历史上超过 27 次最大的数据泄露事件 [2021 年更新]

在美国，每 39 秒就会发生一次黑客攻击。

这个频率起初可能会令人担忧。

然而，实际上，大多数攻击对社会几乎没有影响，即使高调攻击确实发生。 它们不是伏地魔危险的，但其中一些非常接近。

现代历史上最大的数据泄露有五个关键目标。 这些是您的全名、电子邮件地址、实际地址、IP 地址和信用卡信息。

以下是我们正在谈论的内容：

• 迄今为止，最大的数据泄露事件无疑加速了雅虎的下滑： 30 亿个账户被暴露。
• 到 2020 年，狡猾的黑客设法收集了万豪国际超过5.05 亿客人的个人数据。
• 成人网络 FriendFinder 的4.12 亿成员也被急切的数据窃取所渗透。
• 一个年轻的黑客花了几年时间访问了超过2 亿个包含敏感信息的用户帐户； 它们完全属于 Court Ventures。
• 在1.17 亿个帐户被盗后，LinkedIn 被称为 LeakedIn 。
• 健身爱好者也不能幸免——近1.13 亿 FitMetrix 用户不情愿地与不知名的黑客分享了他们的个人数据。
• 再往前追溯，2008 年有1.34 亿张信用卡号码从 Heartland Payment Systems 中删除。
• 在谈到这个话题时，Equifax 报告了最近在 2017 年曝光的超过 1.455 亿用户的支付数据。

我不会在当天回顾纸莎草纸大攻击，即使它本身就是一个巨大的漏洞。 相反，我将看看现代安全的陷阱以及它们如何影响我们。

但首先，让我们回顾一下最近的安全漏洞在2020年。

数据泄露事件在2020年

2020 年开始于无数的网络攻击。 尽管它们不是有史以来最大的数据泄露事件，但这些攻击暴露了数百万用户的数据，包括个人信息、电子邮件、密码和信用卡号。

这表明即使是现代顶级安全系统也没有人们希望的那么有效。

因此，事不宜迟，接下来是2020 年的最新信息泄露事件。

2020 年 Elasticsearch 数据泄露事件

（来源：BankInfoSecurity）

暴露记录：2.5亿

最近的信息泄露之一涉及微软。 这家科技巨头“意外”暴露了超过三周的 2.5 亿条客户支持记录。 发生的事情是微软将这些数据存储在五个错误配置的 Elasticsearch 数据库中。

尽管该公司的调查没有发现任何数据被盗，但他们的股票下跌了近10 美元/股。

Clearview AI 数据泄露 2020

（来源：每日野兽）

暴露的记录：未知（公司的整个客户名单）

今年 2 月，这家备受争议的公司报告称，一名黑客“未经授权访问”了其客户名单。 他们的许多客户都是执法机构，他们可以拍摄嫌疑人的照片，并将其与公司超过 30 亿张图片的数据库进行比较。

该公司对网络泄露的反应很简单：“不幸的是，数据泄露是 21 世纪生活的一部分。” 但是，该公司声称已修复该漏洞并且其服务器是安全的。

任天堂数据泄露 2020

（来源：边缘）

暴露的记录：160,000

4 月，任天堂宣布大约 160,000 个帐户、电子邮件和密码列表已被暴露。 泄露的数据列表还包括姓名、出生日期、性别和国家。

该公司敦促其用户使用双因素身份验证来提高其帐户的安全性。

从好的方面来说，没有泄露信用卡信息，因此用户的硬币在区块中是安全的。

得到它？

不管怎样，继续下一个。

Tetrad 数据泄露 2020

（来源：UpGuard）

曝光记录：1.2亿

今年 2 月，Tetrad 成为大规模数据泄露的受害者，该事件暴露了数百万美国家庭和企业的信息。

该公司错误地配置了一个 Amazon S3 存储桶，使得任何使用 Web 浏览器的人都可以访问数据。 该信息位于三个文件中，总大小为 747 GB。 值得庆幸的是，在发现泄漏一周后，该公司修复了该漏洞。

2020 年维珍媒体数据泄露事件

（来源：BBC）

暴露的记录：900,000

公司肯定会让网络犯罪分子的工作更轻松。

今年 5 月，Virgin Media 承认约有 900,000 名用户的个人数据在 10 个月内无法访问且不安全。

原因？

当然是配置错误的数据库！

应该有人真正尝试教这些人如何正确配置数据库。

它至少被未经授权的用户访问过一次。 好的一面是，泄露的信息不包括任何财务信息。

Wawa 数据泄露 2020

（来源：ZDNet）

暴露记录：3000万

如果没有 Wawa，我们2020 年的数据泄露清单就不完整。 一月份，超过 3000 万张支付卡详细信息在 Joker's Stash 上出售，Joker's Stash 是最大的在线欺诈集市之一。

