【盘点】2016年十大数据泄露事件:社交网络成泄露重灾区

数据猿导读

近年来,随着互联网、大数据的爆发,数据安全已经成为时下人们最为关注的问题。数据猿小编对今年全球范围内所发生的数据泄露事件进行了梳理,并从中选出十个经典案例。

来源:数据猿 作者:abby

如果将2015年定义为“大数据元年”的话,那么2016年可谓是大数据产业真正爆发的一年。资料显示,2016年全球大数据市场规模将达453亿美元,相较于2015年同比增长17.97%。

在这一年中,包括微软、亚马逊、谷歌在内的众多互联网巨头纷纷布局大数据领域,而我国也同样涌现了一批高成长的大数据企业。但如此辉煌的成绩背后,也有许多潜在的危机随之而来,并有愈演愈烈之势。在进入正题之前,先和读者分享两个小故事:

第一个栗子

2015年12月2日,位于美国加州的圣贝纳迪诺县发生了一起枪击案,造成多人死伤,警方在现场找到了一部凶手遗失的iPhone 5c手机,于是,案发不久,FBI带着搜查令找到了苹果公司,要求苹果提供关于这部手机的一切信息,但苹果方面却态度强硬地表示爱莫能助。自此,一件看似不太大的案件,却引起了一家巨头公司和FBI长达4个月的“撕逼”大战,在双方无法谈拢的情况下甚至不惜对簿公堂。

纵观整次事件,苹果公司看上去就像是一个不愿配合警方工作的“傲娇”知情群众,明明是举手之劳的事,却抵死不从,甚至暗讽FBI的做法比黑客泄露明星裸照的行为还要恶劣。但深挖其背后的原因,苹果此举正是在极大限度地保护用户的隐私安全,因此整个事件爆发之后,包括Facebook、谷歌、twitter、WhatsApp、微软在内的众多科技圈大佬纷纷表态支持苹果。

第二个栗子

还是发生在美国,2016年上半年,微软因反对美国政府对用户电子邮件执行所谓的“秘密搜查令”,起诉了美国政府部门,一时间引起轩然大波。

事情的起因是美国政府曾在过去的18个月时间内不间断地向微软公司提出“秘密”查询其用户数据的要求,并附加言论禁令,这一举动引起了微软公司的不满,并向西雅图联邦法院提出诉讼。2016年9月,包括苹果、谷歌、亚马逊在内的多家公司都正式宣布将支持微软到底,坚决保护用户数据隐私,此外,美国多家媒体也表示美国政府这一举措严重侵犯公民的言论自由权,也纷纷加入了声援微软的队伍中,组成了一只强大的“反对者联盟”。

是什么让苹果和微软态度如此强硬地公然叫板政府?又因为什么令他们可以得到众多科技圈大佬、媒体,甚至是公民的支持?追根究底还是一个词——“用户隐私”。

然而随着互联网、大数据的爆发,数据泄露事件频发,不断威胁“用户隐私”。

据日前Gemalto曝出的数据显示:2016年上半年的数据泄露总数增长了15%。在全球范围内,2016年上半年已曝光的数据泄露事件高达974起,数据泄露记录总数超过了5.54亿条之多。

数据猿小编也针对今年全球范围内所发生的数据泄露事件进行了梳理,并从中选出十个经典案例:

美国有线电视公司时代华纳32万用户数据被盗

时间:2016年1月

涉及国家/企业:美国 时代华纳

事件回顾:

2016年1月,美国最大的有线电视公司时代华纳公开表示,公司旗下近32万用户的邮件和密码信息已被网络黑客窃取。据了解,这些邮件和密码信息很有可能是通过网络钓鱼的方式获得,同时也可能是保存了时代华纳用户数据的第三方合作商信息泄露所致。

事后,时代华纳已向客户发出通知,敦促客户更改电邮密码,另一方面,美国FBI也介入了此次调查。

土耳其发生重大数据泄露,总统的个人信息竟也被挂上了暗网平台

时间:2016年4月

涉及国家/企业:土耳其

时间回顾:

