數據安全任重道遠，如何在互聯網發展的大潮下同時確保信息安全，已經成為全世界各行業普遍關注的焦點問題。

2018年已經和我們說再見，在這過去的一年裡，網絡安全事件層出不窮，這使得信息安全成為一個熱門話題。這其中出現了多起影響力頗大的用戶信息洩露事件，現在我們就來盤點2018年十大數據洩露安全事件。

事件一 Facebook：8700萬用戶數據洩露

2018年3月17日，美國紐約時報率先曝光了劍橋分析(Cambridge Analytica)未經用戶許可，擅自使用Facebook用戶個人信息的行為。此事一出立刻引起軒然大波，隨後英國高等法院授權對涉事單機構進行了搜查，並揭開了針對該事件司法調查的序幕。

針對沒有用戶的許可就使偷偷用個人信息數據一事，Facebook公開回應，承認劍橋分析公司不正當使用了8700萬未經授權的用戶私人信息，這也遭到了國外網友的痛斥。這場風波還沒有過去，今年9月份，Facebook再次通告，黑客利用控制的40萬個賬戶獲得了3000萬Facebook用戶賬號的信息。他們可以在不輸入密碼的情況下，隨意登陸這些用戶的個人主頁，任意拿走想要的數據等。

從今年3月份，Facebook爆發的隱私洩露危機至今，公司股價一度蒸發590億美元，更讓扎克伯格難受的是，公司股東會聯名要求他交出權利(退出CEO之位)，與此同時，許多國家議會甚至要求扎克伯格親自出席用戶信息被盜、偷用的辯證會，最後這些統統被拒絕。

事件二 Under Armour：1.5億用戶信息洩露

2018年3月30日，美國運動品牌Under Armour對外表示，旗下健身應用MyFitnessPal因存在數據漏洞而遭到黑客攻擊，一共有1.5億用戶的數據被洩露，這些數據中包含了用戶名、電子郵件地址和密碼等，不過官方強調，洩密數據並不包含駕駛證號、信用卡號、身份信息等更私密信息。

MyFitnessPal是Under Armour收購的一家企業，主要提供運動健康飲食指導服務的應用，在北美地區頗受歡迎，用戶數量最高峰時接近2億，當傳出有1.5億用戶信息被黑客竊取後，Under Armour官方表示，立刻要求MyFitnessPal用戶更改密碼。

事件三 Panera Bread：3700萬用戶信息洩露

2018年4月，美國麵包連鎖店Panerabread表示，旗下網站panerabread.com洩露了3700萬用戶信息，而更可怕的是，在官方沒有給出公告前，這種洩露信息行為已經持續了超過8個月。隨後，安全機構KrebsOnSecurity表示，他們在早在2017年8月2日就曾發現了Panerabread網站的漏洞，告知對方後並沒有進行及時修復，所以造成的結果就是嚴重的。

事件四 MyHeritage：9200萬用戶信息洩露

MyHeritage是一個家庭基因和DNA檢測的網站，用戶信息中存儲不但有私人信息，甚至還有個人的DNA測試結果。2018年6月，MyHeritage給出公告稱，網站服務器被攻擊，攻擊者從中截取了超過9200萬用戶信息，其中包含了電子郵件和hash密碼。不過MyHeritag還表示，用戶帳戶是安全的，因為密碼是使用每個用戶唯一的加密密鑰進行hash處理的，為了徹底解決這種攻擊，最終網站啟用了雙因子身份驗證(2FA)功能，即使黑客設法解密hash密碼，如果沒有第二步驗證碼，第一步的破解也將毫無用處。

事件五 AcFun：900萬條用戶數據洩露

2018年6月，AcFun彈幕視頻網發出公告稱，他們有800-1000萬左右的用戶數據被黑客竊取。黑客攻擊A站後竊取的用戶信息，很快就放在了暗網售賣，並喊出900萬條用戶數據，售價40萬人民幣。如果購買者對信息真實性質疑，那麼可以隨機抽取測試，此事對用戶造成了不小的影響。其實早在今年3月份，暗網論壇中就有人公開出售AcFun的一手用戶數據，數量高達800萬條，而價格僅為12000元，平均1元能買到800條。

