科技史上六大用户数据泄露事件
(Baonghean.vn)——在当今的数字时代,数据被视为极其宝贵的资源。近年来,Facebook、雅虎、Uber 等众多科技巨头都曾遭遇过涉及数百万甚至数十亿用户数据泄露的事件。
1. 5000万Facebook用户数据泄露
 |
上周末的一份报告称,Facebook 历史上最大的用户信息泄露事件发生,导致 2016 年 6 月,一家在英国和美国设有办事处的数据分析公司 Cambridge Analytica 在未经用户同意的情况下分析了超过 5000 万个 Facebook 帐户。
此次事件对Facebook造成了严重冲击,导致许多投资者起诉该公司。就连被Facebook收购的WhatsApp的联合创始人也呼吁用户抵制该社交网站,而一位科技投资者则呼吁首席执行官马克·扎克伯格辞职,理由是他未能妥善处理此类事件。
2018年3月20日,Facebook股价在股市下跌3%,导致公司市值蒸发约500亿美元。更严重的是,Facebook丑闻对整个市场产生了影响,拖累了包括Twitter和Snap在内的科技股和社交网络公司的股价,其中Twitter下跌10%,Snap下跌3%。
2. 雅虎爆出大规模数据泄露丑闻——30亿个账户受到影响
 |
据科技新闻网站 Techcrunch 报道,这是雅虎在收到调查该公司 2013 年大规模数据泄露事件期间收集到的新证据后承认的新信息。
因此,雅虎表示,在 2013 年发生的网络攻击中,其全部 30 亿个用户帐户都受到了影响,而不是之前所说的 10 亿个帐户。
该账号包含所有拥有雅虎邮箱账户的用户以及所有注册使用雅虎其他服务(如 Flickr)的用户。
雅虎现已成为Oath的一部分,Oath是Verizon以45亿美元收购并与AOL合并的公司。雅虎表示,在业务整合过程中发现了受数据泄露影响的用户账户数量的新证据。
雅虎也试图淡化问题的严重性,称在 2013 年发现该事件后,公司采取了措施来保护所有用户帐户。
因此,该公司已向受影响的用户发送直接通知,要求他们更改密码并禁用未加密的安全问题/答案。
3. 马来西亚:超过4600万手机用户信息泄露
 |
此前,该国曝出史上最大规模的数据泄露事件。lowyat.net 于 2017 年 11 月初宣布了此次个人信息泄露事件,并已向马来西亚通信和多媒体委员会报告。
此次信息泄露事件中,从住宅地址、身份证号码到手机SIM卡信息,几乎所有马来西亚人的详细个人信息都可能落入不法分子手中。
马来西亚通讯及多媒体委员会(MCMC)接到事件报告后,立即与警方协调展开调查。网络安全专家担忧,泄露的个人数据可能为犯罪分子冒充他人进行网络交易提供可乘之机。
与此同时,一家新加坡网络安全公司透露,泄露的信息最初在一些“地下”论坛上以1个比特币(11月1日约合6500美元)的价格出售。不仅如此,至少有一名利用泄露信息的人创建了一个链接,供其他人免费下载。
4. 60万优步用户信息泄露
 |
2016年,优步遭遇网络攻击,大量用户和司机数据泄露。据报道,此次攻击由两名黑客利用第三方云服务实施,黑客窃取了约60万名美国司机的姓名、驾照号码、电子邮件地址和手机号码。
Uber表示,位置记录、信用卡号、银行账号、社保号码或出生日期等信息似乎并未被窃取。该公司还向受此次攻击影响的司机保证,将提供免费的信用监控和身份盗窃保护服务。
据悉,优步同意向黑客支付 10 万美元,以销毁他们获取的所有信息并保守秘密,但该公司当时并未向公众披露此事。
5. Equifax -美国一家信贷公司泄露了1.43亿客户的信息。
 |
据《洛杉矶时报》(美国)报道,2017 年 9 月 7 日,Equifax 证实其计算机系统遭到黑客攻击,导致包含 1.43 亿美国客户的社会保障号码和出生日期的数据库泄露。
这家总部位于亚特兰大的公司表示,此次网络攻击发生在今年5月至7月之间。黑客利用了该公司网站上的一个安全漏洞。
Equifax 直到 7 月 29 日才发现这起事件,并已与网络安全顾问和有关部门合作,对此事进行了数周的调查。
据悉,除了社会安全号码和出生日期外,客户的其他个人信息,如姓名、地址和驾驶执照号码等也遭到泄露。
不仅如此,20.9万名美国客户的信用卡号码也被篡改。与18.2万名美国客户相关的争议文件也遭到泄露……除了美国客户外,还有数量不明的英国和加拿大客户也受到了此次事件的影响。
6. 垃圾邮件机器人泄露了7.11亿个电子邮件帐户
 |
2017 年 8 月底,一个垃圾邮件机器人泄露了超过 7 亿个个人电子邮件帐户以及大量密码,这是规模最大的数字信息攻击之一。
这是有史以来规模最大的电子邮件账户泄露事件之一。数据专家估计,此次攻击中实际受影响的账户数量低于7.11亿,这主要是因为数据库中存在重复或虚假账户。
“此次新增的数据将包含7.11亿个电子邮件地址,这是Have I Been Pwned网站有史以来一次性录入的最大数量,”运营该网站的澳大利亚网络安全专家特洛伊·亨特(Troy Hunt)表示。“为了让大家更直观地理解这个数字,这相当于整个欧洲的人口总数。” Have I Been Pwned是一个专门报道用户电子邮件账户被盗用信息的网站。
数据泄露的原因是垃圾邮件机器人的所有者无意中遗漏了一个未修复的服务器漏洞,导致任何人都可以登录并下载全部信息。目前尚无法得知有多少人从该服务器下载了全部数据。
