信息安全漏洞是外部实体未经授权访问组织数据的事件。此类攻击成功的原因在于,大多数公司为安全投入的资源量远远少于可以认为足够的资源量,尽管网络专家无法就一个原因达成一致。公司往往主要关注其网络资产的敏感端点。不太安全的“不那么敏感”的端点可能会被攻击者破坏,然后可以利用该端点与敏感端点之间的信任关系来绕过安全措施。
这是大多数现代数据泄露背后的原因。这些攻击背后的目标并不总是相同的。有些是为了损害公司在用户中的声誉,有些只是为了获取然后在地方出售数据。看起来攻击者获得了一笔不错的交易,因为每条记录的预期费率从 1 美元到 425 美元不等(根据Quartz 的说法)。
在互联网历史上的所有数据泄露事件中,以下是我们的 5 大选择:
1. Equifax 数据泄露
Equifax 是一家总部位于美国的信用报告机构,通过计算借款人的信用评分来帮助贷方确定信用回报的可能性。该公司于 2017 年 9 月 7 日宣布发现了大规模信息泄露。据报道,实际违规发生在 7 月 29 日,将近1.43 亿条记录成为未经授权访问的受害者。这些记录包括用户的个人详细信息以及社会安全号码和信用卡号码。后来发现攻击者利用了 Equifax 遗留代码中的一个漏洞来获得未经授权的访问。
2. 雅虎!数据泄露
雅虎!是一家提供新闻和邮件服务的知名公司。 5 亿用户在 2014 年对雅虎的网络攻击中受到影响。该公司后来承认,在 2013 年发生了一次更大的违规行为,当时并未引起注意。该漏洞泄露了全球约 10 亿用户的用户名、密码和个人信息。
3. 目标数据泄露
这家美国第八大零售商在 2013 年宣布发生安全漏洞,影响了4000 万客户。与大多数其他受害公司不同,该公司决定采取措施维护用户信任。该公司于 2015 年晚些时候同意向支付 1000 万美元的客户进行赔偿。
4. Myspace 数据泄露
社交网站 Myspace 于 2016 年遭受网络攻击,导致3.6 亿个用户名和密码被泄露。该漏洞归因于一名俄罗斯黑客,该黑客后来声称在 LinkedIn 中存在漏洞。 LinkedIn 漏洞还泄露了大量数据。
5. AOL 意外泄露
这是一个有趣的事件,粗心的员工将敏感数据放在网上。在 2006 年 3 月和 5 月期间,AOL 发布了由数十万客户进行的2000 万次搜索。 AOL 后来在 8 月 7 日道歉,并保证不会分享任何个人信息。与他们的说法相反,后来被“ TechCrunch ”的一位编辑发现,姓名地址和信用卡号码被公开了。