重大的數(shù)據(jù)保護(hù)在2019年因大規(guī)模網(wǎng)絡(luò)攻擊而失敗
2019年12月04日
我們大多數(shù)人都應(yīng)該開(kāi)始更加仔細(xì)地考慮我們?cè)诰€存儲(chǔ)的數(shù)據(jù)。越來(lái)越明顯的是����,我們?cè)诰€存儲(chǔ)的任何數(shù)據(jù)都不可能100%安全��,并且2019年存在一些最嚴(yán)重的數(shù)據(jù)保護(hù)漏洞�����。
WhatsApp Hack用于安裝間諜軟件
任何公司的網(wǎng)絡(luò)安全漏洞都會(huì)使受影響的企業(yè)感到尷尬��,而當(dāng)該企業(yè)的交易如此頻繁地關(guān)注隱私問(wèn)題時(shí)�,更是如此�,并且為了保持客戶(hù)安全,采取了各種安全預(yù)防措施(例如使用VPN或代理)網(wǎng)絡(luò))�。當(dāng)5月有消息傳出駭客利用WhatsApp在用戶(hù)手機(jī)上安裝以色列間諜軟件時(shí),對(duì)于WhatsApp來(lái)說(shuō)似乎是個(gè)壞消息���。
攻擊者所需要做的就是通過(guò)WhatsApp呼叫目標(biāo)�����。目標(biāo)是否回答都沒(méi)有關(guān)系��。WhatsApp一直無(wú)法或不愿意透露多少用戶(hù)可能是該漏洞的受害者�����。但是如果擁有15億用戶(hù)����,那么即使他們的用戶(hù)中有1%也會(huì)有1500萬(wàn)人��。
以色列有與美國(guó)網(wǎng)絡(luò)安全企業(yè)合作生產(chǎn)間諜軟件的歷史����,在這種情況下,惡意軟件具有由國(guó)家行為者或有過(guò)與之合作經(jīng)驗(yàn)的人制造的所有特征�����。在被確認(rèn)為目標(biāo)的用戶(hù)中��,有一位來(lái)自英國(guó)的著名人權(quán)律師�����,她在整個(gè)職業(yè)生涯中代表巴勒斯坦人�����。
美國(guó)海關(guān)和邊境保護(hù)局黑客
自9/11以來(lái)��,越過(guò)美國(guó)邊界的經(jīng)歷截然不同。海關(guān)和邊防人員現(xiàn)在通常會(huì)從旅行者的數(shù)字設(shè)備中復(fù)制數(shù)據(jù)�,并已開(kāi)始要求輸入密碼并訪問(wèn)他們隨身攜帶的任何計(jì)算機(jī)。這本身在旅行者中引起了很多驚慌�,但大多數(shù)人認(rèn)為,至少�����,從他們那里獲取的數(shù)據(jù)將得到保護(hù)�����。
當(dāng)《華盛頓郵報(bào)》報(bào)道拍攝了多達(dá)100,000名旅行者的面部和車(chē)牌的圖像時(shí)�,這種幻想破滅了。CBP將責(zé)任歸咎于匿名分包商的腳下���。此漏洞突出表明���,我們的數(shù)據(jù)正越來(lái)越多地通過(guò)多個(gè)處理器傳遞,只需要其中一個(gè)處理器就可以妥協(xié)以破壞我們的數(shù)據(jù)�。
堡壘之夜
Fortnite在全球各地?fù)碛胁煌挲g段和背景的2億用戶(hù),是目前全球最受歡迎和最賺錢(qián)的游戲之一���。但是����,即使我們中最好的人有時(shí)也會(huì)犯錯(cuò)。Fortnite開(kāi)發(fā)人員Epic的錯(cuò)誤是使用了一個(gè)舊的�����,不安全的網(wǎng)頁(yè)��,該網(wǎng)頁(yè)容易受到基本的XSS攻擊�。攻擊者所需要做的就是讓受害者單擊鏈接�。