该公司于 2019 年 12 月宣布违规，但数据在新年前夜后几天就出现在黑市上。 此次支付卡违规是最大的，与 Home Depot（5000 万）和 Target（4000 万）并列。

GoDaddy 数据泄露 2020

（来源：安全杂志）

暴露的记录：28,000

4 月 23 日，GoDaddy 发现 SSH 用户名和密码已通过更改的 SSH 文件泄露。 目前尚不清楚最近的数据泄露是由于先前被盗的登录详细信息还是暴力攻击所致，但托管服务提供商表示“威胁行为者无法访问客户的主要 GoDaddy 帐户。”

尽管这 28,000 条暴露的记录不能称为重大数据泄露，但考虑到 GoDaddy 管理着7700 万个域，此泄漏引发了一些安全问题。

现在。

这些数字清楚地表明了用户数据的脆弱性。 当您在线时，他们可能会敦促您多加小心。

也就是说，让我们继续讨论世界上最大的数据泄露事件。

雅虎数据泄露

（来源：公民社会组织）

年 – 2013-2014

暴露的记录：30亿

雅虎远没有昔日的辉煌。 雅虎帝国的大规模垮台始于 2013 年。一个未知的一方闯入了雅虎的数据库，获得了30 亿个账户。 这是雅虎有史以来遭遇的最大黑客攻击，也是历史上最大的数据泄露事件。 他们直到 2016 年才发现它。

攻击发生在他们与 Verizon 谈判的中间，后者后来以 44.8 亿美元收购了雅虎。 修订后的价格比之前预期的低 3.5 亿美元，但这只是雅虎的冰山一角。

被盗信息包括全名、出生日期、电子邮件地址和密码以及安全问题通信（问题/答案）。

该公司声称这次攻击是由国家资助的黑客进行的。 一篇Vice 的文章进一步显示，司法部将俄罗斯联邦安全局的成员视为大规模雅虎数据泄露的始作俑者。

据称，这些个人信息被用来妥协（可能是敲诈）美国和俄罗斯的官员、记者和一些私营部门的个人。 一些帐户详细信息也在“TheRealDeal”（一个著名的暗网虚拟市场）上出售。

知识就是力量，对吧？

尽管它发生在几年前，但这次泄露仍然是最著名的数据泄露排行榜的榜首。

河城媒体数据泄露

（来源： TheRegister）

年份：2017

暴露的记录：13.7亿

最近更令人担忧的数据泄露事件之一发生在 2017 年春季，当时 River City Media 遭遇了大量数据泄露。

我从未见过有人在看到垃圾邮件时高兴得跳起来。 令我真正惊讶的是，事实证明很多人打开了这些，从而为面向垃圾邮件的企业提供了一些数据指标。

River City Media 以某种方式设法允许未经授权访问大型电子邮件和邮政地址数据库。 这导致13.7 亿用户记录突然被释放。

然而……这不完全是违反。

这家位于怀俄明州杰克逊的营销公司授予了对 200GB 存储库的免费访问权限。 据最先发现该问题的 Chris Vickery 称，数据在没有密码保护的系统中静静等待。

事实证明，有史以来一些最大的数据泄露并不总是由黑客造成的，是吗？

好吧，让我们看看那些草率的家伙泄露了什么——真实的、全名和 IP/电子邮件/物理地址。 数以千万计的人将他们的信息泄露给任何愿意访问它的人。

此外，此次违规行为揭示了 RCM 的发展计划以及该公司未公开的附属公司名单。

River City Media 没有立即回应泄密事件，因为他们对自己的意图保密。 但高调的数据泄露通常不喜欢沉默。

该品牌试图通过后来声明所有数据都是根据 FTC 和 2003 年反垃圾邮件法案的要求合法获取来解释他们没有采取行动的原因。 然而，这并没有使他们免于收到 Spamhaus 黑名单标记。

万豪国际数据泄露 [2020 年更新]

（来源： Vox）

年份：2014-2018、2020

暴露记录：505+ 万

我们将转向酒店业务一段时间。 万豪国际于 11 月 30日宣布，他们的数据记录已被泄露。 黑客可以访问他们从 2014 年到 2018 年底的记录。 2020 年 1 月再次访问。

