毫无疑问,新冠病毒增加了世界各地报告的网络攻击和数据泄露的数量。根据联邦调查局的《2020年网络犯罪报告》在2020年收到了近80万份网络犯罪报告,索赔金额超过41亿美元。得益于MI、人工智能和5G等现代技术,威胁在情报和速度上都有所增长,攻击和数据泄露的数量也有所增加。让我们来看看今年到目前为止世界上观察到的10个最严重的数据泄露事件。
1. Facebook, Instagram和LinkedIn
社交媒体上又一次数据泄露。 这一次,中国社交媒体管理公司Socialarks在一个未受保护的数据库中遭遇数据泄露,社交媒体上至少有2.14亿人的账户信息和个人信息被泄露。 泄露的400GB个人数据中包括许多名人和社交媒体名人。用户姓名、手机号码、电子邮件账户、个人资料链接、登录、个人资料图片、个人资料详细信息、关注者和互动物流、位置、消息ID、网站URL、工作规范、LinkedIn个人资料URL、链接的社交媒体账户用户账户名称和公司名称都是每个平台公开的数据。
2。 大众和奥迪
6月,一家第三方营销服务提供商公布了美国和加拿大330万大众和奥迪消费者的PII。姓名、邮政地址、电子邮件账户、手机号码,以及有关购买、租赁或查询的汽车的信息,包括汽车参考号码、制造商、类型、年份、颜色和装饰包装,都是暴露最多的数据。更多的个人信息,包括驾照号码和有限的出生日期,社会福利或社会保险信息,账户或贷款数字,以及税号,在美国被泄露了9万人。
3。 安卓
5月份,Android遭到了敌人的攻击。由于云服务大量配置错误,安全专家透露,移动平台上超过1亿人的个人信息被泄露。这些信息是在23个应用程序的不安全实时数据库中发现的,下载数量从1万到1000万不等。调查结果表明,在限制对应用数据的访问时,一些Android开发者没有遵守基本的安全标准。
4。 微软
微软在3月2日表示,它是由中国黑客组织铪发起的由国家支持的网络攻击的目标。 美国有3万多个组织受到袭击,包括地方政府和联邦机构。这是第八次由政府主导的针对市民团体和企业的网络攻击。据微软透露,该组织“主要以美国公司为目标,从大量行业窃取数据”,这是去年披露的。
5。 LinkedIn
6月,领英遭到政府调查,7亿会员的数据被收集并在网上分享。在新闻网站Privacy Sharks确认了100万条数据样本后通知领英之前,数据库交易市场RaidForums的一名成员已经准备好出售这些数据。领英在一份声明中表示:“这不是领英未经授权的访问,我们的审查发现,没有泄露领英用户的私人数据。” 但这样的事情已经不是第一次发生了。 今年4月,5亿领英用户的数据被曝光,尽管这家社交媒体巨头声称所有信息都是公开的,是抓取机器人的结果。
6。 Mimecast
年初,一名技术娴熟的网络罪犯攻击了一份用于验证云电子邮件营销服务公司Office365 Exchange在线服务的同步与恢复、Endurance Monitor和内部电子邮件保护(IEP)产品的Mimecast文件。 据该公司称,微软通知了它的入侵,大约10%的客户使用了暴露的连接,然后被提示重新安装一个新颁发的许可证。
7。 Pixlr
1月,一名黑客还从免费网络照片编辑程序Pixlr窃取了一个包含190万用户记录的数据库。与此同时,另一个图片网站123RF也遭到黑客攻击,8300多万用户的记录被泄露。 电子邮件地址、姓名、密码哈希值、用户国籍和时事通讯订阅信息都被窃取了。
8。 混响
4月被投入暗网后,发现了包括主流乐器市场“混响”超过560万会员个人信息的数据库。真实姓名、电子邮件账户、地理地址、联系信息、订单数量、PayPal账户电子邮件和IP地址都包含在数据库中。 在研究人员发现这些数据并在Twitter上公布后,Reverb客户开始收到数据泄露警告,称用户信息已被泄露。
9。 Accellion
文件传输和协作工具供应商Accellion在1月份发布了4个补丁,以解决恶意攻击者利用其文件传输工具服务攻击客户端的漏洞。不幸的是,勒索软件组织Clop和金融犯罪组织FIN11在17名消费者应用补丁程序之前利用了漏洞,获得了访问客户数据的权限。 受影响的客户包括美国卫生与公众服务部以及加州大学。 就在一个月前,Accellion发现了该服务的零日漏洞,并发布了补丁进行补救。
10。 MeetMindful
1月,MeetMindful的网络约会服务遭到黑客攻击,一个包含228万会员个人身份信息(PII)的1.2GB文件在一个知名黑客网站上被发布。根据该公司的研究,该事件只影响到在2020年3月之前建立或修改账户的客户。被盗的信息包括姓名、电子邮件账户、地理信息、约会兴趣、婚姻状况、出生日期、IP地址、bcrypt -hash密码哈希、Facebook用户名和密码以及Facebook登录令牌。
结论
数据泄露是何时的问题,而不是是否会发生的问题,这是通常的情况。 要比攻击者领先一点,需要确保您的消费者数据的安全性。 企业必须保护用户信息和公司数据,以避免社交媒体数据泄露。 随着提高员工意识和定期更新规则,有效的培训和技术可能有助于降低数据泄露的可能性。