当前位置:首页2018年最受关注的十大黑客事件 举报文章

2018年最受关注的十大黑客事件

作者:admin    来源:用户投稿    时间:2018.12.22   

很快2018年就要跟我们说再见,而在这过去的一年里,虽然互联网的整体安全性都在提升,但依然出现了几波影响力颇大的用户信息被黑客盗走泄密的事件,现在我们就来盘点2018年十大最受关注的黑客事件。

2018年最受关注的十大黑客事件 IT业界

1. Facebook:8700用户数据泄露

2018年3月17日,美国纽约时报率先曝光了剑桥分析(Cambridge Analytica)未经用户许可,擅自使用Facebook用户个人信息的行为。此事一出立刻引起轩然大波,随后英国高等法院授权对涉事单机构进行了搜查,并揭开了针对该事件司法调查的序幕。

针对没有用户的许可就使偷偷用个人信息数据一事,Facebook公开回应,承认剑桥分析公司不正当使用了8700未经授权的用户私人信息,这也遭到了国外网友的痛斥。这场风波还没有过去,今年9月份,Facebook再次通告,黑客利用控制的40个账户获得了3000Facebook用户账号的信息。他们可以在不入密码的情况下,随意登陆这些用户的个人主页,任意拿走想要的数据等。

对于这接二连三的危机,Facebook掌门人扎克伯格出面回应,首先被黑客利用的漏洞已经封堵,请大家继续使用,其次他们已经停止私下偷用用户数据的行为,最后还恳请全球用户原谅他们,至于相应的补偿并没有提及,这也让用户非常不爽,“删除Facebook”一时成为热门标签。

从今年3月份,Facebook爆发的隐私泄露危机至今,公司股价一度蒸发590亿美元,更让扎克伯格难受的是,公司股东会联名要求他交出权利(退出CEO之位),与此同时,许多国家议会甚至要求扎克伯格亲自出席用户信息被盗、偷用的辩证会,最后这些统统被拒绝。

2. AcFun:900条用户数据泄露

2018年6月13日凌晨,AcFun弹幕视频网(以下简称“A站”)突然发出公告称,他们有800-1000左右的用户数据被黑客窃取,随后A站在公告中强调,2017年7月7日之后从未登陆过的用户以及密码强度低的用户需要立刻更改密码,而跟A站用户信息中密码保持一致的,也要一并更改。

黑客攻击A站后窃取的用户信息,很快就放在了暗网(就是黑暗网络,又称深层网络或隐形网络)售卖,并喊出900条用户数据,售价40人民币。如果购买者对信息真实性质疑,那么可以随机抽取测试,此事对用户造成了不小的影响。其实早在今年3月份,暗网论坛中就有人公开出售AcFun的一手用户数据,数量高达800条,而价格仅为12000元,平均1元能买到800条。

为了挽回用户,收购A站的快手第一时间表示,在技术和资金上全力支持A站提升安全能力,务必保证用户的数据安全,避免类似事件发生。随后A站升级了系统安全等级,对AcFun服务器做了全面系统加固,实现技术架构和安全体系的升级,以确保以后不会出现如此严重的泄露事件。

3. 华住旗下多个连锁酒店:2.4亿入住记录泄露

2018年8月28日,网上突然出现了华住旗下多个连锁酒店入住信息数据售卖的行为,这引起了用户的广泛关注,毕竟数据涉及5亿条的用户个人信息及入住记录,而这些泄密的数据中,包含的不少私密信息,比如身份证号、家庭住址、银行卡号等等。

随后,华住官方证实了这个旗下酒店用户入住信息数据被贩卖的行为,并希望售卖者立即停止这种行为,同时他们内部展开核查,针对旗下国内超过370座城市的3700多家酒店,由此可见这次用户数据泄露有多严重。

经过排查泄露的用户数据多达2.4亿条(66.2G),这是酒店入住的记录,还有约1.3亿条入住登记身份信息(共22.3G)和约1.23亿条官网注册资料(共53G),而这些数据中把用户的姓名、银行卡号、手机号、邮箱、开房人、家庭住址等等核心信息全部泄露出来。

对于华住酒店用户入住信息被泄漏一事,安全人员分析后认为,是华住公司程序员将数据库连接方式及密码上传到GitHub导致的,黑客利用这个漏洞,对华住酒店数据库实施攻击并拖库。

4. 豪喜达屋:5亿客户的用户信息泄露

跟华住一样,知名连锁酒店豪也陷入了用户数据被黑客盗取的情况。2018年11月30日,豪对外发出公告称,旗下喜达屋酒店预订系统2014年起遭网络“黑客”入侵,泄露大约5亿客户的用户信息。消息出来后,纽约大学教授卡普斯表示,豪在过去4年时间里一直使用错误的安全系统,是出事的主因。

经过复查后得知,豪泄露的这5亿用户信息中,用户的姓名、住址、电话号码、电子邮件地址、护照号码、信用卡等所有核心的信息统统被泄露出去,性质十分恶劣。随后,美国5个州的总检察长和英国信息专员对外表示,将彻底调查这件事,并让豪付出相应的惩罚。