当我们谈论2020 年的数据泄露事件时，我们不能错过万豪国际。 最近发生的安全漏洞之一允许访问超过520 万客人的个人数据。 数据包括联系方式、个人信息、偏好等。

然而，就大数据泄露而言，520 万条记录并没有那么令人印象深刻。 那么让我们看看几年前发生了什么——从 2014 年到 2018 年。

就网络安全漏洞而言，这是历史最悠久的漏洞之一。 靶心。

估计泄露的战利品是5亿人的个人信息。

该数据库包含姓名（完整和部分组合）、邮寄/电子邮件地址、电话号码、帐户信息、出生日期、性别、预订日期、到达/离开时间、支付卡号/到期日期和护照信息。

值得庆幸的是，所有信用卡信息（860 万信用卡/借记卡号码）都经过AES-128 加密。 好吧，至少付款信息是安全的……如果没有别的。

这是最大的数据泄露事件之一，其中很大一部分数据可供任何人读取。

例如，525 万个客户护照号码未加密。 这仅比有记录的所有数字的 20% 略偏北，因为另外 2030 万个实际上是加密的。 万豪国际对损失进行了进一步评估，估计受影响的客户数量为 3.83 亿。

好吧，那么谁有任何使用这么多客人记录？ 一个幼稚的问题，是的，但专家认为中国情报收集团队是这次袭击的幕后黑手。

事实是，万豪国际仍然没有透露它认为有史以来最著名的数据泄露事件的幕后黑手是谁。

他们对有关违规的消息作出反应，称他们的主要目标是“弄清楚发生了什么”以及“如何最好地帮助他们的客人”。

FriendFinder 网络数据泄露

（来源： ComputerWorld）

年份：2016

暴露记录：4.12亿

有些人宁愿放弃对他们银行账户的访问权限，也不愿公开他们的性历史。 这就是为什么这一次被称为“2016 年最大的违规事件”也就不足为奇了。 暴露的记录总计超过 4.12 亿条信息，包括用户名和密码以及电子邮件地址。

考虑到信息的敏感性质，对“世界上最大的性与浪荡公子社区”的用户群进行黑客攻击很容易被归类为世界上最大的数据泄露事件之一。 FriendFinder Network 遭遇了包含客户数据的安全漏洞，该漏洞累积了二十多年。 数据分布在六个不同的数据库中——FriendFinder、Adultfinder、Cams、Penthouse、iCams 和 Stripshow。

LeakedSource 的评估是所有敏感信息都保存在纯文本或SHA1 散列中。 这是存储客户数据的糟糕方式。 同样，Leaked Source 指出 10 月是最有可能被黑客入侵的时期。

是的，这次是黑客。

FriendFinder 声称他们关心客户的安全。 好吧，他们本可以更早地分享有关安全漏洞的信息。 向他们的客户坦白并警告他们只是一种常见的礼貌。 “嘿，伙计们，我们有点被黑了……所以你知道。”

此外，LeakedSource 甚至设法破解了 99% 的加密密码。 自然，最常用的密码是 123456。我并不是说“vanillaicecream1902”更容易记住，但它可能会使您的帐户更安全一些。 （据专家称，它仍然更安全。） 也就是说，对于那些仍然使用这种密码的人，我们准备了一个关于如何创建强密码的可操作指南。

MySpace 数据泄露

（来源： TechCrunch）

年份：2016

曝光记录：3.6亿

2016 年 2 月对 MySpace 来说一点也不平静。

尽管许多人已经忘记了该平台，但它仍然存在。 它是迄今为止最大的数据泄露事件之一，在 Stolen Account Records 应用程序上得分超过 3.6 亿分。

（没有这样的应用程序，不要搜索它。）

尽管 MySpace 的现任所有者 Time Inc. 证实被盗数据是旧的，但它仍然是一个巨大的打击。 根据他们的说法，黑客只设法获取了 2013 年 6 月 11 日之前的数据。他们得到了什么？ 电子邮件和密码列表。 甚至偶尔使用第二个密码。

MySpace 首席财务官 Jeff Bairstow 很快向用户保证，他们“非常重视”数据安全。

尽管看起来不像以前的网络安全漏洞那么严重，但这些帐户持有各种个人信息。 姓名、职业、网络活动以及 MySpace 流行时的一些史前指标。

另外，请考虑这一点 - 许多用户习惯于为他们的所有在线帐户输入相同的密码。 如果有人知道您的 MySpace 密码，他们很有可能至少能够登录您的其他 Internet 个人资料之一。

