vpn 美国 免费的吗
历史上从未有过如此不稳定的时期,大规模数据泄露事件此起彼伏,并且呈现出持续上升的趋势。为了警示企业数据保护的重要性,防止再次发生数据被盗的问题,我们编制了一份历史上最大的70起数据泄露事件清单。
正如您所看到的,即使是Facebook、LinkedIn和Twitter这样的知名公司也很容易受到数据泄露事件的影响。
热门成人流媒体直播平台CAM4的Elasticsearch服务器被入侵,超过100亿条记录被泄露。
许多暴露的电子邮件地址都与云存储服务有关。如果黑客对这些用户成功发起网络钓鱼攻击,他们就可以更深入地获取个人照片和商业信息。
由于黑客肆无忌惮地连接被破坏的数据库,受影响的用户可能会在未来许多年内成为勒索和诽谤企图的受害者。
雅虎(Yahoo)披露,2013年8月一群黑客的违规行为使10亿个账户遭到泄露。在这种情况下,安全问题和答案也被泄露,增加了身份盗窃的风险。2016年12月14日,雅虎(Yahoo)在谈判将自己出售给Verizon时首次报告了该漏洞。雅虎(Yahoo)要求所有受影响的用户更改密码,并重新输入未加密的安全问题和答案,以便重新加密。
然而,到2017年10月,雅虎(Yahoo)将用户账户的估值更改为30亿。一项调查显示,用户的明文密码、支付卡数据和银行信息没有被盗。尽管如此,这仍然是这种类型最大的数据泄露事件之一。
2018年3月,存储在世界上最大的生物识别数据库中的超过10亿印度公民的个人信息可以在线购买。
这次大规模数据泄露事件是由一家国有公用事业公司运行的系统数据泄露造成的。该漏洞允许访问Aadhaar持有人的私人信息,暴露了他们的姓名、唯一的12位身份证号码和银行详细信息。
总共有超过23TB的数据从阿里巴巴的云托管服务器中被泄露出来,阿里云也是中国最大的公共云服务提供商。该漏洞最初是由一名黑客通过在线论坛宣布的,他声称拥有上海警察的信息,其数据就托管在阿里云上。阿里巴巴及其创始人马云在处理极其敏感的政府信息时,却让关键服务器完全不受保护,因此受到了大量批评。
这并不是阿里巴巴的第一次数据泄露事件,因为就在一年前,第三方开发者曾泄露了阿里巴巴的购物网站淘宝上抓取的用户数据。同样,超过10亿用户被曝光,尽管该开发者和他的雇主被判处三年监禁,但阿里巴巴表明,他们在进入2022年之后继续采取宽松的安全措施。
据报道,2019年5月,第一美国集团(FAF)泄露了8.85亿用户的敏感记录,这些记录可以追溯到16年前,包括银行账户记录、社会保障号码、电汇交易和其他抵押贷款文件。
泄露是由于网站配置错误导致的,允许公众在不需要任何身份验证的情况下查看敏感信息。由于第一美国集团(FAF)的记录是连续的,任何人都可以增加或减少URL中的数字,以快速查看其他客户的记录。尽管发生了大规模泄露,但没有关于任何客户信息被盗或被用于恶意目的的报告。
2019年2月,电子邮件地址验证服务verifications.io在MongoDB实例中暴露了7.63亿个电子邮件地址,这些电子邮件地址在没有密码的情况下公开泄露。许多记录还包括姓名、电话号码、IP地址、出生日期和性别。
2021年6月,与7亿领英(LinkedIn)用户相关的数据被发布在暗网论坛上出售。这次事件影响了领英(LinkedIn)7.56亿用户中的92%的用户。
数据被分为两次泄露,最初暴露了5亿用户,然后是第二次泄露,黑客“上帝用户”吹嘘说,他们正在出售一个7亿个领英(LinkedIn)的数据。
领英(LinkedIn)声称,由于个人信息没有被泄露,因此这次事件不是“数据泄露”,而只是通过被禁止的数据抓取违反了他们的服务条款。
2019年4月,UpGuard Cyber Risk团队透露,两个第三方Facebook应用数据集已经暴露在公共互联网上。墨西哥的媒体公司Cultura Colectiva称,高达146GB,包含超过5.33亿条记录,详细记录了评论、点赞、反应、账户名称、FB ID等。考虑到此类数据的潜在用途,这种以同样集中形式进行的同一类型的数据泄露事件,在最近引起了广泛关注。
该公司的数据库于2021年4月在暗网上被免费泄露,为最初于2019年泄露的数据增加了新一波的犯罪曝光。这使得Facebook成为2021年被黑客入侵的最大公司之一。
雅虎(Yahoo)认为,2014年这次首次网络攻击的幕后黑手是一个“国家支持的行为者”。被盗数据包括个人信息,如姓名、电子邮件地址、电话号码、密码、出生日期,以及安全问题和答案,其中一些是未加密的。
雅虎(Yahoo)早在2014年就意识到了这个漏洞,采取了一些初步的补救措施,但未能进一步调查。大约两年后,在该公司被盗的数据库据称在黑市上出售后,雅虎(Yahoo)才公开披露这一漏洞。
