今年泄露數據總量超30億。
⑴ yahoo兩次泄露事件:共計約15億數據
事件過程:2016年對雅虎來說,會是一段痛苦的回憶。今年5月,雅虎曝出5億用戶信息泄露,含用戶的賬號、郵箱以及密碼。前不久,雅虎官方表示,再次發現數據泄露情況,數據量是上一次的兩倍,包含大量的用戶個人信息,密碼爲md5未加鹽加密處理,可以說是有史以來最爲嚴重的泄露事件。另據相關消息稱,這10億數據早已出售。不知這兩件事情後雅虎的收購案要何去何從。
⑵ 京東雙12前夕被曝出12g數據流出
事件過程:大家都在盼望雙十二來臨,卻等來了京東千萬條用戶數據泄露的消息,數據包含姓名、電話、郵箱、密碼、身份證等個人隱私信息,這無疑是對千萬網民和京東的一大暴擊。京東官方則迴應稱此次事件是2013年由於Struts2的安全漏洞問題所致,並表示當時已對受影響用戶做了相應的安全升級提示,且絕大多數用戶已進行安全升級,只有極少部分用戶可能依然存在風險。
⑶ LinkedIn用戶登錄信息現身網絡黑市
事件過程:今年5月,著名網絡黑市The Real Deal平臺上,署名爲“Peace”的黑客公開出售超過1億條LinkedIn賬號數據。隨後,LinkedIn(領英)5月18日公開承認,黑市出售的數據爲2012年遭遇黑客攻擊時所泄露的數據,據悉,有多達1.67億個賬戶信息外泄,但只有1.17億個賬戶信息同時包含電子郵件和密碼。而此次該黑客正以5比特幣,約合2200美元的價格,出售這1.17億條LinkedIn登錄信息。
⑷ 國家電網App疑因刷單推廣>>致千萬用戶數據在多平臺出售
事件回顧:2016年5月開始‘掌上電力App’在多地開始運行推廣,知情人士透露,電網對員工有推廣綁定該App的任務量,淘寶上的刷單服務也就營運而生,相繼出現了大量的‘國家電網綁定’的店鋪。淘寶店主在提供服務的同時,要求國家電網方面提供用戶的個人信息以完成綁定(信息包括:戶號、查詢密碼、詳細地址等敏感信息)。這樣的問題是大量的用戶信息流入了淘寶店主的手中。
⑸ GitHub 800萬數據泄露
事件過程:今年11月,萬千程序員的聖地GitHub遭遇數據泄露,高達800萬用戶信息,從GeekedIn的MongoDB泄露,泄露的數據主要包括用戶的郵箱,地址以及位置等個人詳細資料。
⑹ 輕博客網站Tumblr6000萬賬戶泄露
事件過程:六月中旬,全球最大的輕博客網站Tumblr遭到數據泄漏,當時官方認爲受到影響的用戶並不多。不過最新的數據顯示,這個數字已經多到令人咋舌,超過6500萬用戶數據遭泄露。根據一項最新的數據分析,Tumblr泄漏的用戶數據已經高達65469298這個驚人的數量級,相關的郵箱賬號和密碼都已經被黑客盜取。
泄露數據網站或公司 |
泄露數據量 |
yahoo.com |
1,500,000,000 |
FriendFinder.com |
412,000,000 |
Myspace.com |
359,420,698 |
|
164,611,595 |
Badoo.com |
126,558,846 |
VK.com |
100,544,934 |
DalilyMotion |
87,600,000 |
Neopets.com |
68,743,269 |
Dropbox.com |
68,679,804 |
ModBSolutions.com |
58,848,308 |
iMesh.com |
49,467,477 |
Last.fm |
43,570,957 |
Weebly.com |
43,000,000 |
Evnoy |
33,000,000 |
Mate1.com |
27,403,959 |
數據泄露事件頻發,要想能夠更好的防護,並且給用戶更高的信任度,網站應該做到對用戶負責,防範機制要做到位。能夠抵禦大部分攻擊,並且要使用足夠安全的加密機制對密碼進行存儲。另外,數據泄露預警提醒大家一定要對自己的密碼和隱私數據保護好,密碼可以分級設置,防止撞庫帶來嚴重的後果。