去年�����,黑客利用用戶的漏洞和全球疫情帶來的經(jīng)濟(jì)破壞�,比以往任何時(shí)候都更加活躍。
網(wǎng)絡(luò)攻擊的數(shù)量每年都在穩(wěn)定增長�����,而2020年又是網(wǎng)絡(luò)犯罪高峰的一年���。根據(jù)基于風(fēng)險(xiǎn)的安全性報(bào)告���,僅在2020年的前三個(gè)季度中,公開報(bào)告了2953個(gè)違規(guī)事件�����,使暴露記錄的數(shù)量達(dá)到了驚人的360億。相比之下�����,2019年全年共有151億條記錄被泄露���。
nordvpn的數(shù)字隱私專家DanielMarkuson解釋說:“仍在持續(xù)的大流行徹底改變了人們的工作,購物���,交流和娛樂方式��?��!薄拔覀兊纳畈坏貌晦D(zhuǎn)移到網(wǎng)上,使我們留下更多的數(shù)字足跡��,這吸引了所有類型的詐騙者���,欺詐者和黑客�,他們正在尋找可利用的安全漏洞�。”
2020年全球最大數(shù)據(jù)泄露事件
在2020年發(fā)生的大量數(shù)據(jù)泄露事件中�,nordvpn專家從數(shù)據(jù)量上選擇了九大最大漏洞。該列表包括泄漏數(shù)據(jù)庫,這些泄漏數(shù)據(jù)庫本身并不一定會(huì)遭到破壞����,但會(huì)向公眾公開敏感數(shù)據(jù)。下面概述的某些數(shù)據(jù)泄露可能在幾年前發(fā)生�,但僅在2020年才浮出水面。
1. 未知(2.01億)
1月份��,安全研究人員發(fā)現(xiàn)了一個(gè)數(shù)據(jù)庫���,其中包含2億多在線暴露的敏感個(gè)人記錄���。擁有者不確定的泄露數(shù)據(jù)庫存儲(chǔ)在GoogleCloud服務(wù)器上,由有關(guān)美國居民及其財(cái)產(chǎn)的高度敏感的個(gè)人和人口統(tǒng)計(jì)數(shù)據(jù)組成�����,包括姓名�,地址,電子郵件地址�����,信用等級(jí)��,收入,凈值�����,房地產(chǎn)市場價(jià)值���,投資偏好設(shè)置和其他明確的細(xì)節(jié)。是否有未授權(quán)方訪問數(shù)據(jù)集仍然是未知的����,該數(shù)據(jù)集被認(rèn)為是網(wǎng)絡(luò)犯罪分子的金礦。Google接到了有關(guān)此案的警報(bào)�,一個(gè)多月后,暴露的服務(wù)器脫機(jī)��。
2. 微軟(2.5億)
2020年1月�����,微軟披露了其存儲(chǔ)客戶支持分析的服務(wù)器上的數(shù)據(jù)泄露�。該漏洞發(fā)生在2019年12月.2.5億個(gè)條目(包括電子郵件地址,IP地址和支持案例詳細(xì)信息)在沒有密碼保護(hù)的情況下意外在線暴露�。泄漏數(shù)據(jù)庫由五個(gè)ElasticSearch服務(wù)器組成,用于簡化搜索操作����。錯(cuò)誤配置的安全規(guī)則被歸咎于意外的服務(wù)器暴露��,Microsoft迅速修復(fù)了該漏洞����。
3. Wattpad(2.68億)
到2020年6月���,數(shù)據(jù)庫超過了2.68億條記錄的數(shù)據(jù)庫被破壞��,該記錄屬于Wattpad��,這是加拿大的網(wǎng)站和應(yīng)用程序��,作家可以使用該程序發(fā)布用戶生成的新故事���。惡意行為者破壞了Wattpad的SQL數(shù)據(jù)庫,該數(shù)據(jù)庫包含用戶帳戶憑據(jù)��,電子郵件地址�,IP地址和其他敏感數(shù)據(jù)。事件發(fā)生后�,該公司重置了其用戶密碼。
4. Broadvoice(3.5億)
