網絡安全任重道遠。各大網站被下架的情況真的很常見。
我們來看看僅2018壹年,國內外就發生了多少慘烈的泄密事件。我在這裏篩選並列出了熟悉的公司,包括AcFun、童淵、朱華、臉書和安德瑪。
國外類似事件:
1、臉書
泄露指數:三顆星。
泄露數量:8700多萬。
活動時間:2018三月17。
事件回顧:
2065438+2008年3月,壹家名為Cambridge Analytica的數據分析公司通過壹個應用程序收集了5000萬臉書用戶的個人信息,該應用程序詳細描述了用戶的個性、社交網絡以及在平臺中的參與情況。雖然劍橋分析公司聲稱它只有3000萬用戶的信息,但經過臉書的確認,最初的估計實際上非常低。
2018年4月,該公司通知其平臺上的8700萬用戶,他們的數據被泄露。
不幸的是,隨著對臉書申請的深入審查,劍橋分析公司醜聞似乎只是冰山壹角。2018年6月27日,安全研究員Inti DeCeukelaire披露了另壹款名為Nametests.com的應用,該應用已經暴露了超過65438+2億用戶的信息。
2、安德瑪
泄漏指數:四星。
泄露數:654.38+0.5億。
活動時間:2065 438+2008年5月25日。
事件回顧:
2018年3月25日,美國著名運動裝備品牌安德瑪聲稱150萬MyFitnessPal用戶數據被泄露。MyFitnessPal是安德瑪旗下的壹款食物和營養主題應用,因跟蹤用戶每天消耗的卡路裏、設定運動目標、整合其他運動設備的數據以及在社交平臺上分享運動成果而廣受歡迎。
該公司表示,受數據泄露事件影響的用戶數據包括用戶名、電子郵件地址和加密密碼,但不涉及用戶的社會安全號碼、駕照號碼和銀行卡號等私人信息。
國內:
1、AcFun
泄露指數:兩顆星。
泄密人數:800萬。
活動時間:2065438+2008年6月65438+2008年4月。
事件回顧:
6月18日淩晨,國內知名網站AcFun(a站)在官網發布《關於黑客攻擊導致用戶數據泄露的公告》,稱該網站遭到黑客攻擊,近千萬條用戶數據被泄露,包括用戶ID、昵稱、加密密碼等。
其實早在3月份,就有人在暗網論壇公開售賣AcFun的壹手用戶數據,數量高達800萬,價格僅為1.2萬元,平均800張0元可用。在AcFun發布這個數據泄露公告之前,暗網也有人兜售他們的外殼和內網權限。主要賣點是數據量大,日流量高。
2.童淵
泄露指數:五星。
泄露數量:6543.8+0億。
活動時間:2065 438+6月08日19。
事件回顧:
2018年6月9日,壹個ID為“f666666”的用戶開始在暗網上出售10億條童淵的快遞數據。該用戶稱,出售的數據是2014年末的數據,包括寄件人姓名、電話、地址等信息。
並且用戶也支持用戶檢查數據的真實性,但是檢查費用為0.01比特幣(約合431.98元),檢查數據量為1萬。這個檢驗數據是從654.38+0億條數據中隨機選取的,每條數據都是完全不同的。也就是說,用戶只需花430元人民幣,就可以買到童淵快報的654.38+0億條個人用戶信息,而654.38+0億條數據需要4365.438+0.97元人民幣。
3.朱華旗下幾家連鎖酒店的開房信息。
泄露指數:五星。
泄露數量:5億。
活動時間:2065 438+2008年8月28日。
事件回顧:
朱華擁有的幾家連鎖酒店的開業信息數據正在被秘密出售。受影響的酒店包括漢庭酒店、美爵、喜悅、曼鑫、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等,泄露數據近5億條!
從網上流傳的截圖可以看出,黑客目前正在進行的數據信息如下,有幾個大數字值得我們關註:
(1)朱華官網註冊信息,包括姓名、手機號、郵箱、身份證號、登錄密碼等。、***53G,約65438+2300萬條記錄;
(2)酒店入住身份信息,包括姓名、身份證號、家庭住址、出生日期、內部身份證號,***22.3G,約654.38+3億人的身份證信息;
(3)酒店開房記錄,包括內部ID賬號、房協號、姓名、卡號、手機號、郵箱、入住時間、離店時間、酒店ID賬號、房號、消費金額等。,***66.2G,約2.4億條記錄。
數據的完整性令人震驚。
發帖人聲稱所有數據都是2018,14從數據庫中發布的,每部分數據提供10000個測試數據。所有數據打包賣8個比特幣,按照當天匯率大概37萬人民幣。經媒體報道,發帖人表示將降價至1比特幣出售。
據研究人員稱,泄漏的原因是朱華公司的程序員將數據庫連接方法和密碼上傳到了GitHub。數據庫信息20天前傳輸到Github,黑客14天前拖庫。黑客很可能利用這些信息來攻擊和拖庫。
當今信息時代,面對層出不窮的數據泄露事件,國家、企業、機構和個人都應該更加重視數據安全,加強對自身數據的保護措施。
用戶受到了什麽傷害?
先說壹個簡單的影響:很多用戶密碼被暴露,很多用戶的密碼可能在所有平臺上都是壹樣的。如果壹些網站普遍驗證,妳的賬號可以被別人登錄,壞人就可以得到更多的信息,甚至冒充妳做壞事,拿走妳的資產(包括虛擬資產和現實資產)。
網絡安全任重道遠!