数据泄露是一个老生常谈的安全话题。据不完全统计,平均每天有十起以上公开曝光的数据泄露事件,从暗网数据交易监控到的各个行业数据泄露,到新冠疫情期间频频发生的公民个人隐私泄露。从泄露原因看,既有外部黑客攻击因素,也与内部员工泄露有关。在企业内部场景中,发生数据泄露后如何追究是哪个员工泄露了数据?在数据分发或与第三方数据共享的场景中,如何通过泄露数据进行溯源取证——具体是哪家组织/第三方由于安全失责原因导致了数据泄露?数据水印(或称数据库水印)作为一种有效的针对泄露溯源场景而兴起的安全技术,近年来由于安全需求的驱动受到了广泛关注。本文首先将介绍数据库水印的背景,然后重点阐述数据库水印的基本原理,最后介绍其在两类典型场景的应用——针对企业员工、以及组织机构的泄露溯源。
2016年中国网络空间安全年报 6. 数据泄露专题分析 2016年数据泄露愈演愈烈,全球相继曝光了大量的数据泄露事件,数据泄露事件频率呈现爆发式增长,而曝光的数据泄露事件仅是冰山一角,黑产交易中各种信息系统的后台数据库被频繁交易。纵观全球这些数据泄露事件,主要原因是数据极具价值,且数据安全防护或信息安全管理存在不足,这些数据泄露的曝光严重影响企业的声誉、品牌、经营及公司正常的发展,同时大量数据泄露事件也严重影响着用户对自身隐私数据安全的担忧,也间接影响着用户在互联网上提交真实个人隐私数据的信心,数据安全
2022.11.15共发现匿名网络资讯信息25,088条;最近7天共发现匿名网络资讯信息430,201条,同比增长-16.1%;最近30天共发现匿名网络资讯信息2,295,303 条。
据多家外媒报道,7 月初,来自 UpGuard 安全团队的研究员 Chris Vickery 在网上发现了汽车供应商 Level One 的不安全数据库,数据库包括将近 47000 份文件,涵盖汽车制造厂商近十年的详细蓝图、工厂原理图、客户材料(如合同、发票、工作计划等),以及各种保密协议文件,甚至连员工的驾驶证和护照扫描件等隐私信息也包含在内。整个数据库的数据总量达 157 GB。Chris Vickery 表示,通过 Level One 的文件传输协议 rsync,可以不需要密码,直接访问他发现的这个数据库。
3月1日消息,荷兰电子票务平台Ticketcounter发生数据泄露事件,由于使用不安全的开发服务器,导致190万条用户邮件信息被盗。
摘自:51CTO 12月25日,当人们还沉浸在圣诞的喜悦中无法自拔的时候,乌云漏洞平台率先爆出大量12306用户数据泄露,有公安部门介入调查,已知公开泄露的数据库及用户数已经超过了13万条。随后12306通过微信等多个渠道表示,“泄露信息全部含有用户明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。” 然而数据泄露谁之过?随着12306的官方声明“事不关己”和携程发表的声明“与我无关”,那么数据怎么泄露的?12306的安全机制在哪里? 还原真相: 当此
有一些人可能对敏感数据的概念感到陌生,其实它就是指泄露后可能会给公司发展带来不利影响的数据,这些数据包括公司员工身份信息、产品价格信息以及公司银行账户信息等,敏感数据处理流程是什么?敏感数据泄露有什么危害或后果?
