無法撤回的2018，他們都說有點喪。安全行業(yè)同樣不讓人省心。

“全世界的企業(yè)可以分為兩種：一種數(shù)據(jù)已經(jīng)泄露的和一種將要發(fā)生數(shù)據(jù)泄露的企業(yè)。”

天下熙熙皆為利來，天下攘攘皆為利往。沒有破不了的盾，數(shù)據(jù)永遠不會安全。

2018年雖然沒有出現(xiàn)像2017年那樣造成全球人民恐慌的勒索病毒，但遭媒體曝光的數(shù)據(jù)泄露事件數(shù)量遠遠超過往年，個人敏感數(shù)據(jù)遭泄露的人數(shù)以億計算。

盡管數(shù)據(jù)泄露事件層出不窮，仍然有很多組織任由自己的數(shù)據(jù)庫不加防護地暴露在外。

就在小編寫稿之際，我司安全人員曝出國內(nèi)某知名安全公司官網(wǎng)存在SQL注入漏洞，如果遭到惡意利用就會導(dǎo)致數(shù)據(jù)庫全泄露(已私下通知對方修復(fù))。

連安全公司都不安全了?還有誰能來保護我們的網(wǎng)絡(luò)安全?

在數(shù)不勝數(shù)的泄露事故中，我們精選了年度十起規(guī)模最大、影響最深的數(shù)據(jù)泄露事件。

#10 Panera

[[254659]]

受害人數(shù)：3700萬

泄露目標：PaneraBread.com網(wǎng)站的注冊帳戶

泄露內(nèi)容：姓名、郵箱、地址、生日、信用卡賬號后四位

大致時間：公布于2018年4月

事件經(jīng)過：Panera Bread是北美最大的面包連鎖品牌。2017年8月，曾有網(wǎng)絡(luò)安全專家對Panera發(fā)出安全警告，他們的網(wǎng)站存在客戶數(shù)據(jù)泄露情況，但直到8個月后，Panera的IT團隊才承認數(shù)據(jù)泄露并采取應(yīng)對措施。

#9 Newegg電商平臺

受害人數(shù)：5000萬

泄露目標：Newegg在線消費者

泄露內(nèi)容：信用卡賬號

大致時間：2018年8月14日-9月18日

事件經(jīng)過：網(wǎng)絡(luò)犯罪團伙Magecart在Newegg網(wǎng)站上注入了信用卡略讀代碼。每當消費者在線購買東西時，支付信息會直接發(fā)送到Magecart的C&C(命令和控制服務(wù)器)上。

#8 Elasticsearch

受害人數(shù)：8200萬(5700萬個人用戶數(shù)據(jù)，2600萬企業(yè)數(shù)據(jù))

泄露目標：用戶信息與商業(yè)交易

泄露內(nèi)容：個人用戶信息包括姓名、電子郵件、郵寄地址、電話號碼、IP地址、就職單位、職位;企業(yè)信息包括單位名稱、公司詳細信息、郵政編碼、地址、經(jīng)緯度，、電話、網(wǎng)址、電子郵件地址、員工數(shù)量、營業(yè)額等。

大致時間：發(fā)現(xiàn)于2018年11月14日

事件經(jīng)過：ElasticSearch是一個基于Lucene的全文搜索引擎，被眾多程序員追捧的神器之一。由于缺乏定期的數(shù)據(jù)庫安全審計，導(dǎo)致有心人士趁機復(fù)制和竊取所有數(shù)據(jù)。有網(wǎng)絡(luò)安全專家認為，他們已經(jīng)將無人防守的數(shù)據(jù)庫的來源追溯到一家數(shù)據(jù)管理公司，但據(jù)說該公司已經(jīng)關(guān)閉。

#7 Facebook

[[254661]]

受害人數(shù)：8700萬

泄露目標：Facebook用戶

泄露內(nèi)容：個人資料、政治傾向、好友信息、私人消息

大致時間：公布于2018年9月

事件經(jīng)過：2018年兩次Facebook的泄露事件均源于Cambridge Analytica這家數(shù)據(jù)收集公司在未經(jīng)許可的情況下非法收集用戶信息，且出于政治動機——即影響2016年美國總統(tǒng)競選活動。雖然這次泄露事件發(fā)生在幾年前，但直到今年才被發(fā)現(xiàn)和報道。

