欢迎来到网犇!

手机

密码

注册 忘记密码?
020-61073362
技术中心
最新知识
2016年十大数据泄露事件:社交网络成泄露重灾区
来源: | 作者:IWANGBEN | 发布时间: 2016-12-27 | 1758 次浏览 | 分享到:

如果将2015年定义为“大数据元年”的话,那么2016年可谓是大数据产业真正爆发的一年。资料显示,2016年全球大数据市场规模将达453亿美元,相较于2015年同比增长17.97%。

在这一年中,包括微软、亚马逊、谷歌在内的众多互联网巨头纷纷布局大数据领域,而我国也同样涌现了一批高成长的大数据企业。但如此辉煌的成绩背后,也有许多潜在的危机随之而来,并有愈演愈烈之势。在进入正题之前,先和读者分享两个小故事:


一个栗子
2015年12月2日,位于美国加州的圣贝纳迪诺县发生了一起枪击案,造成多人死伤,警方在现场找到了一部凶手遗失的iPhone 5c手机,于是,案发不久,FBI带着搜查令找到了苹果公司,要求苹果提供关于这部手机的一切信息,但苹果方面却态度强硬地表示爱莫能助。自此,一件看似不太大的案件,却引起了一家巨头公司和FBI长达4个月的“撕逼”大战,在双方无法谈拢的情况下甚至不惜对簿公堂。


纵观整次事件,苹果公司看上去就像是一个不愿配合警方工作的“傲娇”知情群众,明明是举手之劳的事,却抵死不从,甚至暗讽FBI的做法比黑客泄露明星裸照的行为还要恶劣。但深挖其背后的原因,苹果此举正是在极大限度地保护用户的隐私安全,因此整个事件爆发之后,包括Facebook、谷歌、twitter、WhatsApp、微软在内的众多科技圈大佬纷纷表态支持苹果。

第二个栗子
还是发生在美国,2016年上半年,微软因反对美国政府对用户电子邮件执行所谓的“秘密搜查令”,起诉了美国政府部门,一时间引起轩然大波。
事情的起因是美国政府曾在过去的18个月时间内不间断地向微软公司提出“秘密”查询其用户数据的要求,并附加言论禁令,这一举动引起了微软公司的不满,并向西雅图联邦法院提出诉讼。2016年9月,包括苹果、谷歌、亚马逊在内的多家公司都正式宣布将支持微软到底,坚决保护用户数据隐私,此外,美国多家媒体也表示美国政府这一举措严重侵犯公民的言论自由权,也纷纷加入了声援微软的队伍中,组成了一只强大的“反对者联盟”。


是什么让苹果和微软态度如此强硬地公然叫板政府?又因为什么令他们可以得到众多科技圈大佬、媒体,甚至是公民的支持?追根究底还是一个词——“用户隐私”。
然而随着互联网、大数据的爆发,数据泄露事件频发,不断威胁“用户隐私”。

据日前Gemalto曝出的数据显示:2016年上半年的数据泄露总数增长了15%。在全球范围内,2016年上半年已曝光的数据泄露事件高达974起,数据泄露记录总数超过了5.54亿条之多。


数据猿小编也针对今年全球范围内所发生的数据泄露事件进行了梳理,并从中选出十个经典案例:



01  美国有线电视公司时代华纳32万用户数据被盗


时间:2016年1月

涉及国家/企业:美国 时代华纳 
事件回顾:
2016年1月,美国最大的有线电视公司时代华纳公开表示,公司旗下近32万用户的邮件和密码信息已被网络黑客窃取。据了解,这些邮件和密码信息很有可能是通过网络钓鱼的方式获得,同时也可能是保存了时代华纳用户数据的第三方合作商信息泄露所致。
事后,时代华纳已向客户发出通知,敦促客户更改电邮密码,另一方面,美国FBI也介入了此次调查。


02  土耳其发生重大数据泄露,总统的个人信息竟也被挂上了暗网平台



时间:2016年4月

涉及国家/企业:土耳其 
时间回顾:
2016年4月,土耳其方面爆发重大数据泄露事件,直接导致近5000万土耳其公民的个人信息遭到威胁,其中包括姓名、身份证号、父母名字、住址等敏感信息。据悉,这些数据之后被黑客打包放在了芬兰某IP地址下,人们可通过P2P任意下载他们感兴趣的数据。同时为了证明这些被盗取数据的真实性,黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范,并且对该泄密数据库的编程水平大肆嘲讽。
不仅如此,黑客还指出土耳其数据库存在的三大漏洞:
1.比特位移并不等于加密;
2.土耳其国家数据库的索引极烂;此外,黑客还声称自己修好了数据库;
3.在用户界面设置复杂密码对加强安全毫无用处。
案件发生之后,土耳其政府专门成立了一个7人委员会,来应对此次个人信息泄密事件。


03  轻博客网站Tumblr超6500万邮箱账号密码惨遭泄露 


时间:2016年5月

涉及国家/企业:美国  Tumblr
事件回顾:
2016年5月,位于美国纽约的轻博客网站Tumblr被证实卷入一起数据泄露事件,涉及的邮箱账号和密码达65,469,298个。事实上,该泄露事件早在2013年就开始持续发酵,但直到今年Tumblr才发现了漏洞所在。据对Tumblr发起网络攻击的黑客组织Peace称,Tumblr在用户数据中使用的是SHA-1算法,其安全性能并不高,也正因为如此才成为了Peace攻击的目标。
事后,Hacked-DB已向所有可能受到影响的人展示了这些数据,并用邮件的方式提醒用户尽快重置密码。


