很快2018年就要跟我們說再見,而在這過去的一年里,雖然互聯網的整體安全性都在提升,但依然出現了幾波影響力頗大的用戶信息被黑客盜走泄密的事件,現在我們就來盤點2018年十大最受關注的黑客事件。
Facebook:8700萬用戶數據泄露
2018年3月17日,美國紐約時報率先曝光了劍橋分析(CambridgeAnalytica)未經用戶許可,擅自使用Facebook用戶個人信息的行為。此事一出立刻引起軒然大波,隨后英國高等法院授權對涉事單機構進行了搜查,并揭開了針對該事件司法調查的序幕。
針對沒有用戶的許可就使偷偷用個人信息數據一事,Facebook公開回應,承認劍橋分析公司不正當使用了8700萬未經授權的用戶私人信息,這也遭到了國外網友的痛斥。這場風波還沒有過去,今年9月份,Facebook再次通告,黑客利用控制的40萬個賬戶獲得了3000萬Facebook用戶賬號的信息。他們可以在不輸入密碼的情況下,隨意登陸這些用戶的個人主頁,任意拿走想要的數據等。
對于這接二連三的危機,Facebook掌門人扎克伯格出面回應,首先被黑客利用的漏洞已經封堵,請大家繼續使用,其次他們已經停止私下偷用用戶數據的行為,最后還懇請全球用戶原諒他們,至于相應的補償并沒有提及,這也讓用戶非常不爽,“刪除Facebook”一時成為熱門標簽。
從今年3月份,Facebook爆發的隱私泄露危機至今,公司股價一度蒸發590億美元,更讓扎克伯格難受的是,公司股東會聯名要求他交出權利(退出CEO之位),與此同時,許多國家議會甚至要求扎克伯格親自出席用戶信息被盜、偷用的辯證會,最后這些統統被拒絕。
AcFun:900萬條用戶數據泄露
2018年6月13日凌晨,AcFun彈幕視頻網(以下簡稱“A站”)突然發出公告稱,他們有800-1000萬左右的用戶數據被黑客竊取,隨后A站在公告中強調,2017年7月7日之后從未登陸過的用戶以及密碼強度低的用戶需要立刻更改密碼,而跟A站用戶信息中密碼保持一致的,也要一并更改。
黑客攻擊A站后竊取的用戶信息,很快就放在了暗網(就是黑暗網絡,又稱深層網絡或隱形網絡)售賣,并喊出900萬條用戶數據,售價40萬人民幣。如果購買者對信息真實性質疑,那么可以隨機抽取測試,此事對用戶造成了不小的影響。其實早在今年3月份,暗網論壇中就有人公開出售AcFun的一手用戶數據,數量高達800萬條,而價格僅為12000元,平均1元能買到800條。
為了挽回用戶,收購A站的快手第一時間表示,在技術和資金上全力支持A站提升安全能力,務必保證用戶的數據安全,避免類似事件發生。隨后A站升級了系統安全等級,對AcFun服務器做了全面系統加固,實現技術架構和安全體系的升級,以確保以后不會出現如此嚴重的泄露事件。
華住旗下多個連鎖酒店:2.4億入住記錄泄露
2018年8月28日,網上突然出現了華住旗下多個連鎖酒店入住信息數據售賣的行為,這引起了用戶的廣泛關注,畢竟數據涉及5億條的用戶個人信息及入住記錄,而這些泄密的數據中,包含的不少私密信息,比如身份證號、家庭住址、銀行卡號等等。
隨后,華住官方證實了這個旗下酒店用戶入住信息數據被販賣的行為,并希望售賣者立即停止這種行為,同時他們內部展開核查,針對旗下國內超過370座城市的3700多家酒店,由此可見這次用戶數據泄露有多嚴重。
經過排查泄露的用戶數據多達2.4億條(66.2G),這是酒店入住的記錄,還有約1.3億條入住登記身份信息(共22.3G)和約1.23億條官網注冊資料(共53G),而這些數據中把用戶的姓名、銀行卡號、手機號、郵箱、開房人、家庭住址等等核心信息全部泄露出來。
