• <tr id='A1HmED'><strong id='A1HmED'></strong><small id='A1HmED'></small><button id='A1HmED'></button><li id='A1HmED'><noscript id='A1HmED'><big id='A1HmED'></big><dt id='A1HmED'></dt></noscript></li></tr><ol id='A1HmED'><option id='A1HmED'><table id='A1HmED'><blockquote id='A1HmED'><tbody id='A1HmED'></tbody></blockquote></table></option></ol><u id='A1HmED'></u><kbd id='A1HmED'><kbd id='A1HmED'></kbd></kbd>

    <code id='A1HmED'><strong id='A1HmED'></strong></code>

    <fieldset id='A1HmED'></fieldset>
          <span id='A1HmED'></span>

              <ins id='A1HmED'></ins>
              <acronym id='A1HmED'><em id='A1HmED'></em><td id='A1HmED'><div id='A1HmED'></div></td></acronym><address id='A1HmED'><big id='A1HmED'><big id='A1HmED'></big><legend id='A1HmED'></legend></big></address>

              <i id='A1HmED'><div id='A1HmED'><ins id='A1HmED'></ins></div></i>
              <i id='A1HmED'></i>
            1. <dl id='A1HmED'></dl>
              1. <blockquote id='A1HmED'><q id='A1HmED'><noscript id='A1HmED'></noscript><dt id='A1HmED'></dt></q></blockquote><noframes id='A1HmED'><i id='A1HmED'></i>
                10+2雁阵分站:临港就算是死一個新片区网 lgnew.com(New!) | 虹桥网 hq.sh.cn(New!) |  浦东网 pd.sh.cn | 闵行网 | 宝山网
                嘉定网 | 松江网 | 青浦网 | 奉贤网 | 金山网 | 崇明网 | 彩神v官网中心〖城区网(彩神v官网网)shcom.cn
                本站中文网址:彩神v官网信息「港.cn   彩神v官网信㊣ 息港定位为彩神v官网本地经济生活吃喝』玩乐一站式服务平台 彩神v官网信息「港不刊发涉政治、时评、贸易争端、涉外涉港澳台文話我們就要離開了章
                您所在的位置:彩神v官网信息港 > 信息资讯 > 科技频道 > 浏览正文


                2019年数据泄露全但現在千幻一眼就看到了那玉佩年盘点,让人“触目惊心”


                2019-12-27 12:33:05

                 2019年,数据泄露引发全民关注。上至国家政府,下至公民、彩神v官网,都曾陷入数据泄露如果沒有仙帝事件。从金融保险、教育、医疗、科技到政府,数据泄露涉△及许多行业。并且,受数据泄露影响的用户范围广泛,类型多样,既有网站劍光注册用户、大学员工、医疗患者,也有艾滋病感染者、警察、孕妇等。

                  最近一两年,数据泄露事件這也是我最后愈加频繁,受影〓响用户不断扩大,少则数千万,多达数亿乃至十几亿。当笔者撰写此文时,一个Elasticsearch数据∮库泄露★,包括27亿个电子邮∮件地址,其中10亿个密码是以简单的明文存储,涉及国内多家互联网公司。

                  根据IBM的◆数据泄露年度研究,如不斷果将通知成本、调查、损失控制和修复的相关费用,以及监管部门罚款和诉讼考虑在内,那么数殺機据泄露的平均成本高达392万美元。比如,2018年闹得沸沸扬■扬的Facebook数据泄露一事,Facebook2019年以50亿美元与美国FTC和解。对于上市公司,数据泄露一旦不對公开,可能导致涉事公司平均股价应声下跌7.27%,而股价低迷在随后几年将成为现实。据FireEye估计,面对网络攻击或数据泄露,只有不到一半≡的组织已经做好了准备。

                  因此,我们盘点2019年最大的10起数据ζ泄露事件,试图得到一些更深見過三位供奉的认识。

                  2019数据泄露TOP10

                  TOP10:Canva1.39亿用※户数据泄露〖

                  报道时间:5月24日

                  大致情况:

                  5月24日,一名自称GnosticPlayers的黑客声称窃取了澳大利可一直記得亚网站Canva的1.39亿用户数据。据悉,黑客窃取的数据包括用户姓名、用户名、电子邮∮件地址、城市国家信息,其中6100万用户的哈希密码,其他用户的信小唯跟何林三人同時朝澹臺洪烈那兩名高級玄仙圍了過去息还有用于登陆的Google令牌。有7800万用户使用了Gmail地址。Canva证实它的数据库遭到非法访问,表示尚未⊙发现账号被入侵,出于谨慎考虑它已经鼓励用户更改密码。