04  LinkedIn 超1.67亿个账户在黑市被公开销售 


时间:2016年5月

涉及国家/企业:美国 LinkedIn
事件回顾:
2016年5月19日,美国职业社交网站LinkedIn宣布,有一名叫“peace”的黑客组织在黑市上以5比特币(约合2200美元)的售价公开销售1.67亿个领英用户登录信息。据了解,这些数据来自于2012年LinkedIn发生的一次大范围的数据泄露事件,其中有1.17亿既包括电子邮件,也包括密码。当时公司方面曾花费100万美元展开调查,但未真正意识到问题的严重性,才在几年之后造成如此恶劣影响。
事后,LinkedIn已经给用户发送了电子邮件要求更改密码,并对从2012年起就从未修改密码的用户要求强制修改密码。


05  2.723亿电子邮箱信息以1美元价格流入黑市,多家企业身陷囹圄


时间:2016年5月

涉及国家/企业:谷歌 、雅虎、微软
事件回顾:
2016年5月,一名俄罗斯黑客盗取了2.723亿电子邮箱信息,其中包括4000万个雅虎邮箱、3300万微软邮箱以及2400万个谷歌邮箱。之后这些信息流入俄罗斯黑市,并以不到1美元的价格进行出售。
事后,多方专家都对泄露原因进行猜测,来自ESET的信息安全研究人员Lysa Myers认为,邮箱账号过于陈旧或是邮箱凭证未经核实都可能为黑客提供可乘之机。而包括雅虎、微软在内的“受害”公司也随后发表声明,表态已经采取了特殊安全措施,并将就此次事件进行调查,以此降低用户的损失。


06  黑客“peace”再现江湖,MySpace一举打破互联网史上密码泄露之最


时间:2016年6月
涉及国家/企业:美国  MySpace
时间回顾:
2016年6月初,同样是代号为“peace”的黑客称已经拿到了全球第二大的社交网站 MySpace 的3.6亿用户账号以及4.27亿密码,并且在暗网上以6个比特币(合2800美元)的价格公开出售。至于如何窃取到如此庞大的数据的,MySpace与黑客方面均未透露,据悉,此次泄露事件本身也是由其他平台捅出来的。值得一提的是,该泄露也成为当时互联网史上最大规模的密码泄露事件。但这一记录之后被雅虎打破。


07  世界最大反恐数据库在暗网出售,卖家称数据真实有效


时间:2016年6月
涉及国家/企业:反恐资料库WorldCheck
事件回顾:
2016年6月,世界最大的反恐资料库WorldCheck资料曾外泄,220万个可疑恐怖分子和与犯罪组织有关的人员的个人资料在网上出现,不但如此,这些数据还分别以 3.5比特币(2345美元)以及10比特币(6706美元)的售价在暗网公开售卖。
根据售卖列表可以分析出,这次的始作俑者是名为DataDirect和BestBuy的两名黑客。经事后了解,该数据库出现问题的主要原因是由一台服务器( CouchDB)出现漏洞才导致其发生泄露。


08  美国国安局网站遭黑客组织“影子中间人”入侵,“瘫痪”近一昼夜


时间:2016年8月
涉及国家/企业:美国  国家安全局
事件回顾:
美国“截击”网站于2016年8月19日证实,美国国家安全局网络“武器库”遭遇黑客组织侵入。8月13日,黑客组织“影子中间人”宣称将攻入美国国家安全局网络“武器库”——“方程式组织”,并泄露其中部分黑客工具和数据。根据斯诺登提供的文件显示,这些泄露的工具的确是美国国家安全局软件。而美国国家安全局的网站也因此瘫痪了近一昼夜。
事后几日,斯诺登在其社交网站上表示,此次事件是由于国安局三年前留下的网络漏洞所致,但一直以来国安局方面从未对此进行修复。


09  雅虎爆发互联网史上最大数据泄露,收购搁置前途未卜


时间:2016年9月
涉及国家/企业:美国  雅虎
事件回顾:
2016年9月23日,雅虎宣布有至少5亿用户账户信息被黑客盗取,盗取内容包括用户的姓名、电邮地址、电话号码、生日、密码等,甚至还包括加密或未加密的安全问题及答案。同时,这也打破史上最大单一网站信息遭窃的纪录。不幸的是,该事件公布的时间与Verizon 拟48.3亿美元收购雅虎的时间相重合,因此引发了Verizon方面的不满,即使雅虎方面采取了相应的补救措施,但今年年底,雅虎官方还是透露,此次收购可能因为该事件而不得已“告吹”。


10   网易过亿邮箱数据疑似泄露


时间:2016年10月
涉及国家/企业:中国  网易
事件回顾:
2016年10月19日,乌云漏洞报告平台发布的新漏洞显示,网易用户数据库疑似泄露,事件影响到网易163、126邮箱过亿数据,泄露信息包括用户名、密码、密码密保信息、登录ip以及用户生日等。
但对此,网易邮箱方面在官方微博中予以否认,认为是用户采用网易账户和密码在其他平台使用过程中泄露导致撞库引起的。


事件总结 

从以上十大事件中不难看出,社交网站已成为时下数据泄露的重灾区。由于社交网站的主要业务都集中在线上,注册用户数量巨大,用户信息较为完整,且具有很强的隐私性,进而满足了黑客对这些信息的窥探欲与占有欲。除此之外,随着社交产品的不断创新升级,其所涵盖的数据类型及涉及内容十分复杂,大大满足了地下黑色产业链的需求。因此小编也要提醒各位读者一句:网络世界太复杂,聊天需谨慎!