料都顯示,50%-75%的美國互聯網使用者在絕大部分網站上都會採用同一個密碼。
USA Today當時報導稱:“MySpace洩露的資料主要是在2013年6月11日之前,資料內容包括用戶名、密碼和郵箱。而自那天開始,MySpace重新發佈了強度更高的帳戶安全措施。”
Forrester在這份報告中說被感染的用戶好像也對MySpace帳戶被竊取的問題似乎也並沒有很擔心(因為現如今的互聯網用戶早就已經見過世面了),但提醒還未修改密碼的使用者,你的帳號仍在危險之中,存在被入侵的隱患。
2、Tumblr 6500萬帳戶被竊
2016年5月,位於美國紐約的輕博客網站Tumblr被證實捲入一起資料洩露事件,涉及的郵箱帳號和密碼達65,469,298個。之後由一個用戶名為peace_of_mind的帳號通過Tor在暗網市場TheRealDeal上出售。
事實上,該洩露事件早在2013年就開始持續發酵,但直到今年Tumblr才發現了漏洞所在。據對Tumblr發起網路攻擊的駭客組織Peace稱,Tumblr在使用者資料中使用的是SHA-1演算法,其安全性能並不高,也正因為如此才成為了Peace攻擊的目標。
事後,Hacked-DB已向所有可能受到影響的人展示了這些資料,並用郵件的方式提醒使用者儘快重置密碼。
3、LinkedIn 超1.67億個帳戶在黑市被公開銷售
2016年5月19日,美國職業社交網站LinkedIn宣佈,有一名叫“peace”的駭客組織在黑市上以5比特幣(約合2200美元)的售價公開銷售1.67億個領英使用者登錄資訊。據瞭解,這些資料來自於2012年LinkedIn發生的一次大範圍的資料洩露事件,其中有1.17億既包括電子郵件,也包括密碼。當時公司方面曾花費100萬美元展開調查,但未真正意識到問題的嚴重性,才在幾年之後造成如此惡劣影響。
事後,LinkedIn已經給使用者發送了電子郵件要求更改密碼,並對從2012年起就從未修改密碼的使用者要求強制修改密碼。
4、2.723億電子郵箱資訊以1美元價格流入黑市,多家企業身陷囹圄
2016年5月,一名俄羅斯駭客盜取了2.723億電子郵箱資訊,其中包括4000萬個雅虎郵箱、3300萬微軟郵箱以及2400萬個穀歌郵箱。之後這些資訊流入俄羅斯黑市,並以不到1美元的價格進行出售。
事後,多方專家都對洩露原因進行猜測,來自ESET的資訊安全研究人員Lysa Myers認為,郵箱帳號過於陳舊或是郵箱憑證未經核實都可能為駭客提供可乘之機。而包括雅虎、微軟在內的“受害”公司也隨後發表聲明,表態已經採取了特殊安全措施,並將就此次事件進行調查,以此降低用戶的損失。
5、美國有線電視公司時代華納32萬使用者資料被盜
2016年1月,美國最大的有線電視公司時代華納公開表示,公司旗下近32萬使用者的郵件和密碼資訊已被網路駭客竊取。據瞭解,這些郵件和密碼資訊很有可能是通過網路釣魚的方式獲得,同時也可能是保存了時代華納使用者資料的協力廠商合作商資訊洩露所致。
事後,時代華納已向客戶發出通知,敦促客戶更改電郵密碼,另一方面,美國FBI也介入了此次調查。
6、雅虎遭殃:10億使用者資料洩露
2016年12月14日,雅虎宣佈該公司有10億多用戶帳號於2013年被駭客竊取。此次被盜的資料中可能包括姓名、聯繫方式、密碼以及安全問答等內容,事件導致該股跌幅超過6%。雅虎還披露該公司在2014年因為類似的攻擊洩露了5億帳號資料。這成為有史以來最大規模的網路帳號被盜事件。
據悉,這次造成密碼外泄是因為雅虎用了MD5演算法,而這種演算法2013年時對駭客來說就已經是小兒科了,因此,這些帳戶對駭客來說根本就是不設防的。這也導致雅虎被重新估值,從巨頭變為過眼雲煙。
除此之外,還有2016年6月點對點服務軟體iMesh的5100萬帳戶被感染,據說此次事件可以追溯到2013年9月,之後也發現資料在暗網銷售。以及還有VerticalScope平臺被黑,感染帳戶4500萬,入侵者竊取了平臺使用者的聊天記錄。
