盘点2019年的重大事件 2019年国内十大新闻事件

admin 2114 28
盘点2019年的重大事件 2019年国内十大新闻事件

百度网盘课程

通用入口链接!10000G.课程都有!一起学习吧!

立即点击↓ 获取课程!

盘点2019年的重大事件 2019年国内十大新闻事件

2018年,虽然互联网整体安全性有所提高,但仍有大量黑客攻击导致泄密。以下是2018年十大最受关注的黑客事件。

:8700万用户数据泄露

2018年3月17日,《纽约时报》率先曝光了剑桥分析(Cambridge Analytica)未经授权使用用户个人信息的行为。这一事件立即引起轩然大波,随后英国高等法院授权搜查事件所涉及的机构,开启了对这一事件进行司法调查的序幕。

针对未经用户许可秘密使用个人信息数据的行为,公众回应称,剑桥分析(Cambridge Analytica)不当使用了8700万未授权用户的隐私信息,也遭到了外国网民的谴责。这场风暴还没有结束。今年9月,再次宣布黑客利用其控制的40万个账户获取3000万个用户账户的信息。他们可以登录这些用户的个人主页,随意取走所需的数据,而无需输入密码。

该公司负责人扎克伯格(Zuckerberg)对这场危机做出了一个又一个回应。第一,黑客利用的漏洞已经被屏蔽,请继续使用。其次,他们已经停止私下窃取用户数据。最后,他们还恳求全世界的用户原谅他们。至于相应的赔偿,他们也没提,让用户很不高兴。删除它成为一个流行的标签。

自今年3月隐私泄露危机爆发以来,公司股价蒸发了590亿美元。让扎克伯格更难受的是,公司股东大会联名要求他交出权利(辞去CEO的职务)。与此同时,很多国家议会甚至要求扎克伯格参加用户信息被人窃取并使用的辩证会议,最终遭到拒绝。

acfun:900万用户数据泄露

2018年6月13日凌晨,AcFun弹幕视频网(以下简称a站)突然宣布,他们的用户数据约有800-1000万被黑客窃取。然后a站在公告中强调,2017年7月7日后从未登录的用户和密码强度低的用户需要立即更改密码,与a站用户信息中的密码一致的也要一起更改。

黑客攻击a站后窃取的用户信息迅速放在暗网(即暗网,也称深网或隐形网)上出售,调出900万条用户数据,价格40万人民币。如果买家质疑信息的真实性,可以进行随机测试,对用户影响很大。其实早在今年3月,暗网论坛就有人公开出售AcFun的一手用户数据,数量高达800万,价格只有1.2万元,平均每1元就有800个用户。

为了拯救用户,收购a站的Aauto rapper第一时间表示,在技术和资金上全力支持a站提升安全能力,必须保证用户的数据安全,避免类似事件发生。随后,a站升级了系统的安全级别,对AcFun服务器进行了全面的安全加固,并升级了技术架构和安全系统,以确保以后不会发生如此严重的泄漏。

朱华旗下许多连锁酒店:2.4亿入住记录泄露

2018年8月28日,中国人寿旗下几家连锁酒店出售入住信息数据的行为突然出现在互联网上,引起了用户的广泛关注。毕竟数据涉及到5亿个人信息和用户的入住记录,而这些泄露的数据包含了很多隐私信息,比如身份证号、家庭住址、银行卡号码等等。

随后,朱华官方证实其酒店用户的入住信息数据已被出售,并希望卖家立即停止这一行为。与此同时,他们进行了内部核实,针对中国370多个城市的3700多家酒店,从而显示出用户数据泄露的严重程度。

经调查泄露用户数据多达2.4亿条(66.2G),为酒店入住记录,入住身份信息约1.3亿条(共22.3G),官网注册信息约1.23亿条(共53G)。在这些数据中,所有的核心信息,如用户名、银行卡号码、手机号码、电子邮件地址、所有者和家庭地址都是l