所以，多样性是关键。

Exactis 数据泄露

（来源： InfoArmor）

年份：2018

暴露记录：2.3亿

在查看2018 年所有最近的数据泄露案例时，不久 Exactis 的名字就浮出水面了。 位于佛罗里达州棕榈海岸的一家数据聚合/营销公司……您猜对了，也遭到了黑客攻击。

似乎他们支持少展示，同时了解更多的方法。

令人担忧的是，Exactis 以某种方式设法在 2018 年泄露了大约 2.3 亿美国公民的个人信息。 这一漏洞于 6 月由正在检查 ElasticSearch 公司防御的安全研究员 Vinny Troia 之手曝光。

Troia 使用 Shodan（一种针对联网设备的搜索引擎）发现了2018年最大的数据泄露事件之一——公共服务器上约有 7,000 个不同的数据库。 其中一个属于 Exactis，它只是在放松，完全没有保护。

就像你的高中午餐留在自助餐厅的公共桌子上一样。

然而，与珍贵的食物不同，Exactis 数据库包含大约 3.4 亿条记录。 其中略高于 66% 的与个人有关，而其余的则属于全国性的运营公司。

值得庆幸的是，没有披露社会安全号码或信用卡号码。

然而，许多其他信息被泄露：实际地址、电子邮件地址、电话号码、年龄、性别，甚至客户的孩子的性别、宗教信仰和吸烟习惯。

再一次，目前还不清楚这是协同黑客入侵还是只是草率泄漏。

Court Ventures 数据泄露

（来源： KrebsOnSecurity）

年份：2013

暴露记录：2亿

回到主要的黑客事件以寻求改变，2013 年 10 月，Experian 旗下的 Court Ventures 公司发生了一次泄露事件，2 亿条消费者记录被暴露。 违规发生的方式令人着迷。

25 岁的 Hieu Minh Ngo 成功地进行了一场完全不为人知的身份盗用行动。 黑客冒充 PI，在美国拥有一个地址，以获取长达 10 个月的客户信息访问权限。

这足以收集 2 亿条敏感的个人信息记录。

然后，他在自己的身份盗窃网站 Superget.info 和 Findget.me 上将其出售给了 1,300 多人。 有时，信息安全漏洞可能会非常有利可图。

他在越南期间完成了这一切。 尽管如此，他后来于 2015 年 7 月在美国联邦监狱被判处 13 年徒刑。

据圣地亚哥联合论坛报报道，超过 3000 万消费者可能是数据被盗的受害者。 此外，Ngo 及其可能的关联方填写了 13,000 份伪造的纳税申报表。

这导致收集了 6500 万美元的不存在的退税款。

Experian 早在 2013 年 12 月就表示，没有客户受到违规行为的伤害。 至少他们不知道。

深根分析数据泄露

（来源：UpGuard）

年份：2015

曝光记录：1.98亿

2015 年 12 月，圣诞节前后发生了最大的网络安全漏洞之一，唐纳德·特朗普 (Donald Trump) 仍然只是总统候选人。

事实证明，超过 1.98 亿选民的记录保存在一个保护不力的数据库中——全名、居住州、地址、出生日期、电话号码和投票细节都向公众披露。 种族和宗教细节也在包中。

Chris Vickery 再次发现了这个漏洞。 他分享说，所有信息都保存在云服务器上，没有任何防御措施。 1.1TB 的数据可供任何头脑灵活的人使用。

TargetPoint Consulting 和 Data Trust 也参与了选举违规行为，但主要责任在于 Deep Root Analytics。

继之前在墨西哥和菲律宾发生的数据泄露新闻影响了 1 亿多人之后，DRA 泄露引发了人们对全球如何保护投票信息的担忧。

大规模的美国突破

（来源：技术评论）

年份：2005-2012

曝光记录：1.6亿

这是一次大规模的协同攻击。

从 2005 年到 2012 年，整整七年间，一群俄罗斯黑客设法访问和收集了几家公司的信用卡/借记卡号码。

一共有 15 家被黑公司——7-11、JC Penney、Heartland Payment Systems、家乐福、Wet Seal、Dexia、Commidea、Hannaford、JetBlue、Euronet、Dow Jones、Global Payment、Visa Jordan、Ingenicard 和 Diners Singapore。

当时，新泽西州检察官保罗·菲什曼 (Paul Fishman ) 称该行动是“美国有史以来最大的黑客和数据泄露计划” 。 尽管我们现在知道有更大的漏洞，但这在当时还是令人震惊的。