2016年4月,土耳其方面爆发重大数据泄露事件,直接导致近5000万土耳其公民的个人信息遭到威胁,其中包括姓名、身份证号、父母名字、住址等敏感信息。据悉,这些数据之后被黑客打包放在了芬兰某IP地址下,人们可通过P2P任意下载他们感兴趣的数据。同时为了证明这些被盗取数据的真实性,黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范,并且对该泄密数据库的编程水平大肆嘲讽。

不仅如此,黑客还指出土耳其数据库存在的三大漏洞:

1.比特位移并不等于加密;

2.土耳其国家数据库的索引极烂;此外,黑客还声称自己修好了数据库;

3.在用户界面设置复杂密码对加强安全毫无用处。

案件发生之后,土耳其政府专门成立了一个7人委员会,来应对此次个人信息泄密事件。

轻博客网站Tumblr超6500万邮箱账号密码惨遭泄露 

时间:2016年5月

涉及国家/企业:美国  Tumblr

事件回顾:

2016年5月,位于美国纽约的轻博客网站Tumblr被证实卷入一起数据泄露事件,涉及的邮箱账号和密码达65,469,298个事实上,该泄露事件早在2013年就开始持续发酵,但直到今年Tumblr才发现了漏洞所在。据对Tumblr发起网络攻击的黑客组织Peace称,Tumblr在用户数据中使用的是SHA-1算法,其安全性能并不高,也正因为如此才成为了Peace攻击的目标。

事后,Hacked-DB已向所有可能受到影响的人展示了这些数据,并用邮件的方式提醒用户尽快重置密码。

LinkedIn 超1.67亿个账户在黑市被公开销售 

时间:2016年5月

涉及国家/企业:美国 LinkedIn

事件回顾:

2016年5月19日,美国职业社交网站LinkedIn宣布,有一名叫“peace”的黑客组织在黑市上以5比特币(约合2200美元)的售价公开销售1.67亿个领英用户登录信息。据了解,这些数据来自于2012年LinkedIn发生的一次大范围的数据泄露事件,其中有1.17亿既包括电子邮件,也包括密码。当时公司方面曾花费100万美元展开调查,但未真正意识到问题的严重性,才在几年之后造成如此恶劣影响。

事后,LinkedIn已经给用户发送了电子邮件要求更改密码,并对从2012年起就从未修改密码的用户要求强制修改密码。

2.723亿电子邮箱信息以1美元价格流入黑市,多家企业身陷囹圄

时间:2016年5月

涉及国家/企业:谷歌 、雅虎、微软

事件回顾:

2016年5月,一名俄罗斯黑客盗取了2.723亿电子邮箱信息,其中包括4000万个雅虎邮箱、3300万微软邮箱以及2400万个谷歌邮箱。之后这些信息流入俄罗斯黑市,并以不到1美元的价格进行出售。

事后,多方专家都对泄露原因进行猜测,来自ESET的信息安全研究人员Lysa Myers认为,邮箱账号过于陈旧或是邮箱凭证未经核实都可能为黑客提供可乘之机。而包括雅虎、微软在内的“受害”公司也随后发表声明,表态已经采取了特殊安全措施,并将就此次事件进行调查,以此降低用户的损失。

黑客“peace”再现江湖,MySpace一举打破互联网史上密码泄露之最

时间:2016年6月

涉及国家/企业:美国  MySpace

时间回顾:

2016年6月初,同样是代号为“peace”的黑客称已经拿到了全球第二大的社交网站 MySpace 的3.6亿用户账号以及4.27亿密码,并且在暗网上以6个比特币(合2800美元)的价格公开出售。至于如何窃取到如此庞大的数据的,MySpace与黑客方面均未透露,据悉,此次泄露事件本身也是由其他平台捅出来的。值得一提的是,该泄露也成为当时互联网史上最大规模的密码泄露事件。但这一记录之后被雅虎打破。

世界最大反恐数据库在暗网出售,卖家称数据真实有效

时间:2016年6月

涉及国家/企业:反恐资料库WorldCheck

事件回顾:

2016年6月,世界最大的反恐资料库WorldCheck资料曾外泄,220万个可疑恐怖分子和与犯罪组织有关的人员的个人资料在网上出现,不但如此,这些数据还分别以 3.5比特币(2345美元)以及10比特币(6706美元)的售价在暗网公开售卖。

