技術(shù)
導(dǎo)讀:在2020年發(fā)生的大量數(shù)據(jù)泄露事件中,nordvpn專家從數(shù)據(jù)量上選擇了十大最大漏洞。
去年,黑客利用用戶的漏洞和全球疫情帶來(lái)的經(jīng)濟(jì)破壞,比以往任何時(shí)候都更加活躍。
網(wǎng)絡(luò)攻擊的數(shù)量每年都在穩(wěn)定增長(zhǎng),而2020年又是網(wǎng)絡(luò)犯罪高峰的一年。根據(jù)基于風(fēng)險(xiǎn)的安全性報(bào)告,僅在2020年的前三個(gè)季度中,公開(kāi)報(bào)告了2953個(gè)違規(guī)事件,使暴露記錄的數(shù)量達(dá)到了驚人的360億。相比之下,2019年全年共有151億條記錄被泄露。
nordvpn的數(shù)字隱私專家DanielMarkuson解釋說(shuō):“仍在持續(xù)的大流行徹底改變了人們的工作,購(gòu)物,交流和娛樂(lè)方式?!薄拔覀兊纳畈坏貌晦D(zhuǎn)移到網(wǎng)上,使我們留下更多的數(shù)字足跡,這吸引了所有類型的詐騙者,欺詐者和黑客,他們正在尋找可利用的安全漏洞?!?/p>
2020年全球最大數(shù)據(jù)泄露事件
在2020年發(fā)生的大量數(shù)據(jù)泄露事件中,nordvpn專家從數(shù)據(jù)量上選擇了九大最大漏洞。該列表包括泄漏數(shù)據(jù)庫(kù),這些泄漏數(shù)據(jù)庫(kù)本身并不一定會(huì)遭到破壞,但會(huì)向公眾公開(kāi)敏感數(shù)據(jù)。下面概述的某些數(shù)據(jù)泄露可能在幾年前發(fā)生,但僅在2020年才浮出水面。
1. 未知(2.01億)
1月份,安全研究人員發(fā)現(xiàn)了一個(gè)數(shù)據(jù)庫(kù),其中包含2億多在線暴露的敏感個(gè)人記錄。擁有者不確定的泄露數(shù)據(jù)庫(kù)存儲(chǔ)在GoogleCloud服務(wù)器上,由有關(guān)美國(guó)居民及其財(cái)產(chǎn)的高度敏感的個(gè)人和人口統(tǒng)計(jì)數(shù)據(jù)組成,包括姓名,地址,電子郵件地址,信用等級(jí),收入,凈值,房地產(chǎn)市場(chǎng)價(jià)值,投資偏好設(shè)置和其他明確的細(xì)節(jié)。是否有未授權(quán)方訪問(wèn)數(shù)據(jù)集仍然是未知的,該數(shù)據(jù)集被認(rèn)為是網(wǎng)絡(luò)犯罪分子的金礦。Google接到了有關(guān)此案的警報(bào),一個(gè)多月后,暴露的服務(wù)器脫機(jī)。
2. 微軟(2.5億)
2020年1月,微軟披露了其存儲(chǔ)客戶支持分析的服務(wù)器上的數(shù)據(jù)泄露。該漏洞發(fā)生在2019年12月.2.5億個(gè)條目(包括電子郵件地址,IP地址和支持案例詳細(xì)信息)在沒(méi)有密碼保護(hù)的情況下意外在線暴露。泄漏數(shù)據(jù)庫(kù)由五個(gè)ElasticSearch服務(wù)器組成,用于簡(jiǎn)化搜索操作。錯(cuò)誤配置的安全規(guī)則被歸咎于意外的服務(wù)器暴露,Microsoft迅速修復(fù)了該漏洞。
3. Wattpad(2.68億)
到2020年6月,數(shù)據(jù)庫(kù)超過(guò)了2.68億條記錄的數(shù)據(jù)庫(kù)被破壞,該記錄屬于Wattpad,這是加拿大的網(wǎng)站和應(yīng)用程序,作家可以使用該程序發(fā)布用戶生成的新故事。惡意行為者破壞了Wattpad的SQL數(shù)據(jù)庫(kù),該數(shù)據(jù)庫(kù)包含用戶帳戶憑據(jù),電子郵件地址,IP地址和其他敏感數(shù)據(jù)。事件發(fā)生后,該公司重置了其用戶密碼。
4. Broadvoice(3.5億)
