险象环生!盘点2012信息泄露十大事件

运维 服务器运维
仅在今年的第三季度,全球就有9.81亿个黑客攻击事件的发生。该比例相比往年增加了2300万。该机构还预测,今年第四季度的安全攻击事件总数将有望突破10亿。下面,我们给大家回顾下,2012年最值得关注的十大信息安全泄露事故。

2012年走入尾声,即将进入2013新的一年。在即将过去的这一年中,安全领域也发生了很多惊险的信息泄露事件。当然,日益发达的现代生活中,几乎每天都在上演成百上千的安全泄漏事件。根据NCC集团的一份数据,仅仅在今年的第三季度,全球就有9.81亿个黑客攻击事件的发生。该比例相比往年增加了2300万。该机构还预测,今年第四季度的安全攻击事件总数将有望突破10亿。

下面,我们给大家回顾下,2012年最值得关注的十大信息安全泄露事故。

一、2012年6月,Linkedln用户密码泄露

今年6月,职业社交网站LinkedIn被爆出其iOS应用程序会在用户不知情的情况下收集信息,并上传数据到公司的服务器。另外,该网站的650万用户账户密码被泄露。芬兰信息安全公司CERT-FI已经向用户发出警告,虽然目前用户账户的详细资料没有被公布出来,但攻击者已经能够利用他们获取的用户密码访问用户数据。

 

有惊有险!盘点2012信息泄露十大事件
LinkedIn界面

LinkedIn目前拥有超过1.5亿用户,所以这次泄露事件影响到的用户数量不会超过10%,即便如此,受影响的用户数量仍然非常庞大。被泄露的加密密码采用SHA-1算法加密,这种加密方式一定程度上是安全的。但如果用户采用了简单的字典密码,那它还是有可能被破解的。

二、2012年7月,Yahoo!受D33DS黑客攻击

今年7月,一个自称“D33DS”的黑客组织发起了对Yahoo!的攻击。该组织发表申明指出,希望通过此次攻击引起子域名的安全重视。因为雅虎旗下的服务器还有很多安全漏洞,其损害比我们披露的还要多。此次事件,造成雅虎45万个用户ID遭泄露。

三、2012年1月,Zappos受黑客攻击

电子商务网站Zappos在今年初的时候,遭遇黑客攻击,使得全球逾2400万客户收到直接或者间接影响。好在该网站及时作出反应,并为为受影响的用户创建了一个详细页面提供更多信息。

 

有惊有险!盘点2012信息泄露十大事件
Zappos电子商务网站受黑客攻击

四、2012年4月,南卡罗莱纳卫生与人类服务部受攻击

据称,美国政府的一名雇员窃取了大约228000个人的信息。其中一些数据包括连接社保部门的Medicaid ID号码。其他数据还包括电子邮件地址、生日、电话号码等等。

内部网络授权用户可以轻易访问这些高度敏感的数据。虽然后来这个前雇员被依法逮捕,但这无疑给当局的信息安全敲响了警钟。

#p#

五、2012年3月,全球支付信息被盗

信用卡支付中介机构美国“全球支付”公司确认,未授权者3月初进入它的系统并可能窃取一些信用卡账户信息。

 

有惊有险!盘点2012信息泄露十大事件
信用卡信息被盗

此次遭“大规模”盗取,涉及万事达和威士国际组织等机构信用卡用户、大型发卡银行和数家主要信用卡服务企业,波及账户数量暂时无法确定,评估数量从数以万计至超过1000万。

六、2012年2月,北电网络黑客自由进出

该消息源自国外媒体的报道。据称,曾在北电网络工作19年的电脑系统高级顾问希尔兹向该报透露,黑客早在2000年便已经渗透北电的计算机网络,他们窃取了北电高管的七位数密码,并将间谍软件埋藏在部分员工的计算机内,黑客们几乎能够获得自由获得北电的任何信息。

 

有惊有险!盘点2012信息泄露十大事件
北电网络电话机

七、2012年3月,孟山都数据库被窃

匿名黑客组织AntiSec今天对农业生物技术巨头孟山都公司发起战役,他们公布了该公司之前的部分数据库,以抗议孟山都对世界粮食供应和人类健康的干预。

八、2012年7月,Dropbox账户被盗

云存储服务商Dropbox确认,在今年7月份,来自第三方站点的黑客获取了部分用户的用户名和密码,侵袭了他们的Dropbox账户。该盗窃事件起因于小部分Dropbox用户在该公司网站论坛上抱怨,称自己收到了垃圾邮件,而收到垃圾邮件的电邮地址仅供与Dropbox联系所用。此后向Dropbox反映同一问题的用户不断,共有295名用户在论坛上发布了同样信息。

 

有惊有险!盘点2012信息泄露十大事件
Dropbox登录界面

九、2012年3月,Gamigo海外服务器被黑

欧洲第二大网游企业,运营多款大型网游和网页游戏公司Gamigo,在今年3月被黑客攻击,造成部分网络游戏用户资料泄露。官方紧急关闭了游戏服务器、网站和论坛。官方表示所有玩家的角色数据包括物品,已经进行了备份。为了防止玩家账户内的物品失窃,官方将所有账户的密码进行了重置。

十、2012年9月,苹果识别码被窃取

黑客组织Anonymous下属的一个名为Antisec的黑客团体,声称在今年9月获得了1200万苹果iOS设备的唯一识别码和用户的其他个人信息。为了证实这一点,Antisec公开了100万苹果设备的唯一识别码。

Antisec在声明中还说,黑客们是从联邦调查局(FBI)的一名特工的笔记本电脑上非法窃取到上述数据的。苹果设备的唯一识别码是一个由40个字母和数字类字符组成字符串,每一个识别码对应一台苹果设备。虽然那些识别码本身并没有明显泄露太多的信息,但是大多数iOS应用开发商也能象黑客们一样通过识别码获得某些其他的信息。

责任编辑:路途 来源: zol
相关推荐

2018-02-25 06:52:17

2014-12-29 09:40:04

2011-12-27 20:19:50

2016-12-29 13:50:35

2011-12-26 15:20:27

2012-11-22 11:03:43

2016-12-30 13:52:55

网络事件

2017-01-17 15:34:13

2013-01-07 09:41:06

移动安全

2011-06-30 09:13:10

云计算云服务

2009-12-07 11:25:34

2012-12-18 17:41:52

IDC行业

2021-01-01 20:58:07

物联网新基建人工智能

2011-12-23 09:34:52

手机市场年终盘点

2011-03-11 09:01:36

iOS 4.3

2012-12-30 13:37:37

2020-01-10 08:36:30

数据泄露漏洞信息安全

2010-12-27 09:53:32

2020-12-31 10:03:49

隐私安全信息泄露网络安全

2012-02-02 14:23:33

IDC行业
点赞
收藏

51CTO技术栈公众号