2022年那些重大的网络安全和泄露事件

安全
盘点过去12个月中,对网络安全领域影响最大的数据泄露事件。

1、Twitter被指控掩盖影响数百万人的数据泄露事件

2022年11月23日,洛杉矶网络安全专家Chad Loder发推文警告称,社交媒体网站Twitter发生数据泄露事件,据称影响了美国和欧盟的数百万用户。Loder称,数据泄露事件发生在2021年之后,而且以前从未报道过。Twitter此前曾证实,在2022年7月,数百万用户账号受到数据泄露事件影响。

然而,Loder表示,这些事件不同于7月份披露的泄密事件,除非Twitter在7月份的泄密事件上“撒了谎”。因为最新泄露的数据与7月份泄露的数据拥有完全不同的格式,而且受影响的账户也不同。

近日,Twitter方面已证实称,11月泄露的用户数据是恶意行为者利用了与7月份报道的黑客攻击相同的漏洞收集的。

2、黑客论坛上泄露120多万个信用卡号码

信用卡交易市场是一种暗网网站,用户在那里用偷来的信用卡信息进行金融诈骗,而且通常涉及大笔资金。2022年10月12日,BidenCash免费发布了120万张信用卡的详细信息,包括卡号、过期时间、CVV号码、卡片持有人名称、银行名称、卡片类型、家庭住址、电子邮件地址、身份证号码和手机号码等。这些信息足以支持网络犯罪分子进行财务欺诈和身份盗窃。

这些泄露的信用卡持卡人主要来自美国,此外还有印度、巴西、英国、墨西哥、澳大利亚、西班牙和中国。其中大部分信用卡的有效期到2023年,有些甚至到2026年。

作为网站推广的一种方式,BidenCash在2022年6月泄露了数千张信用卡的详细信息。3个月后,在遭受一系列DDoS攻击后,该网站被迫在9月份推出了新的url地址,一些网络安全专家认为,这次新发布的细节可能是又一次宣传尝试。

3、Optus数据泄露事件致使1100万用户的个人和医疗数据被访问

2022年9月22日,澳大利亚电信公司Optus遭遇了毁灭性的数据泄露,导致1100万客户的详细信息被访问,其中包括客户的姓名、出生日期、电话号码、电子邮件和家庭地址、驾照和/或护照号码以及医疗保险身份证号码。

在Optus拒绝支付黑客要求的赎金后,包含这些机密信息的文件被发布在黑客论坛上。此次事件的受害者还表示,黑客也联系了他们,并要求他们支付2000澳元(约1300美元)赎金,否则他们的数据将被出售给其他恶意方。

4、黑客试图在暗网上出售5亿WhatsApp用户数据

2022年11月16日,一名黑客在BreachForums暗网论坛上发布了一个数据集,其中包含来自84个国家的4.87亿WhatsApp用户的最新个人信息。

这名黑客在帖子中表示,购买数据集的用户将收到WhatsApp用户的“最新手机号码”。在这4.87亿条记录中,包括3200万美国用户、1100万英国用户和600万德国用户的详细信息。

黑客没有具体说明数据库的获得方法,暗示使用了一些策略来收集数据,并保证数据库中所有号码是WhatsApp活跃用户。

WhatsApp母公司Meta对此不予置评。Meta长期以来因允许第三方收集用户数据而受到批评。通常情况下,发布在网上的大量数据转储是通过抓取获得的,此举违反了WhatsApp的服务条款。某黑客论坛上存在超过5.33亿WhatsApp用户纪录的泄露,下载数据库几乎免费。

5、Medibank数据泄露案影响了970万用户

2022年10月13日,澳大利亚医疗保健和保险提供商Medibank在其内部系统中检测到一些“异常活动”。随后,恶意方于10月17日联系了该公司,目的是与该公司就赎回客户数据进行谈判。然而,Medibank公开拒绝了黑客的要求。

Medibank于11月7日披露了此次黑客攻击的真实情况,宣称恶意行为者未经授权访问并窃取了970万过去和现在的客户数据。这些信息包括关于医疗程序的机密和个人身份信息,以及与诊断和所提供的程序有关的代码。

在Medibank继续拒绝支付赎金后,黑客于2022年11月9日公开发布了包含客户数据的文件,并分别命名为“好名单”和“坏名单”。据报道,这份所谓的“坏名单”包括那些因艾滋病毒、吸毒、酗酒或饮食失调等精神健康问题而寻求治疗的患者的详细信息。

