2012年走入尾声,即将进入2013新的一年。在即将过去的这一年中,安全领域也发生了很多惊险的信息泄露事件。当然,日益发达的现代生活中,几乎每天都在上演成百上千的安全泄漏事件。根据NCC集团的一份数据,仅仅在今年的第三季度,全球就有9.81亿个黑客攻击事件的发生。该比例相比往年增加了2300万。该机构还预测,今年第四季度的安全攻击事件总数将有望突破10亿。
下面,我们给大家回顾下,2012年最值得关注的十大信息安全泄露事故。
一、2012年6月,Linkedln用户密码泄露
今年6月,职业社交网站LinkedIn被爆出其iOS应用程序会在用户不知情的情况下收集信息,并上传数据到公司的服务器。另外,该网站的650万用户账户密码被泄露。芬兰信息安全公司CERT-FI已经向用户发出警告,虽然目前用户账户的详细资料没有被公布出来,但攻击者已经能够利用他们获取的用户密码访问用户数据。
LinkedIn界面
LinkedIn目前拥有超过1.5亿用户,所以这次泄露事件影响到的用户数量不会超过10%,即便如此,受影响的用户数量仍然非常庞大。被泄露的加密密码采用SHA-1算法加密,这种加密方式一定程度上是安全的。但如果用户采用了简单的字典密码,那它还是有可能被破解的。
二、2012年7月,Yahoo!受D33DS黑客攻击
今年7月,一个自称“D33DS”的黑客组织发起了对Yahoo!的攻击。该组织发表申明指出,希望通过此次攻击引起子域名的安全重视。因为雅虎旗下的服务器还有很多安全漏洞,其损害比我们披露的还要多。此次事件,造成雅虎45万个用户ID遭泄露。
三、2012年1月,Zappos受黑客攻击
电子商务网站Zappos在今年初的时候,遭遇黑客攻击,使得全球逾2400万客户收到直接或者间接影响。好在该网站及时作出反应,并为为受影响的用户创建了一个详细页面提供更多信息。
Zappos电子商务网站受黑客攻击
四、2012年4月,南卡罗莱纳卫生与人类服务部受攻击
据称,美国政府的一名雇员窃取了大约228000个人的信息。其中一些数据包括连接社保部门的Medicaid ID号码。其他数据还包括电子邮件地址、生日、电话号码等等。
内部网络授权用户可以轻易访问这些高度敏感的数据。虽然后来这个前雇员被依法逮捕,但这无疑给当局的信息安全敲响了警钟。
