近年来，随着互联网、大数据的爆发，数据安全已经成为时下人们最为 　　针对今年全球范围内所发生的数据泄露事件，接下来说说十个经典案例：

一、美国有线电视公司时代华纳32万用户数据被盗

　　年1月，美国最大的有线电视公司时代华纳公开表示，公司旗下近32万用户的邮件和密码信息已被网络黑客窃取。据了解，这些邮件和密码信息很有可能是通过网络钓鱼的方式获得，同时也可能是保存了时代华纳用户数据的第三方合作商信息泄露所致。

事后，时代华纳已向客户发出通知，敦促客户更改电邮密码，另一方面，美国FBI也介入了此次调查。

二、土耳其发生重大数据泄露，总统的个人信息竟也被挂上了暗网平台

　　年4月，土耳其方面爆发重大数据泄露事件，直接导致近万土耳其公民的个人信息遭到威胁，其中包括姓名、身份证号、父母名字、住址等敏感信息。据悉，这些数据之后被黑客打包放在了芬兰某IP地址下，人们可通过P2P任意下载他们感兴趣的数据。同时为了证明这些被盗取数据的真实性，黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范，并且对该泄密数据库的编程水平大肆嘲讽。

　　不仅如此，黑客还指出土耳其数据库存在的三大漏洞：

　　1.比特位移并不等于加密；

　　2.土耳其国家数据库的索引极烂；此外，黑客还声称自己修好了数据库；

　　3.在用户界面设置复杂密码对加强安全毫无用处。

　　案件发生之后，土耳其政府专门成立了一个7人委员会，来应对此次个人信息泄密事件。

三、轻博客网站Tumblr超万邮箱账号密码惨遭泄露

　　年5月，位于美国纽约的轻博客网站Tumblr被证实卷入一起数据泄露事件，涉及的邮箱账号和密码达65,,个。事实上，该泄露事件早在年就开始持续发酵，但直到今年Tumblr才发现了漏洞所在。据对Tumblr发起网络攻击的黑客组织Peace称，Tumblr在用户数据中使用的是SHA-1算法，其安全性能并不高，也正因为如此才成为了Peace攻击的目标。

　　事后，Hacked-DB已向所有可能受到影响的人展示了这些数据,并用邮件的方式提醒用户尽快重置密码。

四、LinkedIn超1.67亿个账户在黑市被公开销售

　　年5月19日，美国职业社交网站LinkedIn宣布，有一名叫“peace”的黑客组织在黑市上以5比特币(约合美元)的售价公开销售1.67亿个领英用户登录信息。据了解，这些数据来自于年LinkedIn发生的一次大范围的数据泄露事件，其中有1.17亿既包括电子邮件，也包括密码。当时公司方面曾花费万美元展开调查，但未真正意识到问题的严重性，才在几年之后造成如此恶劣影响。

　　事后，LinkedIn已经给用户发送了电子邮件要求更改密码，并对从年起就从未修改密码的用户要求强制修改密码。

五、2.亿电子邮箱信息以1美元价格流入黑市，多家企业身陷囹圄

　　年5月，一名俄罗斯黑客盗取了2.亿电子邮箱信息，其中包括万个雅虎邮箱、万微软邮箱以及万个谷歌邮箱。之后这些信息流入俄罗斯黑市，并以不到1美元的价格进行出售。

　　事后，多方专家都对泄露原因进行猜测，来自ESET的信息安全研究人员LysaMyers认为，邮箱账号过于陈旧或是邮箱凭证未经核实都可能为黑客提供可乘之机。而包括雅虎、微软在内的“受害”公司也随后发表声明，表态已经采取了特殊安全措施，并将就此次事件进行调查，以此降低用户的损失。

六、黑客“peace”再现江湖，MySpace一举打破互联网史上密码泄露之最

　　年6月初，同样是代号为“peace”的黑客称已经拿到了全球第二大的社交网站MySpace的3.6亿用户账号以及4.27亿密码，并且在暗网上以6个比特币（合美元）的价格公开出售。至于如何窃取到如此庞大的数据的，MySpace与黑客方面均未透露，据悉，此次泄露事件本身也是由其他平台捅出来的。值得一提的是，该泄露也成为当时互联网史上最大规模的密码泄露事件。但这一记录之后被雅虎打破。

七、世界最大反恐数据库在暗网出售，卖家称数据真实有效

　　年6月，世界最大的反恐资料库WorldCheck资料曾外泄，万个可疑恐怖分子和与犯罪组织有关的人员的个人资料在网上出现，不但如此，这些数据还分别以3.5比特币(美元)以及10比特币(美元)的售价在暗网公开售卖。

　　根据售卖列表可以分析出，这次的始作俑者是名为DataDirect和BestBuy的两名黑客。经事后了解，该数据库出现问题的主要原因是由一台服务器(CouchDB)出现漏洞才导致其发生泄露。

八、美国国安局网站遭黑客组织“影子中间人”入侵，“瘫痪”近一昼夜

　　美国“截击”网站于年8月19日证实，美国国家安全局网络“武器库”遭遇黑客组织侵入。8月13日，黑客组织“影子中间人”宣称将攻入美国国家安全局网络“武器库”——“方程式组织”，并泄露其中部分黑客工具和数据。根据斯诺登提供的文件显示，这些泄露的工具的确是美国国家安全局软件。而美国国家安全局的网站也因此瘫痪了近一昼夜。

　　事后几日，斯诺登在其社交网站上表示，此次事件是由于国安局三年前留下的网络漏洞所致，但一直以来国安局方面从未对此进行修复。

九、雅虎爆发互联网史上最大数据泄露，收购搁置前途未卜

　　年9月23日，雅虎宣布有至少5亿用户账户信息被黑客盗取，盗取内容包括用户的姓名、电邮地址、电话号码、生日、密码等，甚至还包括加密或未加密的安全问题及答案。同时，这也打破史上最大单一网站信息遭窃的纪录。不幸的是，该事件公布的时间与Verizon拟48.3亿美元收购雅虎的时间相重合，因此引发了Verizon方面的不满，即使雅虎方面采取了相应的补救措施，但今年年底，雅虎官方还是透露，此次收购可能因为该事件而不得已“告吹”。

十、网易过亿邮箱数据疑似泄露

　　年10月19日，乌云漏洞报告平台发布的新漏洞显示，网易用户数据库疑似泄露，事件影响到网易、邮箱过亿数据，泄露信息包括用户名、密码、密码密保信息、登录ip以及用户生日等。

　　但对此，网易邮箱方面在官方微博中予以否认，认为是用户采用网易账户和密码在其他平台使用过程中泄露导致撞库引起的。

EAS天天事

第一时间分享EAS新闻、市场动态、客户案例等各种资讯。

长按图片或扫描







































北京白癜风治疗白癜风的医院
北京看白癜风病的医院


转载请注明:http://www.vogkx.com//mjcczz/1078858.html