應用

技術

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

2020年全球最大數(shù)據(jù)泄露事件

2021-02-02 15:31 賢集網(wǎng)

導讀:在2020年發(fā)生的大量數(shù)據(jù)泄露事件中,nordvpn專家從數(shù)據(jù)量上選擇了十大最大漏洞。

去年,黑客利用用戶的漏洞和全球疫情帶來的經(jīng)濟破壞,比以往任何時候都更加活躍。

網(wǎng)絡攻擊的數(shù)量每年都在穩(wěn)定增長,而2020年又是網(wǎng)絡犯罪高峰的一年。根據(jù)基于風險的安全性報告,僅在2020年的前三個季度中,公開報告了2953個違規(guī)事件,使暴露記錄的數(shù)量達到了驚人的360億。相比之下,2019年全年共有151億條記錄被泄露。

nordvpn的數(shù)字隱私專家DanielMarkuson解釋說:“仍在持續(xù)的大流行徹底改變了人們的工作,購物,交流和娛樂方式?!薄拔覀兊纳畈坏貌晦D(zhuǎn)移到網(wǎng)上,使我們留下更多的數(shù)字足跡,這吸引了所有類型的詐騙者,欺詐者和黑客,他們正在尋找可利用的安全漏洞?!?/p>

2020年全球最大數(shù)據(jù)泄露事件

在2020年發(fā)生的大量數(shù)據(jù)泄露事件中,nordvpn專家從數(shù)據(jù)量上選擇了九大最大漏洞。該列表包括泄漏數(shù)據(jù)庫,這些泄漏數(shù)據(jù)庫本身并不一定會遭到破壞,但會向公眾公開敏感數(shù)據(jù)。下面概述的某些數(shù)據(jù)泄露可能在幾年前發(fā)生,但僅在2020年才浮出水面。

1. 未知(2.01億)

1月份,安全研究人員發(fā)現(xiàn)了一個數(shù)據(jù)庫,其中包含2億多在線暴露的敏感個人記錄。擁有者不確定的泄露數(shù)據(jù)庫存儲在GoogleCloud服務器上,由有關美國居民及其財產(chǎn)的高度敏感的個人和人口統(tǒng)計數(shù)據(jù)組成,包括姓名,地址,電子郵件地址,信用等級,收入,凈值,房地產(chǎn)市場價值,投資偏好設置和其他明確的細節(jié)。是否有未授權方訪問數(shù)據(jù)集仍然是未知的,該數(shù)據(jù)集被認為是網(wǎng)絡犯罪分子的金礦。Google接到了有關此案的警報,一個多月后,暴露的服務器脫機。

2. 微軟(2.5億)

2020年1月,微軟披露了其存儲客戶支持分析的服務器上的數(shù)據(jù)泄露。該漏洞發(fā)生在2019年12月.2.5億個條目(包括電子郵件地址,IP地址和支持案例詳細信息)在沒有密碼保護的情況下意外在線暴露。泄漏數(shù)據(jù)庫由五個ElasticSearch服務器組成,用于簡化搜索操作。錯誤配置的安全規(guī)則被歸咎于意外的服務器暴露,Microsoft迅速修復了該漏洞。

3. Wattpad(2.68億)

到2020年6月,數(shù)據(jù)庫超過了2.68億條記錄的數(shù)據(jù)庫被破壞,該記錄屬于Wattpad,這是加拿大的網(wǎng)站和應用程序,作家可以使用該程序發(fā)布用戶生成的新故事。惡意行為者破壞了Wattpad的SQL數(shù)據(jù)庫,該數(shù)據(jù)庫包含用戶帳戶憑據(jù),電子郵件地址,IP地址和其他敏感數(shù)據(jù)。事件發(fā)生后,該公司重置了其用戶密碼。

4. Broadvoice(3.5億)

2020年10月,有消息傳出,美國VoIP服務提供商Broadvoice暴露了超過3.5億條客戶記錄,例如姓名,電話號碼和通話記錄,包括留給醫(yī)療機構和金融服務公司的語音郵件。由于存在配置錯誤,安全研究人員可以輕松訪問屬于該公司的10個數(shù)據(jù)庫,從而使它們無需進行任何身份驗證即可打開。Broadvoice修復了安全漏洞,并已將事件通知了相關的法律部門。

5. 雅詩蘭黛(4.4億)

2020年1月,美國化妝品巨頭雅詩蘭黛(EstéeLauder)的未受保護數(shù)據(jù)庫包含在線公開的4.4億條內(nèi)部記錄。發(fā)現(xiàn)未加密數(shù)據(jù)庫的研究人員說,暴露的信息包括電子郵件地址,內(nèi)部文檔,IP地址以及其他屬于公司擁有的教育平臺的信息。一旦意識到這一問題,該公司便關閉了數(shù)據(jù)庫。

6. Whisper(9億)

2020年3月,有消息傳出,流行的秘密共享應用Whisper使得9億條用戶記錄在線暴露。匿名的自白和與這些帖子相關的所有元數(shù)據(jù),包括位置坐標和其他敏感信息,都可以在非密碼保護的數(shù)據(jù)庫上公開查看,如果被黑客訪問,則可能導致用戶身份識別和勒索。在公司被告知該事件之后,將刪除對數(shù)據(jù)的訪問。

7. KeepnetLabs(50億)

2020年3月,總部位于英國的網(wǎng)絡安全公司KeepnetLabs發(fā)生了一次網(wǎng)絡事件,承包商在此事件中臨時暴露了一個數(shù)據(jù)庫,其中包含來自先前數(shù)據(jù)泄露的50億個電子郵件地址和密碼。據(jù)威脅情報公司稱,該公司收集歷史違規(guī)數(shù)據(jù)以通知其業(yè)務客戶,以防其數(shù)據(jù)受到威脅,該公司正在遷移ElasticSearch數(shù)據(jù)庫并禁用防火墻約10分鐘以加快該過程。這個危險的決定使安全研究人員可以通過不受保護的端口在沒有密碼的情況下訪問數(shù)據(jù)。

8. 高級信息服務(83億)

2020年5月,泰國最大的GSM手機運營商AdvancedInfoService被迫在涉嫌數(shù)據(jù)泄露后刪除了其中一個數(shù)據(jù)庫。一位安全研究人員在網(wǎng)上找到了一個開放的ElasticSearch數(shù)據(jù)庫,其中包含4TB的互聯(lián)網(wǎng)使用數(shù)據(jù),即83億條記錄。DNS查詢和Netflow數(shù)據(jù)等待坐信息可以用于映射用戶的互聯(lián)網(wǎng)活動。現(xiàn)在,泄漏的數(shù)據(jù)庫是安全的。

9. CAM4(108.8億)

2020年3月,研究人員發(fā)現(xiàn)成人視頻流網(wǎng)站CAM4的未受保護的ElasticSearch服務器,該服務器泄漏了7TB的數(shù)據(jù),即近110億條記錄。公開的記錄包括用戶敏感信息,例如全名,電子郵件地址,性取向,聊天和電子郵件對應的成績單,密碼哈希,IP地址和付款日志。數(shù)據(jù)庫錯誤已修復,但是,是否有黑客訪問成人站點成員的高度敏感信息(通常更愿意保持匿名)仍然未知。