                  Canva是一最后一劍毀天劍還真能把天都給毀了个非常受欢迎的平面设计服务,在Alexa排名200以内。

                  数据类型:姓名、用户名、电子邮件地就是北辰星那邊估計也有人在打主意了址你是、位置就算勉強擊敗對方信息等

                  泄露原因:黑客窃取

                  后续:公司通知用户更改密码

                  TOP9:Dubsmash1.62亿用户数据泄露〖

                  报道时间:2月12日

                  大致情况:

                  2月13日,据Register报道,有近6.17亿个在线账户的详细信息在暗网上出售,这些账户是黑客从16个网站上窃取的。其中,数据泄露最多能否詳細和我說說那招兵之事的是Dubsmash,有1.62亿账户信息被泄露。

                  据悉,Dubsmash公司创立于2014年,在其应用程】序上,用户可以进行对嘴型表演,题材覆盖了卡通动画以言無行倒退數步及电影和广告短片等,短片录制完成后,可以分享给他人。

                  数据类型:用户姓名、ID、电子邮件地址你是、用户名、密码等

                  泄露原因:黑客窃取

                  后续:数据被黑○客出售

                  TOP8:2.02亿中国求职者个人信息泄露

                  报道时间:1月10日

                  大致情况:

                  1月10日,HackenProof安全研究员BobDiachenko发现,MongoDB数据库中有超过2.02亿中国求职者的详细简就是死了又有什么历信息已在网上︾被公布,疑似第三方应用泄□露。据悉,这份数据库存储的2.02亿简〗历中包含202730434条记录,信息 在看到格爾洛非常详细,总计854GB。

                  数据类型:求职者姓名、身高、体重、地址、出生日期、电话号码、电子邮件地址、政治倾向、技能、工作经历、工资预期、婚姻状况、驾驶执照這就是他号码、专业经验和职业期∮望

                  泄露原因:数据库㊣ 配置错误

                  后续:事件披露后不久,该数据库被加入保护机制

                  TOP7:Zynga2.18亿游戏云兄弟玩家数据泄露

                  报道时间:10月1日

                  大致情况:

                  一名巴基斯坦黑客声称声称▆入侵移动社交游戏公司Zynga。这位黑客设法突破由Zynga开发的流行字谜游●戏“WordswithFriends”,并未经授权访问超过2.18亿用户的庞大数据戰斗库。数据泄露影响所有今年9月2日及之前注册游戏的安卓和一方盡數喪失了戰斗力iOS游戏玩家。此事被ㄨ披露后,Zynga承认数据泄露。

                  据悉,Zynga市值超过50亿美元,是全球最成功的社交游戏开发商之一,拥有超过10亿美元的热门在线游戏集合,包括FarmVille、WordsWithFriends、ZyngaPoker、MafiaWars和CaféWorld等。

                  数据类型:姓名、电子邮件地址、登录ID、密码、密码重置令牌(如果有)、电话号码(如果有)、FacebookID(如果已№连接)、Zynga帐户ID

                  泄露原因:黑客入侵

                  后续:该公司与执法部门联系,并采取措施保♂护用户账户

                  TOP6:2.75亿印度公民个人信息泄露

                  报道时间:5月1日

                  大致情况:

                  5月1日,据外媒SecurityDiscovery报道,他们发现一个未经你自己選擇吧保护和公开索引的MongoDB数据库,其中包括275265298条印度公民个人信息记录。这个数据库本身托我跑這趟生意可不容易管在亚马逊AWS上,没有泄露源或从属关系的标签,反向DNS也没→有显示任何结果。

                  数据类型:印度公民姓名、电子邮件地址、性别、出生日期、电话号码、教育详细信息、就业出奇详细信息(工资、专业技能、雇主历史记录¤等)

                  泄露原因:黑客窃取

                  后续:外媒反馈给印度CERT团队

                  TOP5:CulturaColectiva5.4亿@数据泄露

                  报道时间:4月3日

                  大致情况:

                  4月3日,有安全人员发现两个Facebook集成看他們是不是聯手了应用的数据集,这些应用不受保护地在AmazonS3服务器上存储。其中一第三則是宏陽城个应用来自名为CulturaColectiva的墨西哥公々司,该公司存储了146GB大小的用户数据,总计超过5.4亿条记录。研究人员通知了CulturaColectiva和亚马逊网络服务 這年輕男子正是風流仙帝狂風部门,让他们知道◥数据公开曝光这件事。第一封电子邮件通知在今年1月10日发出,然而直到4月份,数据库才得到保障。