損害某人的在線游戲帳戶(hù)聽(tīng)起來(lái)可能不是很?chē)?yán)重,但攻擊者能夠在不知情的情況下錄制玩家的音頻���,接管其帳戶(hù)并花費(fèi)他們持有的任何虛擬貨幣�����。與大多數(shù)數(shù)據(jù)泄露不同�,這影響了很多孩子���,這些孩子占用戶(hù)群的很大一部分�。對(duì)于像Epic Games這樣的大型科技企業(yè)來(lái)說(shuō),在2019年發(fā)布這樣一個(gè)易受攻擊的網(wǎng)頁(yè)是該公司的巨大尷尬���。
Quest Diagnostics數(shù)據(jù)泄露
除了我們的財(cái)務(wù)數(shù)據(jù)�����,我們的醫(yī)療數(shù)據(jù)是其他人對(duì)我們持有的最個(gè)人和最敏感的信息���。HIPAA反映了在數(shù)字時(shí)代保持醫(yī)患保密的重要性,HIPAA是處理個(gè)人醫(yī)療數(shù)據(jù)的任何企業(yè)都必須遵守的一套法規(guī)�。HIPAA的違反行為受到了非常嚴(yán)重的重視,疏忽會(huì)導(dǎo)致一些非常嚴(yán)重的后果�����。
六月����,Quest Diagnostics宣布未經(jīng)授權(quán)的一方已訪問(wèn)了近1200萬(wàn)個(gè)人的數(shù)據(jù)。這不僅包括醫(yī)療數(shù)據(jù)��,還包括信用卡信息和社會(huì)保險(xiǎn)號(hào)�。在Quest Diagnostics發(fā)現(xiàn)漏洞之前,黑客已經(jīng)訪問(wèn)了七個(gè)多月的數(shù)據(jù)��。
這是另一種情況,它表明第三方承包商應(yīng)對(duì)安全漏洞負(fù)責(zé)�。最終,有關(guān)承包商最終失去了四名主要客戶(hù)�����,并在不久后申請(qǐng)破產(chǎn)�。
Facebook
可憐的Facebook在授予第三方訪問(wèn)其海量數(shù)據(jù)方面似乎沒(méi)有運(yùn)氣。在劍橋分析丑聞強(qiáng)調(diào)Facebook的普遍態(tài)度松懈�,當(dāng)它來(lái)到調(diào)節(jié)應(yīng)用程序開(kāi)發(fā)者如何處理用戶(hù)數(shù)據(jù)。但是���,2019年發(fā)生的兩起事件表明此后沒(méi)有發(fā)生任何變化。
首先�,總部位于墨西哥的應(yīng)用程序開(kāi)發(fā)人員將5.4億用戶(hù)的數(shù)據(jù)保留在可公開(kāi)訪問(wèn)的服務(wù)器上。其中包括用戶(hù)ID�,帳戶(hù)名,喜歡�,評(píng)論,以及黑客想要劫持Facebook帳戶(hù)時(shí)可能想要的所有內(nèi)容�。
大約在同一時(shí)間,F(xiàn)acebook被迫承認(rèn)他們自己“無(wú)意”上傳了150萬(wàn)用戶(hù)的電子郵件地址����,未經(jīng)他們的許可。安全研究人員還指出,F(xiàn)acebook不僅要求新用戶(hù)提供其電子郵件地址�,而且還要求其電子郵件帳戶(hù)的密碼,這是一種廣受譴責(zé)的做法���。
這些數(shù)據(jù)保護(hù)未能突出顯示您在線上放置的任何數(shù)據(jù)都不是真正安全的��。即使您將其移交給可以信任的人�����,您也不知道確切還會(huì)涉及到誰(shuí)來(lái)處理和存儲(chǔ)它���。它所需要的只是鏈中的一個(gè)薄弱環(huán)節(jié),以完全破壞您的數(shù)據(jù)安全性��。
江蘇國(guó)駿為您提供全面可信的信息安全服務(wù)
http://hbshty.cn/
免費(fèi)咨詢(xún)熱線:400-6776-989
長(zhǎng)按二維碼關(guān)注我們