2018年11月,万豪国际宣布,黑客窃取了大约5亿喜达屋酒店客户的数据。攻击者早在2014年就未经授权访问了喜达屋系统,并在2016年万豪集团收购喜达屋后仍然留在该系统中。然而,这一发现直到2018年才发现。
被曝光的信息包括姓名、联系信息、护照号码、喜达屋贵宾客人号码、旅行信息和其他个人信息。万豪集团认为,超过1亿客户的信用卡和借记卡号码,以及到期日等财务信息被盗,尽管该公司不确定攻击者是否能够解密信用卡号码。
大多数密码仅受薄弱的SHA-1算法保护,这意味着在LeakedSource.com于11月14日发布对整个数据集的分析时,其99%的密码已被破解。
2013年6月,大约3.6亿个MySpace账户被一名俄罗斯黑客入侵,但该事件直到2016年才被公开披露。被泄露的信息包括账户信息,如所有者列出的姓名、用户名和出生日期。
在2013年至2016年期间,任何获得这些泄露信息的人都可能接管任何Myspace账户。此后,这家前社交媒体网络巨头已经宣布2013年之前设置的所有账户密码无效。
2018年6月,总部位于佛罗里达州的营销和数据聚合公司Exactis在一个可公开访问的服务器上,披露了一个包含近3.4亿条记录的数据库。该漏洞暴露了个人信息,如电话号码、家庭和电子邮件地址、兴趣以及他们孩子的数量、年龄和性别。这一数据泄露是由安全专家Vinny Troia发现的,他表示,该漏洞包括数以亿计的美国成年人和数百万企业的数据。
2018年5月,社交媒体巨头推特(Twitter)通知用户,内部日志中存储的密码出现故障,导致内部网络可以访问所有用户的密码。推特(Twitter)要求其3.3亿用户更改密码,但该公司表示已经修复了这个漏洞,没有出现违规或滥用行为的迹象,但鼓励更新密码作为预防措施。推特(Twitter)没有透露有多少用户受到了影响,但表示用户数量很大,他们受到影响的时间长达数月。
2015年10月,网易遭受了数据泄露事件,影响了数亿订阅者。虽然有证据表明这些数据是合法的(许多用户在数据中确认了他们的密码),但很难进行重点验证。
中国初创公司 Socialarks(笨鸟社交)在2021年通过其不安全的ElasticSearch数据库遭受了巨大的数据泄露。
Sociallarks的服务器没有密码保护,没有加密,它是公开暴露的资产。这种致命的组合意味着任何了解服务器IP地址的人都可以访问泄露的敏感数据,而这正是所发生的事情。
代表共和党全国委员会(RNC)工作的公司深根分析(Deep Root Analytics)访问了2亿选民的记录。这些数据包括1.1TB的选民个人身份信息(PII),包括姓名、地址和出生日期。
访问的数据还包含基于Reddit帖子活动的全面选民分析,可用于预测某人将如何对特定问题进行投票。
信用卡监控公司Experian的子公司Court Ventures被入侵,泄露了2亿条个人记录。
黑客经营着一家销售个人身份信息的企业,并出售他在数据泄露事件中获取的信用卡号码和社会保障号码。
Experian在2020年遭受了另一次入侵,当时一名自称是Experian客户的威胁行为者说服员工出于营销目的放弃客户信息。
2012年6月,领英(LinkedIn)披露发生了数据泄露事件,但当时的密码重置通知表明,只有650万个账户受到影响。领英(LinkedIn)从未确认过实际数字,在2016年,我们了解到原因:高达1.65亿个用户账户被泄露,包括1.17亿个密码。
这一披露促使其他服务机构梳理他们的领英(LinkedIn)数据,并迫使自己的用户更改任何匹配的密码(感谢Netflix在这一问题上的带头作用)。为什么领英(LinkedIn)在四年内没有进一步调查最初的违规行为,或通知超过1亿受影响的用户,这一点没有得到回答。
2018年12月,Dubmash遭遇数据泄露,暴露了1.62亿个电子邮件地址、用户名和DBKDF2密码。2019年,这些数据出现在暗网上进行销售,并被更广泛地传播。
2013年10月,1.53亿个Adobe账户被入侵。泄露的数据包含内部ID、用户名、电子邮件、加密密码和明文密码提示。加密功能薄弱,许多密码很快被解析为纯文本,密码提示增加了损坏,使许多用户的密码很容易被猜到。
2018年2月,饮食和锻炼应用程序MyFitnessPal(由Under Armour旗下)遭遇攻击,泄露了1.44亿个的电子邮件、IP地址和登录账号,如存储为SHA-1和bcrypt存储的用户名和密码(前者用于早期账户,后者用于新账户)。2019年vpn 美国 免费的吗,这些敏感数据出现在暗网市场上挂牌出售,并开始更广泛地传播,因此它被识别并提供给数据安全网站Have I Been Pwned。
