科技史上六大用户数据泄露事件
(Baonghean.vn)——在当今数字时代,数据被视为极其宝贵的资源。近年来,Facebook、雅虎、Uber 等众多科技巨头都遭遇了数百万甚至数十亿用户数据泄露事件。
1. 5000万Facebook用户信息泄露
 |
上周末的一份报告称,Facebook 发生了历史上最大的用户信息泄露事件,导致超过 5000 万个 Facebook 账户在 2016 年 6 月未经用户同意被一家在英国和美国设有办事处的数据分析公司剑桥分析公司分析。
此次事件严重影响了Facebook,导致众多投资者起诉该公司。就连已被Facebook收购的WhatsApp的联合创始人也呼吁用户抵制该社交网站,而一位科技投资者则要求首席执行官马克·扎克伯格辞职,因为他无力应对这种情况。
股市方面,Facebook股价在2018年3月20日下跌3%,导致公司市值蒸发约500亿美元。更为严重的是,Facebook丑闻对整个市场产生了影响,拉低了Twitter、Snap等科技股和社交网络公司的价格,其中Twitter下跌10%,Snap下跌3%。
2.雅虎爆出巨额数据泄露丑闻——30亿账户
 |
据科技新闻网站Techcrunch报道,这是雅虎在收到2013年该公司大规模数据泄露事件调查期间收集的新证据后承认的新信息。
雅虎方面表示,2013年遭受的网络攻击事件中,雅虎30亿用户账户全部受到影响,而非之前所说的10亿账户。
此帐号包括所有拥有 Yahoo 电子邮件帐户的人以及所有已注册使用其他 Yahoo 服务(如 Flickr)的人。
雅虎目前隶属于Oath公司,后者被Verizon以45亿美元收购,并与AOL合并。雅虎表示,在两家公司合并期间,发现了受数据泄露影响的用户账户数量的新证据。
雅虎还试图淡化问题的严重性,称在 2013 年发现该事件后,公司已采取措施保护所有用户账户。
因此,该公司已向受影响的用户发送直接通知,要求他们更改密码并禁用未加密的安全问题/答案。
3. 马来西亚:超过4600万手机用户信息泄露
 |
此前,马来西亚发生了史上最大规模的数据泄露事件,随后发出了这一警告。lowyat.net 于 2017 年 11 月初宣布了这起个人信息泄露事件,并向马来西亚通讯及多媒体委员会进行了报告。
此次信息泄露事件中,从住宅地址、身份证号码到手机SIM卡信息,几乎所有马来西亚人的详细个人信息都可能落入不法分子手中。
马来西亚通讯及多媒体委员会(MCMC)接获投报后,已与警方协调展开调查。针对此事件,网络安全专家担心个人资料泄露将为犯罪分子提供冒充进行网上交易的机会。
与此同时,一家新加坡网络安全公司透露,泄露的信息最初在一些“地下”论坛上以1比特币(11月1日相当于6500美元)的价格出售。不仅如此,至少有一名利用泄露信息的人创建了一个链接,以便其他人可以免费下载。
4. 6000万Uber用户信息泄露
 |
2016年,Uber遭遇网络攻击,大量用户和司机数据泄露。据报道,两名黑客利用第三方云服务实施攻击,窃取了美国约60万名司机的姓名、驾照号码、电子邮件地址和手机号码。
Uber表示,位置记录、信用卡号、银行账号、社保号或出生日期等信息似乎并未被盗。该公司还向受攻击影响的司机保证,将提供免费的信用监控和身份盗窃保护。
据悉,Uber同意向黑客支付10万美元,以销毁其获得的所有信息并对这一事件保密,但该公司当时并未向公众披露这一事件。
5. Equifax美国信贷公司泄露1.43亿客户信息
 |
据美国《洛杉矶时报》报道,2017年9月7日,Equifax公司证实其计算机系统遭到黑客攻击,导致包含1.43亿美国客户社会安全号码和出生日期的数据库泄露。
据这家总部位于亚特兰大的公司称,此次网络攻击发生在今年5月至7月之间,黑客瞄准了该公司网站上的一个安全漏洞。
Equifax 于 7 月 29 日才发现这一事件,并与网络安全顾问和当局合作调查此事数周。
据悉,除了社会安全号码和出生日期外,客户的其他个人信息也被泄露,例如他们的全名、地址和驾照号码。
不仅如此,20.9万名美国客户的信用卡号也被篡改,18.2万名美国客户的争议文件也遭到泄露……除了美国客户外,还有数量不详的英国和加拿大客户也受到了此次事件的影响。
6.Spambot 泄露 7.11 亿个电子邮件账户
 |
2017年8月底左右,超过7亿个个人电子邮件账户以及大量密码被垃圾邮件机器人公开,这是史上最大规模的数字信息攻击之一。
这是迄今为止规模最大的电子邮件账户泄露事件之一。数据专家估计,此次攻击中实际被盗账户数量低于7.11亿,主要原因是数据库中存在重复或虚假账户。
“新的数据条目将包含7.11亿个电子邮件地址,这是‘我被黑了’网站有史以来一次性录入的最大数量,”运营“我被黑了”网站的澳大利亚网络安全专家特洛伊·亨特说道。“换个角度来看,这相当于整个欧洲男女老少的总和。”“我被黑了”是一个报告用户电子邮件账户被盗情况的网站。
数据泄露的原因是,Spambot 的所有者意外地在其托管服务器之一中留下了一个未修补的漏洞,导致任何人都可以登录并下载全部信息。目前尚不清楚有多少人从该服务器下载了全部数据。
