行業(yè)動態(tài)

2017年上半年重大黑客事件盤點

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2017-06-08    瀏覽次數(shù):
 

 信息來源:51cto

在過去的2016年,發(fā)生了許多大規(guī)模和令人震驚的網(wǎng)絡(luò)攻擊事件。正如我們所預(yù)料的,2017年我們將面對更嚴峻的安全挑戰(zhàn)!下面,讓我們共同回顧下截至當前,網(wǎng)絡(luò)上所發(fā)生的重大的安全事件。

1. 加拿大貝爾公司190萬客戶信息泄漏

 加拿大貝爾公司

加拿大貝爾公司(Bell Canada),約190萬個活躍電郵地址,約1,700個客戶姓名以及在用電話號碼遭到匿名黑客的非法入侵。由于該公司拒絕支付黑客的贖金要求,而導(dǎo)致部分客戶數(shù)據(jù)被在線泄漏。

2. Edmodo教育平臺超7700萬信息泄漏

 Edmodo教育平臺

黑客入侵教育平臺Edmodo,竊取超7千萬教師、學(xué)生和家長賬戶信息。通過對盈利性漏洞通知網(wǎng)站LeakBase提供的200多萬個用戶記錄的樣本進行驗證發(fā)現(xiàn),這些泄漏數(shù)據(jù)包括用戶名、電子郵箱地址以及散列的(hashed)密碼等信息。

目前,一個化名為“nclay”的供應(yīng)商正在暗網(wǎng)市場Hansa上以1000多美元的價格出售這些Edmodo用戶數(shù)據(jù)。此外,根據(jù)LeakBase 所言,Nclay還聲稱自己手中掌握著7700萬個用戶賬戶信息,其中4000萬個賬戶中含有電子郵箱地址信息。

Mac視頻編碼器HandBrake感染惡意軟件在HandBrake(Mac的視頻編碼器)被感染惡意軟件之后,數(shù)以千計的機會在五月初被感染了遠程訪問木馬。那些被感染的人有盜竊竊取OS X Keychain登錄證書的風險。

3. Proton木馬入侵HandBrake服務(wù)器

HandBrake

HandBrake用于下載的鏡像服務(wù)器(download.handbrake.fr)遭到未知黑客的入侵,并將HandBrake客戶端的Mac版本(HandBrake-1.0.7.dmg)替換為感染了Proton新變種的惡意版本。一旦用戶下載了包含該惡意程序的Mac版本,攻擊者將獲取目標蘋果的Root訪問權(quán)限。

4. 知名內(nèi)部溝通軟件HipChat數(shù)據(jù)庫泄露

黑客通過第三方擴展中的漏洞攻擊了HipChat服務(wù)器,并導(dǎo)致數(shù)據(jù)庫泄露,泄露的數(shù)據(jù)庫中包含了用戶的姓名、用戶賬戶以及哈希密碼等,好在沒有證據(jù)表明用戶信用卡信息遭到泄露。

5. 英國發(fā)薪日貸款機構(gòu)Wonga違約,影響27萬賬戶

英國發(fā)薪日貸款機構(gòu)Wonga

英國發(fā)薪日貸款機構(gòu)Wonga四月發(fā)布聲明稱,該公司部分客戶信息可能遭到非法和未經(jīng)授權(quán)的訪問。數(shù)十萬賬戶的個人詳情可能被非法訪問,有報告顯示這一數(shù)字可能多達27萬。Wonga表示曝光的信息可能包括客戶的姓名、電子郵件地址、家庭住址、電話號碼、一張卡號、銀行賬號、以及排序代碼的最后四位數(shù)字。

就在信息泄漏事件發(fā)生數(shù)月后,黑客便竊取了特易購銀行9000名在線客戶總計250萬英鎊的巨款。該事件被歸咎于“系統(tǒng)、復(fù)雜的網(wǎng)絡(luò)攻擊”,目前仍在該國犯罪機構(gòu)和國家網(wǎng)絡(luò)安全中心的調(diào)查之下。

6. WannaCry勒索病毒席卷全球

WannaCry勒索病毒

5月12日晚,一款名為Wannacry的蠕蟲勒索軟件襲擊全球網(wǎng)絡(luò),這被認為是迄今為止最巨大的勒索交費活動,影響到近百個國家上千家企業(yè)及公共組織。之所以能產(chǎn)生如此大的影響力,還得‘歸功于’NSA泄漏的0 day黑客工具的加持。在該事件爆發(fā)不久后,美國國會便提出了一項法案,以阻止政府存儲網(wǎng)絡(luò)武器的行為。