#6 MyHeritage

受害人數(shù)：9200萬

泄露目標：MyHeritage用戶

泄露內(nèi)容：郵箱地址、加密密碼

大致時間：公開于2018年6月

事件經(jīng)過：網(wǎng)絡(luò)安全研究人員于2018年6月對MyHeritage發(fā)出安全警告，發(fā)現(xiàn)外部服務(wù)器上存有敏感的MyHeritage信息。該公司確認信息真實性后立即發(fā)布通告，提醒用戶立即更改密碼，所有在2017年10月26日之前注冊的帳戶都存在泄露風險。

#5 Quora(美版知乎)

受害人數(shù)：1億

泄露目標：Quora用戶

泄露內(nèi)容：姓名、電子郵箱、加密密碼、個人資料

大致時間：公開于2018年12月3日

事件經(jīng)過：12月3日，美國知名問答社區(qū) Quora 發(fā)公告稱，1億用戶數(shù)據(jù)因為第三方黑客惡意攻擊而遭到泄露，其中包括用戶的郵箱、姓名和被加密的密碼，以及他們在網(wǎng)站上分享的內(nèi)容。

#4 Under Armour旗下健身應(yīng)用

受害人數(shù)：1.5億

泄露目標：MyFitnessPal用戶

泄露內(nèi)容：姓名、電子郵箱、加密密碼

大致時間：2018年2月下旬

事件經(jīng)過：美國著名運動裝備品牌Under Armour稱有1.5億MyFitnessPal用戶數(shù)據(jù)被泄露了，MyFitnessPal是一款在蘋果和谷歌應(yīng)用商店中很受歡迎的應(yīng)用，跟蹤用戶每天消耗的卡路里、設(shè)置運動目標、集成來自其它運動設(shè)備的數(shù)據(jù)，還可以分享運動成果到類似Facebook這樣的社交平臺上。此次關(guān)于用戶數(shù)據(jù)泄露的聲明使得該公司的股票價格盤后下跌了2.4%。

#3 Exactis

受害人數(shù)：3.4億(2.3億消費者數(shù)據(jù)，1.1億企業(yè)數(shù)據(jù))

泄露目標：互聯(lián)網(wǎng)個人和企業(yè)用戶

泄露內(nèi)容：數(shù)據(jù)種類超過400類，包括電話號碼、電子郵箱、郵寄地址、興趣愛好、年齡、宗教信仰、寵物情況等。

大致時間：2018年6月

事件經(jīng)過：美國市場營銷公司Exactis采集了大約3.4億條記錄，大小約2TB，可能涵蓋了2.3億人的個人數(shù)據(jù)，幾乎是全美的上網(wǎng)人口。Exactis此次的信息泄露并不是黑客撞庫引起或者其它惡意攻擊，而是他們自己的服務(wù)器沒有防火墻加密，直接暴露在公共的數(shù)據(jù)庫查找范圍內(nèi)。

#2 喜達屋酒店

[[254664]]

受害人數(shù)：5億

泄露目標：喜達屋酒店消費者

泄露內(nèi)容：姓名、電子郵箱、郵寄地址、電話號碼、護照號碼、帳戶信息、出生日期、性別、旅行信息、住宿信息、信用卡信息等。

大致時間：2018年9月10日，但泄露真正發(fā)生時間可追溯到2014年。

事件經(jīng)過：與很多其它官方違規(guī)聲明一樣，這家萬豪旗下的連鎖酒店發(fā)布了一份稱其服務(wù)器遭受“未授權(quán)訪問”的聲明，一個顧客預(yù)訂數(shù)據(jù)庫被黑客入侵，可能有約5億顧客的信息泄露。該消息公布后，萬豪國際酒店股價在當天盤前交易中一度下跌逾5%。

#1 Aadhaar印度國家身份認證系統(tǒng)

受害人數(shù)：11億

泄露目標：印度公民

泄露內(nèi)容：Aadhaar號碼、姓名、電子郵箱、住址、電話號碼以及照片

大致時間：2017年8月—2018年1月

事件經(jīng)過：2018年1月4日，印度鄉(xiāng)村企業(yè)家 Bharat Bhushan Gupta爆料說，有人在移動社交工具WhatsApp上向他推銷Aadhaar數(shù)據(jù)庫，購買之后，Aadhaar數(shù)據(jù)庫確實為他提供了大量意想不到的用戶信息。

如果擔心我的密碼已經(jīng)泄露怎么辦?

更改與發(fā)生泄露帳戶密碼相同的所有密碼，同時也應(yīng)該從中吸取不應(yīng)重復(fù)使用相同密碼的上網(wǎng)習慣。

以一句自己喜歡的名言并加上特殊字符等方式作為密碼，強度相對更高。

任何情況都不能將雙因素認證中的密碼告知他人。

警惕銀行和保險公司的可疑短信和郵件。