2012年走入尾聲,即將進入2013新的一年。在即將過去的這一年中,安全領域也發生了很多驚險的信息泄露事件。當然,日益發達的現代生活中,幾乎每天都在上演成百上千的安全泄漏事件。根據NCC集團的一份數據,僅僅在今年的第三季度,全球就有9.81億個黑客攻擊事件的發生。該比例相比往年增加了2300萬。該機構還預測,今年第四季度的安全攻擊事件總數將有望突破10億。
下面,我們給大家回顧下,2012年最值得關注的十大信息安全泄露事故。
一、2012年6月,Linkedln用戶密碼泄露
今年6月,職業社交網站LinkedIn被爆出其iOS應用程序會在用戶不知情的情況下收集信息,并上傳數據到公司的服務器。另外,該網站的650萬用戶賬戶密碼被泄露。芬蘭信息安全公司CERT-FI已經向用戶發出警告,雖然目前用戶賬戶的詳細資料沒有被公布出來,但攻擊者已經能夠利用他們獲取的用戶密碼訪問用戶數據。
LinkedIn界面
LinkedIn目前擁有超過1.5億用戶,所以這次泄露事件影響到的用戶數量不會超過10%,即便如此,受影響的用戶數量仍然非常龐大。被泄露的加密密碼采用SHA-1算法加密,這種加密方式一定程度上是安全的。但如果用戶采用了簡單的字典密碼,那它還是有可能被破解的。
二、2012年7月,Yahoo!受D33DS黑客攻擊
今年7月,一個自稱“D33DS”的黑客組織發起了對Yahoo!的攻擊。該組織發表申明指出,希望通過此次攻擊引起子域名的安全重視。因為雅虎旗下的服務器還有很多安全漏洞,其損害比我們披露的還要多。此次事件,造成雅虎45萬個用戶ID遭泄露。
三、2012年1月,Zappos受黑客攻擊
電子商務網站Zappos在今年初的時候,遭遇黑客攻擊,使得全球逾2400萬客戶收到直接或者間接影響。好在該網站及時作出反應,并為為受影響的用戶創建了一個詳細頁面提供更多信息。
Zappos電子商務網站受黑客攻擊
四、2012年4月,南卡羅萊納衛生與人類服務部受攻擊
據稱,美國政府的一名雇員竊取了大約228000個人的信息。其中一些數據包括連接社保部門的Medicaid ID號碼。其他數據還包括電子郵件地址、生日、電話號碼等等。
內部網絡授權用戶可以輕易訪問這些高度敏感的數據。雖然后來這個前雇員被依法逮捕,但這無疑給當局的信息安全敲響了警鐘。
第2頁:全球支付賬戶信息被盜
五、2012年3月,全球支付信息被盜
信用卡支付中介機構美國“全球支付”公司確認,未授權者3月初進入它的系統并可能竊取一些信用卡賬戶信息。
信用卡信息被盜
此次遭“大規模”盜取,涉及萬事達和威士國際組織等機構信用卡用戶、大型發卡銀行和數家主要信用卡服務企業,波及賬戶數量暫時無法確定,評估數量從數以萬計至超過1000萬。
六、2012年2月,北電網絡黑客自由進出
該消息源自國外媒體的報道。據稱,曾在北電網絡工作19年的電腦系統高級顧問希爾茲向該報透露,黑客早在2000年便已經滲透北電的計算機網絡,他們竊取了北電高管的七位數密碼,并將間諜軟件埋藏在部分員工的計算機內,黑客們幾乎能夠獲得自由獲得北電的任何信息。
北電網絡電話機
七、2012年3月,孟山都數據庫被竊
匿名黑客組織AntiSec今天對農業生物技術巨頭孟山都公司發起戰役,他們公布了該公司之前的部分數據庫,以抗議孟山都對世界糧食供應和人類健康的干預。
八、2012年7月,Dropbox賬戶被盜
云存儲服務商Dropbox確認,在今年7月份,來自第三方站點的黑客獲取了部分用戶的用戶名和密碼,侵襲了他們的Dropbox賬戶。該盜竊事件起因于小部分Dropbox用戶在該公司網站論壇上抱怨,稱自己收到了垃圾郵件,而收到垃圾郵件的電郵地址僅供與Dropbox聯系所用。此后向Dropbox反映同一問題的用戶不斷,共有295名用戶在論壇上發布了同樣信息。
Dropbox登錄界面
九、2012年3月,Gamigo海外服務器被黑
歐洲第二大網游企業,運營多款大型網游和網頁游戲公司Gamigo,在今年3月被黑客攻擊,造成部分網絡游戲用戶資料泄露。官方緊急關閉了游戲服務器、網站和論壇。官方表示所有玩家的角色數據包括物品,已經進行了備份。為了防止玩家賬戶內的物品失竊,官方將所有賬戶的密碼進行了重置。
十、2012年9月,蘋果識別碼被竊取
黑客組織Anonymous下屬的一個名為Antisec的黑客團體,聲稱在今年9月獲得了1200萬蘋果iOS設備的唯一識別碼和用戶的其他個人信息。為了證實這一點,Antisec公開了100萬蘋果設備的唯一識別碼。
Antisec在聲明中還說,黑客們是從聯邦調查局(FBI)的一名特工的筆記本電腦上非法竊取到上述數據的。蘋果設備的唯一識別碼是一個由40個字母和數字類字符組成字符串,每一個識別碼對應一臺蘋果設備。雖然那些識別碼本身并沒有明顯泄露太多的信息,但是大多數iOS應用開發商也能象黑客們一樣通過識別碼獲得某些其他的信息。