2017年9月,美国三大消费者信用报告机构之一Equifax宣布其系统遭到破坏,1.48亿美国人的敏感个人数据被泄露。被泄露的数据包括姓名、家庭住址、电话号码、出生日期、社会保险号和驾照号码。大约209,000名消费者的信用卡信息也通过这次事件被泄露了。Equifax处理的信息的敏感性使得这次泄露事件前所未有,也是迄今为止最大的数据泄露事件之一。
2014年2月至3月期间,eBay成为加密密码泄露的受害者,导致其所有1.45亿用户都要求重设密码。攻击者使用一小部分员工账号来访问这些用户数据。被盗信息包括加密密码和其他个人信息,包括姓名、电子邮件地址、实际地址、电话号码和出生日期。经过eBay长达一个月的调查,该漏洞于2014年5月披露。
2019年5月,澳大利亚企业Canva(一个在线平面设计工具)遭受了数据泄露,影响了1.37亿用户。暴露的数据包括作为bcrypt存储的电子邮件地址、姓名、用户名、城市和密码。
疑似罪魁祸首——Gnosticplayers,已经发现并修复了导致数据泄露的网络威胁。攻击者还声称获得了通过谷歌登录的OAuth账户。
Canva确认了这一事件,通知了用户,并提示他们更改密码和重置OAuth账户。这一事件是澳大利亚最大的数据泄露事件之一。
在数据泄漏发生时,Heartland每月为175,000家商家处理超过1亿笔信用卡交易。2009年1月,Visa和万事达卡通知Heartland可疑交易时,发现了这一漏洞。攻击者利用已知的漏洞来执行SQL注入攻击。
2018年7月,Apollo将一个包含数十亿数据点的数据库公开曝光。该数据的一个子集被发送到Have I Been Pwned,其中有1.26亿个电子邮件地址。完整的数据集包括个人身份信息(PII),如姓名、电子邮件地址、工作地点、担任的角色和位置。
2013年6月,来自社交网站Badoo的数据泄露事件被传播。该漏洞包含1.12亿个电子邮件地址和PII,如姓名、出生日期和密码。
2013年7月,Capital One发现其客户记录出现安全漏洞,暴露了其客户的个人信息,包括信用卡数据、社会安全号码和银行账户号码。
2019年4月,社会规划和邀请网站Evite发现了2013年的数据泄露。暴露的数据包括1.01亿个电子邮件地址,以及以纯文本形式存储的电话号码、姓名、地理位置、出生日期、性别和密码。
泄露的数据类型包括个人信息,如姓名、电子邮件地址、加密密码、链接到Quora的用户账户,以及用户发布的公开问题和答案。没有证据表明,匿名发布的问题和答案受到漏洞的影响。
俄罗斯社交媒体网站VK被黑客入侵,暴露了9300万个姓名、电话号码、电子邮件地址和纯文本密码。
MyHeritage数据泄露,影响了超过9200万个用户账户。该漏洞发生在2017年10月,但直到2018年6月才被披露。一位安全研究人员在私人服务器上发现了一个文件,其中包含电子邮件地址和加密密码。MyHeritage的安全团队证实,该文件的内容影响了9200万用户,但没有发现任何证据表明攻击者曾使用过这些数据。MyHeritage因及时调查并向公众披露漏洞的细节,赢得了赞誉。
这次袭击还通过Anthem网络影响了其他品牌,包括Blue Cross、Blue Shield、Amerigroup、Caremore和Unicare。当黑客从Anthem服务器窃取信息时,该漏洞在数周内没有被发现,也没有被检测到。尽管数据没有被要求加密,但Anthem仍因未能保护用户数据而遭到强烈反对。
2017年,作为有史以来最大的医疗数据泄露事件之一,Anthem支付了创纪录的1.15亿美元。此外,Anthem还与美国卫生与公众服务部(HHS)达成了1600万美元的和解,原因是该公司未能采取适当措施检测黑客和未经授权的网络活动。
一名网络犯罪分子声称要承担责任,揭示了Optus数据泄露的所谓细节-来源:推特-Jeremy Kirk。
在与CISA和FBI协商后,LAUSD发布了一份声明表示,他们不会支付Vice Society要求的赎金。因此,Vice Society在他们的暗网论坛上发布了被盗数据。尽管这次攻击的持久影响尚未确定,但由于敏感数据的疏忽和处理不当,未来几年可能会有潜在的诉讼。在攻击之前,LAUSD被告知其系统中的潜在漏洞,但学区未能采取行动来补救这些问题。
当点击这个链接时,用户会被引导到一个与Trezor网站几乎没有区别的恶意网站。为了访问这个欺诈性应用程序,用户需要提交他们的恢复种子,用于恢复对加密钱包的访问的有序单词列表。