Forrester公布2016年数据泄露之最:MySpace称第一,阿里巴巴排第二

本已处于休眠状态的MySpace最近因为黑客又火了一把,据统计,在2016年该社交媒体共有4亿2千7百万账号被窃取。

据Forrester报告所说,这项纪录遥遥领先于其他被入侵的网站,MySpace在5次事件中统共被窃取了75%的用户数据。仅次于MySpace位于第二位的就是中国电商阿里巴巴,本次事故牵扯到9900万用户名和密码。

Forrester的报告中提到,在去年的12个月里,共有超过十亿数据被窃取,其中的95%属于科技公司,政府和零售行业。Forrester的研究小组还解释说,雅虎数据泄露并未在这次报告的统计范围中,因为实际泄露的具体数字并未确定。

据Forrester分析,这些黑客在选择入侵对象的时候是十分谨慎的,他们会一边学习企业运作流程一边测试是否存在漏洞。一旦成功渗透,入侵者可以潜伏数周甚至好几个月的时间,这让他们有充足的时间去窃取大量企业敏感数据。

MySpace第一

去年5月份,时代周刊报道称,超过3.6亿Myspace用户账户被窃取,信息包括了用户名、密码和邮箱地址——这是Myspace遭遇最悲惨的一次泄露。如果没有下半年雅虎数据泄露事件,Myspace在数据泄露界也实在是风头无二。

Myspace的受欢迎程度从2008年开始就已经不怎么样了,尤其是Facebook成为全球最大社交网络之后。

不过攻击者还是可以通过撞库的方式,对其注册用户产生危害。多家统计机构的数据都显示,50%-75%的美国互联网用户在绝大部分网站上都会采用同一个密码。USA Today当时报道称:

“MySpace泄露的数据主要是在2013年6月11日之前,数据内容包括用户名、密码和邮箱。而自那天开始,MySpace重新发布了强度更高的账户安全措施。”

Forrester在这份报告中说被感染的用户好像也对MySpace账户被窃取的问题似乎也并没有很担心(因为现如今的互联网用户早就已经见过世面了),但提醒还未修改密码的用户,你的账号仍在危险之中,存在被入侵的隐患。

阿里巴巴第二

更准确地说,阿里巴巴牵扯其中的这一数据窃取事件排名第二。当时黑客获取到大量网站的9900万用户名和密码数据,外媒的用词是这些网站“connected with Alibaba”。

从路透社的报道来看,黑客可能主要是利用这9900万账户数据对淘宝进行撞库,结果发现居然有超过2000万账户是有效的。

2016年2月份,路透社报道称淘宝遭遇黑客攻击——黑客企图访问淘宝2000万活跃账户。彭博社报道阿里巴巴的股票应声下跌3.7%。阿里巴巴发言人表示,公司已经检测到了“首例”攻击,并提醒用户修改密码,而且正在配合警方调查。

当时公安部一家网站报道,有黑客获取了多家网站9900万用户名和密码。

随后这些黑客利用阿里巴巴的云计算平台,发现在这9900万用户名中,约2059万也是淘宝账户。攻击者在前年10月中旬将这些信息投入到淘宝中去,11月份被发现——阿里巴巴随后很快上报给了警方,黑客被抓获。

阿里巴巴随即封锁了大批量的登录请求。这些黑客利用获取到的账户在淘宝上下单,专门用来提升淘宝卖家的信用。此外还通过出售这些账户,作欺诈之用。

当时阿里巴巴方面没有就黑客如何利用云计算服务发起攻击做出任何评论,只是表示阿里巴巴系统从未被攻破。

更多数据窃取事件

报告中还引用了发生在4月的墨西哥国家选举委员会(INE)9340万客户信息泄露事件。当局失去大部分数据的原因是对数据库的配置出现问题,错误配置会允许公众访问数据库。

INE还对美国Amazon的云服务器正式提起诉讼,因为此云服务器未得到妥善的保护而导致选民数据被泄露和滥用。

国际商业时报(International Business Times)报道:“INE主席 Lorenzo Cordova Vianello说墨西哥法律规定UNE必须要与国家政党共享这份选举名单,他怀疑此次泄露与其中某个政党有关。”

