行業(yè)動(dòng)態(tài)

最大的數(shù)據(jù)保護(hù)在2019年因大規(guī)模網(wǎng)絡(luò)攻擊而失敗

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-12-03    瀏覽次數(shù):
 

信息來(lái)源:GDCA數(shù)安時(shí)代

我們大多數(shù)人都應(yīng)該開(kāi)始更加仔細(xì)地考慮我們?cè)诰€(xiàn)存儲(chǔ)的數(shù)據(jù)。越來(lái)越明顯的是,我們?cè)诰€(xiàn)存儲(chǔ)的任何數(shù)據(jù)都不可能100%安全,并且2019年存在一些最嚴(yán)重的數(shù)據(jù)保護(hù)漏洞。

WhatsApp Hack用于安裝間諜軟件

任何公司的網(wǎng)絡(luò)安全漏洞都會(huì)使受影響的企業(yè)感到尷尬,而當(dāng)該企業(yè)的交易如此頻繁地關(guān)注隱私問(wèn)題時(shí),更是如此,并且為了保持客戶(hù)安全,采取了各種安全預(yù)防措施(例如使用VPN或代理)網(wǎng)絡(luò))。當(dāng)5月有消息傳出駭客利用WhatsApp在用戶(hù)手機(jī)上安裝以色列間諜軟件時(shí),對(duì)于WhatsApp來(lái)說(shuō)似乎是個(gè)壞消息。

攻擊者所需要做的就是通過(guò)WhatsApp呼叫目標(biāo)。目標(biāo)是否回答都沒(méi)有關(guān)系。WhatsApp一直無(wú)法或不愿意透露多少用戶(hù)可能是該漏洞的受害者。但是如果擁有15億用戶(hù),那么即使他們的用戶(hù)中有1%也會(huì)有1500萬(wàn)人。

以色列有與美國(guó)網(wǎng)絡(luò)安全企業(yè)合作生產(chǎn)間諜軟件的歷史,在這種情況下,惡意軟件具有由國(guó)家行為者或有過(guò)與之合作經(jīng)驗(yàn)的人制造的所有特征。在被確認(rèn)為目標(biāo)的用戶(hù)中,有一位來(lái)自英國(guó)的著名人權(quán)律師,她在整個(gè)職業(yè)生涯中代表巴勒斯坦人。



美國(guó)海關(guān)和邊境保護(hù)局黑客

自9/11以來(lái),越過(guò)美國(guó)邊界的經(jīng)歷截然不同。海關(guān)和邊防人員現(xiàn)在通常會(huì)從旅行者的數(shù)字設(shè)備中復(fù)制數(shù)據(jù),并已開(kāi)始要求輸入密碼并訪(fǎng)問(wèn)他們隨身攜帶的任何計(jì)算機(jī)。這本身在旅行者中引起了很多驚慌,但大多數(shù)人認(rèn)為,至少,從他們那里獲取的數(shù)據(jù)將得到保護(hù)。

當(dāng)《華盛頓郵報(bào)》報(bào)道拍攝了多達(dá)100,000名旅行者的面部和車(chē)牌的圖像時(shí),這種幻想破滅了。CBP將責(zé)任歸咎于匿名分包商的腳下。此漏洞突出表明,我們的數(shù)據(jù)正越來(lái)越多地通過(guò)多個(gè)處理器傳遞,只需要其中一個(gè)處理器就可以妥協(xié)以破壞我們的數(shù)據(jù)。

堡壘之夜

Fortnite在全球各地?fù)碛胁煌挲g段和背景的2億用戶(hù),是目前全球最受歡迎和最賺錢(qián)的游戲之一。但是,即使我們中最好的人有時(shí)也會(huì)犯錯(cuò)。Fortnite開(kāi)發(fā)人員Epic的錯(cuò)誤是使用了一個(gè)舊的,不安全的網(wǎng)頁(yè),該網(wǎng)頁(yè)容易受到基本的XSS攻擊。攻擊者所需要做的就是讓受害者單擊鏈接。

