重大的數據保護在2019年因大規(guī)模網絡攻擊而失敗
2019年12月04日
我們大多數人都應該開始更加仔細地考慮我們在線存儲的數據��。越來越明顯的是����,我們在線存儲的任何數據都不可能100%安全,并且2019年存在一些最嚴重的數據保護漏洞����。
WhatsApp Hack用于安裝間諜軟件
任何公司的網絡安全漏洞都會使受影響的企業(yè)感到尷尬,而當該企業(yè)的交易如此頻繁地關注隱私問題時���,更是如此����,并且為了保持客戶安全�����,采取了各種安全預防措施(例如使用VPN或代理)網絡)�。當5月有消息傳出駭客利用WhatsApp在用戶手機上安裝以色列間諜軟件時,對于WhatsApp來說似乎是個壞消息�����。
攻擊者所需要做的就是通過WhatsApp呼叫目標�。目標是否回答都沒有關系。WhatsApp一直無法或不愿意透露多少用戶可能是該漏洞的受害者���。但是如果擁有15億用戶���,那么即使他們的用戶中有1%也會有1500萬人��。
以色列有與美國網絡安全企業(yè)合作生產間諜軟件的歷史�,在這種情況下���,惡意軟件具有由國家行為者或有過與之合作經驗的人制造的所有特征�����。在被確認為目標的用戶中����,有一位來自英國的著名人權律師�,她在整個職業(yè)生涯中代表巴勒斯坦人。
美國海關和邊境保護局黑客
自9/11以來��,越過美國邊界的經歷截然不同���。海關和邊防人員現(xiàn)在通常會從旅行者的數字設備中復制數據���,并已開始要求輸入密碼并訪問他們隨身攜帶的任何計算機。這本身在旅行者中引起了很多驚慌,但大多數人認為���,至少,從他們那里獲取的數據將得到保護����。
當《華盛頓郵報》報道拍攝了多達100,000名旅行者的面部和車牌的圖像時,這種幻想破滅了��。CBP將責任歸咎于匿名分包商的腳下���。此漏洞突出表明���,我們的數據正越來越多地通過多個處理器傳遞,只需要其中一個處理器就可以妥協(xié)以破壞我們的數據���。
堡壘之夜
Fortnite在全球各地擁有不同年齡段和背景的2億用戶�����,是目前全球最受歡迎和最賺錢的游戲之一�。但是���,即使我們中最好的人有時也會犯錯����。Fortnite開發(fā)人員Epic的錯誤是使用了一個舊的,不安全的網頁�����,該網頁容易受到基本的XSS攻擊���。攻擊者所需要做的就是讓受害者單擊鏈接��。
損害某人的在線游戲帳戶聽起來可能不是很嚴重���,但攻擊者能夠在不知情的情況下錄制玩家的音頻,接管其帳戶并花費他們持有的任何虛擬貨幣����。與大多數數據泄露不同,這影響了很多孩子���,這些孩子占用戶群的很大一部分����。對于像Epic Games這樣的大型科技企業(yè)來說,在2019年發(fā)布這樣一個易受攻擊的網頁是該公司的巨大尷尬�。
Quest Diagnostics數據泄露
除了我們的財務數據,我們的醫(yī)療數據是其他人對我們持有的最個人和最敏感的信息���。HIPAA反映了在數字時代保持醫(yī)患保密的重要性����,HIPAA是處理個人醫(yī)療數據的任何企業(yè)都必須遵守的一套法規(guī)�����。HIPAA的違反行為受到了非常嚴重的重視��,疏忽會導致一些非常嚴重的后果�。
六月��,Quest Diagnostics宣布未經授權的一方已訪問了近1200萬個人的數據��。這不僅包括醫(yī)療數據�,還包括信用卡信息和社會保險號。在Quest Diagnostics發(fā)現(xiàn)漏洞之前��,黑客已經訪問了七個多月的數據�����。
這是另一種情況,它表明第三方承包商應對安全漏洞負責�。最終,有關承包商最終失去了四名主要客戶�����,并在不久后申請破產�����。
Facebook
可憐的Facebook在授予第三方訪問其海量數據方面似乎沒有運氣��。在劍橋分析丑聞強調Facebook的普遍態(tài)度松懈����,當它來到調節(jié)應用程序開發(fā)者如何處理用戶數據。但是��,2019年發(fā)生的兩起事件表明此后沒有發(fā)生任何變化��。
首先���,總部位于墨西哥的應用程序開發(fā)人員將5.4億用戶的數據保留在可公開訪問的服務器上�����。其中包括用戶ID����,帳戶名,喜歡�����,評論��,以及黑客想要劫持Facebook帳戶時可能想要的所有內容�。
大約在同一時間��,F(xiàn)acebook被迫承認他們自己“無意”上傳了150萬用戶的電子郵件地址�,未經他們的許可。安全研究人員還指出�,F(xiàn)acebook不僅要求新用戶提供其電子郵件地址,而且還要求其電子郵件帳戶的密碼����,這是一種廣受譴責的做法。
這些數據保護未能突出顯示您在線上放置的任何數據都不是真正安全的�����。即使您將其移交給可以信任的人,您也不知道確切還會涉及到誰來處理和存儲它��。它所需要的只是鏈中的一個薄弱環(huán)節(jié)�,以完全破壞您的數據安全性。
江蘇國駿為您提供全面可信的信息安全服務
http://borgatopiano.com.cn/
免費咨詢熱線:400-6776-989
長按二維碼關注我們
