科技史上六大用户数据泄露事件
(Baonghean.vn)——在当今数字时代,数据被视为极其宝贵的资源。近年来,Facebook、雅虎、Uber 等众多科技巨头都遭遇了数百万甚至数十亿用户数据泄露事件。
1. 5000万Facebook用户信息泄露
 |
上周末的报道称,Facebook发生了历史上最大的用户信息泄露事件,导致超过5000万个Facebook账户在2016年6月未经用户同意被位于英国和美国的数据分析公司剑桥分析公司分析。
此事严重影响了Facebook,导致众多投资者起诉该公司。就连已被Facebook收购的WhatsApp的联合创始人也呼吁用户抵制该社交网站,一位科技投资者甚至要求首席执行官马克·扎克伯格辞职,因为他无力应对这种情况。
股市方面,Facebook股价在2018年3月20日下跌3%,导致公司市值蒸发约500亿美元。更为严重的是,Facebook丑闻对市场整体产生了影响,导致Twitter、Snap等科技股和社交网络公司股价下跌,其中Twitter下跌10%,Snap下跌3%。
2.雅虎爆出严重数据泄露丑闻——30亿个账户
 |
据科技新闻网站Techcrunch报道,这是雅虎在收到针对该公司2013年大规模数据泄露事件的调查中收集的新证据后承认的新信息。
雅虎方面表示,在2013年遭受的网络攻击中,雅虎所有30亿用户账户均受到影响,而不是之前所说的10亿个账户。
此帐号包括所有拥有 Yahoo 电子邮件帐户的人以及已注册使用其他 Yahoo 服务(如 Flickr)的人。
雅虎现已成为Oath的一部分,此前Verizon以45亿美元收购了雅虎,并将其与AOL合并。雅虎表示,在两家公司合并期间,发现了数据泄露事件中受影响用户账户数量的新证据。
雅虎还试图淡化问题的严重性,称在 2013 年发现该事件后,公司已采取措施保护所有用户账户。
因此,该公司已向受影响的用户发送直接通知,要求他们更改密码并禁用未加密的安全问题/答案。
3. 马来西亚:超过4600万手机用户信息泄露
 |
此次警告是在马来西亚发生史上最大规模数据泄露事件后发布的。lowyat.net 于 2017 年 11 月初报告了这起个人信息泄露事件,并已向马来西亚通讯及多媒体委员会报告。
此次信息泄露事件中,从住宅地址、身份证号码到手机SIM卡信息,几乎所有马来西亚人的详细个人信息都可能落入不法分子的手中。
马来西亚通讯及多媒体委员会(MCMC)接获投报后,已与警方协调展开调查。针对此事件,网络安全专家担心个人资料泄露将为犯罪分子提供冒充进行网上交易的机会。
与此同时,一家新加坡网络安全公司透露,泄露的信息最初在一些“地下”论坛上以1比特币(11月1日相当于6500美元)的价格出售。不仅如此,至少有一人利用泄露的信息创建了一个链接,以便其他人可以免费下载。
4. 6000万Uber用户信息泄露
 |
2016年,Uber遭遇网络攻击,大量用户和司机数据泄露。据报道,此次攻击由两名黑客通过第三方云服务发起,窃取了美国约60万名司机的姓名、驾照号码、电子邮件地址和手机号码。
Uber表示,位置记录、信用卡号、银行账号、社保号或出生日期等信息似乎并未被窃取。该公司还保证,受攻击影响的司机将获得免费的信用监控和身份盗窃保护。
据悉,Uber同意向黑客支付10万美元,以销毁其获得的所有信息并对此事保密,但该公司当时并未向公众披露此事。
5. Equifax美国信贷公司1.43亿客户信息泄露
 |
据美国《洛杉矶时报》报道,2017年9月7日,Equifax公司证实其计算机系统遭到黑客攻击,导致包含1.43亿美国客户社会安全号码和出生日期的数据库泄露。
据这家总部位于亚特兰大的公司称,此次网络攻击发生在今年5月中旬至7月之间。黑客瞄准了该公司网站上的一个安全漏洞。
Equifax 于 7 月 29 日才发现该事件,过去几周,该公司一直在与网络安全顾问和当局合作调查该事件。
据悉,除了社会安全号码和出生日期外,客户的其他个人信息也遭到泄露,例如他们的全名、地址和驾照号码。
不仅如此,20.9万名美国客户的信用卡号也被篡改,18.2万名美国客户相关的争议文件也遭到泄露……除美国客户外,还有数量不详的英国和加拿大客户也受到了此次事件的影响。
6.Spambot 泄露 7.11 亿个电子邮件账户
 |
2017年8月底左右,超过7亿个个人电子邮件账户以及大量密码被垃圾邮件机器人公开,这是史上最大规模的数字信息攻击之一。
这是迄今为止规模最大的电子邮件账户泄露事件之一。数据专家估计,此次攻击中实际被盗账户数量低于7.11亿,主要原因是数据库中存在重复或虚假账户。
“新增的数据条目将包含7.11亿个电子邮件地址,这是‘我被黑了吗’网站有史以来一次性录入的最大数量,”运营“我被黑了吗”网站的澳大利亚网络安全专家特洛伊·亨特说道。“换个角度来看,这相当于整个欧洲男女老少的总和。”“我被黑了吗”是一个报告用户电子邮件账户被盗情况的网站。
数据泄露的原因是,Spambot 的所有者意外地在其托管服务器之一中留下了一个未修补的漏洞,导致任何人都可以登录并下载整个文件。目前尚不清楚有多少人从该服务器下载了整个文件。
