20.婚外情网站Ashley Madison遭攻击 3700万名用户资料泄漏
泄密数量:3700万条
事件时间:2015年7月
涉及国家/企业:加拿大 Ashley Madison
事件过程:六月中旬,全球最大的轻博客网站Tumblr遭到数据泄漏,当时官方认为受到影响的用户并不多。不过最新的数据显示,这个数字已经多到令人咋舌,超过6500万用户数据遭泄露。根据一项最新的数据分析,Tumblr泄漏的用户数据已经高达65469298这个惊人的数量级,相关的邮箱账号和密码都已经被黑客盗取。
19.美最大连锁面包店Panera被爆3700万数据泄漏
泄密数量:3700万条
事件时间:2018年4月2日
涉及国家/企业:美国 Panera
事件回顾:
4月2日,安全研究员DylanHoulihan联系了调查信息安全记者Brian Krebs,向他讲述了他在2017年8月向Panera Bread报告的一个漏洞。该漏洞导致Panerabread.com以明文泄露客户记录,这些数据可以通过自动化工具进行抓取和索引。Houlihan试图向Panera Bread报告这个漏洞,但他告诉Krebs,他的报告被驳回了。在此后的八个月里,Houlihan每个月都会检查一次这个漏洞,直到最终向Krebs披露。随后,Krebs在他的博客上公布了这些细节。在Krebs 的报告发布后,Panera Bread暂时关闭了起网站。
尽管该公司最初试图淡化此次数据泄露事件的严重程度,并表示受到影响的客户不到1万人,但据信真实数字高达3700万。
18.Uber隐瞒5700万账户泄露事件 向黑客支付封口费
泄密数量:5700万条
事件时间:2017年11月
涉及国家/企业:美国 Uber
事件回顾
2017年11月,Uber主动公开了去年发生了一起严重的数据泄露事件,据悉,黑客通过外部代码托管网站GitHub获得了Uber在AWS上的账号和密码,从而盗取了5700万乘客的姓名、电子邮件和电话号码,以及约60万名美国司机的姓名和驾照号码。为了隐瞒此事件,Uber曾向黑客支付10万美元封口费。
17.轻博客网站Tumblr 6000万账户泄露
泄密数量:6000万条
事件时间:2016年6月
涉及国家/企业:美国 Tumblr
事件过程:六月中旬,全球最大的轻博客网站Tumblr遭到数据泄漏,当时官方认为受到影响的用户并不多。不过最新的数据显示,这个数字已经多到令人咋舌,超过6500万用户数据遭泄露。根据一项最新的数据分析,Tumblr泄漏的用户数据已经高达65469298这个惊人的数量级,相关的邮箱账号和密码都已经被黑客盗取。
16.Facebook 8700万条数据被“爬取”
泄密数量:超过8700万条
事件时间:2018年3月17日
涉及国家/企业:美国 Facebook
事件回顾:
今年3月,一家名为Cambridge Analytica的数据分析公司通过一个应用程序收集了5000万Facebook用户的个人信息,该应用程序详细描述了用户的个性、社交网络以及在平台上的参与度。尽管Cambridge Analytica公司声称它只拥有3000万用户的信息,但经过Facebook的确认,最初的估计实际上很低。今年 4月,该公司通知了在其平台上的8700万名用户,他们的数据已经遭到泄露。
不幸的是,随着对Facebook应用程序更深入的审查,看起来Cambridge Analytica丑闻可能只是冰山一角。6月27日,安全研究员Inti DeCeukelaire透露了另一个名为Nametests.com的应用程序,它已经暴露了超过1.2亿用户的信息。
15.DNA检测公司MyHeritage遭黑客入侵 9200万账户泄露
泄密数量:超过9200万条
事件时间:2018年6月4日
涉及国家/企业:美国 MyHeritage
事件回顾:
6月4日,MyHeritage的安全管理员收到一位研究人员发来的消息称,其在该公司外部的一个私有服务器上发现了一份名为《myheritage》的文件,里面包含了9228万个MyHeritage帐号的电子邮件地址和加密密码。在检查文件后,MyHeritage的安全管理员确认该资产包含了在2017年10月26日之前已注册MyHeritage的所有用户的电子邮箱地址。
随后该公司发布的一份声明称,由于MyHeritage依赖第三方服务提供商来处理会员的付款,黑客破解了密码机制,获得哈希密码,但不包含支付信息。服务将家谱和DNA数据存储在与存储电子邮箱地址的服务器不同的服务器上,该公司表示,没有证据表明文件中的数据被黑客利用。
14.网易过亿邮箱数据疑似泄露
泄密数量:1亿条
时间:2016年10月
涉及国家/企业:中国 网易
事件回顾:
2016年10月19日,乌云漏洞报告平台发布的新漏洞显示,网易用户数据库疑似泄露,事件影响到网易163、126邮箱过亿数据,泄露信息包括用户名、密码、密码密保信息、登录ip以及用户生日等。