對于華住酒店用戶入住信息被泄漏一事,安全人員分析后認為,是華住公司程序員將數據庫連接方式及密碼上傳到GitHub導致的,黑客利用這個漏洞,對華住酒店數據庫實施攻擊并拖庫。
萬豪喜達屋:5億客戶的用戶信息泄露
跟華住一樣,知名連鎖酒店萬豪也陷入了用戶數據被黑客盜取的情況。2018年11月30日,萬豪對外發出公告稱,旗下喜達屋酒店預訂系統2014年起遭網絡“黑客”入侵,泄露大約5億客戶的用戶信息。消息出來后,紐約大學教授卡普斯表示,萬豪在過去4年時間里一直使用錯誤的安全系統,是出事的主因。
經過復查后得知,萬豪泄露的這5億用戶信息中,用戶的姓名、住址、電話號碼、電子郵件地址、護照號碼、信用卡等所有核心的信息統統被泄露出去,性質十分惡劣。隨后,美國5個州的總檢察長和英國信息專員對外表示,將徹底調查這件事,并讓萬豪付出相應的懲罰。
有美國訴訟集團代表眾多消費者向萬豪提起訴訟,索賠金額高達125億美元(僅相當于5億潛在被盜用戶中每人得到25美元的賠償),之所以索賠如此多金額,主要還是萬豪在過去4年中,對旗下系統安全性沒有及時跟進,從而造成了如此惡意的用戶數據泄漏。目前他們仍然在評估這次泄漏事件帶來的影響,至于相應的賠償是否會跟進,也并不清楚。
圓通:10億條用戶信息數據被出售
2018年6月19日,一位ID為“f666666”的用戶公然在暗網上兜售圓通10億條快遞數據,這引發了外界的廣泛關注,按照賣家的說法,這些數據是2014年下旬的數據,數據信息包括寄(收)件人姓名,電話,地址等信息,都是圓通內部人士批量出售而來(只要快遞單信息進入電腦他們就可以獲取)。
隨后,有網友驗證了其中一部分數據,發現所購“單號”中,姓名、電話、住址等信息均屬實。對于這件事,圓通官方稱正在展開調查,但并沒有承認這些數據是不是從內部流出,只是表示,公司的技術部門通過多種技術手段預防信息外流,提高安全系數。
按照當時售價來說,用戶只要花430元人民幣即可購買到100萬條圓通快遞的個人用戶信息(10億條數據1比特幣),而10億條數據則需要約43000元人民幣。能夠泄漏如此多用戶信息,且準確率這么高,外界普遍認為來源是圓通內部級別較高的工作人員。
按照刑法修正案(七)規定,出售、非法提供公民個人信息罪,處三年以下有期徒刑或者拘役,并處或者單處罰金,對于郵政企業、快遞企業來說,除了要做好安全措施,同時還要健全管理制度,杜絕從公司內部泄露快遞單信息的舉動。
順豐:3億條用戶信息數據被出售
2018年8月底又是在暗網上,一個ID為“bijiaodiao1688”的用戶在公然售賣順豐快遞數據,其中牽扯到了3億用戶數據信息,售價是2個比特幣,而這些信息中包含了寄件人、收件人的姓名、地址、電話等,為了證明數據的準確性,購買者可以選擇先“驗貨”,驗貨數據量10萬條,驗貨費用0.01個比特幣。
按照當時0.01個比特幣大約為66.66美元的行情來看,這3億用戶數據在當時價值是92000元,從當時的交易情況來看,至少有超過90萬條的疑似順豐快遞用戶個人信息流向了市場。從一些匿名測試用戶反饋的數據來看,隨機抽選50個,準確率在90%以上,這真實性還是很嚇人的。
面對3億用戶數據泄露,順豐也是第一時間進行了回應,其強調早在2018年7月份,他們就已經關注到暗網用戶發布的相關信息,并獲識了相關數據,但經過核實這些并不是順豐的數據,同時官方也否認了外泄數據來自順豐內部,至于泄露源頭來自哪里官方并沒有說明。之前央視曾報道,2018年5月份有順豐員工故意泄露內部消息獲利事情。