7. 手機破解專家Cellebrite公司被黑,900GB數(shù)據(jù)泄露

手機破解設(shè)備

世界上最臭名昭著的iPhone和設(shè)備破解公司Cellebrite,在1月份遭到了黑客入侵,并導(dǎo)致數(shù)百GB的企業(yè)敏感文件遭到泄漏。據(jù)悉,這些數(shù)據(jù)中包含了大量Cellebrite的用戶資料(包括登錄信息),技術(shù)細節(jié),遭到破解的手機數(shù)據(jù)和公司設(shè)備日志。其中部分資料顯示該公司曾向阿聯(lián)酋,土耳其和俄羅斯等政府提供手機破解設(shè)備。

8. 暗網(wǎng)托管商Freedom Hosting II被黑

黑客

Freedom Hosting II 代管暗網(wǎng)上 20% 的網(wǎng)站,可說是最大的暗網(wǎng)托管服務(wù)。但就在二月份,一個匿名的黑客由于看不慣其為兒童色情網(wǎng)站提供托管服務(wù),而黑入了Freedom Hosting II導(dǎo)致其所有托管網(wǎng)站下線。

該名黑客稱,他已經(jīng)發(fā)布了 Freedom Hosting II 的系統(tǒng)檔案,但是不含使用者資料,因為有敏感的兒童色情資料。同時他也表示他會將這些資訊交給與執(zhí)法機構(gòu)合作的信息安全研究人員做進一步處理。

9.美國中央情報局數(shù)千份機密文檔泄漏

中情局數(shù)千份機密文檔泄露,這些文件不僅暴露了CIA全球竊聽計劃的方向和規(guī)模,還包括一個龐大的黑客工具庫,網(wǎng)絡(luò)攻擊入侵活動對象包括微軟、安卓、蘋果iOS、OS X和Linux等操作系統(tǒng)和三星智能電視,甚至是車載智能系統(tǒng)和路由器等網(wǎng)絡(luò)節(jié)點單元和智能設(shè)備。許多文件還被分類或標記為“最高機密”。在加上此前的NSA事件,可謂是情報界的一大尷尬。

10. 著名網(wǎng)絡(luò)服務(wù)商CloudFlare泄露海量用戶信息

網(wǎng)絡(luò)服務(wù)商CloudFlare

著名的網(wǎng)絡(luò)服務(wù)商CloudFlare又曝出“云出血”漏洞,導(dǎo)致用戶信息在互聯(lián)網(wǎng)上泄露長達數(shù)月時間。據(jù)谷歌安全工程師Tavis Ormandy披露,CloudFlare把大量用戶數(shù)據(jù)泄露在谷歌搜索引擎的緩存頁面中,包括完整的https請求、客戶端IP地址、完整的響應(yīng)、cookie、密碼、密鑰以及各種數(shù)據(jù)。

經(jīng)過分析,CloudFlare漏洞是一個HTML解析器惹的禍。由于程序員把>= 錯誤地寫成了 ==,導(dǎo)致出現(xiàn)內(nèi)存泄露的情況。就像OpenSSL心臟出血一樣,CloudFlare的網(wǎng)站客戶也大面積遭殃,包括優(yōu)步(Uber)、密碼管理軟件1password、運動手環(huán)公司FitBit等多家企業(yè)用戶隱私信息在網(wǎng)上泄露。

11. 字體共享網(wǎng)站DaFont網(wǎng)站被黑,69.9萬用戶信息泄漏

字體共享網(wǎng)站DaFont

字體共享網(wǎng)站DaFont 五月份遭到黑客攻擊,699000個用戶賬號信息被盜,其中包括用戶名、電子郵件地址和散列密碼等。由于用戶設(shè)置的密碼過于簡單,結(jié)果導(dǎo)致超過98%的用戶密碼被成功破解。

12. 俄羅斯黑客攻擊60多所大學(xué)和美國政府機構(gòu)系統(tǒng)

俄羅斯黑客Rasputin

俄羅斯黑客Rasputin在今年二月份,黑掉了60多所大學(xué)和美國政府機構(gòu)的系統(tǒng)。據(jù)了解,Rasputin主要使用一些由自己開發(fā)的SQL注入工具,來完成入侵任務(wù)。

