20.婚外情網站Ashley Madison遭攻擊 3700萬名用戶資料洩漏
洩密數量:3700萬條
事件時間:2015年7月
涉及國家/企業:加拿大 Ashley Madison
事件過程:六月中旬,全球最大的輕博客網站Tumblr遭到數據洩漏,當時官方認為受到影響的用戶並不多。不過最新的數據顯示,這個數字已經多到令人咋舌,超過6500萬用戶數據遭洩露。根據一項最新的數據分析,Tumblr洩漏的用戶數據已經高達65469298這個驚人的數量級,相關的郵箱賬號和密碼都已經被黑客盜取。
19.美最大連鎖麵包店Panera被爆3700萬數據洩漏
洩密數量:3700萬條
事件時間:2018年4月2日
涉及國家/企業:美國 Panera
事件回顧:
4月2日,安全研究員DylanHoulihan聯繫了調查信息安全記者Brian Krebs,向他講述了他在2017年8月向Panera Bread報告的一個漏洞。該漏洞導致Panerabread.com以明文洩露客戶記錄,這些數據可以通過自動化工具進行抓取和索引。Houlihan試圖向Panera Bread報告這個漏洞,但他告訴Krebs,他的報告被駁回了。在此後的八個月裡,Houlihan每個月都會檢查一次這個漏洞,直到最終向Krebs披露。隨後,Krebs在他的博客上公佈了這些細節。在Krebs 的報告發布後,Panera Bread暫時關閉了起網站。
儘管該公司最初試圖淡化此次數據洩露事件的嚴重程度,並表示受到影響的客戶不到1萬人,但據信真實數字高達3700萬。
18.Uber隱瞞5700萬賬戶洩露事件 向黑客支付封口費
洩密數量:5700萬條
事件時間:2017年11月
涉及國家/企業:美國 Uber
事件回顧
2017年11月,Uber主動公開了去年發生了一起嚴重的數據洩露事件,據悉,黑客通過外部代碼託管網站GitHub獲得了Uber在AWS上的賬號和密碼,從而盜取了5700萬乘客的姓名、電子郵件和電話號碼,以及約60萬名美國司機的姓名和駕照號碼。為了隱瞞此事件,Uber曾向黑客支付10萬美元封口費。
17.輕博客網站Tumblr 6000萬賬戶洩露
洩密數量:6000萬條
事件時間:2016年6月
涉及國家/企業:美國 Tumblr
事件過程:六月中旬,全球最大的輕博客網站Tumblr遭到數據洩漏,當時官方認為受到影響的用戶並不多。不過最新的數據顯示,這個數字已經多到令人咋舌,超過6500萬用戶數據遭洩露。根據一項最新的數據分析,Tumblr洩漏的用戶數據已經高達65469298這個驚人的數量級,相關的郵箱賬號和密碼都已經被黑客盜取。
16.Facebook 8700萬條數據被“爬取”
洩密數量:超過8700萬條
事件時間:2018年3月17日
涉及國家/企業:美國 Facebook
事件回顧:
今年3月,一家名為Cambridge Analytica的數據分析公司通過一個應用程序收集了5000萬Facebook用戶的個人信息,該應用程序詳細描述了用戶的個性、社交網絡以及在平臺上的參與度。儘管Cambridge Analytica公司聲稱它只擁有3000萬用戶的信息,但經過Facebook的確認,最初的估計實際上很低。今年 4月,該公司通知了在其平臺上的8700萬名用戶,他們的數據已經遭到洩露。
不幸的是,隨著對Facebook應用程序更深入的審查,看起來Cambridge Analytica醜聞可能只是冰山一角。6月27日,安全研究員Inti DeCeukelaire透露了另一個名為Nametests.com的應用程序,它已經暴露了超過1.2億用戶的信息。
15.DNA檢測公司MyHeritage遭黑客入侵 9200萬賬戶洩露
洩密數量:超過9200萬條
事件時間:2018年6月4日
涉及國家/企業:美國 MyHeritage
事件回顧:
6月4日,MyHeritage的安全管理員收到一位研究人員發來的消息稱,其在該公司外部的一個私有服務器上發現了一份名為《myheritage》的文件,裡面包含了9228萬個MyHeritage帳號的電子郵件地址和加密密碼。在檢查文件後,MyHeritage的安全管理員確認該資產包含了在2017年10月26日之前已註冊MyHeritage的所有用戶的電子郵箱地址。
隨後該公司發佈的一份聲明稱,由於MyHeritage依賴第三方服務提供商來處理會員的付款,黑客破解了密碼機制,獲得哈希密碼,但不包含支付信息。服務將家譜和DNA數據存儲在與存儲電子郵箱地址的服務器不同的服務器上,該公司表示,沒有證據表明文件中的數據被黑客利用。
14.網易過億郵箱數據疑似洩露
洩密數量:1億條
時間:2016年10月
涉及國家/企業:中國 網易
事件回顧:
2016年10月19日,烏雲漏洞報告平臺發佈的新漏洞顯示,網易用戶數據庫疑似洩露,事件影響到網易163、126郵箱過億數據,洩露信息包括用戶名、密碼、密碼密保信息、登錄ip以及用戶生日等。