至于最終這件事的結果是怎樣,順豐沒有及時通報,不過按照他們的表示,事情一出來的時,就第一時間向有關部門進行了報案,要求徹查泄密者到底是誰,泄密源到底出自哪里。
前程無憂:195萬條個人求職簡歷泄露
2018年6月16日,有人在暗網開始叫賣招聘網站前程無憂(51job.com)用戶信息,其中涉及195萬用戶求職簡歷,隨后前程無憂方面確認部分用戶賬戶密碼被撞庫。
為了證實泄露數據的真實性,前程無憂方面還進行了一定的測試,結果發現信息是真實可靠的,不過官方強調,數據中絕大部分來自于一些郵箱泄露的賬戶密碼,且都是在2013年之前注冊。對此前程無憂強調,出現這樣的情況并非拖庫,而是惡意用戶通過這些已泄露的郵箱賬戶及密碼,對相應的站點進行登錄匹配,然后蓄意倒賣。
最后,前程無憂不愿意公開具體涉及的是哪家郵箱服務商,只是表示是2013年注冊的用戶,及時修改自己的帳號密碼,同時他們也表示已經升級數據庫的安全等級,防止類似的情況再發生。
UnderArmour:1.5億用戶信息泄露
2018年3月30日,美國運動品牌UnderArmour對外表示,旗下健身應用MyFitnessPal因存在數據漏洞而遭到黑客攻擊,一共有1.5億用戶的數據被泄露,這些數據中包含了用戶名、電子郵件地址和密碼等,不過官方強調,泄密數據并不包含駕駛證號、信用卡號、身份信息等更私密信息。
MyFitnessPal是UnderArmour收購的一家企業,主要提供運動健康飲食指導服務的應用,在北美地區頗受歡迎,用戶數量最高峰時接近2億,當傳出有1.5億用戶信息被黑客竊取后,UnderArmour官方表示,立刻要求MyFitnessPal用戶更改密碼。
MyHeritage:9200萬用戶信息泄露
相比其他用戶信息泄漏情況來說,MyHeritage用戶信息泄露后果可能很嚴重。這是一個家庭基因和DNA檢測的網站,用戶信息中存儲不但有私人信息,甚至還有個人的DNA測試結果。
2018年6月初,MyHeritage給出公告稱,網站服務器被攻擊,攻擊者從中截取了超過9200萬用戶信息,其中包含了電子郵件和hash密碼,官方則強調不包含支付卡的信息或DNA測試結果,不過MyHeritag還表示,用戶帳戶是安全的,因為密碼是使用每個用戶唯一的加密密鑰進行hash處理的,為了徹底解決這種攻擊,最終網站啟用了雙因子身份驗證(2FA)功能,即使黑客設法解密hash密碼,如果沒有第二步驗證碼,第一步的破解也將毫無用處。
PaneraBread:3700萬用戶信息泄露
2018年4月4日,美國最大面包連鎖店Panerabread表示,旗下網站panerabread.com泄露了3700萬用戶信息,而更可怕的是,在官方沒有給出公告前,這種泄露信息行為已經持續了超過8個月。
隨后,安全機構KrebsOnSecurity表示,他們在早在2017年8月2日就曾發現了Panerabread網站的漏洞,告知對方后并沒有進行及時修復,所以造成的結果就是嚴重的。
據悉,Panerabread網站是以明文形式泄露顧客記錄,而這些記錄可以通過自動化工具來進行搜索和抓取,實際的操作并不復雜,最終帶來的危害可能是,某些信譽度高的會員卡號碼可能會被網絡犯罪分子濫用以透支購買食品,或以其他方式通過從這些賬戶中獲取價值。
