2012年走入尾声,即将进入2013新的一年。在即将过去的这一年中,安全领域也发生了很多惊险的信息泄露事件。当然,日益发达的现代生活中,几乎每天都在上演成百上千的安全泄漏事件。根据NCC集团的一份数据,仅仅在今年的第三季度,全球就有9.81亿个黑客攻击事件的发生。该比例相比往年增加了2300万。该机构还预测,今年第四季度的安全攻击事件总数将有望突破10亿。
下面,我们给大家回顾下,2012年最值得关注的十大信息安全泄露事故。
一、2012年6月,Linkedln用户密码泄露
今年6月,职业社交网站LinkedIn被爆出其iOS应用程序会在用户不知情的情况下收集信息,并上传数据到公司的服务器。另外,该网站的650万用户账户密码被泄露。芬兰信息安全公司CERT-FI已经向用户发出警告,虽然目前用户账户的详细资料没有被公布出来,但攻击者已经能够利用他们获取的用户密码访问用户数据。
LinkedIn目前拥有超过1.5亿用户,所以这次泄露事件影响到的用户数量不会超过10%,即便如此,受影响的用户数量仍然非常庞大。被泄露的加密密码采用SHA-1算法加密,这种加密方式一定程度上是安全的。但如果用户采用了简单的字典密码,那它还是有可能被破解的。
二、2012年7月,Yahoo!受D33DS黑客攻击
今年7月,一个自称“D33DS”的黑客组织发起了对Yahoo!的攻击。该组织发表申明指出,希望通过此次攻击引起子域名的安全重视。因为雅虎旗下的服务器还有很多安全漏洞,其损害比我们披露的还要多。此次事件,造成雅虎45万个用户ID遭泄露。
三、2012年1月,Zappos受黑客攻击
电子商务网站Zappos在今年初的时候,遭遇黑客攻击,使得全球逾2400万客户收到直接或者间接影响。好在该网站及时作出反应,并为为受影响的用户创建了一个详细页面提供更多信息。
四、2012年4月,南卡罗莱纳卫生与人类服务部受攻击
据称,美国政府的一名雇员窃取了大约228000个人的信息。其中一些数据包括连接社保部门的Medicaid ID号码。其他数据还包括电子邮件地址、生日、电话号码等等。
内部网络授权用户可以轻易访问这些高度敏感的数据。虽然后来这个前雇员被依法逮捕,但这无疑给当局的信息安全敲响了警钟。
#p#
五、2012年3月,全球支付信息被盗
信用卡支付中介机构美国“全球支付”公司确认,未授权者3月初进入它的系统并可能窃取一些信用卡账户信息。
此次遭“大规模”盗取,涉及万事达和威士国际组织等机构信用卡用户、大型发卡银行和数家主要信用卡服务企业,波及账户数量暂时无法确定,评估数量从数以万计至超过1000万。
六、2012年2月,北电网络黑客自由进出
该消息源自国外媒体的报道。据称,曾在北电网络工作19年的电脑系统高级顾问希尔兹向该报透露,黑客早在2000年便已经渗透北电的计算机网络,他们窃取了北电高管的七位数密码,并将间谍软件埋藏在部分员工的计算机内,黑客们几乎能够获得自由获得北电的任何信息。
七、2012年3月,孟山都数据库被窃
匿名黑客组织AntiSec今天对农业生物技术巨头孟山都公司发起战役,他们公布了该公司之前的部分数据库,以抗议孟山都对世界粮食供应和人类健康的干预。
八、2012年7月,Dropbox账户被盗
云存储服务商Dropbox确认,在今年7月份,来自第三方站点的黑客获取了部分用户的用户名和密码,侵袭了他们的Dropbox账户。该盗窃事件起因于小部分Dropbox用户在该公司网站论坛上抱怨,称自己收到了垃圾邮件,而收到垃圾邮件的电邮地址仅供与Dropbox联系所用。此后向Dropbox反映同一问题的用户不断,共有295名用户在论坛上发布了同样信息。
九、2012年3月,Gamigo海外服务器被黑
欧洲第二大网游企业,运营多款大型网游和网页游戏公司Gamigo,在今年3月被黑客攻击,造成部分网络游戏用户资料泄露。官方紧急关闭了游戏服务器、网站和论坛。官方表示所有玩家的角色数据包括物品,已经进行了备份。为了防止玩家账户内的物品失窃,官方将所有账户的密码进行了重置。
十、2012年9月,苹果识别码被窃取
黑客组织Anonymous下属的一个名为Antisec的黑客团体,声称在今年9月获得了1200万苹果iOS设备的唯一识别码和用户的其他个人信息。为了证实这一点,Antisec公开了100万苹果设备的唯一识别码。
Antisec在声明中还说,黑客们是从联邦调查局(FBI)的一名特工的笔记本电脑上非法窃取到上述数据的。苹果设备的唯一识别码是一个由40个字母和数字类字符组成字符串,每一个识别码对应一台苹果设备。虽然那些识别码本身并没有明显泄露太多的信息,但是大多数iOS应用开发商也能象黑客们一样通过识别码获得某些其他的信息。