但對此,網易郵箱方面在官方微博中予以否認,認為是用戶採用網易賬戶和密碼在其他平臺使用過程中洩露導致撞庫引起的。
13.美信用機構 Equifax遭入侵,信息洩露
洩露數據量:1.43億條
事件時間:2017年9月
涉及國家/企業:美國 Equifax
事件回顧:
據 CNET 報道,美國知名信用機構 Equifax 從 5 月中旬到 7 月份之間曾遭到黑客襲擊,大約 1.43 億名用戶數據洩露,黑客竊取的信息包括社保號碼、生日、地址、信用卡信息等。
實際上,Equifax 在 7 月 29 日得知了遭到黑客襲擊的消息,並在一個多月後宣佈了這一消息。
Equifax 在給投資者的聲明中表示,約有 20.9 萬人的信用卡號碼被盜,18.2 萬人的個人識別信息被竊取,“犯罪分子利用美國網站的應用漏洞來獲取某些文件。”
隨後,Equifax 與執法部門配合展開了調查,並表示將在明年為其客戶提供免費的身份盜竊保護和信用監控。
12.Under Armour健身應用遭攻擊 1.5億用戶數據洩露
洩密數量:1.5億條
事件時間:2018年5月25日
涉及國家/企業:美國 UnderArmour
事件回顧:
3月25日,美國著名運動裝備品牌Under Armour稱有1.5億MyFitnessPal用戶數據被洩露了,MyFitnessPal是一款Under Armour旗下的食物和營養主題應用,以跟蹤用戶每天消耗的卡路里、設置運動目標、集成來自其他運動設備的數據、分享運動成果到社交平臺而受到廣大歡迎。
據該公司稱,此次數據洩露事件影響到的用戶數據包括用戶名、郵箱地址、和加密的密碼,但並沒有涉及到用戶的社會安全號碼(Social Security numbers)、駕駛證號、和銀行卡號等隱私信息。
11.LinkedIn 超1.67億個賬戶在黑市被公開銷售
洩密數量:1.67億條
時間:2016年5月
涉及國家/企業:美國 LinkedIn
事件回顧:
2016年5月19日,美國職業社交網站LinkedIn宣佈,有一名叫“peace”的黑客組織在黑市上以5比特幣(約合2200美元)的售價公開銷售1.67億個領英用戶登錄信息。據瞭解,這些數據來自於2012年LinkedIn發生的一次大範圍的數據洩露事件,其中有1.17億既包括電子郵件,也包括密碼。當時公司方面曾花費100萬美元展開調查,但未真正意識到問題的嚴重性,才在幾年之後造成如此惡劣影響。
事後,LinkedIn已經給用戶發送了電子郵件要求更改密碼,並對從2012年起就從未修改密碼的用戶要求強制修改密碼。
10.2億美國人的投票數據被暴露
洩密數量:1.98億條
事件時間:2017年6月
涉及國家/企業:美國 Deep Root Analytics
事件回顧
2017年6月,美國共和黨全國委員會承包商——營銷公司Deep Root Analytics託管在AWS S3上的數據庫洩露,暴露了超過1.98億美國公民1.1 TB的資料,約佔投票人口的61%,洩露的數據包含美國選民的個人信息,如姓名、出生日期、家庭住址、電話號碼和選民登記細節。
9. 2.723億電子郵箱信息以1美元價格流入黑市,多家企業身陷囹圄
洩密數量:2.73億條
時間:2016年5月
涉及國家/企業:谷歌 、雅虎、微軟
事件回顧:
2016年5月,一名俄羅斯黑客盜取了2.723億電子郵箱信息,其中包括4000萬個雅虎郵箱、3300萬微軟郵箱以及2400萬個谷歌郵箱。之後這些信息流入俄羅斯黑市,並以不到1美元的價格進行出售。
事後,多方專家都對洩露原因進行猜測,來自ESET的信息安全研究人員Lysa Myers認為,郵箱賬號過於陳舊或是郵箱憑證未經核實都可能為黑客提供可乘之機。而包括雅虎、微軟在內的“受害”公司也隨後發表聲明,表態已經採取了特殊安全措施,並將就此次事件進行調查,以此降低用戶的損失。
8.萬豪酒店集團5億房客信息被洩露
洩密數量:5億條
事件時間:2018年11月30日
涉及國家/企業:美國 萬豪酒店
事件回顧:
11月30日,萬豪酒店發佈公告稱,旗下喜達屋酒店遭第三方非法入侵,導致在2018年9月10日前在喜達屋酒店預訂的5億名客人的信息被洩露,這些數據包括姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、出生日期等。此事件一出,公眾紛紛對自己的隱私安全擔憂,甚至有網友感覺“自己的信息在‘裸奔’”。
7.華住旗下多個連鎖酒店開房信息
洩密數量:5億條
事件時間:2018年8月28日
涉及國家/企業:中國 華住酒店
事件回顧:
華住旗下多個連鎖酒店開房信息數據正在暗網出售,受到影響的酒店,包括漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等,洩露數據總數更是近 5億!