7月初,《2017年全球数据泄露成本研究》报告发布。研究结果显示,IBM Security 和 Ponemon Institute两家研究机构针对419家公司进行调研,合计数据泄露总成本达到362万美
数据库的安全是长期存在的问题。在目前大量的数据泄露事件以及漏洞面前,大家看到的大都是SQl注入、越权操作、缓冲区溢出等这些具体漏洞。往往却忽视了造成这些问题的前提,黑客想要入侵数据库一定会尝试获取数据库ip、端口和数据库版本号。 没有ip和端口黑客对数据库的攻击将无从下手,也就无法对数据库发动真正有效的进攻。所以防止数据库ip 、端口和版本号的泄露是防止黑客入侵数据库的第一道防线。 数据库版本号的泄露途径 要想防止黑客盗取数据库版本信息。首先就要弄清黑客是从哪些渠道获取数据库版本信息的,然后才能提出切实有效
近年来,全球各地无论是政府组织还是知名企业,频繁被爆出大规模数据泄露事件,尤以信息化程度发达的国家更为严重。研究结果来自11个国家和2个区域,从中选择了419个组织参加了今年的研究。 独家投递 | 安华金和 7月初,《2017年全球数据泄露成本研究》报告发布。研究结果显示,IBM Security 和 Ponemon Institute两家研究机构针对419家公司进行调研,合计数据泄露总成本达到362万美元。每条包含敏感和机密信息的丢失或被盗记录的平均成本达到141美元。对比往年,今年企业和组织数据泄露
虚拟键盘应用AI.type因未加密的数据服务器泄露了超过3100万用户的个人数据,包括完整名字、电子邮件地址、应用安装时长等。泄露的数据还包括用户的精确位置,如城市和国家。AI.type的数据库可能包含3.746亿个手机号码和1070万个电子邮箱地址。第三方输入法收集用户手机或平板电脑的全部数据,包括设备型号、操作系统、屏幕分辨率和Android版本等。这些数据一般被用于广告盈利。
2022.11.9共发现匿名网络资讯信息55,864条;最近7天共发现匿名网络资讯信息455,932条,同比增长-10.8%;最近30天共发现匿名网络资讯信息2,377,671 条。
2022.11.23共发现匿名网络资讯信息133,972条;最近7天共发现匿名网络资讯信息564,087条,同比增长19.9%;最近30天共发现匿名网络资讯信息2,108,898 条。
数据猿报道 安全研究人员贾斯汀·潘恩(Justin Paine)在一篇文章中表明自己发现了一个公开的ElasticSearch数据库,而该数据背后直指泰国一家移动网络运营商分部AIS。目前AIS已将暴露在网络上的数据库脱机。
2022.10.30共发现匿名网络资讯信息58,046条;最近7天共发现匿名网络资讯信息486,560条,同比增长-37.2%;最近30天共发现匿名网络资讯信息2,423,424 条。
有人问“我挨个试了一下,只有3个可以正常登陆,而且网上也并没有完整的数据库流出,所以我妄猜是否是支付宝或者是其他竞争对手的营销手段?”
2022.10.11共发现匿名网络资讯信息153,896条;最近7天共发现匿名网络资讯信息469,588条,同比增长-24%;最近30天共发现匿名网络资讯信息3,786,523条。
昨日,安全研究人员Justin Paine在一篇文章中表明自己发现了一个公开的ElasticSearch数据库,而该数据背后直指泰国一家移动网络运营商分部AIS。目前AIS已将暴露在网络上的数据库脱机。
大家浏览“网页”时要注意了!据Security Affairs可靠消息,成人视频网站StripChat出现了安全漏洞,导致数百万注册用户和成人模特的个人数据泄露。
2022.10.27共发现匿名网络资讯信息188,046条;最近7天共发现匿名网络资讯信息556,982 条,同比增长-37.5% ;最近30天共发现匿名网络资讯信息2,538,330 条。
11月30日,万豪国际集团发布声明称,公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。从万豪事件披露的公告中我们可以看到,这是一起数据库安全事件。此事件直接导致万豪股价当天下跌5.59%。
2018-2019年,全球各地深受数据泄露事件的困扰,已造成数以万计损失。据《数据泄露损失研究》评估显示,遭遇数据泄露事件的公司企业平均要损失386万美元,同比去年增加了6.4%。面对如此严峻的数据安全形势,如何有效地保障数据安全成为了众多企业的当务之急。
Verizon发布了《2014年度数据泄露调查报告》,报告中回顾了63737起赛博安全事件和1367起已经确认的数据泄漏事件。报告数据显示:由于数据库原因产生的信息泄漏高达25%。盘点2014年发生在
数据泄露事件近年来时有发生,哪怕是大体量的Facebook也未能幸免。可以说数据泄露无论是对用户还是对企业来讲都造成了一定的损失和影响。针对频频发生的数据泄露事件,不少企业都加大网络安全建设力度,也起到了一定的成效,但数据泄露事件依旧屡禁不止。
2022.11.22共发现匿名网络资讯信息80,601条;最近7天共发现匿名网络资讯信息465,448条,同比增长-9.5%;最近30天共发现匿名网络资讯信息2,055,879 条。
安全性在信息时代的关键性是不可忽视的,随着科技的迅猛发展和数字化转型的推进,信息已成为现代社会最宝贵的资产之一。在这个背景下,数据库作为信息存储和管理的核心枢纽,其安全性显得尤为重要。以下是安全性在信息时代的关键性的几个方面:
沃尔沃作为一家瑞典豪华汽车制造商,旗下拥有超过95,000名员工,每年能够销售近70万辆汽车。沃尔沃的客群基本上是一些有一定经济实力的客户,这对于一些犯罪分子来说无疑是块极具吸引力的“肥肉”。 据网络新闻研究小组调查发现,巴西的沃尔沃汽车零售商Dimas Volvo在近一年时间里都在持续通过其网站泄露敏感文件,这些信息可能会被一些不怀好意的人拿来用于劫持官方通信渠道或者直接入侵公司的系统。 美国数字安全调查媒体的相关人员联系了Dimas Volvo和负责沃尔沃总部数据保护的相关官员,了解到目前这个信息泄漏的
➢5月,三星手机厂商多个内部项目代码泄露,包括SmartThings敏感的源代码、证书和密钥。
2020年4月1日,万豪国际首次披露今年2月底检测到的数据泄露事件,近520万房客个人信息被泄露,数据涉及个人姓名、地址、电话号码以及会员账户信息、伙伴关系与从属关系信息、客户偏好等。这也是万豪继2018年11月喜达屋5亿条用户数据泄露事件后发生的又一起重大安全事件。 在全球来看,数据泄露事故并非偶发现象。据安全情报供应商Risk Based Security(RBS)的2019年Q3季度的报告,2019年1月1日至2019年9月30日,全球披露的数据泄露事件有5183起,泄露的数据量达到了79.95亿条
近期我们接到许多DK平台反馈APP里的用户信息数据被泄露,导致用户经常受到境外香港电话推广骚扰,有些用户甚至被网络诈骗,而且用户当天申请填写表单里的手机号,没过多久就泄露了,紧接着香港电话就会打过来,询问用户是否需要借款的需求,了解到这个紧急情况后,由于客户一直在做抖音、快手、百度的推广,损失较大,需要尽快排查出用户手机号被泄露的原因,防止用户信息以及数据继续被泄露,我们SINE安全随即成立了安全应急响应小组,跟客户的平台运维技术对接了服务器信息以及H5落地页、API接口信息和APP以及CRM后台系统的大体情况的整理。
就在不到一个月之前,安全人员 Bob Diachenko 和 Vinny Troia 发现了一个公开可访问的 Elasticsearch 服务器,其中包含 12 亿用户账户,该服务器被公开在暗网上。大部分泄露的原因都是 Elasticsearch 服务器没有设置密码保护。
2022.11.7共发现匿名网络资讯信息79,195条;最近7天共发现匿名网络资讯信息477,752 条,同比增长-2.6%;最近30天共发现匿名网络资讯信息2,301,723条。
就在马斯克宣布裁撤整个安全部门之后,Twitter再次传来一个重磅消息,超过540万条用户数据已经在暗网公开,并且免费共享给所有人。此外,安全人员还披露了另外一个可能泄露的,规模更大的数据库,其中包含了上千万条Twitter数据。 这些数据包含了大多数的公共信息,包括包括帐户的 Twitter ID、名称、屏幕名称、已验证状态、位置、URL、描述、关注者数量、帐户创建日期、好友数量、收藏夹数量、状态计数和个人资料图像 URL;以及较为私密的用户的电子邮件和电话号码等信息。一旦这些信息在暗网爆发开来,那么意
昨日晚间,万豪国际酒店集团(Marriott International)宣布,旗下喜达屋酒店的一个顾客预订数据库遭到入侵,有约5亿顾客的信息可能遭到泄露。据调查结果显示,自2014年开始,就有一未授权方开始对喜达屋酒店网络进行入侵。 这些可能被泄露的信息包括顾客的姓名、出生日期、电话号码、护照号码、通信地址、电子邮箱、喜达屋VIP客户信息和其他一些个人信息。甚至对于部分客户,被泄露的信息还包括支付卡号码和有效日期,但这些数据是加密的。 (图:万豪酒店及度假酒店微博声明) 万豪国际所爆出的5亿客户信息
据外媒报道,美国一家网络情报公司 4iQ 于 12 月 5 日在暗网社区论坛上发现了一个大型汇总数据库,其中包含了 14 亿明文用户名和密码组合,牵涉 LinkedIn,MySpace,Netflix 等多家国际互联网巨头。研究人员表示,这或许是迄今为止在暗网中发现的最大明文数据库集合。 4iQ 研究员称他们在暗网搜寻被窃、泄露数据时从一个超过 41 GB 的文件中发现了这个汇总的交互式数据库。该档案最后一次于 11 月 29 日更新,其中汇总了 252 个之前的数据泄露和凭证列表、包含 14 亿个用户
2022.11.20共发现匿名网络资讯信息97,125条;最近7天共发现匿名网络资讯信息553,006条,同比增长30.5%;最近30天共发现匿名网络资讯信息2,079,484 条。
2022.9.25共发现匿名网络资讯信息170,263条;最近7天共发现匿名网络资讯信息1,297,236条,增长103%;最近30天共发现匿名网络资讯信息3,643,929条。
2022.11.16共发现匿名网络资讯信息79,623条;最近7天共发现匿名网络资讯信息453,960条,同比增长-0.4%;最近30天共发现匿名网络资讯信息2,230,114 条。
Hack Read 网站披露,由于数据库配置错误,FOX News(福克斯新闻)在没有任何安全认证的情况下暴露一个大小 58GB 的数据库,其中包含约 1300 万条网络内容管理记录。
这些泄露的信息一旦落入恶意行为者手中,则会成为其对汉堡王连锁店实施网络攻击的工具。由于此次遭遇信息泄露的是求职网站,因此那些在法国汉堡王求职的人可能会受到影响。
Bleeping Computer 网站披露,Gemini 加密货币交易所近日宣布,由于第三方供应商遭网络攻击,导致大量客户的电子邮件地址和电话号码泄露,部分 Gemini 客户可能已经成为了潜在网络犯罪分子的攻击目标。
俄罗斯流媒体平台“START”(start.ru)已经承认,此前有关数据泄露影响数百万用户的传言为真。START平台的管理员称,黑客从公司系统中窃取了2021 年的数据库,目前正在在线分发样本。 被盗数据库中的信息包括电子邮件地址、电话号码和用户名。START表示这些信息价值不高,大多数网络犯罪分子不会对此感兴趣,因为它们无法用于获取账户权限。该平台还进一步强调,用户的财务信息、银行卡数据、浏览历史记录、账号密码等信息没有受到影响,因为数据库中并未包括上述高价值隐私信息。 目前,START表示已经对相关漏
2022.11.24共发现匿名网络资讯信息64,255;最近7天共发现匿名网络资讯信息603,254条,同比增长40.2%;最近30天共发现匿名网络资讯信息2,123,515条。