根据售卖列表可以分析出,这次的始作俑者是名为DataDirect和BestBuy的两名黑客。经事后了解,该数据库出现问题的主要原因是由一台服务器( CouchDB)出现漏洞才导致其发生泄露。

美国国安局网站遭黑客组织“影子中间人”入侵,“瘫痪”近一昼夜

时间:2016年8月

涉及国家/企业:美国  国家安全局

事件回顾:

美国“截击”网站于2016年8月19日证实,美国国家安全局网络“武器库”遭遇黑客组织侵入。8月13日,黑客组织“影子中间人”宣称将攻入美国国家安全局网络“武器库”——“方程式组织”,并泄露其中部分黑客工具和数据。根据斯诺登提供的文件显示,这些泄露的工具的确是美国国家安全局软件。而美国国家安全局的网站也因此瘫痪了近一昼夜。

事后几日,斯诺登在其社交网站上表示,此次事件是由于国安局三年前留下的网络漏洞所致,但一直以来国安局方面从未对此进行修复。

雅虎爆发互联网史上最大数据泄露,收购搁置前途未卜

时间:2016年9月

涉及国家/企业:美国  雅虎

事件回顾:

2016年9月23日,雅虎宣布有至少5亿用户账户信息被黑客盗取,盗取内容包括用户的姓名、电邮地址、电话号码、生日、密码等,甚至还包括加密或未加密的安全问题及答案。同时,这也打破史上最大单一网站信息遭窃的纪录。不幸的是,该事件公布的时间与Verizon 拟48.3亿美元收购雅虎的时间相重合,因此引发了Verizon方面的不满,即使雅虎方面采取了相应的补救措施,但今年年底,雅虎官方还是透露,此次收购可能因为该事件而不得已“告吹”。

网易过亿邮箱数据疑似泄露

时间:2016年10月

涉及国家/企业:中国  网易

事件回顾:

2016年10月19日,乌云漏洞报告平台发布的新漏洞显示,网易用户数据库疑似泄露,事件影响到网易163、126邮箱过亿数据,泄露信息包括用户名、密码、密码密保信息、登录ip以及用户生日等。

但对此,网易邮箱方面在官方微博中予以否认,认为是用户采用网易账户和密码在其他平台使用过程中泄露导致撞库引起的。

事件总结

从以上十大事件中不难看出,社交网站已成为时下数据泄露的重灾区。由于社交网站的主要业务都集中在线上,注册用户数量巨大,用户信息较为完整,且具有很强的隐私性,进而满足了黑客对这些信息的窥探欲与占有欲。除此之外,随着社交产品的不断创新升级,其所涵盖的数据类型及涉及内容十分复杂,大大满足了地下黑色产业链的需求。因此小编也要提醒各位读者一句:网络世界太复杂,聊天需谨慎!


你以为这就结束了吗?其实还没有……

贴心的小编还为您汇总了国内外多家数据安全服务企业,希望能对您有所帮助

国外篇

Cato Networks

坐标:以色列

成立时间:2016年

创始人:Shlomo Kramer

主营业务: 网络安全初创企业,Cato Networks主要为客户提供了一个敏捷可伸缩的云安全平台,亦即所谓的网络安全即服务(NSaaS),该平台可为企业用户提供网关防火墙、VPN接入、广域网安全、应用控制、URL过滤等安全服务,采取同一套安全策略,从而简化了网络安全的部署。

Bastille Networks

坐标:美国

成立时间:2010年

创始人:Chris Risley

主营业务:自称是第一家在企业中检测和减轻物联网威胁的网络安全公司,主要利用传感器和软件来扫描企业环境,使用机载发射检测找出并提供对现有环境中所有连接设备的可见性。

SecurityScorecard

坐标:美国

成立时间:2013年

创始人:Aleksandr Yampolskiy

主营业务:为企业提供安全基准测试和风险评级的安全初创企业,主营业务包括为企业机构提供安全风险打分服务。这个风险评分是基于对应用安全性、恶意软件、打补丁、网络安全、黑客信息共享、社交工程设计和密码的监控。