墨西哥、菲律賓、土耳其也遭過殃
墨西哥
2016年4月的墨西哥國家選舉委員會(INE)9340萬客戶資訊洩露事件。當局失去大部分數據的原因是對資料庫的配置出現問題,錯誤配置會允許公眾訪問資料庫。INE還對美國Amazon的雲伺服器正式提起訴訟,因為此雲伺服器未得到妥善的保護而導致選民資料被洩露和濫用。
國際商業時報(International Business Times)報導:“INE主席 Lorenzo Cordova Vianello說墨西哥法律規定UNE必須要與國家政黨共用這份選舉名單,他懷疑此次洩露與其中某個政黨有關。”
菲律賓
有同樣遭遇的還有菲律賓選舉委員會,2016年4月被竊資料也有5430萬。據報導有上百萬的指紋資訊從網站被盜之後流出。之後幾天,警方在馬尼拉逮捕了一名當地駭客,他被認為是此次事件的領導者。
土耳其
2016年4月4日晚,據HackerNews網站一則新聞披露,土耳其國民資訊資料庫遭到洩露,涉及49,611,709位土耳其公民,洩露出的資訊包括每個人的身份證ID、姓名、父母親姓名、性別、出生日期、出生地、身份證註冊地址、居住地詳細地址(直到門牌號)。
資料的價值任何拿到此資料庫的人,第一反應就會是想看看土總統一家門都住在哪裡吧,所以駭客也特地公佈了土耳其現任總統兼前總理雷傑普·塔伊普·埃爾多安的個人資訊作為示範。
其實這些資料的價值不僅於此,通過資料可以非常容易地找出明星、政要,同時分析出土最富有的人群,能爆破土定點人員的網路帳號,更可基於此構建用戶畫像,行為圖譜等,還可以進行對精確目標的定位監測和定點清除。
成為網路攻擊的目標,資料安全遭到了嚴重的挑戰,而社交媒體無疑成為了重災區。1、Myspace遭遇最慘洩露
2016年5月份,時代週刊報導稱,超過3.6億Myspace使用者帳號以及4.27億密碼被竊取,資訊包括了用戶名、密碼和郵箱位址——這是Myspace遭遇最悲慘的一次洩露。如果沒有下半年雅虎資料洩露事件,Myspace在資料洩露界也實在是風頭無二。
Myspace的受歡迎程度從2008年開始就已經不怎麼樣了,尤其是Facebook成為全球最大社交網路之後。不過攻擊者還是可以通過撞庫的方式,對其註冊使用者產生危害。多家統計機構的資料都顯示,50%-75%的美國互聯網使用者在絕大部分網站上都會採用同一個密碼。
USA Today當時報導稱:“MySpace洩露的資料主要是在2013年6月11日之前,資料內容包括用戶名、密碼和郵箱。而自那天開始,MySpace重新發佈了強度更高的帳戶安全措施。”
Forrester在這份報告中說被感染的用戶好像也對MySpace帳戶被竊取的問題似乎也並沒有很擔心(因為現如今的互聯網用戶早就已經見過世面了),但提醒還未修改密碼的使用者,你的帳號仍在危險之中,存在被入侵的隱患。
2、Tumblr 6500萬帳戶被竊
2016年5月,位於美國紐約的輕博客網站Tumblr被證實捲入一起資料洩露事件,涉及的郵箱帳號和密碼達65,469,298個。之後由一個用戶名為peace_of_mind的帳號通過Tor在暗網市場TheRealDeal上出售。
事實上,該洩露事件早在2013年就開始持續發酵,但直到今年Tumblr才發現了漏洞所在。據對Tumblr發起網路攻擊的駭客組織Peace稱,Tumblr在使用者資料中使用的是SHA-1演算法,其安全性能並不高,也正因為如此才成為了Peace攻擊的目標。
事後,Hacked-DB已向所有可能受到影響的人展示了這些資料,並用郵件的方式提醒使用者儘快重置密碼。
3、LinkedIn 超1.67億個帳戶在黑市被公開銷售
2016年5月19日,美國職業社交網站LinkedIn宣佈,有一名叫“peace”的駭客組織在黑市上以5比特幣(約合2200美元)的售價公開銷售1.67億個領英使用者登錄資訊。據瞭解,這些資料來自於2012年LinkedIn發生的一次大範圍的資料洩露事件,其中有1.17億既包括電子郵件,也包括密碼。當時公司方面曾花費100萬美元展開調查,但未真正意識到問題的嚴重性,才在幾年之後造成如此惡劣影響。
