Forrester公布2016年数据泄露之最:MySpace第一

2017-02-13 15:17 来源:中华网  我有话说
2017-02-13 15:17:40来源:中华网作者:责任编辑:杨莹

  本已处于休眠状态的MySpace最近因为黑客又火了一把,据统计,在2016年该社交媒体共有4亿2千7百万账号被窃取。据Forrester报告所说,这项纪录遥遥领先于其他被入侵的网站,MySpace在5次事件中统共被窃取了75%的用户数据。

  Forrester的报告中提到,在去年的12个月里,共有超过十亿数据被窃取,其中的95%属于科技公司,政府和零售行业。Forrester的研究小组还解释说,雅虎数据泄露并未在这次报告的统计范围中,因为实际泄露的具体数字并未确定。

myspace_stream-100022110-large.jpg

  据Forrester分析,这些黑客在选择入侵对象的时候是十分谨慎的,他们会一边学习企业运作流程一边测试是否存在漏洞。一旦成功渗透,入侵者可以潜伏数周甚至好几个月的时间,这让他们有充足的时间去窃取大量企业敏感数据。

  MySpace第一

  去年5月份,时代周刊报道称,超过3.6亿Myspace用户账户被窃取,信息包括了用户名、密码和邮箱地址——这是Myspace遭遇最悲惨的一次泄露。如果没有下半年雅虎数据泄露事件,Myspace在数据泄露界也实在是风头无二。

  Myspace的受欢迎程度从2008年开始就已经不怎么样了,尤其是Facebook成为全球最大社交网络之后。不过攻击者还是可以通过撞库的方式,对其注册用户产生危害。多家统计机构的数据都显示,50%-75%的美国互联网用户在绝大部分网站上都会采用同一个密码。USA Today当时报道称:

  “MySpace泄露的数据主要是在2013年6月11日之前,数据内容包括用户名、密码和邮箱。而自那天开始,MySpace重新发布了强度更高的账户安全措施。”

  Forrester在这份报告中说被感染的用户好像也对MySpace账户被窃取的问题似乎也并没有很担心(因为现如今的互联网用户早就已经见过世面了),但提醒还未修改密码的用户,你的账号仍在危险之中,存在被入侵的隐患。

  更多数据窃取事件

  报告中还引用了发生在4月的墨西哥国家选举委员会(INE)9340万客户信息泄露事件。当局失去大部分数据的原因是对数据库的配置出现问题,错误配置会允许公众访问数据库。INE还对美国Amazon的云服务器正式提起诉讼,因为此云服务器未得到妥善的保护而导致选民数据被泄露和滥用。

  国际商业时报(International Business Times)报道:“INE主席 Lorenzo Cordova Vianello说墨西哥法律规定UNE必须要与国家政党共享这份选举名单,他怀疑此次泄露与其中某个政党有关。”

  4月份也是泄露不断,有同样遭遇的还有菲律宾选举委员会,被窃数据也有5430万。据报道有上百万的指纹信息从网站被盗之后流出。之后几天,警方在马尼拉逮捕了一名当地黑客,他被认为是此次事件的领导者。

  另一起事件是关于微博客Tumblr,去年5月Tumblr共有6500万账户被窃,之后由一个用户名为peace_of_mind的账号通过Tor在暗网市场TheRealDeal上出售,此用户曾经还卖过LinkedIn的1亿6700万用户信息。

bigstock-register-tumblr-93830444.jpg

  6月则是点对点服务软件iMesh的5100万账户被感染,据说此次事件可以追溯到2013年9月,之后也发现数据在暗网销售。

  6月份还有VerticalScope平台被黑,感染账户4500万,入侵者窃取了平台用户的聊天记录。

  Network World的Howard Wen说:“被窃数据包括用户名、密码、IP地址,这些都可以归咎于密码加密方式太简单和软件版本太旧,入侵者就利用工具攻破了这些显而易见的漏洞。”

[责任编辑:杨莹]

WAP版|触屏版

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开