資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會研究
服裝研究
法律研究2021年發生的最大的資料洩露事件有哪些?
2021年資料洩露事件將創下新高。根據身份盜竊資源中心 (ITRC) 進行的研究,2021年的資料洩露總次數已比2020年增加了17%,2021年發生1291起洩露事件,而2020年為1108起。
製造業和公用事業部門受到的打擊尤其嚴重,共發生48起洩露事件,共有48,294,629名受害者。醫療保健行業位居第二,發生78起洩露事件,受害者近700萬。
由於所有令人震驚的事實都需要時間才能公之於眾,因此確定資料洩露的嚴重性可能很困難。公司可能會努力壓制一些最具破壞性的資訊,或者他們可能根本沒有意識到自己遭到駭客攻擊的程度。
Facebook在今年早些時候推出了元宇宙計劃,引發了大量新聞報道。但這不要讓你忽略Facebook的另一項重大宣告:一次災難性的資料洩露。
2021年初,駭客論壇上發現大量使用者資料。洩露的資訊包括全名、電話號碼、電子郵件、地理位置資訊等等。共有5.33億人受到影響。
Facebook表示,發動此次攻擊的駭客利用了2019年已修復的安全漏洞。然而,這只是強調了一個現實,即客戶經常在為時已晚之後才知道這些事件。
Android使用者資料
5月份,安全研究人員透露,雲服務的多次錯誤配置導致超過1億Android使用者的個人資料洩露。這些下載量從1萬到1千萬不等,其中包含內部開發人員工具,這些工具未經保護地保留在23個應用程式使用的即時資料庫中。
Check Point的研究人員確定,姓名、電子郵件地址、出生日期、聊天記錄、位置、性別、密碼、照片、支付資訊、電話號碼和推送通知等資訊對任何人都可以訪問。
Experian
在發生重大資料洩露事件後,信用評分提供商Experian發現自己陷入了與當局和公眾的糾紛之中。
雖然此次盜竊事件可能發生在2020年,但今年的訊息顯示,Experian與2.2億巴西人的個人資訊洩露有關。安全公司PSafe發現了這次駭客攻擊,導致大量個人資訊在暗網上出售。
泰國遊客
8月份,Comparitech網路安全研究員Bob Diachenko在發現一個包含數百萬泰國遊客個人資訊的未受保護資料庫後,意外地發現自己的資料在線上。
這個Elasticsearch資料庫未加密存放了十年,其中包含超過1.06億外國旅客的個人資訊。
Syniverse
你可能不熟悉Syniverse,但它是許多大型電信公司(例如T-Mobile、AT&T和Verizon)骨幹網路的重要組成部分。
然而,在承認駭客可能已經訪問了他們的網路數年後,他們在2021年引起了我們的注意。結果,數百萬部手機遭到入侵,通話記錄和其他個人資訊被未知數量的惡意行為者獲取。
Raychat
Raychat,一家伊朗商業和社交訊息服務,經歷了一次重大資料洩露。利用機器人的駭客攻擊將數百萬使用者記錄洩露到網際網路上,這些記錄最終被刪除。根據Gizmodo的一篇文章,該公司將其客戶資料儲存在一個配置錯誤的MongoDB資料庫中,這是一個企業用於處理大量資料的NoSQL資料庫。如果處理不當,該資料庫可能會洩露數百萬個文件。
Microsoft Power Apps
2021年,由於Microsoft的Power Apps服務(一個允許快速構建應用程式的平臺)中的漏洞,有3800萬條記錄洩露到網上。
令人擔憂的是,洩露的資料包括來自Covid-19接觸者追蹤應用程式的記錄以及免疫資訊。
Stripchat
今年發現了一個Elasticsearch資料庫,其中包含2億條Stripchat(一家成人攝像頭服務)的記錄。資料庫中有6500萬用戶記錄,每條記錄都包含電子郵件地址、IP地址、他們向模特提供的提示數量、帳戶建立的時間戳以及最近的支付活動。
Cognyte
發現了包含超過50億份文件的大型資料庫,這些文件是從過去的資料洩露事件中收集的。根據Comparitech的說法,無需密碼或其他身份驗證即可訪問它。
網路安全分析公司Cognyte將其資料庫作為其網路情報服務的一部分,該服務旨在警告客戶有關第三方資料洩露事件。Diachenko通知了Cognyte,三天後資料庫得到保護。
瀏覽量:106
