[[382388]]

大數(shù)據(jù)文摘出品

來源：gizmodo

編譯：陳之炎

數(shù)據(jù)泄露猶如網(wǎng)絡(luò)噩夢。

近幾年來，數(shù)據(jù)泄露事件與日俱增，無論你將數(shù)據(jù)存儲在何處，大部分均會被泄露。

然而，實(shí)際上， 2020年公開報(bào)告的數(shù)據(jù)漏洞要比過去幾年少得多。這似乎聽起來運(yùn)氣不錯(cuò)，因?yàn)樵谶@一年里，幾乎所有的事情似乎都出了問題。

盡管如此，實(shí)際發(fā)生的事件均比以往任何時(shí)候都要多得多，也就意味著公開記錄的比例上升了。來盤點(diǎn)一下去年最令人難忘的數(shù)據(jù)泄露事件：有大，有小，所有這一切都是痛。

眾名流推特被盜，黑客賺到比特幣12.1萬

[[382389]]

去年，黑客的大規(guī)模入侵激怒了杰克·多爾西，黑客們闖入Twitter，通過劫持賬戶來竊取比特幣。

當(dāng)埃隆·馬斯克開始喋喋不休地談?wù)?ldquo;慷慨”時(shí)，用戶首先注意到一些奇怪的事情正在發(fā)生——這是一個(gè)明確的警示。他的帳戶嘰嘰喳喳地說道：“COVID-19使我覺得很慷慨。在接下來的一個(gè)小時(shí)里，我將把寄到我的BTC地址的任何BTC付款加倍。祝你好運(yùn)!“

巴拉克·奧巴馬和喬·拜登、坎耶·韋斯特和金·卡戴珊、杰夫·貝佐斯等其他人的賬戶同樣受損。據(jù)報(bào)道，涉嫌黑客在最終被逮捕之前賺到了12.1萬比特幣。

數(shù)十億用戶的面部照片被盜

人人喜愛的反污監(jiān)控公司Clearview AI以其面部識別技術(shù)及其與世界各地執(zhí)法機(jī)構(gòu)的合作關(guān)系而聞名。

然而，去年2月，在一次災(zāi)難性的網(wǎng)絡(luò)攻擊中，黑客竊取了該公司的“全部客戶名單、這些客戶的搜索數(shù)量以及每個(gè)客戶建立了多少個(gè)賬戶”，該公司隱私受到了侵犯。

雖然該公司收集的大量面部簽名并沒有受損，但如果一家聲稱擁有“數(shù)十億”的面部照片的公司不能將黑客排除在其系統(tǒng)之外，這也許會令人恐慌。

TikTok等社交媒體遭到破壞，受害者超2億

[[382390]]

去年，instagram、TikTok和Youtube都同時(shí)遭到破壞，當(dāng)時(shí)約2.35億社交媒體用戶的數(shù)據(jù)被公開在服務(wù)器上。

該服務(wù)器“既不受密碼保護(hù)，也沒有任何認(rèn)證方法”，屬于一家向營銷人員銷售社交媒體數(shù)據(jù)的第三方公司SocialData。

暴露的用戶信息包括姓名、年齡和其他帳戶詳細(xì)信息。

好萊塢也難逃其難

[[382391]]

去年夏天，當(dāng)一家紐約律師事務(wù)所被黑時(shí)，我們對美國的女性了解得更多了。

代表娛樂和媒體人物的Grubman Shire Meiselas&Sacks在5月份遭受了贖金襲擊，顯然是在Revil贖金網(wǎng)絡(luò)犯罪集團(tuán)手中。為了證明他們沒有亂來，黑客們迅速泄露了一系列與Lady Gaga相關(guān)的法律文件，并聲稱唐納德·特朗普“有污點(diǎn)”。

然后，他們試圖敲詐該公司超過4000萬美金，該公司拒絕支付。

疫苗文件被披露

在全球Covid19大流行中，黑客找到了永久破壞醫(yī)學(xué)研究的方法，并延緩了政府對危機(jī)的反應(yīng)。

舉例來說，去年底，黑客攻擊了歐洲藥品管理局(EMA)，該機(jī)構(gòu)是歐盟負(fù)責(zé)監(jiān)督和評估醫(yī)療產(chǎn)品的機(jī)構(gòu)。該威脅行為者最終竊取到輝瑞公司和BioNTech SE在其Covid-19疫苗監(jiān)管審查期間提交的文件。

