2016年数据泄露年度汇总

2016-12-31 23:13:16 40 21420

趁着2016年的最后一天,我们一起来回顾一下2016年发生的数据泄露的事件,今年发生数据泄露的网站或公司共计约376个,泄露数据总量超30亿。下面我们先来回顾一下这一年中发生较为严重的事件,并附上今年所有事件的汇总。


2016年重大泄露事件回顾


01
雅虎两次曝出泄露事件  共计约15亿数据

事件回顾:2016年对雅虎来说,会是一段痛苦的回忆。今年5月,雅虎曝出5亿用户信息泄露,含用户的账号、邮箱以及密码。前不久,雅虎官方表示,再次发现数据泄露情况,数据量是上一次的两倍,包含大量的用户个人信息,密码为md5未加盐加密处理,可以说是有史以来最为严重的泄露事件。另据相关消息称,这10亿数据早已出售。不知这两件事情后雅虎的收购案要何去何从。
02
FriendFinder4.12亿的账号信息泄露

事件回顾:今年双十一过后,号称全球最大的成人约会网站遭遇黑客攻击,多达4.12亿包括账号密码在内的个人敏感信息公诸于世。该网站密码采用md5和sha-1进行处理,是相对较弱的加密方式。据黑客数据库LeakedSource披露,此次泄密的数据涵盖了AdultFriendFinder.com网站20年的信息。
03
京东双12前夕被曝出12g数据流出

事件回顾:大家都在盼望双十二来临,却等来了京东千万条用户数据泄露的消息,数据包含姓名、电话、邮箱、密码、身份证等个人隐私信息,这无疑是对千万网民和京东的一大暴击。京东官方则回应称此次事件是2013年由于Struts2的安全漏洞问题所致,并表示当时已对受影响用户做了相应的安全升级提示,且绝大多数用户已进行安全升级,只有极少部分用户可能依然存在风险。
04
LinkedIn用户登录信息现身网络黑市

事件回顾:今年5月,著名网络黑市The Real Deal平台上,署名为“Peace”的黑客公开出售超过1亿条LinkedIn账号数据。随后,LinkedIn(领英)5月18日公开承认,黑市出售的数据为2012年遭遇黑客攻击时所泄露的数据,据悉,有多达1.67亿个账户信息外泄,但只有1.17亿个账户信息同时包含电子邮件和密码。而此次该黑客正以5比特币,约合2200美元的价格,出售这1.17亿条LinkedIn登录信息。
05
俄罗斯最大的社交网站VK.com遭黑 1.71亿用户账号仅售1比特币

事件回顾:今年6月有关外媒披露,黑客早在2012年年末或2013年年初就对该网站实施了攻击,窃取了该网站几乎全部的用户信息,并在暗网进行销售,但是令人匪夷所思的是,1.7亿数据容量约为17GB,仅售1比特币,当时约合580美元。
06
国家电网App疑因刷单推广 致千万用户数据在多平台出售

事件回顾:2016年5月开始‘掌上电力App’在多地开始运行推广,知情人士透露,电网对员工有推广绑定该App的任务量,淘宝上的刷单服务也就营运而生,相继出现了大量的‘国家电网绑定’的店铺。淘宝店主在提供服务的同时,要求国家电网方面提供用户的个人信息以完成绑定(信息包括:户号、查询密码、详细地址等敏感信息)。这样的问题是大量的用户信息流入了淘宝店主的手中。
07
轻博客网站Tumblr6000万账户泄露

事件回顾:六月中旬,全球最大的轻博客网站Tumblr遭到数据泄漏,当时官方认为受到影响的用户并不多。不过最新的数据显示,这个数字已经多到令人咋舌,超过6500万用户数据遭泄露。根据一项最新的数据分析,Tumblr泄漏的用户数据已经高达65469298这个惊人的数量级,相关的邮箱账号和密码都已经被黑客盗取。
08
GitHub800万数据泄露

事件回顾:今年11月,万千程序员的圣地GitHub遭遇数据泄露,高达800万用户信息,从GeekedIn的MongoDB泄露,泄露的数据主要包括用户的邮箱,地址以及位置等个人详细资料。
09
年轻黑客Kapustkiy通过SQL注入的方式  侵入多个国家政府机构网站

事件回顾:今年11-12月份,一个名为Kapustkiy的年轻黑客在多国大使馆网站或者教育机构十分活跃,短短时间内曾侵入哥斯达黎加驻中国大使馆、斯洛伐克商会网站、阿根廷政府网站、印度多个高级委员会、匈牙利人权基金会、土耳其商会、意大利政府网站、荷兰中国商会等等十多个政府以及高校网站。Kapustkiy称,他想从事安全方面工作,帮助政府网站更好的防御攻击。因此每次攻击后都将部分信息发布出来(以证实入侵),并通知相关网站管理员。

10
视频共享平台 DailyMotion 被黑 8520 万用户数据泄露

事件回顾:12月初,据外媒报道,流行的视频共享平台 DailyMotion 遭黑客入侵,数千万用户的信息被盗。LeakedSource 随后宣布,已发现 Dailymotion 公司泄露的 8520 万条用户记录。据透露,DailyMotion 数据泄露事件可能发生在 2016 年 10 月 20 日,这意味着黑客可能已经在地下论坛转售了一个多月的数据,泄露的数据包括 8520 万账户的的电子邮件地址和用户名。其中约 20% 的帐户(超过 1800 万用户)包含有密码,密码使用 Bcrypt 散列算法保护,且被反复用 Bcrypt 算法进行了十轮,在一定程度上黑客很难去破解。




通过对这一年的泄露事件汇总整理,我们发现泄露事件频发的大多是社交和网络服务类网站,而且大多网站对密码进行的加密多为单一的sha-1或者md5处理,较少的选择bcrypt的方式,如DailyMotion,而且也很少会有网站使用加盐的处理。这将导致,数据泄露后密码被提取更为容易。
数据泄露事件频发,要想能够更好的防护,并且给用户更高的信任度,网站应该做到对用户负责,防范机制要做到位。能够抵御大部分攻击,并且要使用足够安全的加密机制对密码进行存储。另外,数据泄露预警提醒大家一定要对自己的密码和隐私数据保护好,密码可以分级设置,防止撞库带来严重的后果。
类别 新闻资讯

关于作者

雨苁cong53篇文章1259篇回复

www.ddosi.org吃屎不忘拉屎人

雨苁cong
40

评论40次

要评论?请先  登录  或  注册