11月10日,他们又在俄罗斯勒索软件组织REvil支持的网站上发布了一份名为“堕胎”的文件,其中包含投保人已索偿的流产、堕胎和宫外孕等信息。

6、黑客攻击了Uber和Rockstar

2022年9月15日至19日期间,一名黑客声称攻击了拼车公司优步(Uber)和视频游戏公司Rockstar。

9月15日,Uber的内部服务器在一名承包商的设备感染了恶意软件后遭遇入侵,导致其登录信息被卖到暗网上。黑客还访问了其他几个员工账户,从而获得了一些内部工具。然后,黑客在全公司的Slack频道上发布了一条消息,并重新配置了Uber的开放DNS,还向《纽约时报》和一些网络安全研究人员提供了电子邮件、云存储和代码存储库的图像。

《侠盗猎车手》(GTA)系列游戏开发商Rockstar Games于2022年9月19日被发现遭到黑客攻击。一位名叫teapotuberhacker的用户在《侠盗猎车手》游戏系列粉丝网站GTAForums上发帖称,“这是《侠盗猎车手6》的90个片段。我可能很快就会泄露更多数据,比如gta5和gta6的源代码和资产以及gta6的测试版本等。”

在该帖子的评论中,黑客声称他们通过入侵用于交流游戏的频道从Slack下载了游戏玩法视频。

针对此事,Rockstar Games通过Twitter发表声明称,公司确实遭受了网络入侵,允许未经授权的第三方非法访问和下载其系统的机密信息,包括泄露的《侠盗猎车手6》片段。

7、Twitter证实540万账户的数据被盗

2022年7月,一名化名为“devil”的黑客在地下论坛breakachforums上发帖称,要以不低于3万美元的价格出售540万个Twitter账户的数据。被盗数据包括来自名人和公司的电子邮件地址和电话号码。

据悉,此次数据泄露是由于Twitter在2022年1月发现的一个漏洞:如果有人向Twitter系统提交一个电子邮件地址或电话号码,Twitter系统会回复相关联的账户信息。

2022年1月1日,网络安全平台Hackerone用户zhirinovsky报告了这一漏洞,并在Twitter的漏洞奖励计划中获得5040美元的奖励。根据报告,该漏洞对拥有私人或匿名账户的用户构成了“严重威胁”,可能被用来“创建数据库”,或通过大数据分析出Twitter的用户画像。

8、学生贷款服务公司泄露250万个社保号码

2022年6月,学生贷款服务公司Nelnet services发生数据泄露,导致250多万用户的机密信息被盗。

2022年8月17日的调查结果显示,由于其系统存在漏洞,从2022年6月到7月22日,包括姓名、家庭和电子邮件地址、电话号码和社会安全号码在内的学生贷款账户注册信息被未知的第三方获取。

在这一发现之后,Nelnet服务公司通知了美国教育部和执法部门。

9、因数据泄露影响3900万客户,SHEIN被罚款190万美元

10月,拥有快时尚品牌SHEIN和ROMWE的Zoetop商业公司,因未能披露影响3900万客户的数据泄露事件,被纽约州罚款190万美元。

这起网络安全事件发生在2018年7月,恶意第三方未经授权访问了SHEIN的支付系统。根据纽约州总检察长办公室发布的一份声明,SHEIN的支付处理器联系了该品牌,并透露“一家大型信用卡网络和一家信用卡发卡银行联系了它,它们都有信息表明Zoetop的系统已被渗透,信用卡数据已被窃取”。

10、Revolut泄露超过5万名客户的信息

2022年9月11日,金融科技初创公司Revolut的5万多名用户的个人信息在一次数据泄露中被访问。此次泄露事件涉及第三方获取了Revolut数据库和50150名用户的个人信息。 被窃取的数据包括姓名、家庭和电子邮件地址,以及部分支付卡信息,但Revolut表示,支付卡的详细信息并未泄露。

立陶宛政府表示,发现漏洞后,Revolut已第一时间采取行动,消除了攻击者对该公司客户数据的访问,并终止了这起事件。

责任编辑:姜华 来源: 企业网D1Net
相关推荐

2022-04-07 18:47:36

网络安全网络攻击勒索软件

2023-11-22 18:59:40

2024-01-09 15:44:11

2012-12-28 11:03:02

2022-01-20 11:46:22

安全勒索软件网络安全

2017-05-12 12:30:30

2022-05-11 09:37:11

网络安全云计算

2022-06-07 09:59:21

网络安全安全漏洞

2019-03-12 09:31:45

网络安全数据泄露漏洞

2022-06-10 16:16:49

恶意软件网络安全

2021-11-12 06:05:38

网络安全安全预测网络攻击

2021-07-02 09:41:39

网络安全网络攻击漏洞

2019-12-06 07:57:58

网络安全数据泄露黑客

2011-03-10 15:21:13

2022-11-15 16:25:09

2022-12-31 00:08:23

2024-07-09 08:24:30

2022-02-08 14:33:22

安全网络安全身份验证

2019-12-12 11:58:29

网络安全数据泄露黑客

2022-01-11 14:42:31

云安全网络安全容器
点赞
收藏

51CTO技术栈公众号