黑客將文件泄露到互聯(lián)網(wǎng)上，給政府和制藥公司都帶來了巨大的損失。

Blackbaud數(shù)百萬客戶未加密數(shù)據(jù)受損

[[382392]]

作為一家專門為包括非營利組織以及教育和醫(yī)療機(jī)構(gòu)在內(nèi)的各種實(shí)體進(jìn)行數(shù)據(jù)存儲的云供應(yīng)商，Blackbaud去年遭受了一次災(zāi)難性的贖金攻擊，數(shù)百萬客戶的未加密數(shù)據(jù)受到了損害。

黑客在某些情況下可以獲得社會保障號碼、銀行賬戶信息和其他敏感數(shù)據(jù)。布萊克鮑德被起訴。

囚犯數(shù)據(jù)遭到攻擊

[[382393]]

去年3月，美國法警署發(fā)出通知，宣布幾個(gè)月前它遭受了一次網(wǎng)絡(luò)攻擊。據(jù)報(bào)告，約387000名現(xiàn)任和前任囚犯的個(gè)人數(shù)據(jù)可能受到損害。

根據(jù)ZDNet報(bào)道，這些數(shù)據(jù)包括“姓名、出生日期、社會保障號碼和家庭住址”。

由弗洛伊德事件衍生的數(shù)據(jù)庫攻擊

[[382394]]

去年夏天，來自全國各地的州、地方和聯(lián)邦執(zhí)法機(jī)構(gòu)公布了他們的丑事，當(dāng)時(shí)匿名黑客集體整理了他們被盜數(shù)據(jù)的檔案，并與激進(jìn)組織秘密分享。

DDoS將數(shù)據(jù)發(fā)布到一個(gè)網(wǎng)站上，供所有人查看，包括以前未公開的內(nèi)部文件，這些文件來自英特爾共享融合中心以及州和地方警察局等地。由于警察殘忍殺害喬治·弗洛伊德，導(dǎo)致全國民眾發(fā)生騷亂，數(shù)據(jù)泄露事件進(jìn)一步加劇了警察和抗議者之間的動(dòng)蕩。

“匿名”社交媒體平臺不匿名

[[382395]]

具有諷刺意義的是，一個(gè)旨在“分享秘密”的應(yīng)用程序在去年三月結(jié)束了對用戶的分享，同時(shí)，被稱為“地球上最安全的地方”的Whisper應(yīng)用程序于2012年推出，它是一個(gè)“匿名”社交媒體平臺，用戶可以在不暴露身份的情況下安全地分享個(gè)人信息。

該公司留下了9億用戶的私人信息，包括他們的地理位置也暴露在互聯(lián)網(wǎng)上，直到華盛頓郵報(bào)打電話給他們并告訴他們這件事，他們才如夢初醒。

賈斯汀比伯等明星的數(shù)據(jù)正在被出售

[[382396]]

今年2月，米高梅度假村國際集團(tuán)(MGM Resorts International)報(bào)告稱，去年遭受了網(wǎng)絡(luò)攻擊，一些客人的信息被曝光。賭場和酒店連鎖店最初提供的受損賬戶數(shù)是1060萬人，但ZDNet報(bào)告說，實(shí)際受損人數(shù)要多得多：到7月，似乎大約1.42億客人的數(shù)據(jù)正在涉黑網(wǎng)絡(luò)上出售。其中包括賈斯汀·比伯和杰克·多爾西等名人的數(shù)據(jù)。

相關(guān)報(bào)道：

https://gizmodo.com/lets-reminisce-about-last-years-most-memorable-data-bre-1846154428/slides/12

【本文是51CTO專欄機(jī)構(gòu)大數(shù)據(jù)文摘的原創(chuàng)譯文，微信公眾號“大數(shù)據(jù)文摘（ id: BigDataDigest）”】

戳這里，看該作者更多好文