有美国诉讼集团代表众多消费者向豪提起诉讼,索赔金额高达125亿美元(仅相当于5亿潜在被盗用户中每人得到25美元的赔偿),之所以索赔如此多金额,主要还是豪在过去4年中,对旗下系统安全性没有及时跟进,从而造成了如此恶意的用户数据泄漏。目前他们仍然在评估这次泄漏事件带来的影响,至于相应的赔偿是否会跟进,也并不清楚。

5. 圆通:10亿条用户信息数据被出售

2018年6月19日,一位ID为“f666666”的用户公然在暗网上兜售圆通10亿条快递数据,这引发了外界的广泛关注,按照卖家的说法,这些数据是2014年下旬的数据,数据信息包括寄(收)件人姓名,电话,地址等信息,都是圆通内部人士批量出售而来(只要快递单信息进入电脑他们就可以获取)。

随后,有网友验证了其中一部分数据,发现所购“单号”中,姓名、电话、住址等信息均属实。对于这件事,圆通官方称正在展开调查,但并没有承认这些数据是不是从内部流出,只是表示,公司的技术部门通过多种技术手段预防信息外流,提高安全系数。

按照当时售价来说,用户只要花430元人民币即可购买到100条圆通快递的个人用户信息(10亿条数据1比特币),而10亿条数据则需要约43000元人民币。能够泄漏如此多用户信息,且准确率这么高,外界普遍认为来源是圆通内部级别较高的工作人员。

按照刑法修正案(七)规定,出售、非法提供公民个人信息罪,处三年以下有期徒刑或者拘役,并处或者单处罚金,对于邮政企业、快递企业来说,除了要做好安全措施,同时还要健全管理制度,杜绝从公司内部泄露快递单信息的举动。

6. 顺丰:3亿条用户信息数据被出售

2018年8月底又是在暗网上,一个ID为“bijiaodiao1688”的用户在公然售卖顺丰快递数据,其中牵扯到了3亿用户数据信息,售价是2个比特币,而这些信息中包含了寄件人、收件人的姓名、地址、电话等,为了证明数据的准确性,购买者可以选择先“验货”,验货数据量10条,验货费用0.01个比特币。

按照当时0.01个比特币大约为66.66美元的行情来看,这3亿用户数据在当时价值是92000元,从当时的交易情况来看,至少有超过90条的疑似顺丰快递用户个人信息流向了市场。从一些匿名测试用户反馈的数据来看,随机抽选50个,准确率在90%以上,这真实性还是很吓人的。

面对3亿用户数据泄露,顺丰也是第一时间进行了回应,其强调早在2018年7月份,他们就已经关注到暗网用户发布的相关信息,并获识了相关数据,但经过核实这些并不是顺丰的数据,同时官方也否认了外泄数据来自顺丰内部,至于泄露源头来自哪里官方并没有说明。之前央视曾报道,2018年5月份有顺丰员工故意泄露内部消息获利事情。

至于最终这件事的结果是怎样,顺丰没有及时通报,不过按照他们的表示,事情一出来的时,就第一时间向有关部门进行了报案,要求彻查泄密者到底是谁,泄密源到底出自哪里。

7. 前程无忧:195条个人求职简历泄露

2018年6月16日,有人在暗网开始叫卖招聘网站前程无忧(51job.com)用户信息,其中涉及195用户求职简历,随后前程无忧方面确认部分用户账户密码被撞库。

为了证实泄露数据的真实性,前程无忧方面还进行了一定的测试,结果发现信息是真实可靠的,不过官方强调,数据中绝大部分来自于一些邮箱泄露的账户密码,且都是在2013年之前注册。对此前程无忧强调,出现这样的情况并非拖库,而是恶意用户通过这些已泄露的邮箱账户及密码,对相应的站点进行登录匹配,然后蓄意倒卖。

最后,前程无忧不愿意公开具体涉及的是哪家邮箱服务商,只是表示是2013年注册的用户,及时修改自己的帐号密码,同时他们也表示已经升级数据库的安全等级,防止类似的情况再发生。

8. Under Armour:1.5亿用户信息泄露

2018年3月30日,美国运动品牌Under Armour对外表示,旗下健身应用MyFitnessPal因存在数据漏洞而遭到黑客攻击,一共有1.5亿用户的数据被泄露,这些数据中包含了用户名、电子邮件地址和密码等,不过官方强调,泄密数据并不包含驾驶证号、信用卡号、身份信息等更私密信息。

MyFitnessPal是Under Armour收购的一家企业,主要提供运动健康饮食指导服务的应用,在北美地区颇受欢迎,用户数量最高峰时接近2亿,当传出有1.5亿用户信息被黑客窃取后,Under Armour官方表示,立刻要求MyFitnessPal用户更改密码。

9. MyHeritage:9200用户信息泄露

相比其他用户信息泄漏情况来说,MyHeritage用户信息泄露后果可能很严重。这是一个家庭基因和DNA检测的网站,用户信息中存储不但有私人信息,甚至还有个人的DNA测试结果。

