2018年十大数据泄露事件盘点:8700万脸书用户信息被盗
|
2018年3月30日,美国运动品牌Under Armour对外表示,旗下健身应用MyFitnessPal因存在数据漏洞而遭到黑客攻击,一共有1.5亿用户的数据被泄露,这些数据中包含了用户名、电子邮件地址和密码等,不过官方强调,泄密数据并不包含驾驶证号、信用卡号、身份信息等更私密信息。 MyFitnessPal是Under Armour收购的一家企业,主要提供运动健康饮食指导服务的应用,在北美地区颇受欢迎,用户数量最高峰时接近2亿,当传出有1.5亿用户信息被黑客窃取后,Under Armour官方表示,立刻要求MyFitnessPal用户更改密码。 MyHeritage:9200万用户信息泄露 相比其他用户信息泄漏情况来说,MyHeritage用户信息泄露后果可能很严重。这是一个家庭基因和DNA检测的网站,用户信息中存储不但有私人信息,甚至还有个人的DNA测试结果。 2018年6月初,MyHeritage给出公告称,网站服务器被攻击,攻击者从中截取了超过9200万用户信息,其中包含了电子邮件和hash密码,官方则强调不包含支付卡的信息或DNA测试结果,不过MyHeritag还表示,用户帐户是安全的,因为密码是使用每个用户唯一的加密密钥进行hash处理的,为了彻底解决这种攻击,最终网站启用了双因子身份验证(2FA)功能,,即使黑客设法解密hash密码,如果没有第二步验证码,第一步的破解也将毫无用处。 Panera Bread:3700万用户信息泄露 2018年4月4日,美国最大面包连锁店Panerabread表示,旗下网站panerabread.com泄露了3700万用户信息,而更可怕的是,在官方没有给出公告前,这种泄露信息行为已经持续了超过8个月。 随后,安全机构KrebsOnSecurity表示,他们在早在2017年8月2日就曾发现了Panerabread网站的漏洞,告知对方后并没有进行及时修复,所以造成的结果就是严重的。 据悉,Panerabread网站是以明文形式泄露顾客记录,而这些记录可以通过自动化工具来进行搜索和抓取,实际的操作并不复杂,最终带来的危害可能是,某些信誉度高的会员卡号码可能会被网络犯罪分子滥用以透支购买食品,或以其他方式通过从这些账户中获取价值。 相关阅读 从工业大数据本质看工业大数据下的决策方式 Vocus公司对其在新西兰的一个数据中心启动安全审计 大数据和人工智能的未来将殊途同归 (编辑:衢州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |