一文带你重温去年最难忘的10个数据泄露事件-低调大师

一文带你重温去年最难忘的10个数据泄露事件

2021-02-20 473

大数据文摘出品

来源：gizmodo

编译：陈之炎

数据泄露犹如网络噩梦。

近几年来，数据泄露事件与日俱增，无论你将数据存储在何处，大部分均会被泄露。

然而，实际上， 2020年公开报告的数据漏洞要比过去几年少得多。这似乎听起来运气不错，因为在这一年里，几乎所有的事情似乎都出了问题。

尽管如此，实际发生的事件均比以往任何时候都要多得多，也就意味着公开记录的比例上升了。来盘点一下去年最令人难忘的数据泄露事件：有大，有小，所有这一切都是痛。

众名流推特被盗，黑客赚到比特币12.1万

去年，黑客的大规模入侵激怒了杰克·多尔西，黑客们闯入Twitter，通过劫持账户来窃取比特币。

当埃隆·马斯克开始喋喋不休地谈论“慷慨”时，用户首先注意到一些奇怪的事情正在发生——这是一个明确的警示。他的帐户叽叽喳喳地说道：“COVID-19使我觉得很慷慨。在接下来的一个小时里，我将把寄到我的BTC地址的任何BTC付款加倍。祝你好运!“

巴拉克·奥巴马和乔·拜登、坎耶·韦斯特和金·卡戴珊、杰夫·贝佐斯等其他人的账户同样受损。据报道，涉嫌黑客在最终被逮捕之前赚到了12.1万比特币。

数十亿用户的面部照片被盗

人人喜爱的反污监控公司Clearview AI以其面部识别技术及其与世界各地执法机构的合作关系而闻名。

然而，去年2月，在一次灾难性的网络攻击中，黑客窃取了该公司的“全部客户名单、这些客户的搜索数量以及每个客户建立了多少个账户”，该公司隐私受到了侵犯。

虽然该公司收集的大量面部签名并没有受损，但如果一家声称拥有“数十亿”的面部照片的公司不能将黑客排除在其系统之外，这也许会令人恐慌。

TikTok等社交媒体遭到破坏，受害者超2亿

去年，instagram、TikTok和Youtube都同时遭到破坏，当时约2.35亿社交媒体用户的数据被公开在服务器上。

该服务器“既不受密码保护，也没有任何认证方法”，属于一家向营销人员销售社交媒体数据的第三方公司SocialData。

暴露的用户信息包括姓名、年龄和其他帐户详细信息。

好莱坞也难逃其难

去年夏天，当一家纽约律师事务所被黑时，我们对美国的女性了解得更多了。

代表娱乐和媒体人物的Grubman Shire Meiselas&Sacks在5月份遭受了赎金袭击，显然是在Revil赎金网络犯罪集团手中。为了证明他们没有乱来，黑客们迅速泄露了一系列与Lady Gaga相关的法律文件，并声称唐纳德·特朗普“有污点”。

然后，他们试图敲诈该公司超过4000万美金，该公司拒绝支付。

疫苗文件被披露

在全球Covid19大流行中，黑客找到了永久破坏医学研究的方法，并延缓了政府对危机的反应。

举例来说，去年底，黑客攻击了欧洲药品管理局(EMA)，该机构是欧盟负责监督和评估医疗产品的机构。该威胁行为者最终窃取到辉瑞公司和BioNTech SE在其Covid-19疫苗监管审查期间提交的文件。

黑客将文件泄露到互联网上，给政府和制药公司都带来了巨大的损失。

Blackbaud数百万客户未加密数据受损

作为一家专门为包括非营利组织以及教育和医疗机构在内的各种实体进行数据存储的云供应商，Blackbaud去年遭受了一次灾难性的赎金攻击，数百万客户的未加密数据受到了损害。

