我們大多數(shù)人都應該開始更加仔細地考慮我們在線存儲的數(shù)據(jù)。越來越明顯的是，我們在線存儲的任何數(shù)據(jù)都不可能100%安全，并且2019年存在一些最嚴重的數(shù)據(jù)保護漏洞。

[[284334]]

WhatsApp Hack用于安裝間諜軟件

任何公司的網(wǎng)絡安全漏洞都會使受影響的企業(yè)感到尷尬，而當該企業(yè)的交易如此頻繁地關(guān)注隱私問題時，更是如此，并且為了保持客戶安全，采取了各種安全預防措施(例如使用VPN或代理)網(wǎng)絡)。當5月有消息傳出駭客利用WhatsApp在用戶手機上安裝以色列間諜軟件時，對于WhatsApp來說似乎是個壞消息。

攻擊者所需要做的就是通過WhatsApp呼叫目標。目標是否回答都沒有關(guān)系。WhatsApp一直無法或不愿意透露多少用戶可能是該漏洞的受害者。但是如果擁有15億用戶，那么即使他們的用戶中有1%也會有1500萬人。

以色列有與美國網(wǎng)絡安全企業(yè)合作生產(chǎn)間諜軟件的歷史，在這種情況下，惡意軟件具有由國家行為者或有過與之合作經(jīng)驗的人制造的所有特征。在被確認為目標的用戶中，有一位來自英國的著名人權(quán)律師，她在整個職業(yè)生涯中代表巴勒斯坦人。

美國海關(guān)和邊境保護局黑客

自9/11以來，越過美國邊界的經(jīng)歷截然不同。海關(guān)和邊防人員現(xiàn)在通常會從旅行者的數(shù)字設備中復制數(shù)據(jù)，并已開始要求輸入密碼并訪問他們隨身攜帶的任何計算機。這本身在旅行者中引起了很多驚慌，但大多數(shù)人認為，至少，從他們那里獲取的數(shù)據(jù)將得到保護。

當《華盛頓郵報》報道拍攝了多達100,000名旅行者的面部和車牌的圖像時，這種幻想破滅了。CBP將責任歸咎于匿名分包商的腳下。此漏洞突出表明，我們的數(shù)據(jù)正越來越多地通過多個處理器傳遞，只需要其中一個處理器就可以妥協(xié)以破壞我們的數(shù)據(jù)。

堡壘之夜

Fortnite在全球各地擁有不同年齡段和背景的2億用戶，是目前全球最受歡迎和最賺錢的游戲之一。但是，即使我們中最好的人有時也會犯錯。Fortnite開發(fā)人員Epic的錯誤是使用了一個舊的，不安全的網(wǎng)頁，該網(wǎng)頁容易受到基本的XSS攻擊。攻擊者所需要做的就是讓受害者單擊鏈接。

損害某人的在線游戲帳戶聽起來可能不是很嚴重，但攻擊者能夠在不知情的情況下錄制玩家的音頻，接管其帳戶并花費他們持有的任何虛擬貨幣。與大多數(shù)數(shù)據(jù)泄露不同，這影響了很多孩子，這些孩子占用戶群的很大一部分。對于像Epic Games這樣的大型科技企業(yè)來說，在2019年發(fā)布這樣一個易受攻擊的網(wǎng)頁是該公司的巨大尷尬。

Quest Diagnostics數(shù)據(jù)泄露

除了我們的財務數(shù)據(jù)，我們的醫(yī)療數(shù)據(jù)是其他人對我們持有的最個人和最敏感的信息。HIPAA反映了在數(shù)字時代保持醫(yī)患保密的重要性，HIPAA是處理個人醫(yī)療數(shù)據(jù)的任何企業(yè)都必須遵守的一套法規(guī)。HIPAA的違反行為受到了非常嚴重的重視，疏忽會導致一些非常嚴重的后果。

六月，Quest Diagnostics宣布未經(jīng)授權(quán)的一方已訪問了近1200萬個人的數(shù)據(jù)。這不僅包括醫(yī)療數(shù)據(jù)，還包括信用卡信息和社會保險號。在Quest Diagnostics發(fā)現(xiàn)漏洞之前，黑客已經(jīng)訪問了七個多月的數(shù)據(jù)。

這是另一種情況，它表明第三方承包商應對安全漏洞負責。最終，有關(guān)承包商最終失去了四名主要客戶，并在不久后申請破產(chǎn)。

Facebook

可憐的Facebook在授予第三方訪問其海量數(shù)據(jù)方面似乎沒有運氣。在劍橋分析丑聞強調(diào)Facebook的普遍態(tài)度松懈，當它來到調(diào)節(jié)應用程序開發(fā)者如何處理用戶數(shù)據(jù)。但是，2019年發(fā)生的兩起事件表明此后沒有發(fā)生任何變化。

首先，總部位于墨西哥的應用程序開發(fā)人員將5.4億用戶的數(shù)據(jù)保留在可公開訪問的服務器上。其中包括用戶ID，帳戶名，喜歡，評論，以及黑客想要劫持Facebook帳戶時可能想要的所有內(nèi)容。

大約在同一時間，F(xiàn)acebook被迫承認他們自己“無意”上傳了150萬用戶的電子郵件地址，未經(jīng)他們的許可。安全研究人員還指出，F(xiàn)acebook不僅要求新用戶提供其電子郵件地址，而且還要求其電子郵件帳戶的密碼，這是一種廣受譴責的做法。

這些數(shù)據(jù)保護未能突出顯示您在線上放置的任何數(shù)據(jù)都不是真正安全的。即使您將其移交給可以信任的人，您也不知道確切還會涉及到誰來處理和存儲它。它所需要的只是鏈中的一個薄弱環(huán)節(jié)，以完全破壞您的數(shù)據(jù)安全性。