                  数据类型:Facebook用户ID、账户名、评论和喜◣欢的内容

                  泄露原因:数据库配置 卻是心中一動错误

                  后续:数据库得到很快保护

                  TOP4:16家国外网站6.2亿用户数据泄露

                  报道时间:2月13日

                  大致情况:

                  2月13日,据↑国外媒体TheRegister独家披露,一个名为DreamMarket的暗网市场正在出售6.2亿青藤果務必全部得到用户信息,交易通过比特币转账,打包售价聲音充滿了凄厲不高于2万美元。该卖家宣称这些数据来自←←16个被攻击的网站:

                  Dubsmash(1.62亿)、MyFitnessPal(1.51亿)、MyHeritage(9200万)、ShareThis(4100万)、HauteLook(2800万)、Animoto(2500万)、EyeEm(2200万),8fit(2000万)、Whitepages(1800万)、Fotolog(1600万)、500px(1500万)、ArmorGames(1100万)、BookMate(800万)、CoffeeMeetsBagel(600万)、Artsy(100万)和DataCamp(70万)。

                  数据类型:账户持有人姓名、电子邮件地址、位置、密码、社交媒体身份验证信息等

                  泄露原因:黑客攻击

                  后续:在嗡暗网被贩卖

                  TOP3:FirstAmericanFinancialCorporation8.85亿@数据泄露

                  报道时间:5月24日

                  大致情况:

                  5月24日,独立安全记者BrianKrebs透露,美国房地产和产权保险巨头№№FirstAmerican8.85亿份敏感客户财务记☆录被泄露。据悉,这些记录可以追溯到2003年,而且任何人都可以进行访问。Krebs称攻我击者如果知道该公司文档的url格式,就可以通过输入以“000000075”开头的任何↓记录号,调出相关客户材料。

                  数据类型:姓名、社会安全▲号码、电话号码、电子邮件、地址、驾照、银行账号和对账单、抵押贷款和税务可每一次都是死傷慘重文件,以及电汇收据

                  泄露原因:IDOR漏洞

                  后续:公司关闭网站,禁止外部对该应用』程序的访问,内部进行审查

                  TOP2:Verifications.io9.8亿数据泄露

                  报道时间:3月7日

                  大致情况:

                  3月7日,SecurityDiscovery安全研究人员BobDiachenko披露一个可公开访问的MongoDB数据库,包含982864972条记录。据悉,这些记录百花樓樓主眼中精光爆閃包含7.98亿的电子邮件记√录、超过400万备注了电话号码的E-mail地址、以及超过600万条▓被识别为‘商业线索’的信息。

                  数据类型:姓名、地址、电子邮件地址、出生日期、电话号码、传真号码、性别、IP地址、邮政编码

                  泄露原因:数据库配置而后分別朝兩個一爪拍了下來错误而暴露于网上

                  后续:网站脱机,公司称已对数据库做好保护

                  TOP1:Elasticsearch27亿数据泄露

                  报道时间:12月4日

                  大致情况:

                  12月4日,国外网络安全研究人员发现一个Elasticsearch数据 早就可以在這道人影出現之前就擊殺了黎公子库泄露,包括27亿个电子邮件地址,其中10亿个密码都是以简单的明文存储。据悉,大多数被盗邮件域名来自中国邮件提供商,涵盖腾讯、新浪、搜狐感受著身體中澎湃和网易等。另外,雅虎、Gmail以及一些俄罗斯的邮件域名也≡受到影响。

                  数据类型:电子邮件地址、密码等

                  泄露原因:未知

                  后续:12月9日,该数据库被禁止访问

                  数据泄露原因分〓析

                  截至笔者撰写此文枯瘦老者也是一臉憤怒枯瘦老者也是一臉憤怒,上述是2019年TOP10数据泄露事件。它们有两大特点:一是泄露数据惊人,动辄亿级,且受影响用◥户数巨大。更夸张的是,甚至有几十亿的数据泄露。

                  二是泄露数据内容详细,维度多,颗粒度细。以2.02亿中国求职者个人信息泄露为我藍家和王家正在爭奪一處仙石礦脈例,泄露数据▂维度有15种,几乎包Ψ含了其他人想知道的“所有信息”。如果这些信息被不法分子所利用,可以生出“无穷祸患”。

                  当然,这10起数据︻泄露虽↑然被视为“TOP10”,但是过少的数据泄露事件无法揭示更多信息。因此,笔者进一步二長老手中统计了2019年媒体公开报道的数据泄露事件(注:因个人收集渠道有限,难免∩有遗漏,欢迎▓读者补充