被Rasputin黑掉的受害者有:10所英國大學(xué)、20多所美國大學(xué)、大量美國政府機構(gòu)(包括郵政管理委員會、聯(lián)邦醫(yī)療資源和服務(wù)管理局、美國住房及城市發(fā)展部、美國國家海洋和大氣管理局)。

13. 黑客向蘋果要7.5萬美元贖金,否則抹掉2億個iCloud賬號

iCloud賬號

今年三月份,一個自稱為“土耳其罪犯家族”的黑客組織,聲稱已經(jīng)破解了超過3億個蘋果電郵賬戶,并向蘋果索要7.5萬美元的贖金,要求蘋果以比特幣或以太坊(Ethereum,另一種電子貨幣)的形式進行支付,否則將抹掉數(shù)億個iCloud賬戶的數(shù)據(jù)。

不過,這個黑客組織說話有些前言不搭后語,此前一位代表稱他們破解了3億個賬戶,但后來這個數(shù)字又變成了5.59億,而現(xiàn)在他們則發(fā)推文稱要抹掉2億個賬戶。

對于此事,蘋果發(fā)言人并未給予置評。只是表示:蘋果系統(tǒng)沒有受到任何襲擊,包括iCloud或Apple ID賬號。所謂的電子郵件地址和密碼名單似乎是黑客通過第三方服務(wù)獲得的。

14 .美國達拉斯警報器遭黑客入侵,警笛聲持續(xù)一小時

達拉斯緊急警報器系統(tǒng)被黑客入侵

今年4月,達拉斯緊急警報器系統(tǒng)被黑客入侵。導(dǎo)致該城市的156個緊急警報器被激活,警笛聲持續(xù)一個小時,引發(fā)市民恐慌。

在警報系統(tǒng)被黑之后,城市官員被迫基本上拔掉整個系統(tǒng),完全停用警報系統(tǒng)。調(diào)查后,城市官員確認了系統(tǒng)存在的漏洞,并且進行了及時修補。

15. 紐約機場超750GB備份數(shù)據(jù)泄漏事件

今年2月,紐約斯圖爾特國際機場750GB備份數(shù)據(jù)被暴露在互聯(lián)網(wǎng)上,沒有密碼保護、無須任何身份驗證。

泄露的數(shù)據(jù)包括來自機場內(nèi)部的 107GB 個人電子郵件通信內(nèi)容,以及來自美國國土安全局(DHS)和聯(lián)邦機構(gòu)運輸安全管理局(TSA)的信件,還包括員工社會保障號(SSN)、工資記錄。許多泄露的文件標有“僅供官方使用”、“未經(jīng)授權(quán)公布將受到民事處罰”警告字樣。此外,泄露的數(shù)據(jù)海安包括機場系統(tǒng)的密碼列表,攻擊者可不受限制地訪問機場網(wǎng)絡(luò)。

16. 美國執(zhí)法論壇71萬賬戶泄露,涉國家安全局、FBI等

今年2月,一個自稱“Berkut”的黑客在暗網(wǎng)出售美國警察論壇PoliceOne.com的數(shù)據(jù)庫,包含約 71.5 萬賬戶信息,涉及聯(lián)邦調(diào)查局、美國國家安全局以及國土安全部等,泄漏信息包括用戶名、電子郵件以及哈希密碼等。

17. 美國空軍數(shù)千份高度機密文件泄漏

3月16日,一份沒有設(shè)置密碼驗證的備份服務(wù)器暴露了數(shù)千份美國空軍的文件,包括高級軍官的高度敏感個人文件資料。

安全研究人員發(fā)現(xiàn),任何人都可以訪問數(shù)GB的文件,因為聯(lián)網(wǎng)備份服務(wù)未設(shè)置密碼保護。

據(jù)悉,這些文件包含一系列個人文件,例如4000多名軍官的姓名、地址、職級和社保號。另一份文件羅列了數(shù)百名其它官員的背景調(diào)查(Security Clearance)等級,其中一些軍官擁有能訪問敏感信息和代號級別的“最高機密”許可。文件還包含數(shù)個電子表格,其中羅列了工作人員及其配偶的電話和聯(lián)系信息等其它敏感個人信息。這個備份驅(qū)動還包含數(shù)GB的Outlook電子郵件文件,包含好幾年的電子郵件。

 
 

上一篇:2017年06月07日 聚銘安全速遞

下一篇:惡意程序使用路由器 LED 燈從安全網(wǎng)絡(luò)竊取數(shù)據(jù)