2018年到年底了，盤點(diǎn)一年的網(wǎng)絡(luò)安全事件，“數(shù)據(jù)泄露”肯定是今年的年度最熱話題之一：

6月13日，AcFun彈幕視頻網(wǎng)發(fā)布公告稱，AcFun受黑客攻擊，近千萬條用戶數(shù)據(jù)外泄，包含用戶ID、用戶昵稱、加密存儲的密碼等信息。

6月15日，前程無憂51Job.com用戶信息在暗網(wǎng)上被公開銷售，黑客甚至展示了部分樣本數(shù)據(jù)，包括郵箱、密碼、真實(shí)姓名、身份證號碼、電話等。

8月，華住酒店被爆出5億條個人信息遭到泄露。網(wǎng)絡(luò)流傳一張黑客出售華住酒店集團(tuán)客戶數(shù)據(jù)的截圖，其中涉及姓名、身份證號、家庭住址、開房記錄等眾多敏感信息，大約5億條，全部信息打包價為8比特幣，并給出了測試數(shù)據(jù)。

11月30日，萬豪國際集團(tuán)官方微博發(fā)布聲明稱，喜達(dá)屋旗下酒店的客房預(yù)訂數(shù)據(jù)庫被黑客入侵，5億用戶私密信息或外泄!

還沒完!12月3日，美國知名問答社區(qū) Quora 剛剛發(fā)公告稱，1億用戶數(shù)據(jù)因?yàn)榈谌�方黑客惡意攻擊而遭到泄露，其中包括用戶的郵箱、姓名和被加密的密碼，以及他們在網(wǎng)站上分享的內(nèi)容。

據(jù)悉，匿名發(fā)布帖子的用戶未受影響。

 

 

Quaro網(wǎng)站CEO Adam D‘Angelo在一篇博文表示：該公司在11月30日就注意到了這一數(shù)據(jù)泄露，并第一時間雇傭網(wǎng)絡(luò)安全專家進(jìn)行調(diào)查，已經(jīng)最大程度的減輕了損失。網(wǎng)站會對受到影響的用戶發(fā)一封解釋情況的電子郵件，并建議用戶修改密碼。

總的來說，黑客能夠泄露大量的數(shù)據(jù)信息，這些信息包括：

帳戶信息：例如姓名、電子郵件地址、加密(散列)密碼、在用戶授權(quán)時從鏈接網(wǎng)絡(luò)導(dǎo)入的數(shù)據(jù)。

用戶的公開內(nèi)容：例如問題、答案、評論、公開投票等。

非公開內(nèi)容：例如答復(fù)請求、拒絕等。

幸運(yùn)的是，網(wǎng)站并未儲存與匿名回復(fù)相關(guān)的識別信息。所以，匿名發(fā)布帖子的用戶可以暫時安心。

對于用戶來說，最擔(dān)憂應(yīng)該是黑客能夠訪問“第三方網(wǎng)站的數(shù)據(jù)”。因?yàn)镼uora允許用戶在Facebook或Google上注冊其賬戶，所以這些信息也并不安全。已經(jīng)有媒體向這家公司進(jìn)行了詢問，但尚未得到回復(fù)。

Quora在密碼加密方面確實(shí)下了一番功夫，黑客也只能通過“蠻力”猜測才能計算出密碼，黑客破解所花費(fèi)的時間，完全取決于哈希函數(shù)的復(fù)雜性。

雖然，Quora用戶相關(guān)的財務(wù)信息并沒有泄露。該網(wǎng)站的一些功能更像是一個社交網(wǎng)絡(luò)，在網(wǎng)站上，用戶會咨詢一些個人問題，這些問題會幫助某些組織或團(tuán)體給你打上“標(biāo)簽”。因此，不僅是身份信息的盜用，你的政治傾向也可能會被利用。具體的危害可以參考“劍橋分析事件”。

相關(guān)報道：

https://gizmodo.com/the-hack-of-100-million-quora-users-could-be-even-bigge-1830846665

標(biāo)簽： Google 安全 電子郵件 媒體 數(shù)據(jù)庫 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全事件 網(wǎng)絡(luò)安全專家

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。