毫無疑問��,新冠病毒增加了世界各地報告的網絡攻擊和數據泄露的數量���。根據聯邦調查局的《2020年網絡犯罪報告》在2020年收到了近80萬份網絡犯罪報告,索賠金額超過41億美元��。得益于MI���、人工智能和5G等現代技術,威脅在情報和速度上都有所增長��,攻擊和數據泄露的數量也有所增加��。讓我們來看看今年到目前為止世界上觀察到的10個最嚴重的數據泄露事件���。
1. Facebook, Instagram和LinkedIn
社交媒體上又一次數據泄露���。 這一次�,中國社交媒體管理公司Socialarks在一個未受保護的數據庫中遭遇數據泄露,社交媒體上至少有2.14億人的賬戶信息和個人信息被泄露。 泄露的400GB個人數據中包括許多名人和社交媒體名人�����。用戶姓名、手機號碼���、電子郵件賬戶����、個人資料鏈接�、登錄、個人資料圖片�����、個人資料詳細信息、關注者和互動物流�����、位置��、消息ID、網站URL�����、工作規范��、LinkedIn個人資料URL���、鏈接的社交媒體賬戶用戶賬戶名稱和公司名稱都是每個平臺公開的數據。
2��。 大眾和奧迪
6月��,一家第三方營銷服務提供商公布了美國和加拿大330萬大眾和奧迪消費者的PII。姓名�、郵政地址�����、電子郵件賬戶、手機號碼��,以及有關購買、租賃或查詢的汽車的信息���,包括汽車參考號碼�、制造商�、類型���、年份、顏色和裝飾包裝��,都是暴露最多的數據���。更多的個人信息�����,包括駕照號碼和有限的出生日期,社會福利或社會保險信息����,賬戶或貸款數字��,以及稅號�,在美國被泄露了9萬人���。
3。 安卓
5月份����,Android遭到了敵人的攻擊��。由于云服務大量配置錯誤�����,安全專家透露��,移動平臺上超過1億人的個人信息被泄露�。這些信息是在23個應用程序的不安全實時數據庫中發現的,下載數量從1萬到1000萬不等����。調查結果表明,在限制對應用數據的訪問時��,一些Android開發者沒有遵守基本的安全標準���。
4。 微軟
微軟在3月2日表示�����,它是由中國黑客組織鉿發起的由國家支持的網絡攻擊的目標�。 美國有3萬多個組織受到襲擊,包括地方政府和聯邦機構��。這是第八次由政府主導的針對市民團體和企業的網絡攻擊����。據微軟透露����,該組織“主要以美國公司為目標��,從大量行業竊取數據”�,這是去年披露的��。
5��。 LinkedIn
6月��,領英遭到政府調查,7億會員的數據被收集并在網上分享�。在新聞網站Privacy Sharks確認了100萬條數據樣本后通知領英之前,數據庫交易市場RaidForums的一名成員已經準備好出售這些數據�����。領英在一份聲明中表示:“這不是領英未經授權的訪問,我們的審查發現�����,沒有泄露領英用戶的私人數據�。” 但這樣的事情已經不是第一次發生了�。 今年4月�����,5億領英用戶的數據被曝光�����,盡管這家社交媒體巨頭聲稱所有信息都是公開的����,是抓取機器人的結果。
6�。 Mimecast
年初��,一名技術嫻熟的網絡罪犯攻擊了一份用于驗證云電子郵件營銷服務公司Office365 Exchange在線服務的同步與恢復��、Endurance Monitor和內部電子郵件保護(IEP)產品的Mimecast文件��。 據該公司稱,微軟通知了它的入侵�����,大約10%的客戶使用了暴露的連接�����,然后被提示重新安裝一個新頒發的許可證�。
7����。 Pixlr
1月�����,一名黑客還從免費網絡照片編輯程序Pixlr竊取了一個包含190萬用戶記錄的數據庫���。與此同時���,另一個圖片網站123RF也遭到黑客攻擊�,8300多萬用戶的記錄被泄露。 電子郵件地址�����、姓名���、密碼哈希值����、用戶國籍和時事通訊訂閱信息都被竊取了。
8。 混響
4月被投入暗網后���,發現了包括主流樂器市場“混響”超過560萬會員個人信息的數據庫。真實姓名��、電子郵件賬戶���、地理地址�����、聯系信息、訂單數量�����、PayPal賬戶電子郵件和IP地址都包含在數據庫中�����。 在研究人員發現這些數據并在Twitter上公布后�,Reverb客戶開始收到數據泄露警告�����,稱用戶信息已被泄露����。
9。 Accellion
文件傳輸和協作工具供應商Accellion在1月份發布了4個補丁����,以解決惡意攻擊者利用其文件傳輸工具服務攻擊客戶端的漏洞�。不幸的是����,勒索軟件組織Clop和金融犯罪組織FIN11在17名消費者應用補丁程序之前利用了漏洞,獲得了訪問客戶數據的權限。 受影響的客戶包括美國衛生與公眾服務部以及加州大學���。 就在一個月前���,Accellion發現了該服務的零日漏洞����,并發布了補丁進行補救。
10���。 MeetMindful
1月��,MeetMindful的網絡約會服務遭到黑客攻擊��,一個包含228萬會員個人身份信息(PII)的1.2GB文件在一個知名黑客網站上被發布��。根據該公司的研究�,該事件只影響到在2020年3月之前建立或修改賬戶的客戶�。被盜的信息包括姓名�、電子郵件賬戶���、地理信息�����、約會興趣�����、婚姻狀況、出生日期��、IP地址��、bcrypt -hash密碼哈希、Facebook用戶名和密碼以及Facebook登錄令牌�����。
結論
數據泄露是何時的問題��,而不是是否會發生的問題���,這是通常的情況。 要比攻擊者領先一點��,需要確保您的消費者數據的安全性�。 企業必須保護用戶信息和公司數據���,以避免社交媒體數據泄露����。 隨著提高員工意識和定期更新規則��,有效的培訓和技術可能有助于降低數據泄露的可能性��。
