去年,黑客利用用户漏洞和全球疫情造成的经济破坏比以往任何时候都更加活跃。
网络攻击的数量每年都在稳步增长,2020年是网络犯罪高峰的一年。根据基于风险的安全报告,仅在2020年前三个季度,就公开报告了2953起违规行为,使曝光记录的数量达到惊人的360亿。相比之下,2019年共泄露了151亿条记录。
nordvpn数字隐私专家DanielMarkuson解释说:“人们的工作、购物、了人们的工作、购物、交流和娱乐。”“我们的生活必须转移到互联网上,让我们留下更多的数字足迹,这吸引了所有类型的欺诈者、欺诈者和黑客,他们正在寻找可用的安全漏洞。”
2020年全球最大数据泄露事件
在2020年发生的大量数据泄露事件中,nordvpn专家们从数据量上选择了九个最大的漏洞。该列表包括泄漏数据库,这些泄漏数据库本身公众披露敏感数据。下面概述的一些数据泄露可能发生在几年前,但只在2020年浮出水面。
1. 未知(2.01亿)
1今年1月,安全研究人员发现了一个数据库,包括2亿多个敏感的在线暴露个人记录。存储在所有者不确定的泄露数据库中GoogleCloud服务器上,由有关美国居民及其财产的高度敏感的个人和人口统计数据组成,包括姓名,地址,电子邮件地址,信用等级,收入,净值,房地产市场价值,投资偏好设置和其他明确的细节。是否有未授权方访问数据集仍然是未知的,该数据集被认为是网络犯罪分子的金矿。Google一个多月后,暴露的服务器被警告脱机。
2. 微软(2.5亿)
20202019年1月,微软披露了其存储客户支持分析的服务器上的数据泄露。漏洞发生在2019年12月.2.51亿条(包括电子邮件地址,IP地址和支持案例的详细信息)在没有密码保护的情况下在线意外暴露。泄漏数据库由五个数据库组成ElasticSearch用于简化搜索操作的服务器组成。由于服务器暴露事故,错误配置的安全规则,Microsoft漏洞迅速修复。
3. Wattpad(2.68亿)
到2020年6月,数据库2.68数亿条记录的数据库被破坏,属于Wattpad,这是加拿大的网站和应用程序,作者可以使用该程序发布用户生成的新故事。恶意行为者被破坏了Wattpad的SQL该数据库包括用户账户凭证、电子邮件地址、IP地址等敏感数据。事件发生后,公司重置了用户密码。
4. Broadvoice(3.5亿)
202010月,有消息传出美国VoIP服务提供商Broadvoice暴露了超过3.51亿个客户记录,如姓名、电话号码和电话记录,包括留给医疗机构和金融服务公司的语音电子邮件。由于配置错误,安全研究人员可以轻松访问公司的10个数据库,无需任何身份验证即可打开。Broadvoice修复安全漏洞,并通知有关法律部门。
5. 雅诗兰黛(4.4亿)
2020雅诗兰黛,美国化妆品巨头(EstéeLauder)未受保护的数据库包括在线披露4.41亿条内部记录。未加密数据库的研究人员表示,暴露的信息包括电子邮件地址和内部文件,IP公司拥有的地址和其他教育平台信息。一旦意识到这个问题,公司就会关闭数据库。
6. Whisper(9亿)
2020今年3月,有消息称,流行的秘密共享应用Whisper在线暴露9亿用户记录。匿名自白和所有与这些帖子相关的元数据,包括位置坐标和其他敏感信息,都可以在非密码保护数据库上公开查看。如果被黑客访问,可能会导致用户身份识别和勒索。公司被告知事件后,将删除数据访问。
7. KeepnetLabs(50亿)
20202003月,总部位于英国的网络安全公司KeepnetLabs在一起网络事件中,承包商临时暴露了一个数据库,包括50亿个电子邮件地址和来自以前数据泄露的密码。据威胁情报公司称,该公司正在收集历史违规数据通知其业务客户,以防止其数据受到威胁ElasticSearch数据库并禁止防火墙约10分钟止使用防火墙约10分钟。这一危险决定使安全研究人员能够在没有密码的情况下通过无保护端口访问数据。
8. 高级信息服务(83亿)
2020泰国最大的一年五月GSM手机运营商AdvancedInfoService在涉嫌数据泄露后,被迫删除其中一个数据库。一名安全研究人员在网上找到了一个开放的ElasticSearch包括数据库4TB互联网使用数据,即83亿条记录。DNS查询和Netflow数据等待信息可用于映射用户的互联网活动。现在,泄漏的数据库是安全的。
9. CAM4(108.8亿)
2020今年3月,研究人员发现成人视频流网站CAM4未受保护的ElasticSearch服务器,该服务器泄漏了7TB数据是近110亿条记录。公共记录包括用户敏感信息,如全名、电子邮件地址、性取向、聊天和电子邮件对应的成绩单、密码哈希,IP地址和付款日志。数据库错误已经修复,但目前尚不清楚黑客是否访问成人网站成员的高度敏感信息(通常更愿意匿名)。