6.黑客“peace”再現江湖,MySpace一舉打破互聯網史上密碼洩露之最
洩密數量:7.87億條
時間:2016年6月
涉及國家/企業:美國 MySpace
時間回顧:
2016年6月初,同樣是代號為“peace”的黑客稱已經拿到了全球第二大的社交網站 MySpace 的3.6億用戶賬號以及4.27億密碼,並且在暗網上以6個比特幣(合2800美元)的價格公開出售。至於如何竊取到如此龐大的數據的,MySpace與黑客方面均未透露,據悉,此次洩露事件本身也是由其他平臺捅出來的。值得一提的是,該洩露也成為當時互聯網史上最大規模的密碼洩露事件。但這一記錄之後被雅虎打破。
5.印度國家數據庫Aadhaar被攻擊 10億公民信息洩露
洩密數量:10億條
事件時間:2018年1月3日
涉及國家/企業:印度 Aadhaar
事件回顧:
今年1月份,印度10億公民身份數據庫Aadhaar被曝遭網絡攻擊,該數據庫除了名字、電話號碼、郵箱地址等之外還有指紋、虹膜記錄等極度敏感的信息。
印度Tribune報道指出,他們能夠通過一個WhatsApp匿名群組花上500盧比就能獲得訪問該數據庫的一個賬號。通過輸入任何一個Aadhaar號碼(一個12位的唯一標識符,每個印度公民會使用到它)檢索印度唯一身份識別管理局(UIDAI)存儲的關於被查詢公民的諸多類型的信息。這些數據包括姓名、住址、照片、電話號碼和電子郵箱地址。在向賣家額外支付300盧比的費用後,任何人都可以通過該軟件打印某個Aadhaar號碼歸屬者的身份證。
4.圓通10億快遞信息洩露 暗網只售價1比特幣
洩密數量:10億條
事件時間:2018年6月19日
涉及國家/企業:中國 圓通速遞
事件回顧:
6月19日,一位ID為“f666666”的用戶在暗網上開始兜售圓通10億條快遞數據,該用戶表示售賣的數據為2014年下旬的數據,數據信息包括寄(收)件人姓名,電話,地址等信息,10億條數據已經經過去重處理,數據重複率低於20%,並以1比特幣打包出售。
3.雅虎 30 億帳號或已全部洩露
洩露數量:10億條
時間:2013 年(2017 年 10 月更新數據)
涉及國家/企業:美國 雅虎
事件回顧:
早在 2013 年 8 月,雅虎曾發生過一起嚴重的數據洩露事件,有超過 10 億用戶的信息早到外洩。
但在今年 10 月,雅虎對這一事件進行了新的披露:稱通過與威瑞森通信公司(Verizon Communications)的業務合併過程中獲得的新情報證實,此次網絡攻擊的影響範圍遠超過此前的估計,“所有帳戶都有可能受到了影響。”
其實,早在 2014 年發生的數據洩露事件導致了至少 5 億用戶數據洩露。但雅虎在 2016 年 9 月才對外披露了那次洩露事件。對此,就雅虎公司的兩起大規模數據洩露是否應該儘早報告給投資者一事,美國政府監管機構還進行了調查。
2.14億賬號密碼數據庫在reddit論壇被公開
洩密數量:14億條
事件時間:2017年12月
涉及國家/企業:美國 reddit論壇
事件回顧
2017年12月,安全人員檢測到國外reddit論壇上公開了一份長期在暗網中心交易的數據文件,這些數據包含了14億用戶的用戶名和密碼,可能是迄今為止數據洩露規模最大的一次。這些洩露的用戶名和密碼可能導致用戶的賬號被竊取,賬號內的個人信息與資產也受到威脅。
1.美軍AWS問題,洩露18億公民信息
洩露數量:18億條
時間:2017 年 11 月
涉及國家/企業:美國 AWS/美國國防部
事件回顧:
11 月 22 日,據外媒報道稱,美國五角大樓意外暴露了美國國防部的分類數據庫,其中包含美國當局在全球社交媒體平臺中收集到的 18 億用戶的個人信息。
此次洩露的數據為架在亞馬遜 S3 雲存儲上的數據庫。由於配置錯誤導致三臺 S3 服務器 “可公開下載”,其中一臺服務器數據庫中包含了近 18 億條來自社交媒體和論壇的帖子,據猜測,這些信息很有可能是國防部從 2009 年到 2017 年 8 月時間內收集的。
值得一提的是,2 月 28 日,S3 就曾出現 “超高錯誤率” 的重大宕機事件,導致半個互聯網癱瘓。
閱讀更多 找機房 的文章