安保人员在分析了酒店用户入住信息泄露的原因后,认为是中国生活公司的程序员将数据库连接方式和密码上传到GitHub造成的。黑客利用这个漏洞,对中国生活酒店的数据库进行攻击和拖拽。

喜达屋万豪:5亿客户用户信息泄露

像朱华一样,万豪,一家著名的连锁酒店,也陷入了用户数据被黑客窃取的境地。2018年11月30日,万豪宣布其喜达屋酒店预订系统自2014年以来被网络黑客入侵,泄露了约5亿客户的用户信息。消息传出后,纽约大学教授capps表示,过去四年,万豪一直使用错误的安全系统,这是事故的主要原因。

复检后发现,万豪泄露的5亿用户信息中,用户名、地址、电话号码、电子邮箱、护照号码、信用卡等核心信息全部泄露,性质非常恶劣。随后,美国五州总检察长和英国信息专员表示,将彻查此事,并让万豪支付相应的处罚。

一些美国诉讼团体代表许多消费者对万豪提起诉讼,要求高达125亿美元的赔偿(仅相当于5亿潜在被盗用户每人25美元的赔偿)。之所以索赔这么多钱,主要是因为万豪过去四年没有及时跟进其系统安全,造成了这样的恶意用户数据泄露。目前,他们仍在评估泄漏的影响,不清楚是否会跟进相应的赔偿。

童渊:售出了10亿条用户信息数据

2018年6月19日,一名ID为f666666的用户在黑网上公开兜售童渊十亿快递数据,引起外界广泛关注。据卖家称,这些数据是2014年末的数据,数据信息包括寄件人姓名、电话号码、地址等信息,均由童渊内部人士分批出售(只要进入电脑就能获得快递信息)。

随后,一些网民核实了一些数据,发现购买订单中的姓名、电话号码和住所号码

址等信息均属实。对于这件事,圆通官方称正在展开调查,但并没有承认这些数据是不是从内部流出,只是表示,公司的技术部门通过多种技术手段预防信息外流,提高安全系数。

按照当时售价来说,用户只要花430元人民币即可购买到100万条圆通快递的个人用户信息(10亿条数据1比特币),而10亿条数据则需要约43000元人民币。能够泄漏如此多用户信息,且准确率这么高,外界普遍认为来源是圆通内部级别较高的工作人员。

按照刑法修正案(七)规定,出售、非法提供公民个人信息罪,处三年以下有期徒刑或者拘役,并处或者单处罚金,对于邮政企业、快递企业来说,除了要做好安全措施,同时还要健全管理制度,杜绝从公司内部泄露快递单信息的举动。

顺丰:3亿条用户信息数据被出售

2018年8月底又是在暗网上,一个ID为bijiaodiao1688的用户在公然售卖顺丰快递数据,其中牵扯到了3亿用户数据信息,售价是2个比特币,而这些信息中包含了寄件人、收件人的姓名、地址、电话等,为了证明数据的准确性,购买者可以选择先验货,验货数据量10万条,验货费用0.01个比特币。

按照当时0.01个比特币大约为66.66美元的行情来看,这3亿用户数据在当时价值是92000元,从当时的交易情况来看,至少有超过90万条的疑似顺丰快递用户个人信息流向了市场。从一些匿名测试用户反馈的数据来看,随机抽选50个,准确率在90%以上,这真实性还是很吓人的。

面对3亿用户数据泄露,顺丰也是第一时间进行了回应,其强调早在2018年7月份,他们就已经关注到暗网用户发布的相关信息,并获识了相关数据,但经过核实这些并不是顺丰的数据,同时官方也否认了外泄数据来自顺丰内部,至于泄露源头来自哪里官方并没有说明。之前央视曾报道,2018年5月份有顺丰员工故意泄露内部消息获利事情。

至于最终这件事的结果是怎样,顺丰没有及时通报,不过按照他们的表示,事情一出来的时,就第一时间向有关部门进行了报案,要求彻查泄密者到底是谁,泄密源到底出自哪里。

前程无忧:195万条个人求职简历泄露

2018年6月16日,有人在暗网开始叫卖招聘网站前程无忧(51job.com)用户信息,其中涉及195万用户求职简历,随后前程无忧方面确认部分用户账户密码被撞库。

