开发者俱乐部

标题: 全球6个最大的数据安全漏洞 [打印本页]

作者: xman 时间: 2017-3-1 07:26
标题: 全球6个最大的数据安全漏洞

　　对于那些没有基础设施来承担整个安全部门的小型企业来说，数据安全不仅仅是一个问题。而规模更大的公司也可能成为全球黑客努力的牺牲品。当数据泄露发生在一个更大的组织时，其后果将是巨大的。

　　以下这些是迄今为止全球最大的数据安全漏洞。
　　1.Target付款机
　　早在2013年12月，Target公司承认黑客已经设法将自己的代码侵入到支付卡读卡器。这意味着Target商店中使用的4000万不同的信用卡和借记卡如今受到黑客的攻击。这发生在2013年感恩节的巨大购物狂潮之后。
　　一个月后，Target公司不得不承认7000万客户的个人资料已经泄露，包括许多在之前泄露的详细信息。在一个月的时间里，有1.1亿人受到波及。
　　2. MySpace网站
　　MySpace曾经是社交媒体之王，在2016年不得不承认自己遭到黑客攻击，3.6亿名当前和以前的用户的细节都已泄露。真正使MySpace看起来很糟糕的事实是，不知道受到黑客攻击。唯一可得到的信息是，它发生在2013六月，最后在2016年5月得到确认。
　　MySpace使所有受影响的帐户失效，这个事件后来追溯到一个化名为"和平"的俄罗斯黑客所为。
　　3. 索尼在线娱乐遭遇噩梦
　　索尼公司最糟糕的噩梦发生在2011年4月，当一个仍然未知的黑客团队入侵了索尼的Play  Station网络。7800万客户的详细信息泄露，其中包括他们的名字和地址。调查人员后来发现，这个数字又增加了2460万，因为攻击者设法进入索尼在线娱乐的其他领域。一些客户甚至看到他们的信用卡的详细信息消失。
　　这导致索尼公司关闭整个Play  Station网络三个星期。Advance系统公司的专家表示，虽然索尼公司估计损失约为1.71亿美元，但由此产生的诉讼可能使这一数字更高。
　　4. LinkedIn用户信息被出售
　　之前所提到的俄罗斯黑客"和平"被发现再次出售帐户详细信息。这一次他偷了LinkedIn公司的1.67亿用户帐户。其中1.17亿个来自电子邮件地址和密码。虽然这发生在2016年，但实际的黑客行为被认为是在2012年实施的。
　　LinkedIn的帐户可以在黑客的网络上销售，其售价为价值为2200美元的比特币。LinkedIn公司不能不请求用户更改其密码。
　　5. eBay网的更多坏消息
　　在大数据泄露之前，eBay网察觉到他们的系统受到攻击，因为攻击者设法窃取了许多员工的登录详细信息。当eBay宣布将有1.45亿用户被迫更改密码时，这一巨大的打击。这可能是特别危险的，因为eBay和PayPal之间有着密切联系。但确认黑客没有攻击PayPal，而且没有金融欺诈的事件。
　　安全专家认为，虽然被盗的信息不足以进行金融欺诈，但它可能被用作其他骗局的一部分。
　　6. Heartland信用卡的黑客，更小但却更多的伤害
　　有的黑客虽然获得的数据量并不大，但它可能对所涉及的组织造成最大的破坏。Heartland公司是一家信用卡处理机构，早在2008年，他们遭受恶意软件攻击，这种情况历经几个月没有被发现，黑客访问了一系列信用卡数据。
　　只有当Visa和万事达卡提出对可疑活动的关注时才会发现遭遇黑客攻击。由此产生的后果导致Heartland公司总共支付了1.4亿美元。导致1.3亿张信用卡的信息泄露的美国黑客最终判处20年的监禁。
　　这也是少数几次因为数据破解导致成功起诉的案例之一。
　　在2017年做好准备
　　Byrd  Davis公司的代表说："数据破解的痛苦可能是毁灭性的和持久的。我知道有一起交通事故是数据泄露引起的，因为在开车时，他收到一封电子邮件，他的信用卡被盗刷了35000美元，事后他发现，其数据被盗是因为在几个月前使用了一个安全电子商务网站。
　　当涉及到网络安全时，企业不要自满，因为这很可能发生，哪怕是一个规模庞大的公司都有可能受到攻击。企业应该对潜在的攻击做好准备，并不不断检查网络安全功能，并时常进行升级。

欢迎光临开发者俱乐部 (http://xodn.com/)