但对此,网易邮箱方面在官方微博中予以否认,认为是用户采用网易账户和密码在其他平台使用过程中泄露导致撞库引起的。
13.美信用机构 Equifax遭入侵,信息泄露
泄露数据量:1.43亿条
事件时间:2017年9月
涉及国家/企业:美国 Equifax
事件回顾:
据 CNET 报道,美国知名信用机构 Equifax 从 5 月中旬到 7 月份之间曾遭到黑客袭击,大约 1.43 亿名用户数据泄露,黑客窃取的信息包括社保号码、生日、地址、信用卡信息等。
实际上,Equifax 在 7 月 29 日得知了遭到黑客袭击的消息,并在一个多月后宣布了这一消息。
Equifax 在给投资者的声明中表示,约有 20.9 万人的信用卡号码被盗,18.2 万人的个人识别信息被窃取,“犯罪分子利用美国网站的应用漏洞来获取某些文件。”
随后,Equifax 与执法部门配合展开了调查,并表示将在明年为其客户提供免费的身份盗窃保护和信用监控。
12.Under Armour健身应用遭攻击 1.5亿用户数据泄露
泄密数量:1.5亿条
事件时间:2018年5月25日
涉及国家/企业:美国 UnderArmour
事件回顾:
3月25日,美国著名运动装备品牌Under Armour称有1.5亿MyFitnessPal用户数据被泄露了,MyFitnessPal是一款Under Armour旗下的食物和营养主题应用,以跟踪用户每天消耗的卡路里、设置运动目标、集成来自其他运动设备的数据、分享运动成果到社交平台而受到广大欢迎。
据该公司称,此次数据泄露事件影响到的用户数据包括用户名、邮箱地址、和加密的密码,但并没有涉及到用户的社会安全号码(Social Security numbers)、驾驶证号、和银行卡号等隐私信息。
11.LinkedIn 超1.67亿个账户在黑市被公开销售
泄密数量:1.67亿条
时间:2016年5月
涉及国家/企业:美国 LinkedIn
事件回顾:
2016年5月19日,美国职业社交网站LinkedIn宣布,有一名叫“peace”的黑客组织在黑市上以5比特币(约合2200美元)的售价公开销售1.67亿个领英用户登录信息。据了解,这些数据来自于2012年LinkedIn发生的一次大范围的数据泄露事件,其中有1.17亿既包括电子邮件,也包括密码。当时公司方面曾花费100万美元展开调查,但未真正意识到问题的严重性,才在几年之后造成如此恶劣影响。
事后,LinkedIn已经给用户发送了电子邮件要求更改密码,并对从2012年起就从未修改密码的用户要求强制修改密码。
10.2亿美国人的投票数据被暴露
泄密数量:1.98亿条
事件时间:2017年6月
涉及国家/企业:美国 Deep Root Analytics
事件回顾
2017年6月,美国共和党全国委员会承包商——营销公司Deep Root Analytics托管在AWS S3上的数据库泄露,暴露了超过1.98亿美国公民1.1 TB的资料,约占投票人口的61%,泄露的数据包含美国选民的个人信息,如姓名、出生日期、家庭住址、电话号码和选民登记细节。
9. 2.723亿电子邮箱信息以1美元价格流入黑市,多家企业身陷囹圄
泄密数量:2.73亿条
时间:2016年5月
涉及国家/企业:谷歌 、雅虎、微软
事件回顾:
2016年5月,一名俄罗斯黑客盗取了2.723亿电子邮箱信息,其中包括4000万个雅虎邮箱、3300万微软邮箱以及2400万个谷歌邮箱。之后这些信息流入俄罗斯黑市,并以不到1美元的价格进行出售。
事后,多方专家都对泄露原因进行猜测,来自ESET的信息安全研究人员Lysa Myers认为,邮箱账号过于陈旧或是邮箱凭证未经核实都可能为黑客提供可乘之机。而包括雅虎、微软在内的“受害”公司也随后发表声明,表态已经采取了特殊安全措施,并将就此次事件进行调查,以此降低用户的损失。
8.万豪酒店集团5亿房客信息被泄露
泄密数量:5亿条
事件时间:2018年11月30日
涉及国家/企业:美国 万豪酒店
事件回顾:
11月30日,万豪酒店发布公告称,旗下喜达屋酒店遭第三方非法入侵,导致在2018年9月10日前在喜达屋酒店预订的5亿名客人的信息被泄露,这些数据包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期等。此事件一出,公众纷纷对自己的隐私安全担忧,甚至有网友感觉“自己的信息在‘裸奔’”。
7.华住旗下多个连锁酒店开房信息
泄密数量:5亿条
事件时间:2018年8月28日
涉及国家/企业:中国 华住酒店
事件回顾:
华住旗下多个连锁酒店开房信息数据正在暗网出售,受到影响的酒店,包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等,泄露数据总数更是近 5亿!