損害某人的在線(xiàn)游戲帳戶(hù)聽(tīng)起來(lái)可能不是很?chē)?yán)重,但攻擊者能夠在不知情的情況下錄制玩家的音頻,接管其帳戶(hù)并花費(fèi)他們持有的任何虛擬貨幣。與大多數(shù)數(shù)據(jù)泄露不同,這影響了很多孩子,這些孩子占用戶(hù)群的很大一部分。對(duì)于像Epic Games這樣的大型科技企業(yè)來(lái)說(shuō),在2019年發(fā)布這樣一個(gè)易受攻擊的網(wǎng)頁(yè)是該公司的巨大尷尬。

Quest Diagnostics數(shù)據(jù)泄露

除了我們的財(cái)務(wù)數(shù)據(jù),我們的醫(yī)療數(shù)據(jù)是其他人對(duì)我們持有的最個(gè)人和最敏感的信息。HIPAA反映了在數(shù)字時(shí)代保持醫(yī)患保密的重要性,HIPAA是處理個(gè)人醫(yī)療數(shù)據(jù)的任何企業(yè)都必須遵守的一套法規(guī)。HIPAA的違反行為受到了非常嚴(yán)重的重視,疏忽會(huì)導(dǎo)致一些非常嚴(yán)重的后果。

六月,Quest Diagnostics宣布未經(jīng)授權(quán)的一方已訪(fǎng)問(wèn)了近1200萬(wàn)個(gè)人的數(shù)據(jù)。這不僅包括醫(yī)療數(shù)據(jù),還包括信用卡信息和社會(huì)保險(xiǎn)號(hào)。在Quest Diagnostics發(fā)現(xiàn)漏洞之前,黑客已經(jīng)訪(fǎng)問(wèn)了七個(gè)多月的數(shù)據(jù)。

這是另一種情況,它表明第三方承包商應(yīng)對(duì)安全漏洞負(fù)責(zé)。最終,有關(guān)承包商最終失去了四名主要客戶(hù),并在不久后申請(qǐng)破產(chǎn)。


Facebook

可憐的Facebook在授予第三方訪(fǎng)問(wèn)其海量數(shù)據(jù)方面似乎沒(méi)有運(yùn)氣。在劍橋分析丑聞強(qiáng)調(diào)Facebook的普遍態(tài)度松懈,當(dāng)它來(lái)到調(diào)節(jié)應(yīng)用程序開(kāi)發(fā)者如何處理用戶(hù)數(shù)據(jù)。但是,2019年發(fā)生的兩起事件表明此后沒(méi)有發(fā)生任何變化。

首先,總部位于墨西哥的應(yīng)用程序開(kāi)發(fā)人員將5.4億用戶(hù)的數(shù)據(jù)保留在可公開(kāi)訪(fǎng)問(wèn)的服務(wù)器上。其中包括用戶(hù)ID,帳戶(hù)名,喜歡,評(píng)論,以及黑客想要劫持Facebook帳戶(hù)時(shí)可能想要的所有內(nèi)容。

大約在同一時(shí)間,F(xiàn)acebook被迫承認(rèn)他們自己“無(wú)意”上傳了150萬(wàn)用戶(hù)的電子郵件地址,未經(jīng)他們的許可。安全研究人員還指出,F(xiàn)acebook不僅要求新用戶(hù)提供其電子郵件地址,而且還要求其電子郵件帳戶(hù)的密碼,這是一種廣受譴責(zé)的做法。

這些數(shù)據(jù)保護(hù)未能突出顯示您在線(xiàn)上放置的任何數(shù)據(jù)都不是真正安全的。即使您將其移交給可以信任的人,您也不知道確切還會(huì)涉及到誰(shuí)來(lái)處理和存儲(chǔ)它。它所需要的只是鏈中的一個(gè)薄弱環(huán)節(jié),以完全破壞您的數(shù)據(jù)安全性。

 
 

上一篇:2019年12月02日 聚銘安全速遞

下一篇:美商用短信服務(wù)商TrueDialog數(shù)據(jù)泄露 涉數(shù)千萬(wàn)條短信