为了证实泄露数据的真实性,前程无忧方面还进行了一定的测试,结果发现信息是真实可靠的,不过官方强调,数据中绝大部分来自于一些邮箱泄露的账户密码,且都是在2013年之前注册。对此前程无忧强调,出现这样的情况并非拖库,而是恶意用户通过这些已泄露的邮箱账户及密码,对相应的站点进行登录匹配,然后蓄意倒卖。

盘点2019年的重大事件 2019年国内十大新闻事件

最后,前程无忧不愿意公开具体涉及的是哪家邮箱服务商,只是表示是2013年注册的用户,及时修改自己的帐号密码,同时他们也表示已经升级数据库的安全等级,防止类似的情况再发生。

UnderArmour:1.5亿用户信息泄露

2018年3月30日,美国运动品牌UnderArmour对外表示,旗下健身应用MyFitnessPal因存在数据漏洞而遭到黑客攻击,一共有1.5亿用户的数据被泄露,这些数据中包含了用户名、电子邮件地址和密码等,不过官方强调,泄密数据并不包含驾驶证号、信用卡号、身份信息等更私密信息。

MyFitnessPal是UnderArmour收购的一家企业,主要提供运动健康饮食指导服务的应用,在北美地区颇受欢迎,用户数量最高峰时接近2亿,当传出有1.5亿用户信息被黑客窃取后,UnderArmour官方表示,立刻要求MyFitnessPal用户更改密码。

MyHeritage:9200万用户信息泄露

相比其他用户信息泄漏情况来说,MyHeritage用户信息泄露后果可能很严重。这是一个家庭基因和DNA检测的网站,用户信息中存储不但有私人信息,甚至还有个人的DNA测试结果。

2018年6月初,MyHeritage给出公告称,网站服务器被攻击,攻击者从中截取了超过9200万用户信息,其中包含了电子邮件和hash密码,官方则强调不包含支付卡的信息或DNA测试结果,不过MyHeritag还表示,用户帐户是安全的,因为密码是使用每个用户唯一的加密密钥进行hash处理的,为了彻底解决这种攻击,最终网站启用了双因子身份验证(2FA)功能,即使黑客设法解密hash密码,如果没有第二步验证码,第一步的破解也将毫无用处。

PaneraBread:3700万用户信息泄露

2018年4月4日,美国最大面包连锁店Panerabread表示,旗下网站panerabread.com泄露了3700万用户信息,而更可怕的是,在官方没有给出公告前,这种泄露信息行为已经持续了超过8个月。

随后,安全机构KrebsOnSecurity表示,他们在早在2017年8月2日就曾发现了Panerabread网站的漏洞,告知对方后并没有进行及时修复,所以造成的结果就是严重的。

据悉,Panerabread网站是以明文形式泄露顾客记录,而这些记录可以通过自动化工具来进行搜索和抓取,实际的操作并不复杂,最终带来的危害可能是,某些信誉度高的会员卡号码可能会被网络犯罪分子滥用以透支购买食品,或以其他方式通过从这些账户中获取价值。

打开APP阅读更多精彩内容

相关阅读

  • 2019下半年十大热点事件 2018年事件大盘点
  • 2018年国际十目前最热门最受关注的事件是什么大新闻 2018党每月大事件
  • 服装行业分析 2019最热门专业
  • 2071现在什么事件最受关注 你都知道吗
  • 二二八事件 2016—2017年度指的是
  • 目前最热门最受关注的事件是什么
  • 20目前最热门最受关注的事件是什么18年最受军迷关注的十大军事事件!哪一件最令你心动?
  • 2018最受关注的十大互联网事件
  • 目前最热门最受关注的事件是什么
  • 二二八事件 2016—2017年度指的是
  • 盘点2019年的重大事件 2019年国内十大新闻事件
  • 版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除

    本文地址:http://0561fc.cn/5563.html

    标签: #目前最热门最受关注的事件是什么