Forrester公布2016年數據泄露之最
責編:mhshi |2017-02-09 16:00:42據Forrester報告所說,這項紀錄遙遙領先于其他被入侵的網站,MySpace在5次事件中統共被竊取了75%的用戶數據。僅次于MySpace位于第二位的就是中國電商阿里巴巴,本次事故牽扯到9900萬用戶名和密碼。
Forrester的報告中提到,在去年的12個月里,共有超過十億數據被竊取,其中的95%屬于科技公司,政府和零售行業。Forrester的研究小組還解釋說,雅虎數據泄露并未在這次報告的統計范圍中,因為實際泄露的具體數字并未確定。
據Forrester分析,這些黑客在選擇入侵對象的時候是十分謹慎的,他們會一邊學習企業運作流程一邊測試是否存在漏洞。一旦成功滲透,入侵者可以潛伏數周甚至好幾個月的時間,這讓他們有充足的時間去竊取大量企業敏感數據。
MySpace第一
去年5月份,時代周刊報道稱,超過3.6億Myspace用戶賬戶被竊取,信息包括了用戶名、密碼和郵箱地址——這是Myspace遭遇最悲慘的一次泄露。如果沒有下半年雅虎數據泄露事件,Myspace在數據泄露界也實在是風頭無二。
Myspace的受歡迎程度從2008年開始就已經不怎么樣了,尤其是Facebook成為全球最大社交網絡之后。不過攻擊者還是可以通過撞庫的方式,對其注冊用戶產生危害。多家統計機構的數據都顯示,50%-75%的美國互聯網用戶在絕大部分網站上都會采用同一個密碼。USA Today當時報道稱:
“MySpace泄露的數據主要是在2013年6月11日之前,數據內容包括用戶名、密碼和郵箱。而自那天開始,MySpace重新發布了強度更高的賬戶安全措施。”
Forrester在這份報告中說被感染的用戶好像也對MySpace賬戶被竊取的問題似乎也并沒有很擔心(因為現如今的互聯網用戶早就已經見過世面了),但提醒還未修改密碼的用戶,你的賬號仍在危險之中,存在被入侵的隱患。
阿里巴巴第二
更準確地說,阿里巴巴牽扯其中的這一數據竊取事件排名第二。當時黑客獲取到大量網站的9900萬用戶名和密碼數據,外媒的用詞是這些網站“connected with Alibaba”。從路透社的報道來看,黑客可能主要是利用這9900萬賬戶數據對淘寶進行撞庫,結果發現居然有超過2000萬賬戶是有效的。
2016年2月份,路透社報道稱淘寶遭遇黑客攻擊——黑客企圖訪問淘寶2000萬活躍賬戶。彭博社報道阿里巴巴的股票應聲下跌3.7%。阿里巴巴發言人表示,公司已經檢測到了“首例”攻擊,并提醒用戶修改密碼,而且正在配合警方調查。
當時公安部一家網站報道,有黑客獲取了多家網站9900萬用戶名和密碼。隨后這些黑客利用阿里巴巴的云計算平臺,發現在這9900萬用戶名中,約2059萬也是淘寶賬戶。攻擊者在前年10月中旬將這些信息投入到淘寶中去,11月份被發現——阿里巴巴隨后很快上報給了警方,黑客被抓獲。
阿里巴巴隨即封鎖了大批量的登錄請求。這些黑客利用獲取到的賬戶在淘寶上下單,專門用來提升淘寶賣家的信用。此外還通過出售這些賬戶,作欺詐之用。當時阿里巴巴方面沒有就黑客如何利用云計算服務發起攻擊做出任何評論,只是表示阿里巴巴系統從未被攻破。
更多數據竊取事件
報告中還引用了發生在4月的墨西哥國家選舉委員會(INE)9340萬客戶信息泄露事件。當局失去大部分數據的原因是對數據庫的配置出現問題,錯誤配置會允許公眾訪問數據庫。INE還對美國Amazon的云服務器正式提起訴訟,因為此云服務器未得到妥善的保護而導致選民數據被泄露和濫用。
國際商業時報(International Business Times)報道:“INE主席 Lorenzo Cordova Vianello說墨西哥法律規定UNE必須要與國家政黨共享這份選舉名單,他懷疑此次泄露與其中某個政黨有關。”
4月份也是泄露不斷,有同樣遭遇的還有菲律賓選舉委員會,被竊數據也有5430萬。據報道有上百萬的指紋信息從網站被盜之后流出。之后幾天,警方在馬尼拉逮捕了一名當地黑客,他被認為是此次事件的領導者。
另一起事件是關于微博客Tumblr,去年5月Tumblr共有6500萬賬戶被竊,之后由一個用戶名為peace_of_mind的賬號通過Tor在暗網市場TheRealDeal上出售,此用戶曾經還賣過LinkedIn的1億6700萬用戶信息。