事件六 前程無憂：195萬條個人求職簡歷洩露

2018年6月，有人在暗網開始叫賣招聘網站前程無憂用戶信息，其中涉及195萬用戶求職簡歷，隨後前程無憂方面確認部分用戶賬戶密碼被撞庫。為了證實洩露數據的真實性，前程無憂方面還進行了一定的測試，結果發現信息是真實可靠的，不過官方強調，數據中絕大部分來自於一些郵箱洩露的賬戶密碼，且都是在2013年之前註冊。對此前程無憂強調，出現這樣的情況並非拖庫，而是惡意用戶通過這些已洩露的郵箱賬戶及密碼，對相應的站點進行登錄匹配，然後蓄意倒賣。

事件七 圓通：10億條用戶信息數據被出售

2018年6月，某用戶公然在暗網兜售圓通10億條快遞數據，按照賣家的說法，這些是2014年下旬的數據，數據信息包括寄(收)件人姓名，電話，地址等信息，都是圓通內部人士批量出售而來(只要快遞單信息進入電腦他們就可以獲取)。隨後，有網友驗證了其中一部分數據，發現所購“單號”中，姓名、電話、住址等信息均屬實。按照當時售價來說，用戶只要花430元人民幣即可購買到100萬條圓通快遞的個人用戶信息(10億條數據1比特幣)，而10億條數據則需要約43000元人民幣。能夠洩漏如此多用戶信息，且準確率如此之高，外界普遍認為來源是圓通內部級別較高的工作人員。

事件八 華住旗下多個連鎖酒店：2.4億入住記錄洩露

2018年8月，網上突然出現華住旗下多個連鎖酒店入住信息數據售賣的行為，數據涉及5億條的用戶個人信息及入住記錄，而這些洩密的數據中，包含的不少私密信息，比如身份證號、家庭住址、銀行卡號等等。經過排查洩露的用戶數據多達2.4億條(66.2G)，這是酒店入住的記錄，還有約1.3億條入住登記身份信息(共22.3G)和約1.23億條官網註冊資料(共53G)，而這些數據中把用戶的姓名、銀行卡號、手機號、郵箱、開房人、家庭住址等等核心信息全部洩露出來。

事件九 順豐：3億條用戶信息數據被出售

2018年8月底，某用戶在暗網上公然售賣順豐快遞數據，其中牽扯到了3億用戶數據信息，售價2個比特幣，而這些信息中包含了寄件人、收件人的姓名、地址、電話等，為了證明數據的準確性，購買者可以選擇先“驗貨”，驗貨數據量10萬條，驗貨費用0.01個比特幣。從交易情況來看，至少有超過90萬條疑似順豐快遞用戶個人信息流向了市場。從一些匿名測試用戶反饋的數據來看，隨機抽選50個，準確率在90%以上。

事件十 萬豪喜達屋：5億客戶的用戶信息洩露

2018年11月，萬豪對外發出公告稱，旗下喜達屋酒店預訂系統2014年起遭網絡“黑客”入侵，洩露大約5億客戶的用戶信息。經過複查後得知，萬豪洩露的這5億用戶信息中，用戶的姓名、住址、電話號碼、電子郵件地址、護照號碼、信用卡等所有核心的信息統統被洩露出去，性質十分惡劣。美國訴訟集團代表眾多消費者向萬豪提起訴訟，索賠金額高達125億美元。

數據安全任重道遠，如何在互聯網發展的大潮下同時確保信息安全，已經成為全世界各行業普遍關注的焦點問題。億賽通作為中國數據安全防護專家提醒大家，無論企業或個人一定要意識到數據安全保護的重要性，提早採取防護措施。未雨綢繆，防患未然！

閱讀更多 貴港網警巡查執法 的文章

關鍵字: 黑客 Facebook 前程無憂