数据泄露愈演愈烈 千万邮箱信息流入黑市
大数据经过几年的快速发展,似乎已经进入了一个理性增长的阶段。在对2017的《大数据发展趋势报告》中,有26%的专家认为大数据已经进入稳步增长的阶段,比上一年多12%.
然而进入了理性阶段,数据泄露时间似乎并没有减弱,据日前Gemalto曝出的数据显示:2016年上半年全球发生的数据泄露事件高达974起,数据泄露记录总数超过了5.54亿条之多,相比较于2015年,增长了15%.如此触目惊心的数据摆在面前,也难怪企业们在面对此事时态度如此之强硬了。
SWIFT系统问题导致银行遭殃
时间:2015—2016年
从去年开始,世界范围内使用SWIFT系统的银行相继被曝出盗窃案件,从2015年1月的厄瓜多尔银行损失1200万美元,10月的菲律宾银行,到今年2月孟加拉国央行曝出被盗窃8100万美元,随后第二家及第三家银行(也是最初受害者)被黑的消息被公开。5月菲律宾一家银行又被盗,这次他们又造成乌克兰银行上千万美元的损失。
据悉,在每起攻击事件中,黑客基本上用的都是同样的流程和手法:利用恶意软件避开当地银行的安全系统;进入SWIFT的通信网络;通过内部通信网络发送虚假信息并将现金转移。
面对来势汹汹的攻击事件,SWIFT敦促各银行提高警惕,完善自身安全系统,以防止受到黑客攻击。
美国有线电视公司时代华纳32万用户数据被盗
时间:2016年1月
2016年1月,美国最大的有线电视公司时代华纳公开表示,公司旗下近32万用户的邮件和密码信息已被网络黑客窃取。据了解,这些邮件和密码信息很有可能是通过网络钓鱼的方式获得,同时也可能是保存了时代华纳用户数据的第三方合作商信息泄露所致。
事后,时代华纳已向客户发出通知,敦促客户更改电邮密码,另一方面,美国FBI也介入了此次调查。
土耳其总统的个人信息竟被挂上了暗网平台
时间:2016年4月
2016年4月,土耳其方面爆发重大数据泄露事件,直接导致近5000万土耳其公民的个人信息遭到威胁,其中包括姓名、身份证号、父母名字、住址等敏感信息。据悉,这些数据之后被黑客打包放在了芬兰某IP地址下,人们可通过P2P任意下载他们感兴趣的数据。同时为了证明这些被盗取数据的真实性,黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范,并且对该泄密数据库的编程水平大肆嘲讽。
不仅如此,黑客还指出土耳其数据库存在的三大漏洞:首先,比特位移并不等于加密;其次,土耳其国家数据库的索引极烂;此外,黑客还声称自己修好了数据库;最后,在用户界面设置复杂密码对加强安全毫无用处。
案件发生之后,土耳其政府专门成立了一个7人委员会,来应对此次个人信息泄密事件。
千万邮箱信息流入黑市
时间:2016年5月
2016年5月,一名俄罗斯黑客盗取了2.723亿电子邮箱信息,其中包括4000万个雅虎邮箱、3300万微软邮箱以及2400万个谷歌邮箱。之后这些信息流入俄罗斯黑市,并以不到1美元的价格进行出售。
事后,多方专家都对泄露原因进行猜测,来自ESET的信息安全研究人员Lysa Myers认为,邮箱账号过于陈旧或是邮箱凭证未经核实都可能为黑客提供可乘之机。而包括雅虎、微软在内的“受害”公司也随后发表声明,表态已经采取了特殊安全措施,并将就此次事件进行调查,以此降低用户的损失。
Oracle Micros
时间:2016年8月
8月,安全记者Brian Krebs报道称,软件巨头Oracle的计算机系统遭遇黑客入侵,黑河直接侵入该公司的Micros Systems信用卡支付系统(Oracle在2014年9月以53亿美元收购Micros Systems)。Oracle Micros Systems是全球顶尖的三大POS系统之一。
Krebs报道称,俄罗斯一个“因入侵银行和零售商而知名”的、有组织的网络犯罪团体似乎是该事件背后的攻击者,给Oracle数百个计算机系统带来影响。Oracle方面证实,已经检测并解决了一些Micros Systems中的恶意代码,并称它的企业网络、云和其他服务没有受到影响。Oracle当时表示,已经对传统的Mricos系统实施了额外的安全措施,以防止类似事件再次发生。Oracle还要求所有Micro客户更改他们所有Micros帐户密码。
雅虎数据泄漏
时间:2016年9月
2016年9月23日,雅虎在新闻稿中说,至少5亿用户账户信息被黑客盗取,而这场史上最疯狂的数据泄露事件发生于2014年,除了电邮、出生日期等常规信息外,密保问题的答案,乃至一些个人专门开设的,毫无规律可循的二次加密密码也被盗取。
研究认为,发生大规模数据泄露后,高达97%的用户会对雅虎失去信任。而更不幸的是,该事件公布的时间与Verizon 拟48.3亿美元收购雅虎的时间相重合,因此引发了Verizon方面的不满,即使雅虎方面采取了相应的补救措施,但今年年底,雅虎官方还是透露,此次收购可能因为该事件而不得已宣告结束。
网易过亿邮箱数据疑似泄露
时间:2016年10月
2016年10月19日,乌云漏洞报告平台发布的新漏洞显示,网易用户数据库疑似泄露,事件影响到网易163、126邮箱过亿数据,泄露信息包括用户名、密码、密码密保信息、登录ip以及用户生日等。
但对此,网易邮箱方面在官方微博中予以否认,认为是用户采用网易账户和密码在其他平台使用过程中泄露导致撞库引起的。