2020年10月���,有消息傳出�,美國VoIP服務(wù)提供商Broadvoice暴露了超過3.5億條客戶記錄,例如姓名��,電話號(hào)碼和通話記錄����,包括留給醫(yī)療機(jī)構(gòu)和金融服務(wù)公司的語音郵件。由于存在配置錯(cuò)誤��,安全研究人員可以輕松訪問屬于該公司的10個(gè)數(shù)據(jù)庫�����,從而使它們無需進(jìn)行任何身份驗(yàn)證即可打開��。Broadvoice修復(fù)了安全漏洞��,并已將事件通知了相關(guān)的法律部門�。
5. 雅詩蘭黛(4.4億)
2020年1月���,美國化妝品巨頭雅詩蘭黛(EstéeLauder)的未受保護(hù)數(shù)據(jù)庫包含在線公開的4.4億條內(nèi)部記錄�����。發(fā)現(xiàn)未加密數(shù)據(jù)庫的研究人員說��,暴露的信息包括電子郵件地址�,內(nèi)部文檔,IP地址以及其他屬于公司擁有的教育平臺(tái)的信息����。一旦意識(shí)到這一問題,該公司便關(guān)閉了數(shù)據(jù)庫���。
6. Whisper(9億)
2020年3月����,有消息傳出�,流行的秘密共享應(yīng)用Whisper使得9億條用戶記錄在線暴露。匿名的自白和與這些帖子相關(guān)的所有元數(shù)據(jù)���,包括位置坐標(biāo)和其他敏感信息�����,都可以在非密碼保護(hù)的數(shù)據(jù)庫上公開查看�����,如果被黑客訪問�,則可能導(dǎo)致用戶身份識(shí)別和勒索。在公司被告知該事件之后�����,將刪除對(duì)數(shù)據(jù)的訪問����。
7. KeepnetLabs(50億)
2020年3月,總部位于英國的網(wǎng)絡(luò)安全公司KeepnetLabs發(fā)生了一次網(wǎng)絡(luò)事件�,承包商在此事件中臨時(shí)暴露了一個(gè)數(shù)據(jù)庫,其中包含來自先前數(shù)據(jù)泄露的50億個(gè)電子郵件地址和密碼����。據(jù)威脅情報(bào)公司稱��,該公司收集歷史違規(guī)數(shù)據(jù)以通知其業(yè)務(wù)客戶���,以防其數(shù)據(jù)受到威脅�,該公司正在遷移ElasticSearch數(shù)據(jù)庫并禁用防火墻約10分鐘以加快該過程��。這個(gè)危險(xiǎn)的決定使安全研究人員可以通過不受保護(hù)的端口在沒有密碼的情況下訪問數(shù)據(jù)�����。
8. 高級(jí)信息服務(wù)(83億)
2020年5月,泰國最大的GSM手機(jī)運(yùn)營商AdvancedInfoService被迫在涉嫌數(shù)據(jù)泄露后刪除了其中一個(gè)數(shù)據(jù)庫��。一位安全研究人員在網(wǎng)上找到了一個(gè)開放的ElasticSearch數(shù)據(jù)庫����,其中包含4TB的互聯(lián)網(wǎng)使用數(shù)據(jù),即83億條記錄���。DNS查詢和Netflow數(shù)據(jù)等待坐信息可以用于映射用戶的互聯(lián)網(wǎng)活動(dòng)?,F(xiàn)在����,泄漏的數(shù)據(jù)庫是安全的。
9. CAM4(108.8億)
2020年3月��,研究人員發(fā)現(xiàn)成人視頻流網(wǎng)站CAM4的未受保護(hù)的ElasticSearch服務(wù)器��,該服務(wù)器泄漏了7TB的數(shù)據(jù)�����,即近110億條記錄�。公開的記錄包括用戶敏感信息���,例如全名,電子郵件地址����,性取向,聊天和電子郵件對(duì)應(yīng)的成績單��,密碼哈希�����,IP地址和付款日志���。數(shù)據(jù)庫錯(cuò)誤已修復(fù)����,但是��,是否有黑客訪問成人站點(diǎn)成員的高度敏感信息(通常更愿意保持匿名)仍然未知���。
