当前位置: 电话机 >> 电话机介绍 >> Facebook数据泄露国内外互联网十
当你使用一个新的网站或者手机上下载了一个新的APP,甚至你买了一部新手机、一台新电脑,你要做的第一件事是什么?注册or登录。现如今,实名制的不断发展,人们对于注册账号过程中填写个人身份信息已经习以为常,但是,一旦这些年信息遭到泄露,将会怎样?年FACEBOOK信息泄露门再次给我们敲响了警钟!下面,让我们盘点一下国内外互联网安全事件!
NO.1FACEBOOK数据泄密,五千万用户数据遭滥用
一、事件始末
3月中旬,《纽约时报》等媒体揭露称一家服务特朗普竞选团队的数据分析公司CambridgeAnalytica获得了Facebook数千万用户的数据,并进行违规滥用。
3月19日,消息称Facebook已经聘请外部公司对相关数据公司进行调查。
3月22日凌晨,Facebook创始人马克·扎克伯格发表声明,承认平台曾犯下的错误,随后相关国家和机构开启调查。
4月5日,Facebook首席技术官博客文章称,Facebook上约有万用户受影响,随后剑桥分析驳斥称受影响用户不超万。
4月6日,欧盟声称Facebook确认万欧洲人的数据被不当共享。
根据告密者克里斯托夫·维利的指控,CambridgeAnalytica在年美国总统大选前获得了万名Facebook用户的数据。这些数据最初由亚历山大·科根通过一款名为“thisisyourdigitallife”的心理测试应用程序收集。通过这款应用,CambridgeAnalytica不仅从接受科根性格测试的用户处收集信息,还获得了他们好友的资料,涉及数千万用户的数据。能参与科根研究的Facebook用户必须拥有约名好友,因此覆盖的Facebook用户总数达到万人。
二、事件结果及评价
事发后,Facebook宣布已经聘请了外部专业公司,对数据泄露事件展开调查,并禁止了CambridgeAnalytica以及母公司使用Facebook的任何数据。
Facebook还宣布,早在年就要求CambridgeAnalytica删除上述数据,但该公司对Facebook隐瞒了实情。Facebook接到的其他报告表明,这些被滥用的用户数据并未被销毁。
Facebook聘请的这家外部专业公司在一份声明中表示:“如果这些数据依然存在,则构成了对于Facebook政策的严重违反,也违背了这些机构过去的承诺。”
扎克伯格表示,数据泄露事件还在调查中,Facebook目前已经采取行动禁止科根进入Facebook平台。同时,扎克伯格还表示,将调查科根向多少其他公司出售过数据。扎克伯格表示他已经掌握了一些公司。
关于此事,马云说:“我不对Facebook事件发表评论,但我想说,15年前,Facebook绝不会想到会出现今天这种事情。”
后来他还表示:“我认为,该问题会得到解决,我们不应该因为这些问题而杀死这家公司。最重要的解决方案是:尊重数据,尊重安全,尊重隐私......督促扎克伯格严肃对待Facebook问题,但不应该因Facebook存在问题就抹杀他。”
NO.2WannaCrypt病毒全球大爆发,超10万机构、组织被攻陷
一、事件始末
WannaCrypt(永恒之蓝)勒索蠕虫是从年5月12日开始突然在全球爆发的勒索蠕虫攻击,包括英国医疗系统、快递公司FedEx、俄罗斯内政部、俄罗斯电信公司Megafon、西班牙电信都被攻陷。WannaCrypt(永恒之蓝)勒索蠕虫利用的是泄露的NSA网络军火库中的永恒之蓝攻击程序,这是NSA网络军火民用化的全球第一例。
波及范围有多广?从媒体关于此事的报道可见一斑。
据中国工业和信息化部国家互联网应急中心公布的数据显示,从5月13日9:30到5月14日10:30分的监测期间,监测发现全球约.3万个IP地址遭受勒索软件WannaCrypt蠕虫病毒利用SMB漏洞攻击,发动攻击的IP地址数量近3.5万个,这些IP地址主要位于中国、俄罗斯和阿联酋。另监测发现个IP连接WannaCrypt蠕虫病毒的内置域名及IP(可能已感染WannaCrypt蠕虫病毒),IP主要分布在中国广东、浙江、北京和上海等地。
溯爆发根源,与此前泄露的一处Windows系统漏洞有关。在年4月,一个名为ShadowBrokers的黑客团体,从美国国家安全局(NSA)挖到了一个针对Windows系统攻击工具EternalBlue,从入侵方式和软件特性上来看,这次的WannaCryrt病毒很有可能是在EternalBlue的基础上加入了自我复制功能和比特币勒索功能。
二、事件结果及评价
早在年3月,微软就针对、、、、等网络端口的安全漏洞发布了安全更新。升级补丁涵盖的范围包括了WindowsVista、WindowsServer、Windows7、Windows8.1、Windows10等版本,如果用户设置了系统自动更新,那么在3月份收到MS17-安全更新后就可以自动升级了。
可以说,微软在Windows系统源头上已经做出了较为及时的更新和修补。
但是为何仍有大面积的用户中招?