Cylance

坐标:美国

成立时间:2012年

创始人:Stuart McClure

主营业务: 网络安全初创企业,摈弃传统端点安全厂商使用的基于特征的技术,而是使用数学和算法来找出可疑行为。其安全平台采用了一套基于算法的安全协议来检查网络薄弱环节并及时关闭。同时 Cylance 还拥有一套学习黑客心理的系统,可以利用机器学习技术来像黑客一样思考,从而实现对网络威胁的事先预测和防护。

CloudLock

坐标:美国

成立时间:2011年

创始人:Gil Zimmerman

主营业务: SaaS云安全服务商,专门致力于云访问安全代理(CASB)技术,围绕云服务中的用户行为和敏感数据为企业提供可见性和分析服务,包括SaaS、IaaS和PaaS。在今年7月,该公司已经被思科以2.93亿美元完成收购。

国内篇

北京网御星云信息技术有限公司

坐标:北京

成立时间:1999年

创始人:丁健、王峥

主营业务: 涵盖网络边界安全防护、应用与数据安全防护、全网安全风险管理等方面。主要产品包括防火墙、UTM、IPSec VPN、防病毒网关、IDS、UTM、IPS、SSL VPN安全接入网关、web应用安全防护系统、安全数据交换、IDS、异常流量管理、流量优化网关、安全审计、安全管理。

北京启明星辰信息技术股份有限公司

坐标:北京

成立时间:1996年

创始人:严望佳

主营业务: 网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商,专注于信息安全产品的研发、生产、销售与提供专业安全服务,为客户提供系列信息安全产品、安全管理平台和专业安全服务。

杭州安恒信息技术有限公司

坐标:杭州

成立时间:2007年

创始人:范渊

主营业务: 信息安全产品和服务解决方案提供商,主营业务涵盖云计算安全,大数据安全以及应用安全、数据库安全、移动互联网安全、智慧城市安全等,包括安全态势感知、威胁情报分析、攻防实战培训、顶层设计、标准制定、课题和安全技术研究、产品研发、产品及服务综合解决方案提供等。

北京天融信科技有限公司

坐标:北京

成立时间:1995年

创始人:贺卫东

主营业务: 网络安全、大数据与安全云服务提供商,主要向客户提供安全防护、安全接入、安全检测、数据安全、云安全、大数据、安全服务、安全云服务和安全集成等9大类安全产品或安全业务。

北京神州绿盟信息安全科技股份有限公司

坐标:北京

成立时间:2000年

创始人:沈继业

主营业务:绿盟科技主要针对检测防御类、安全评估类、安全平台类、远程安全运维服务、安全SaaS服务等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及安全运营等专业安全服务。

本文作者Abby,微信:wmh4178

来源:数据猿

点击关键词查看相关历史文章

-专访·深度-

微瑞思创周像金&苍锐:地产+大数据

星红桉潘宇文:大数据+广电传媒

青域基金牟颖:能源行业涌现大量创业机会

族谱科技张力铭:很多企业扭曲了大数据

GE通用电气秦川:能源大数据创新需慎重

天云大数据雷涛:人工智能已进入产业化爆发阶段

Kyligence韩卿:解密中国大数据界“神兽”

比邻弘科史建刚:数据造假忍无可忍

-报告·前沿-

医疗大数据应用企业研究—华大基因

医疗大数据应用企业研究—乐普基因

大数据营销企业财报分析—银橙传媒

医疗大数据的行业应用研究

2016年9月大数据投融资分析报告

大数据上市企业财报分析—凯迪网络

-更多关键词-

酷6网创始人郝志中 | 百分点苏海波

信天创投蒋宇捷 | GrowingIO吴继业

直播营销价值报告 | 数据猿创始人牟蕾

99CLICK郑泉:新零售大数据精准营销

普丘信息系统陈涛:化妆品行业与大数据

星红桉潘宇文:传媒行业与大数据

昊宸科技在风电行业的实践分享

百分点宗瑞朋 | 晶赞科技梁信屏

能源基金会工业节能项目主任何平

(0)

相关推荐

  • 电脑小白如何不被“勒索”

    最近上了各大头条的勒索病毒我想大家都有所耳闻.不幸中招的朋友,请允许我拍拍你的肩膀.设身处地地想一下,眼看就要毕业了,结果论文没了--换了谁都不能忍啊.可是你也没啥办法,在国内想付赎金都不容易,况且付 ...

