2015年,我们一起经历的IT安全事件

安全
岁末年初,又到了总结与畅想的季节。对于IT安全行业来说,新问题总是层出不穷,而我们回顾历史,并不只是在感慨他人不幸的同时暗叹自己的幸运,更希望这些曾经出现过的事件甚或事故带给我们更多启迪,以防更多悲剧的发生。

岁末年初,又到了总结与畅想的季节。对于IT安全行业来说,新问题总是层出不穷,而我们回顾历史,并不只是在感慨他人不幸的同时暗叹自己的幸运,更希望这些曾经出现过的事件甚或事故带给我们更多启迪,以防更多悲剧的发生。

一如继往,笔者梳理了2015年发生过的IT安全事件,并从中选跳出五个代表性的故事拿来与大家分享。

事件一:互联网拼车公司Uber数据库泄漏 5万名司机个人信息被盗

[[161557]]

 

2015年2月,在5万名司机数据被盗后,Uber公司向法院提交传票请求以获取GitHub数据来查明其数据泄露事故的源头。Uber在2014年9月中旬察觉到潜在的数据泄露事故,而随后的调查发现Uber数据库是在2014年5月13日遭受了未经授权访问。

事件二:互联网公司宕机事件

[[161558]]

 

2015年5月27日支付宝因光纤被挖导致网络故障,5月28日携程网因员工误操作造成官网和客户端全面瘫痪。所幸,支付宝用了2小时满血复活,而携程经过了12小时的折腾后恢复正常。没有黑客,没有组织和预谋,两家在国内数一数二的互联网公司以这样的方式短期罢工,可谓一石激起千层浪,引起舆论一片哗然。

事件三:美政府信息泄露 约4百万数据被盗

2015年,我们一起经历的IT安全事件

 

2015年6月,美FBI忙着调查一起政府数据泄露事故,该起事故中,有上百万数据被盗。而经此一事,美国政府一向依赖的EINSTEIN防御系统遭到质疑。就国土安全局官方发言人称,这次未能成功预防数据被盗乃是因为“在新型威胁未被识别或关联入库前,EINSTEIN系统尚无法立即发现并予以保护”。

事件四:意大利黑客公司Hacking Team超400GB数据遭窃

[[161559]]

 

2015年7月,专注于向政府及执法机构兜售入侵与监视工具的意大利安全公司Hacking Team超过400GB的数据遭窃取并被公诸网络。被盗数据包括Hacking Team一些产品的源代码、邮件、录音和客户详细信息。这些数据带给Hacking Team非常严重的影响,其大客户均受此波及,包括美国FBI等。

事件五:iOS开发者微博自爆XcodeGhost恶意软件 Apple Store官方应用遭感染

[[161560]]

 

2015年9月,一iOS开发者在微博自爆XcodeGhost恶意软件,自此,iOS用户一直处于XcodeGhost威胁的雾霾之下。该恶意软件能够窃取用户数据,甚至通过网络钓鱼获取用户的用户名和密码。据检测,Apple Store的许多官方应用已经受感染,而受感染的应用仍在持续增加。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2019-06-03 14:43:19

高考数据分析录取率

2022-05-24 08:21:16

数据安全API

2022-02-14 07:03:31

网站安全MFA

2011-12-18 18:32:35

APP

2021-07-22 10:04:56

网络安全工具ClamAV

2021-07-14 11:13:46

线程性能优化阿里云

2012-07-27 13:36:00

Office操作系统

2014-01-23 14:10:02

2015-05-25 09:53:27

DEMO CHINA

2024-02-22 17:54:30

React编译器团队

2024-10-15 08:08:13

2022-05-05 12:57:40

架构

2019-04-18 11:43:40

软件卸载PC端

2012-02-22 10:48:23

操作系统

2012-03-02 09:45:02

Ubuntu操作系统

2022-10-08 00:00:05

SQL机制结构

2017-01-22 15:09:08

架构闭环演进

2023-04-26 07:30:00

promptUI非结构化

2024-09-26 07:29:19

2022-03-31 18:59:43

数据库InnoDBMySQL
点赞
收藏

51CTO技术栈公众号