就目前已知的WannaCrypt受感染主机中,有相当一部分还是在使用WindowsXP、Windows8等超龄服役的系统,不少用户不了解软件系统是有生命周期一说,认为只要系统不奔溃就可以一直用下去。此次医疗、银行和学校成为了WannaCrypt传播的重灾区,其实与他们平时日常应用习惯和安全意识息息相关。
安全和便捷,在很多时候是一对伴生的矛盾体,现在有不少用户为了方便在局域网内分享文件或者共享打印机,,长期为网络端口大开方便之门,或者利用破解软件蹭其他用户的WiFi,这也让一些不法之徒和黑客提供了便捷之门。提高互联网安全意识,对每一个用户来说都很有必要。
NO.3印度麦当劳W用户收据遭泄露,系因API未受保护
一、事件始末
McDelivery(麦乐送)是一款麦当劳推出的订餐应用。印度McDelivery应用泄露了多万麦当劳用户的个人数据。安全公司Fallible的研究员称,此次泄露的用户数据包括:姓名、电子邮箱地址、电话号码、家庭住址、家庭坐标和社交个人资料链接。此次用户数据泄露的根源在于McDelivery公开可访问的API端点(用于获取用户详细信息)未受保护。
攻击者可以利用该问题枚举该应用的所有用户,并访问相关数据。
McDelivery应用未检查通过API请求的用户ID是否与登录用户为同一人。用户ID由从1开始的纯数字构成,因此,攻击者可以枚举并检索用户的数据。
Fallible于年2月7日向麦当劳公司报告了该问题。
年2月13日麦当劳一名高级IT经理于证实了该漏洞,并于修复了漏洞。
但Fallible的专家指出此次修复并不完整,端点仍在泄露数据。
补丁发布后,麦当劳在Facebook页面发布声明宣布推出升级版本,并提示用户尽管升级应用。
二、事件结果及评价
此次事件暂未引发严重后果,但是可以想象,用户的姓名电子邮箱地址、电话号码、家庭住址、家庭坐标和社交个人资料链接这些资料一旦被有心人组合利用,很可能破解用户其他账号,如金融账号,或导致用户安全受到威胁。APP和网站过度获取用户信息和获取不必要授权需要引起我们的重视。
NO.4加拿大贝尔遇黑客勒索,勒索不成用户数据遭泄露
一、事件始末
年5月,BellCanada称一名匿名黑客获取了部分用户的姓名、电话号码和电子邮件地址。这家电信巨头表示,被非法访问的信息包括约万个使用中的电子邮件地址和约名客户的名字和使用中的电话号码。
BellCanada(加拿大贝尔),总部位于蒙特利尔,是一家电信和媒体公司,也是加拿大曼尼托巴省主要的通话运营商。其子公司贝尔移动是加拿大三大供应商(其它两个供应商为Telus、Rogers)之一。加拿大贝尔成立于年,该公司的名称是为了纪念电话发明人AlexanderGrahamBell而取。
二、事件结果及评价
事发后,Bell表示,没有任何迹象表明有财务、密码或其他敏感的个人信息被窃取。Bell表示立即采取了措施保护受影响的系统,并一直在与皇家骑警网络犯罪部门密切合作进行调查。
信息泄露事件发生后,Bell公司表示已开始逐渐联系受影响的用户。并且他们已经开始配合政府和司法部门调查是何原因导致了此次的信息泄漏。在Bell发给客户的邮件里,他们提到“数据泄露的风险很小“,为避免可疑的电子邮件和通讯,Bell鼓励用户可以经常性的更改密码以及安全问题。
此事提醒我们,作为用户,我们不要过度依赖数据公司对我们个人隐私的保护,自身提高防范意识、定期更改密码对保护个人隐私安全有着至关重要的意义!
NO.5战斗民族黑客黑掉60多所高校和政府机构
一、事件始末
据威胁情报公司RecordedFuture分析,俄罗斯黑帽黑客Rasputin黑掉了60多所大学和美国政府机构的系统。
年12月,RecordedFuture公司人员第一次见到了Rasputin,当时他正在出售美国政府机构的登录凭证(美国选举系统的登录凭证)。Rasputin是利用SQL注入漏洞获得系统的访问权限,并且从中窃取了大量的敏感信息。
RecordedFuture在年就已经注意到Rasputin,并对其进行了默默跟查。之前中东政府机构因一个SQL注入漏洞被黑掉,这事也和Rasputin有关。
被Rasputin黑掉的受害者有:10所英国大学、20多所美国大学、大量美国政府机构(包括邮政管理委员会、联邦医疗资源和服务管理局、美国住房及城市发展部、美国国家海洋和大气管理局)。
被黑的英国大学有:
被黑的美国大学有:
二、事件结果
“Rasputin”利用SQL注入漏洞获得了系统的访问权限,黑掉了60多所大学和美国政府机构的系统,并从中窃取了大量的敏感信息。遭到Rasputin攻击的受害者包括了10所英国大学、20多所美国大学以及大量美国政府机构,例如邮政管理委员会、联邦医疗资源和服务管理局、美国住房及城市发展部、美国国家海洋和大气管理局等。
此事件的处理结果未公开。
NO.6“棱镜门”事件:美国政府窥探着全世界
一、事件始末
年6月,美国中情局前职员爱德华·斯诺登爆料“美国棱镜窃听计划”。“棱镜”计划开始于年的小布什时期,美国情报机构一直在九家美国互联网公司中进行数据挖掘工作,从音视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。监控的类型有10类:信息电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络资料的细节,其中包括两个秘密监视项目:一、监视、监听民众电话的通话记录;二、监视民众的网络活动。
在斯诺登的爆料里,谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司遭到参与间谍行为的指控,这些公司涉嫌向美国国家安全局开放其服务器,使政府能轻而易举地监控全球上百万网民的邮件、即时通话及存取的数据。虽然这些企业极力否认这一罪名。但到了6月14日,Facebook、微软两公司首次承认,美国政府确曾向它们索要用户数据,并公布了部分资料数据内容,以期尽早摆脱“棱镜门”泥淖。
“棱镜泄密门事件”一时在世界范围内爆炸开来,引起了世界范围的广泛
转载请注明:http://www.aideyishus.com/lkyy/5220.html