一年过半“战事不断” 重大网络安全事件盘点

2017-06-22 00:15 出处:PConline原创 作者:佚名 责任编辑:sunziyi

  【PConline 杂谈】为了实现资源共享我们建立了网络。然而,当全世界实现联网后,网络安全却成了发展道路上的一块绊脚石。在网络这个虚拟世界中,你不知道何时何地会发生何种网络攻击,数据泄露、勒索软件、DDos攻击等安全事件频发,仅2016年被泄露数据量就已超过42亿,而这一数字仍在增长。现在,2017年已过半,却也“战事不断”。本期,我们针对2017上半年发生的重大数据泄露事件为各位进行逐一盘点。

一年过半“战事不断” 重大网络安全事件盘点
一年过半“战事不断” 重大网络安全事件盘点

  随着物联网的发展,每天都会有源源不断的新硬件接入网络,不仅如此,各行各业以及众多社交媒体也都会产生庞大的用户数据,对于这些数据的商用价值,甚至曾经流传过‘得数据者得天下’的夸张言论。正因如此,受利益驱使这些数据也成为了黑客的主要“捕猎”目标。

 

2017年1月

Cellebrite安全公司900GB数据被窃取

  不知各位是否还记得的,就在苹果公司与FBI就解锁犯罪嫌疑人iPhone一事僵持不下时,正是这家以色列安全公司Cellebrite解的围。不幸的是,该公司在今年1月份的时候遭到黑客的非法入侵。此次遭到攻击的服务器绑定的都是公司的my.cellebrite域名,这些网站专门供公司客户访问

  此次数据泄露事件,导致Cellebrite公司大约900GB的机密数据遭到泄露,其中包括公司的客户信息、数据库、以及大量与Cellebrite产品有关的技术细节。真是黑客也有被黑的一天呐。

2017年2月

Freedom Hosting II:你已被攻击

  今年2月份,Tor网站被黑一事引来业内广泛关注,访问这些网站时都会显示‘Freedom Hosting II(以下简称FH2),你已被攻击’的字样。实际上,FH2总共运行了近20%的黑市网站,是现今最大的暗网服务提供商之一,约为15%-20%的暗网网站提供服务。

  制造此次攻击事件的,正是著名黑客组织“匿名者”,入侵了FH2的服务器后盗取数据,当中包括了74GB的文件资料以及2.3GB数据库信息,并索要赎金。据悉,有超过10000家网站在此次攻击事件中受到牵连。

美国执法论坛71万账户泄露

  同样发生在2月份,一名自称“Berkut”的黑客在暗网上售卖美国警察论坛PoliceOne.com的数据库约71.5万账户信息,遭到泄漏的信息包括了用户名、电子邮件以及哈希密码等,涉案部门包括联邦调查局、美国国家安全局以及国土安全部等。

Cloudflare致百万客户数据泄露

  谷歌Project Zero研究人员在今年2月发现了一个严重的Cloudflare漏洞,此漏洞可能已经导致Cloudflare内容交付网络托管的数百万网站的客户数据泄露。据了解,Cloudflare的内容交付网络拥有超过500万网站,也就是说任何使用Cloudflare托管网站的用户都可能受到影响,当中包括Uber、1Password以及在线约会网站OKCupid等。

机场超750GB数据被泄露

  纽约斯图尔特国际机场超过750GB的备份数据,在今年2月份被暴露在互联网上,无密码保护也无需任何身份验证。据悉,被泄露的数据包括机场内部的107GB 个人电子邮件通信内容,来自美国国土安全局(DHS)和联邦机构运输安全管理局(TSA)的信件,以及员工社会保障号(SSN)、工资记录。许多泄露的文件标有“仅供官方使用”、“未经授权公布将受到民事处罚”警告字样。另外,所泄露的数据中还包括机场系统的密码列表,攻击者可不受限制地访问机场网络。

俄罗斯黑客攻破60多所大学和美国政府机构系统

  俄罗斯黑帽黑客“Rasputin”在今年2月份,利用SQL注入漏洞获得了系统的访问权限,黑掉了60多所大学和美国政府机构的系统,并从中窃取了大量的敏感信息。遭到Rasputin攻击的受害者包括了10所英国大学、20多所美国大学以及大量美国政府机构,例如邮政管理委员会、联邦医疗资源和服务管理局、美国住房及城市发展部、美国国家海洋和大气管理局等。

键盘也能翻页,试试“← →”键
本文导航
第1页:1至3月泄露事件
第2页:4至5月泄露事件

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品