  • DDos攻击的根源在于同一个网络上对安全重视程度不同

    编者:10月21日美国互联网公司,遭DDos攻击,很多知名网站瘫痪.这个事件在国内被多家网站报道,本来觉着这没什么可写的,但昨天多个人与我交流,希望我能写篇文章. 这次攻击的过程是,网络黑客先搜集了一 ...

  • 隐私、安全都重要,如何保护自己的各类账号?

    最近,某网友在微博上反映了其iCloud账号疑似遭遇来自苹果相关工作人员的入侵,针对这一事件,苹果也向外界表示将捍卫用户隐私,并将与这位用户一同进行调查.截止本文截稿前,由于该事件的真相还未水落石出, ...

  • 谷歌又摊上大事了,这回涉及5000余万用户

    谷歌又摊上大事了. 此前网上就有传言称谷歌旗下的社交网络Google+再次曝出新安全漏洞.而在周一,谷歌方面承认了漏洞的存在.据悉,这个安全漏洞能够让应用开发者使用应用程序接口(API)在11月的6天 ...

  • 2016年度十大撕逼事件,谁家品牌最耐撕?

    2016年度盘点系列回顾:<2016年度十大H5> 撕逼,已经被默认为成本最小的博眼球上头条的方法.不管是品牌还是个人,要想短时间内迅速抓住话题和眼球,最简单和最惯用的方法,就是来撕一场, ...

  • 【盘点】2016年国内大数据领域十大投融资事件

    数据猿导读 资本寒冬对于有些人来说,是地狱降临,是死期将至,但对于有准备的强者来说,却是机遇,是红海.数据猿小编就针对2016年大数据领域所有融资事件进行了梳理,并从中筛选出十家资本寒冬下的" ...

  • 【欧瑞动力冠名】年终盘点:2018年锂电池行业十大资本事件

    摘要:起点锂电大数据盘点了2018年锂电池行业十大资本事件,以期更理性地看待行业未来. 近几年,新能源行业持续升温,锂电池的发展随之火热,越来越多的锂电企业需通过加大研发投入.扩建增产来抢占市场,在此 ...

  • 【成泰科技冠名】年终盘点:2018年新能源产业十大热点事件

    摘要:起点锂电大数据记者盘点了2018年动力电池十大热点事件,旨在客观回顾过去,以便更好地启迪行业未来. 不少业内人士表示,2018是动力电池行业两极分化较为明显的一年,"马太效应" ...

  • 【鑫鼎磁铁冠名】2017年锂电产业链十大并购事件年终盘点!

    在新能源汽车快速发展的同时,整个锂电产业链也保持着一片繁荣,各路企业选择纷纷选择并购优质标的切入新能源行业,随之而来的就是行业竞争加剧.但优质标的快速减少以及监管政策的趋严,未来跨界并购布局锂电行业的 ...

  • 【合景净化冠名】一网打尽!2017三季度动力电池十大热点事件大盘点

    今年上半年,受政策调整等影响,新能源汽车市场出现低迷状态,直到7月份,才开启增长模式,同时向动力锂电池市场传导,锂电市场也得以恢复生机. 三季度以来,市场变化万千.政策明确,国内外各大企业新动作不断, ...

  • 年终盘点|2020十大跨界联名事件,精彩!

    2020终于要过去了,年末忙了一点事,说好的年终盘点就一路拖到了现在.索性还剩几天,现在发奋也不算太晚吧. 2020的营销环境真的是太差了.这几天在集中回顾这一年案例的时候,发现自己记得住,回忆得起来 ...

  • 2016年度十大危机公关事件,几家欢喜几家愁?

    2016年度盘点系列回顾1:<2016年度十大H5> 2016年度盘点系列回顾2:<2016年度十大撕逼事件> 2016年企业危机连绵不断,从整个一年犯了水逆的百度,到一年一度 ...

  • 回顾2016,HR年度十大影响力事件

    2016年只有三天就过去了,这又是精彩纷呈的一年. 这一年,发生了很多值得铭记的事件,有一些事件,影响着HR们去深思. 本文选取的2016年的十大事件,这些事件或者与HR的工作直接相关,或者也一样同时 ...