黑客在某些情况下可以获得社会保障号码、银行账户信息和其他敏感数据。布莱克鲍德被起诉。

囚犯数据遭到攻击

去年3月，美国法警署发出通知，宣布几个月前它遭受了一次网络攻击。据报告，约387000名现任和前任囚犯的个人数据可能受到损害。

根据ZDNet报道，这些数据包括“姓名、出生日期、社会保障号码和家庭住址”。

由弗洛伊德事件衍生的数据库攻击

去年夏天，来自全国各地的州、地方和联邦执法机构公布了他们的丑事，当时匿名黑客集体整理了他们被盗数据的档案，并与激进组织秘密分享。

DDoS将数据发布到一个网站上，供所有人查看，包括以前未公开的内部文件，这些文件来自英特尔共享融合中心以及州和地方警察局等地。由于警察残忍杀害乔治·弗洛伊德，导致全国民众发生骚乱，数据泄露事件进一步加剧了警察和抗议者之间的动荡。

“匿名”社交媒体平台不匿名

具有讽刺意义的是，一个旨在“分享秘密”的应用程序在去年三月结束了对用户的分享，同时，被称为“地球上最安全的地方”的Whisper应用程序于2012年推出，它是一个“匿名”社交媒体平台，用户可以在不暴露身份的情况下安全地分享个人信息。

该公司留下了9亿用户的私人信息，包括他们的地理位置也暴露在互联网上，直到华盛顿邮报打电话给他们并告诉他们这件事，他们才如梦初醒。

贾斯汀比伯等明星的数据正在被出售

今年2月，米高梅度假村国际集团(MGM Resorts International)报告称，去年遭受了网络攻击，一些客人的信息被曝光。赌场和酒店连锁店最初提供的受损账户数是1060万人，但ZDNet报告说，实际受损人数要多得多：到7月，似乎大约1.42亿客人的数据正在涉黑网络上出售。其中包括贾斯汀·比伯和杰克·多尔西等名人的数据。

起亚汽车疑遭勒索软件攻击，赎金高达2000万美元

据BleepingComputer报道，本周起亚汽车美国公司(KMA)疑似遭受了DoppelPaymer团伙的勒索软件攻击，攻击者要求提供2000万美元赎金解密数据，以及防止被盗数据泄漏。起亚汽车美国公司的总部位于加利福尼亚州尔湾，是起亚汽车公司的子公司。KMA在美国拥有近800家经销商，其汽车和SUV在佐治亚州西点市制造。此前，本周三BleepingComputer报道起亚汽车美国正在遭受全国性IT系统中断，受影响系统包括移动UVO Link应用程序、电话服务、支付系统、用户门户以及经销商使用的内部站点。起亚用户在访问其网站时，会看到起亚“正在经历影响某些内部网络的IT服务中断”的信息：起亚的一位车主在推特上说，当他们试图提车时，一家经销店告诉他们，由于勒索软件攻击，服务器已关闭。本周四，据BleepingComputer报道，攻击起亚的是勒索软件帮派DoppelPaymer，攻击者向起亚发送了如下勒索消息：图片：BleepingComputer DoppelPaymer是著名的“双重勒索”者，在对受害者的设备数据进行加密之前，DoppelPaymer会先窃取数据，然后在...

2021-02-20

605

我们都了解Redis主从库集群模式。在这个模式下，如果从库发生故障了，客户端可以继续向主库或其他从库发送请求，进行相关的操作，但是如果主库发生故障了，那就直接会影响到从库的同步，因为从库没有相应的主库可以进行数据复制操作了。而且，如果客户端发送的都是读操作请求，那还可以由从库继续提供服务，这在纯读的业务场景下还能被接受。但是，一旦有写操作请求了，按照主从库模式下的读写分离要求，需要由主库来完成写操作。此时，也没有实例可以来服务客户端的写操作请求了，如下图所示：无论是写服务中断，还是从库无法进行数据同步，都是不能接受的。所以，如果主库挂了，我们就需要运行一个新主库，比如说把一个从库切换为主库，把它当成主库。这就涉及到三个问题：主库真的挂了吗？该选择哪个从库作为主库？怎么把新主库的相关信息通知给从库和客户端呢？这就要提到哨兵机制了。在 Redis 主从集群中，哨兵机制是实现主从库自动切换的关键机制，它有效地解决了主从复制模式下故障转移的这三个问题。哨兵机制的基本流程哨兵其实就是一个运行在特殊模式下的 Redis 进程，主从库实例运行的同时，它也在运行。哨兵主要负责的就是三个...

2021-02-19

612

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。