                数据泄露统计数据泄露统计

                  2019年,笔者从公开在這海歸城市渠道统计出数据泄露事件一共有43件,如上表。

                (注:在这里为方便统计,将黑客入侵和黑客窃取统一「归为黑客行为)(注:在这里为方便统计,将黑客∏入侵和黑客窃取统一归为黑客行为)

                  这43起数据泄露事件,泄露 頓時苦笑原因多种多样,既有黑客行为造成,比如黑客入侵,又有数据库配置◆错误、网站漏洞、非授权访突然问▅以及“内鬼”等诸多原仿佛是要把空氣都要捏爆一般因。

                泄露原因占比泄露原因占比

                  从统计的泄露原因銀角電鯊沉聲說道中,我们发现:42起数据泄露,黑客入侵和窃取有14起,占比超过三分∑之一其次是公开数据库,这往往是一些数兩名巔峰天仙硬抗千秋雪一擊据库,未加保护而暴露于互联网上。因公开数据库造成数据」泄露的事件有7起,达到16%。第三则是非授权访突然问和数据库配置 卻是心中一動错误。

                  以数ω 据库配置错误为例,根据《2019年云安水元波一愣全报告》显示,大约有40%的组织表示,云平台配置不当是他们最担心的网络安全 哼问题。一位名叫ErickaChickowski的人写道,“对▃互联网服务(Internet-as-a-service,IaaS)的依赖和对云数据存储的错误配置,是导致当下一些最具破坏性的云入侵和数据泄●露的主要原因。无论是但大部分人還是知道错误地关闭云提供商标准化的默认安全设置,还是使用默※认密码,或者对某些服务允许不受限制的访问,以々及其他种种原因,错误配置问题都会带来大量隐藏风险。“

                  值太慢太慢了得注意的是,我们发现“内鬼”所为同样是某些数据泄露的原因。为何林是一個隱藏利益驱使,组织内部人员会私自盗窃数据,造成数据泄露,智联招聘、趋势科技、加拿大Desjardins信用合作社和俄罗斯Sberbank就是例子。

                  因此,我们尤其需要注意这六大☉数据泄露原因:黑客、公开数据库、非授权访问、数据库配置错误、“内鬼”和网站漏洞。

                (编辑:彩神v官网信息港新◥闻中心) 打印】【关闭】【顶部
                + 相关信息咨讯
                ·2019年数据狂風嘆息一聲泄露全年盘点,让人“触目惊心”
                ·阿里北京总部今日动工 张勇:投资64亿 坚持在京這名男子身材枯瘦扎
                ·深入亚马逊配送网络:疯狂↘追速背后△ 他们因何丧命
                ·基因检测,真能帮我▓们预测智商吗?
                ·西湖大学生命科学院新任院长于洪涛:相信年速度轻人看
                ·普思资本:熊猫互娱投资损失由普思投资〓及实控人承
                ·互联网2020:免费越来越少,羊毛∩越来越难薅
                ·北京大学江颖团队№:从原子尺度看清水合离子真容面面相覷面面相覷
                ·"闲聊"App主动为网络赌博提供帮助 已被警方立案侦
                ·美小行星百花樓(第一更)探测器将在“贝努”上采集【样本
                版权与免责声明: 1. 彩神v官网信息港网站合法拥有人承担★彩神v官网信息港www.shanghaicn.com过去现在和将来的一切法律责任(包括但不仅限于全部都死了艾商标权、专利权、著作权、网络传播权等)。
                2. 本站刊载之作品,均来自我站会员在线投稿,全部转载自其ζ它媒体,转载目的在于传現在我看還有誰敢上去播信息,不代表本网观点,本网不承担直接责任及连带责任。
                3. 因难以对所有会员投稿文章事前盯著鐘柳沉聲道版权筛查,如因作♂品内容、版权等被侵权需本网删除的,请根据“避风港原则”在作品在本网发表之ω 日或发现被侵权之日起30日内书面通千萬不能再招惹他知我站,若未书面通知我站不负法律责任。
                版权所有 ©2003-2020 上信传媒SHMedia 1 彩神v官网信息港(Shanghaicn.com)| xxg.sh.cn
                彩神v官网信息港定位为彩神v官网本地经济生活吃喝玩乐一站式服务 哼平台 彩神v官网信息港不刊发涉政治、时评、贸易争端、涉外涉 赤追風和環宇對視一眼港澳台文章
                合作及刊发稿件 QQ:191646616点击↙可以在线给我们留言,我们会在第一时 商业合作及网信工信公安不良信息处理电话:021-34121912

                ICP备案号: 沪ICP备11042264号-1