6.黑客“peace”再现江湖,MySpace一举打破互联网史上密码泄露之最
泄密数量:7.87亿条
时间:2016年6月
涉及国家/企业:美国 MySpace
时间回顾:
2016年6月初,同样是代号为“peace”的黑客称已经拿到了全球第二大的社交网站 MySpace 的3.6亿用户账号以及4.27亿密码,并且在暗网上以6个比特币(合2800美元)的价格公开出售。至于如何窃取到如此庞大的数据的,MySpace与黑客方面均未透露,据悉,此次泄露事件本身也是由其他平台捅出来的。值得一提的是,该泄露也成为当时互联网史上最大规模的密码泄露事件。但这一记录之后被雅虎打破。
5.印度国家数据库Aadhaar被攻击 10亿公民信息泄露
泄密数量:10亿条
事件时间:2018年1月3日
涉及国家/企业:印度 Aadhaar
事件回顾:
今年1月份,印度10亿公民身份数据库Aadhaar被曝遭网络攻击,该数据库除了名字、电话号码、邮箱地址等之外还有指纹、虹膜记录等极度敏感的信息。
印度Tribune报道指出,他们能够通过一个WhatsApp匿名群组花上500卢比就能获得访问该数据库的一个账号。通过输入任何一个Aadhaar号码(一个12位的唯一标识符,每个印度公民会使用到它)检索印度唯一身份识别管理局(UIDAI)存储的关于被查询公民的诸多类型的信息。这些数据包括姓名、住址、照片、电话号码和电子邮箱地址。在向卖家额外支付300卢比的费用后,任何人都可以通过该软件打印某个Aadhaar号码归属者的身份证。
4.圆通10亿快递信息泄露 暗网只售价1比特币
泄密数量:10亿条
事件时间:2018年6月19日
涉及国家/企业:中国 圆通速递
事件回顾:
6月19日,一位ID为“f666666”的用户在暗网上开始兜售圆通10亿条快递数据,该用户表示售卖的数据为2014年下旬的数据,数据信息包括寄(收)件人姓名,电话,地址等信息,10亿条数据已经经过去重处理,数据重复率低于20%,并以1比特币打包出售。
3.雅虎 30 亿帐号或已全部泄露
泄露数量:10亿条
时间:2013 年(2017 年 10 月更新数据)
涉及国家/企业:美国 雅虎
事件回顾:
早在 2013 年 8 月,雅虎曾发生过一起严重的数据泄露事件,有超过 10 亿用户的信息早到外泄。
但在今年 10 月,雅虎对这一事件进行了新的披露:称通过与威瑞森通信公司(Verizon Communications)的业务合并过程中获得的新情报证实,此次网络攻击的影响范围远超过此前的估计,“所有帐户都有可能受到了影响。”
其实,早在 2014 年发生的数据泄露事件导致了至少 5 亿用户数据泄露。但雅虎在 2016 年 9 月才对外披露了那次泄露事件。对此,就雅虎公司的两起大规模数据泄露是否应该尽早报告给投资者一事,美国政府监管机构还进行了调查。
2.14亿账号密码数据库在reddit论坛被公开
泄密数量:14亿条
事件时间:2017年12月
涉及国家/企业:美国 reddit论坛
事件回顾
2017年12月,安全人员检测到国外reddit论坛上公开了一份长期在暗网中心交易的数据文件,这些数据包含了14亿用户的用户名和密码,可能是迄今为止数据泄露规模最大的一次。这些泄露的用户名和密码可能导致用户的账号被窃取,账号内的个人信息与资产也受到威胁。
1.美军AWS问题,泄露18亿公民信息
泄露数量:18亿条
时间:2017 年 11 月
涉及国家/企业:美国 AWS/美国国防部
事件回顾:
11 月 22 日,据外媒报道称,美国五角大楼意外暴露了美国国防部的分类数据库,其中包含美国当局在全球社交媒体平台中收集到的 18 亿用户的个人信息。
此次泄露的数据为架在亚马逊 S3 云存储上的数据库。由于配置错误导致三台 S3 服务器 “可公开下载”,其中一台服务器数据库中包含了近 18 亿条来自社交媒体和论坛的帖子,据猜测,这些信息很有可能是国防部从 2009 年到 2017 年 8 月时间内收集的。
值得一提的是,2 月 28 日,S3 就曾出现 “超高错误率” 的重大宕机事件,导致半个互联网瘫痪。
閱讀更多 找機房 的文章