2018年6月初,MyHeritage给出公告称,网站服务器被攻击,攻击者从中截取了超过9200用户信息,其中包含了电子邮件和hash密码,官方则强调不包含支付卡的信息或DNA测试结果,不过MyHeritag还表示,用户帐户是安全的,因为密码是使用每个用户唯一的加密密钥进行hash处理的,为了彻底解决这种攻击,最终网站启用了双因子身份验证(2FA)功能,即使黑客设法解密hash密码,如果没有第二步验证码,第一步的破解也将毫无用处。

10. Panera Bread:3700用户信息泄露

2018年4月4日,美国最大面包连锁店Panerabread表示,旗下网站panerabread.com泄露了3700用户信息,而更可怕的是,在官方没有给出公告前,这种泄露信息行为已经持续了超过8个月。

随后,安全机构KrebsOnSecurity表示,他们在早在2017年8月2日就曾发现了Panerabread网站的漏洞,告知对方后并没有进行及时修复,所以造成的结果就是严重的。

据悉,Panerabread网站是以明文形式泄露顾客记录,而这些记录可以通过自动化工具来进行搜索和抓取,实际的操作并不复杂,最终带来的危害可能是,某些信誉度高的会员卡号码可能会被网络犯罪分子滥用以透支购买食品,或以其他方式通过从这些账户中获取价值。

来源:事事事难料

好文打赏,给Ta鼓励
扫一扫用手机阅读本文
Tags:最受  关注  十大  大黑  黑客  事件  
  • 相关搜索
图片推荐
    4款过亿美金APP的创业法则:人性至上,专注+极致

    4款过亿美金APP的创业法则:人性至上,专注+极致

    创业,两个字,一横一竖:错的,倒下;对的,站着。  自从2011年开始,我转向QQ开放平台业务,见证了中国互联网第二波最美妙的创业红利大潮,陪伴了几百个创业团队从暗淡走向光亮,或从坟墓中走向重生。时至
    盘点:网络营销常用的十五大推广形式

    盘点:网络营销常用的十五大推广形式

    摘要: 随着互联网行业的快速发展,网络营销也如火如荼的进行中。2010年06月08日的《中国互联网状况》白皮书中更是明确指出建立了电子商务系统的大型企业已超过50%,通过互联网寻找供应商的中小企业超过
    微信公众平台关于禁止发布签类测试信息的公告

    微信公众平台关于禁止发布签类测试信息的公告

    近期微信公众平台及朋友圈出现毕业签、月份签等签类测试活动的信息。此行为属于违规行为,给用户带来骚扰,破坏朋友圈的体验。即日起,一旦发现微信公众帐号有发布签类测试行为:包括但不限于发布新年签、大学测试、
    站在网络营销的角度看好声音为什么那样红

    站在网络营销的角度看好声音为什么那样红

    《中国好声音》一夜之间红遍大街小巷,用爆红来形容也毫不为过,浙江卫视也凭借好声音一举翻身,成为各大卫视之翘楚,曾经的老大湖南卫视的王牌节目《快乐大本营》也黯然失色。芒果台为了扭转颓势,重金打造《百变大
    粉丝经济背后的真相:当感情成为附加值

    粉丝经济背后的真相:当感情成为附加值

    导读:很多人都发现了:现在有点名气的人,都不拘于自己的本行,流行跨界,赚粉丝的钱。锤子手机的情怀营销做得风生水起,《小时代》也在质疑声中一路高歌猛进。  很多人都发现了:现在有点名气的人,都不拘于自己
    五个案例告诉你:大公司创新为啥那么难

    五个案例告诉你:大公司创新为啥那么难

    最近中移动宣布将成立新媒体集团,并将在2015年1月正式投入运营。10月15日晚,联想集团宣布将成立一家全新的子公司,完全基于互联网平台打造中国领先的互联网模式的智能终端和服务业务。该公司将于2015
    从消费者心理看移动互联时代如何做好APP营销

    从消费者心理看移动互联时代如何做好APP营销

    导读:随着手机从功能性向智能性发展,移动互联时代已经到来。面对移动互联时代,企业需要建立起全新的营销理念,以此捕捉未来的商业机遇与发展。  随着手机从功能性向智能性发展,移动互联时代已经到来。面对移动
    网络营销推广怎么做才能有效引流——最新方法有哪些

    网络营销推广怎么做才能有效引流——最新方法有哪些

    最近在带学员团队做项目,而从最简单的网络推广开始着手,一天下来遇到了各种问题。为什么发帖会被删除?百度知道账号被封禁?发的帖子不收录?发帖没有效果?等等。看到学员发过来的工作明细,不忍直视。如下图: 
你是怎么知道非凡网赚网的?
  •   
  • 联系QQ 邮箱:976382653@qq.com 微信:976382653
    在线留言
    发布软文
    广告自助购
    文章调用
    常见问题
    保存到桌面