受新冠疫情影響和網(wǎng)絡(luò)犯罪活動(dòng)的肆掠,2020年網(wǎng)絡(luò)攻擊規(guī)模一直穩(wěn)步增長(zhǎng),創(chuàng)下了新的網(wǎng)絡(luò)犯罪高峰。
據(jù)統(tǒng)計(jì),過(guò)去一年全球公開(kāi)范圍報(bào)告了3932起安全泄露事件,泄露的記錄數(shù)量達(dá)到驚人的370億條。相比之下,2019年全球泄露記錄為151億條。
在2020年發(fā)生的一系列數(shù)據(jù)泄露事件中,本文根據(jù)泄露規(guī)模選出了十大最嚴(yán)重事故。里邊有少部分為公網(wǎng)數(shù)據(jù)庫(kù)泄露,沒(méi)有找到數(shù)據(jù)所有者,但導(dǎo)致了大量敏感數(shù)據(jù)在網(wǎng)絡(luò)上快速擴(kuò)散。另外,有一些違規(guī)事件可能實(shí)際發(fā)生在幾年之前,但在2020年才被曝光。
Top 10. 未知(2.01億條)
2020年1月,安全研究人員發(fā)現(xiàn)一個(gè)數(shù)據(jù)庫(kù),其中包含超過(guò)2億條被暴露在公共互聯(lián)網(wǎng)上的敏感個(gè)人記錄。目前尚不確定這套暴露在外的數(shù)據(jù)庫(kù)究竟歸誰(shuí)所有,其托管在Google Cloud服務(wù)器上,包含大量關(guān)于美國(guó)居民及其財(cái)產(chǎn)的高敏感度統(tǒng)計(jì)數(shù)據(jù),例如姓名、地址、電子郵件地址、信用評(píng)級(jí)、收入、凈值、房地產(chǎn)市場(chǎng)價(jià)值、投資偏好以及其他細(xì)節(jié)信息。
另外,目前無(wú)法判斷是否已經(jīng)有未授權(quán)方訪問(wèn)過(guò)這套數(shù)據(jù)集,但其中包含的信息確實(shí)極具價(jià)值。谷歌方面在收到警報(bào)的一個(gè)多月之后,才著手下線這臺(tái)服務(wù)器。
Top 9. 微軟(2.5億條)
2020年1月,微軟表示其用于存儲(chǔ)客戶(hù)支持分析結(jié)果的服務(wù)器發(fā)生數(shù)據(jù)泄露。此次事件發(fā)生在2019年12月,共涉及2.5億條記錄(包括電子郵件地址、IP地址以及客戶(hù)支持案例的詳細(xì)描述),所有數(shù)據(jù)在未經(jīng)密碼保護(hù)的情況下被意外公開(kāi)。
這個(gè)泄露的數(shù)據(jù)庫(kù)由5臺(tái)ElasticSearch服務(wù)器組成,用于簡(jiǎn)化搜索操作。微軟方面發(fā)現(xiàn)意外暴露源自安全規(guī)則的錯(cuò)誤配置,并快速完成了修復(fù)工作。
Top 8. Wattpad (2.68億條)
2020年6月,一個(gè)包含超過(guò)2.68億條記錄的數(shù)據(jù)庫(kù)遭遇入侵。相關(guān)記錄歸屬于加拿大的寫(xiě)作博客平臺(tái)Wattpad,用戶(hù)可以發(fā)布各類(lèi)原創(chuàng)文章。惡意攻擊者入侵了Wattpad的SQL數(shù)據(jù)庫(kù),其中包含用戶(hù)賬戶(hù)憑證、電子郵件地址、IP地址以及其他敏感數(shù)據(jù)。事件曝光之后,該公司很快重置了用戶(hù)密碼。
Top 7. Broadvoice (3.5億條)
2020年10月,有消息稱(chēng)美國(guó)VoIP服務(wù)供應(yīng)商Broadvoice泄露超過(guò)3.5億條客戶(hù)記錄,其中包括用戶(hù)姓名、電話(huà)號(hào)碼、通話(huà)記錄以及留給醫(yī)療機(jī)構(gòu)及金融服務(wù)公司的語(yǔ)音郵件。
由于配置錯(cuò)誤,安全研究人員得以輕松訪問(wèn)該公司掌握的10套數(shù)據(jù)庫(kù),期間無(wú)需任何身份驗(yàn)證即可輕松訪問(wèn)。Broadvoice方面很快修復(fù)了安全漏洞,并將事件通報(bào)給相關(guān)法律部門(mén)。
Top 6. 雅詩(shī)蘭黛(4.4億條)