近日,黑客组织GhostShell泄露了大量的MongoDB数据库用户资料。 数据遭到大量泄露 据统计该组织目前泄露的数据已达3600万条之多。MongoDB作为一个基于分布式文件存储的数据库,其主要功能特性包括——面向集合存储,简单来说就是在MongoDB 中数据被分组存储在集合中,同时一个集合中可以存储无限多的文档。 模式自由就是说在MongoDB 中集合中存储的数据是无模式的文档以及采用无模式存储数据。同时支持完全索引,也就说MongoDB几乎支持SQL中的大部分查询,并且具有强大的聚合工具以及使
记者发现,前程无忧51Job.com(Nasdaq:JOBS)用户信息在暗网上被公开销售,黑客甚至展示了部分样本数据,包括邮箱、密码、真实姓名、身份证号码、电话等。 前程无忧方面向记者证实,部分用户账户密码被撞库,但否认该公司数据被拖库。 撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站,得到一系列可以登录账号信息的行为。拖库原本是指从数据库中导出数据,在黑客圈,拖库也被用来指网站遭到入侵后,黑客窃取其数据库。 目前,有关人员通过泄露的前程无忧用户信息对网站进行登录测试,部分成功。 据贩卖用户信息的人声称,其手中共有195万条数据可被销售,打包价为12个比特币。(目前1个比特币价格超过4万元人民币,12个比特币总价约50万元人民币。) 黑客圈人士对记者分析,暂时无法确认是因为数据库泄露造成,还是撞库导致的,“怀疑有人从其他地方挑选了一些数据,伪装成51job被拖库,拿其数据售卖。” 6月15日,前程无忧方面回复记者称,该公司从当天早间就已经对暗网上放出的数据做进一步验证,对这些用户登录情况做了进一步的分析汇总,从公布出82条数据中发现,“有65条在我们的碰撞库中,其余17条数据无法正常登录。” 前程无忧方面表示,经过安全团队校验,释放出来的样本数据,绝大部分来自于一些邮箱泄露的账户密码,且都是在2013年之前注册,所以很可能是这些邮箱的用户名和秘密被非法获得,“恶意用户通过这些已泄露的邮箱账户及密码,对我们站点进行登录匹配。然后蓄意倒卖,并非51job被拖库。2013年不少互联网邮箱的密码还是明码,且数年前确实发生过一些邮箱的信息泄露。” 前程无忧不愿意公开具体涉及的是哪家邮箱服务商。 资料显示,2015年,网易163/126电子邮箱过亿数据泄漏,网易方面称,“这是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,其他网站的账号信息泄露,被不法分子利用,侥幸尝试登陆网易邮箱造成。” 前程无忧方面表示,“这次很可能是对这批泄露信息再利用。换言之,如果这些用户名和密码和其他网站一致,也很可能会侵入这些用户在其他平台上的信息安全。” 前程无忧同时介绍了该公司对用户信息安全的管理方式。据称,前程无忧的用户密码是加密串,非本人无法从前程无忧获取登录密码、进入他人账户,即使数据库的管理人员也无法获取。 此外,前程无忧已经在几年前建立起密码碰撞库,用户必须重设密码(暗码)才能进入在51job的账户。前程无忧表示,此次涉及的用户是多年未登陆51job,没有重设密码的。
2022.11.2共发现匿名网络资讯信息112,639条;最近7天共发现匿名网络资讯信息511,216条,同比增长-23.0%;最近30天共发现匿名网络资讯信息2,366,027条。
2016年堪称创纪录的“数据泄露年”。身份盗窃资源中心的数据显示,美国2016年的数据泄露事件比上一年增长了40%,高达1,093起。其中,商业领域是重灾区,紧随其后的是医疗保健行业,政府和教育机构也是常见目标。
2022.10.23共发现匿名网络资讯信息49,638条;最近7天共发现匿名网络资讯信息775,042条,同比增长62%;最近30天共发现匿名网络资讯信息2,972,908条。
并且,据说微博CEO的手机号码也被泄露了!(微博CEO,微博名@来去之间,江湖人称"来总")
领取专属 10元无门槛券
手把手带您无忧上云