2020年10月,有消息傳出,美國(guó)VoIP服務(wù)提供商Broadvoice暴露了超過(guò)3.5億條客戶記錄,例如姓名,電話號(hào)碼和通話記錄,包括留給醫(yī)療機(jī)構(gòu)和金融服務(wù)公司的語(yǔ)音郵件。由于存在配置錯(cuò)誤,安全研究人員可以輕松訪問(wèn)屬于該公司的10個(gè)數(shù)據(jù)庫(kù),從而使它們無(wú)需進(jìn)行任何身份驗(yàn)證即可打開(kāi)。Broadvoice修復(fù)了安全漏洞,并已將事件通知了相關(guān)的法律部門。
5. 雅詩(shī)蘭黛(4.4億)
2020年1月,美國(guó)化妝品巨頭雅詩(shī)蘭黛(EstéeLauder)的未受保護(hù)數(shù)據(jù)庫(kù)包含在線公開(kāi)的4.4億條內(nèi)部記錄。發(fā)現(xiàn)未加密數(shù)據(jù)庫(kù)的研究人員說(shuō),暴露的信息包括電子郵件地址,內(nèi)部文檔,IP地址以及其他屬于公司擁有的教育平臺(tái)的信息。一旦意識(shí)到這一問(wèn)題,該公司便關(guān)閉了數(shù)據(jù)庫(kù)。
6. Whisper(9億)
2020年3月,有消息傳出,流行的秘密共享應(yīng)用Whisper使得9億條用戶記錄在線暴露。匿名的自白和與這些帖子相關(guān)的所有元數(shù)據(jù),包括位置坐標(biāo)和其他敏感信息,都可以在非密碼保護(hù)的數(shù)據(jù)庫(kù)上公開(kāi)查看,如果被黑客訪問(wèn),則可能導(dǎo)致用戶身份識(shí)別和勒索。在公司被告知該事件之后,將刪除對(duì)數(shù)據(jù)的訪問(wèn)。
7. KeepnetLabs(50億)
2020年3月,總部位于英國(guó)的網(wǎng)絡(luò)安全公司KeepnetLabs發(fā)生了一次網(wǎng)絡(luò)事件,承包商在此事件中臨時(shí)暴露了一個(gè)數(shù)據(jù)庫(kù),其中包含來(lái)自先前數(shù)據(jù)泄露的50億個(gè)電子郵件地址和密碼。據(jù)威脅情報(bào)公司稱,該公司收集歷史違規(guī)數(shù)據(jù)以通知其業(yè)務(wù)客戶,以防其數(shù)據(jù)受到威脅,該公司正在遷移ElasticSearch數(shù)據(jù)庫(kù)并禁用防火墻約10分鐘以加快該過(guò)程。這個(gè)危險(xiǎn)的決定使安全研究人員可以通過(guò)不受保護(hù)的端口在沒(méi)有密碼的情況下訪問(wèn)數(shù)據(jù)。
8. 高級(jí)信息服務(wù)(83億)
2020年5月,泰國(guó)最大的GSM手機(jī)運(yùn)營(yíng)商AdvancedInfoService被迫在涉嫌數(shù)據(jù)泄露后刪除了其中一個(gè)數(shù)據(jù)庫(kù)。一位安全研究人員在網(wǎng)上找到了一個(gè)開(kāi)放的ElasticSearch數(shù)據(jù)庫(kù),其中包含4TB的互聯(lián)網(wǎng)使用數(shù)據(jù),即83億條記錄。DNS查詢和Netflow數(shù)據(jù)等待坐信息可以用于映射用戶的互聯(lián)網(wǎng)活動(dòng)?,F(xiàn)在,泄漏的數(shù)據(jù)庫(kù)是安全的。
9. CAM4(108.8億)
2020年3月,研究人員發(fā)現(xiàn)成人視頻流網(wǎng)站CAM4的未受保護(hù)的ElasticSearch服務(wù)器,該服務(wù)器泄漏了7TB的數(shù)據(jù),即近110億條記錄。公開(kāi)的記錄包括用戶敏感信息,例如全名,電子郵件地址,性取向,聊天和電子郵件對(duì)應(yīng)的成績(jī)單,密碼哈希,IP地址和付款日志。數(shù)據(jù)庫(kù)錯(cuò)誤已修復(fù),但是,是否有黑客訪問(wèn)成人站點(diǎn)成員的高度敏感信息(通常更愿意保持匿名)仍然未知。