事後,LinkedIn已經給使用者發送了電子郵件要求更改密碼,並對從2012年起就從未修改密碼的使用者要求強制修改密碼。
4、2.723億電子郵箱資訊以1美元價格流入黑市,多家企業身陷囹圄
2016年5月,一名俄羅斯駭客盜取了2.723億電子郵箱資訊,其中包括4000萬個雅虎郵箱、3300萬微軟郵箱以及2400萬個穀歌郵箱。之後這些資訊流入俄羅斯黑市,並以不到1美元的價格進行出售。
事後,多方專家都對洩露原因進行猜測,來自ESET的資訊安全研究人員Lysa Myers認為,郵箱帳號過於陳舊或是郵箱憑證未經核實都可能為駭客提供可乘之機。而包括雅虎、微軟在內的“受害”公司也隨後發表聲明,表態已經採取了特殊安全措施,並將就此次事件進行調查,以此降低用戶的損失。
5、美國有線電視公司時代華納32萬使用者資料被盜
2016年1月,美國最大的有線電視公司時代華納公開表示,公司旗下近32萬使用者的郵件和密碼資訊已被網路駭客竊取。據瞭解,這些郵件和密碼資訊很有可能是通過網路釣魚的方式獲得,同時也可能是保存了時代華納使用者資料的協力廠商合作商資訊洩露所致。
事後,時代華納已向客戶發出通知,敦促客戶更改電郵密碼,另一方面,美國FBI也介入了此次調查。
6、雅虎遭殃:10億使用者資料洩露
2016年12月14日,雅虎宣佈該公司有10億多用戶帳號於2013年被駭客竊取。此次被盜的資料中可能包括姓名、聯繫方式、密碼以及安全問答等內容,事件導致該股跌幅超過6%。雅虎還披露該公司在2014年因為類似的攻擊洩露了5億帳號資料。這成為有史以來最大規模的網路帳號被盜事件。
據悉,這次造成密碼外泄是因為雅虎用了MD5演算法,而這種演算法2013年時對駭客來說就已經是小兒科了,因此,這些帳戶對駭客來說根本就是不設防的。這也導致雅虎被重新估值,從巨頭變為過眼雲煙。
除此之外,還有2016年6月點對點服務軟體iMesh的5100萬帳戶被感染,據說此次事件可以追溯到2013年9月,之後也發現資料在暗網銷售。以及還有VerticalScope平臺被黑,感染帳戶4500萬,入侵者竊取了平臺使用者的聊天記錄。
墨西哥、菲律賓、土耳其也遭過殃
墨西哥
2016年4月的墨西哥國家選舉委員會(INE)9340萬客戶資訊洩露事件。當局失去大部分數據的原因是對資料庫的配置出現問題,錯誤配置會允許公眾訪問資料庫。INE還對美國Amazon的雲伺服器正式提起訴訟,因為此雲伺服器未得到妥善的保護而導致選民資料被洩露和濫用。
國際商業時報(International Business Times)報導:“INE主席 Lorenzo Cordova Vianello說墨西哥法律規定UNE必須要與國家政黨共用這份選舉名單,他懷疑此次洩露與其中某個政黨有關。”
菲律賓
有同樣遭遇的還有菲律賓選舉委員會,2016年4月被竊資料也有5430萬。據報導有上百萬的指紋資訊從網站被盜之後流出。之後幾天,警方在馬尼拉逮捕了一名當地駭客,他被認為是此次事件的領導者。
土耳其
2016年4月4日晚,據HackerNews網站一則新聞披露,土耳其國民資訊資料庫遭到洩露,涉及49,611,709位土耳其公民,洩露出的資訊包括每個人的身份證ID、姓名、父母親姓名、性別、出生日期、出生地、身份證註冊地址、居住地詳細地址(直到門牌號)。
資料的價值任何拿到此資料庫的人,第一反應就會是想看看土總統一家門都住在哪裡吧,所以駭客也特地公佈了土耳其現任總統兼前總理雷傑普·塔伊普·埃爾多安的個人資訊作為示範。
其實這些資料的價值不僅於此,通過資料可以非常容易地找出明星、政要,同時分析出土最富有的人群,能爆破土定點人員的網路帳號,更可基於此構建用戶畫像,行為圖譜等,還可以進行對精確目標的定位監測和定點清除。