2020年1月,美國(guó)化妝品巨頭雅詩(shī)蘭黛一套未受保護(hù)的數(shù)據(jù)庫(kù)將4.4億條內(nèi)部記錄意外暴露在互聯(lián)網(wǎng)上。發(fā)現(xiàn)這套未加密數(shù)據(jù)庫(kù)的研究員表示,其中暴露的信息包括電子郵件地址、內(nèi)部文檔、IP地址以及該公司內(nèi)部教育平臺(tái)的相關(guān)信息。在發(fā)現(xiàn)問(wèn)題后,該公司立即關(guān)閉了這套數(shù)據(jù)庫(kù)。
Top 5. 新浪微博(5.38億條)
據(jù)報(bào)道,中國(guó)最大的社交媒體平臺(tái)新浪微博于2020年3月遭遇信息泄露,超過(guò)5.38億用戶(hù)的個(gè)人信息被擺在暗網(wǎng)及其他在線網(wǎng)站上公開(kāi)銷(xiāo)售。
泄露事件的具體發(fā)生時(shí)間尚不清楚,但據(jù)推測(cè)很可能將追溯至2019年。黑客方面聲稱(chēng),這些敏感數(shù)據(jù)(包括1.72億用戶(hù)的昵稱(chēng)、性別、居住地以及電話(huà)號(hào)碼)是從官方平臺(tái)抓取獲得。
Top 4. Whisper (9億條)
2020年3月,高人氣秘密分享應(yīng)用Whisper將9億條用戶(hù)記錄暴露在網(wǎng)上。除了大量匿名文本以及與內(nèi)容相關(guān)的元數(shù)據(jù)以外,泄露的信息還包括位置坐標(biāo)及其他敏感數(shù)據(jù)。所有信息都可在未經(jīng)密碼保護(hù)的公共數(shù)據(jù)庫(kù)上直接查看。一旦黑客掌握這些信息,很可能識(shí)別出特定用戶(hù)的身份甚至實(shí)施勒索。在獲悉事件之后,該公司很快關(guān)閉了數(shù)據(jù)訪問(wèn)通道。
Top 3. Keepnet Labs (50億條)
2020年3月,總部位于英國(guó)的網(wǎng)絡(luò)安全廠商Keepnet Labs遭遇網(wǎng)絡(luò)違規(guī)事件。某承包商臨時(shí)開(kāi)放了一套數(shù)據(jù)庫(kù),其中包含此前在數(shù)據(jù)泄露調(diào)查中收集到的50億個(gè)電子郵件地址與密碼。
根據(jù)該公司的介紹,該公司主要業(yè)務(wù)就是收集歷史違規(guī)數(shù)據(jù)并通知商業(yè)客戶(hù),幫助對(duì)方預(yù)防數(shù)據(jù)威脅。但為了加快執(zhí)行流程,該公司在遷移ElasticSearch數(shù)據(jù)庫(kù)時(shí)會(huì)臨時(shí)將防火墻關(guān)閉10分鐘。這個(gè)危險(xiǎn)的決定導(dǎo)致安全研究人員能夠通過(guò)不受保護(hù)的端口,以無(wú)需密碼的方式輕松訪問(wèn)數(shù)據(jù)。
Top 2. Advanced Info Service (83億條)
2020年5月,泰國(guó)最大的GSM手機(jī)運(yùn)營(yíng)商Advanced Info Service公司在獲悉數(shù)據(jù)泄露事件后,被迫刪除了一套數(shù)據(jù)庫(kù)。一位安全研究員在網(wǎng)上發(fā)現(xiàn)了這套完全開(kāi)放的ElasticSearch數(shù)據(jù)庫(kù),其中包含多達(dá)4 TB、總計(jì)83億條互聯(lián)網(wǎng)使用活動(dòng)記錄。這些DNS查詢(xún)與Netflow數(shù)據(jù)等公開(kāi)信息可被用于映射用戶(hù)行為。現(xiàn)在,這套不慎暴露的數(shù)據(jù)庫(kù)已經(jīng)恢復(fù)安全狀態(tài)。
Top 1. CAM4 (108.8億條)
2020年3月,研究人員在成人視頻直播網(wǎng)站CAM4上發(fā)現(xiàn)一臺(tái)未受保護(hù)的ElasticSearch服務(wù)器,其中泄露的7 TB數(shù)據(jù)包含近110億條記錄。記錄內(nèi)容涵蓋多種用戶(hù)敏感信息,例如全名、電子郵件地址、性取向、聊天與電子郵件清單、密碼哈希、IP地址以及付款記錄等。目前數(shù)據(jù)庫(kù)錯(cuò)誤已被修復(fù),但尚不清楚這些高度敏感的成人網(wǎng)站用戶(hù)信息是否已經(jīng)被黑客掌握。
收錄于話(huà)題 #行業(yè)重大網(wǎng)絡(luò)安全事件盤(pán)點(diǎn)12個(gè)下一篇盤(pán)點(diǎn):八大行業(yè)重大網(wǎng)絡(luò)安全事件(附報(bào)告)閱讀原文閱讀 254分享收藏贊在看1寫(xiě)下你的留言