4月份也是泄露不断,有同样遭遇的还有菲律宾选举委员会,被窃数据也有5430万。据报道有上百万的指纹信息从网站被盗之后流出。

之后几天,警方在马尼拉逮捕了一名当地黑客,他被认为是此次事件的领导者。

另一起事件是关于微博客Tumblr,去年5月Tumblr共有6500万账户被窃,之后由一个用户名为peace_of_mind的账号通过Tor在暗网市场TheRealDeal上出售,此用户曾经还卖过LinkedIn的1亿6700万用户信息。

6月则是点对点服务软件iMesh的5100万账户被感染,据说此次事件可以追溯到2013年9月,之后也发现数据在暗网销售。

6月份还有VerticalScope平台被黑,感染账户4500万,入侵者窃取了平台用户的聊天记录。

Network World的Howard Wen说:“被窃数据包括用户名、密码、IP地址,这些都可以归咎于密码加密方式太简单和软件版本太旧,入侵者就利用工具攻破了这些显而易见的漏洞。”

有兴趣的可以点击阅读原文下载查看Forrester的报告,不过这份报告是收费的:《Lessons Learned From The World’s Biggest Data Breaches And Privacy Abuses, 2016》

*参考来源:CSO,FB小编孙毛毛编译,转载请注明来自FreeBuf

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-02-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

瑞星2016年中国信息安全报告

免责声明 本报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星反病毒实验室、瑞星互联网攻防实验室、瑞星威胁情报平台等部门的统计、研究数据和分析资料,仅针对中国2...

40060
来自专栏大数据文摘

2017年上半年重大黑客事件盘点

19540
来自专栏嵌入式程序猿

你的蜂鸣器是有源的还是无源的?

蜂鸣器和LED在嵌入式开发中经常用来做声光报警输出,LED比较简单,蜂鸣器在驱动的时候要注意区分是有源蜂鸣器还是无源蜂鸣器,有源蜂鸣器驱动比较简...

50650
来自专栏域名资讯

一域名一年前六位数终端易主 是为了......

一年前,域名Acuris.com被曝以4.4万美元,超30万元终端易主,现如今已建站。域名Acuris.com在英文语境中并无特别含义,但是却对应西...

207100
来自专栏腾讯云人工智能

文字识别OCR服务,降价啦!

摘要:腾讯云文字识别OCR服务除了推出价格实惠的预付费资源包外;后付费模式价格也进行了降价调整;降价不降质,您可以结合自身业务场景灵活选择付费方式。

71900
来自专栏安恒信息

安恒信息APT攻击(网络战)预警平台2018年勒索病毒检测分布

2017年,勒索病毒扩散事件让大家人心惶惶,对WannaCry勒索病毒、Petya勒索病毒、Locky勒索病毒、BadRabbit勒索病毒的传播记忆犹新,而20...

17630
来自专栏FreeBuf

第一起 | 国内恶意软件用伪基站传播Android恶意软件

根据外媒报道称,中国的恶意软件开发者正在使用伪基站(BTS)发送包含Android恶意软件链接的恶意短信。 ? 这是恶意软件开发者使用基站传播恶意软件的第一起案...

272100
来自专栏企鹅号快讯

某能源工厂的安全系统被黑客入侵 造成工厂停止运行

国家支持的黑客入侵了一家关键基础设施工厂,造成这家工厂停止运行。火眼于昨天披露了这起事件,问题出现在施耐德的工业安全技术Triconex上。 ? 施耐德确认了这...

376130
来自专栏机器人网

IBM新专利:空中完成无人机对接交换包裹

在未来的快递运输中无人机将会扮演重要角色,而需要克服的问题是飞行时间有限,存在被窃风险,以及如何有效管理复杂的运输网络等等。为了解决货运无人机的飞行距离以及防止...

36360
来自专栏腾讯游戏云的专栏

一个域名引发的血案……

6月29日凌晨,无数球迷正放下小龙虾、握紧啤酒杯,屏气凝神观看三狮军团英格兰鏖战欧洲红魔比利时。

692130

扫码关注云+社区

领取腾讯云代金券