此次泄露给被黑客入侵的公司及其消费者造成了数亿美元的损失。 除此之外，三名企业受害者报告称，此次袭击造成的损失超过 3 亿美元。

更不用说身份盗用的可能性了。

根据纽瓦克联邦法院的说法，肇事者是弗拉基米尔·德林克曼、亚历山大·加里宁、罗曼·科托夫、米哈伊尔·里季科夫和德米特里·斯米利亚涅茨，他们都在俄罗斯或乌克兰。

报告显示，Smilianets 设法出售泄露的信用卡号码，并在他的团队成员被定罪之前与他们分享利润。

Under Armour 数据泄露 [MyFitnessPal]

（来源：福布斯）

年份：2018

暴露记录：1.5亿

2018 年 3 月，健康应用 MyFitnessPal 公开了医疗保健领域最大的数据泄露事件之一。

侵犯隐私的行为影响了 1.5 亿用户。 记录包括用户名、电子邮件地址和散列密码。 现在，您可能已经注意到，这种情况有一线希望——密码被散列。 这意味着黑客很难解密数据，即使数据已经在他们手中。

如果你不熟悉这种事情，你可能想知道为什么。

好吧，根据散列算法的复杂性，即使发生重大数据泄露，密码也可以保持安全数十年。 或者在几分钟内解密。 所以是的，仅仅因为有加密并不意味着密码是安全的。

尽管受人尊敬的公司使用排名最高的加密工具，但仍建议用户在发生此类违规行为后更改密码。

作为较为良性的数据泄露示例之一，Under Armour 确保客户不会泄露任何财务数据。 好在他们将财务和一般信息存储在不同的位置。

作为违规行为的一部分，也没有泄露任何驾驶执照或社会安全号码。

总而言之，这次袭击没有造成如此破坏性的后果，但仍然令人担忧。

Equifax 数据泄露

（来源： LifeLock）

年份：2017

暴露的记录：1.455 亿

2017 年曝光了最近一次数据泄露的令人不寒而栗的例子。黑客攻击影响了 1.455 亿美国消费者，获得了详细的个人信息。

信用报告领域的知名公司 Equifax 于 7 月 29 日发现了该漏洞。该漏洞非常严重，因为它向公众公开了全名、社会安全号码、出生日期、地址和驾驶执照号码。

Equifax 给客户的建议只是一般的保证，没有实质内容。 这是许多公司在此类情况下采取的路线。

在Equifax 数据泄露之后，他们在一份详细的新闻稿中阐明了黑客攻击。 据他们介绍，肇事者利用美国网站应用程序中的一个漏洞来打破他们的防御。

但是，被盗帐户中似乎没有发生未经授权的活动。

防止此类违规行为应该是任何企业的首要利益。 这需要时间、奉献精神和对环境的了解。 再说一次，这也适用于黑客攻击。

易趣数据泄露

（来源： BankInfoSecurity）

年份：2014

暴露记录：1.45亿

2014 年，eBay 宣布它已成为网络攻击的受害者。

1.45 亿客户的eBay 帐户中的每一个都被黑了。 网络犯罪分子获得了个人信息和加密密码。

这是有史以来最大的数据泄露事件之一，并且是通过使用员工登录凭据进行的。 员工是否“参与”了计划，或者公司是否真的遭到了黑客攻击，这并不是公开的信息。

我提到的个人信息包括出生日期、邮寄地址、电话号码和全名。 根据该平台，没有任何财务信息被泄露。

泄露事件发生两周后，该公司向用户保证，任何用户帐户中都没有发生任何可疑活动。

没有披露财务细节，但eBay 数据泄露仍包含近 1.5 亿条记录。 足以造成一些损害的信息。

根据 Javelin Strategy and Research 经验丰富的安全分析师 Al Pascual 的说法，该漏洞很可能是通过鱼叉式网络钓鱼活动来解决的。 鱼叉式网络钓鱼是一种电子邮件欺骗策略，旨在针对公司的特定成员获取未经授权的访问。

专家补充说：“该系统与其最薄弱的环节一样安全，而且通常是它的人。”

“我们正在与执法部门和领先的安全专家合作，积极调查此事，”该品牌在最初的违规报告后分享道。

心脏地带支付系统数据泄露

（来源：科摩多）

年份：2009-2017

暴露记录：1.34亿

十年前，Heartland Payment Systems 漏洞被认为是迄今为止最大的此类操作。

在最具破坏性的高调数据泄露事件之一中，入侵者窃取了 1.34 亿张独特的信用卡，包括磁卡条上的编码数据。

这是一个很大的。

Heartland Payment Systems 在 2008 年进行了大约 1 亿笔交易，为 175,000 家商户提供服务。 他们都依赖这家公司来保证客户信息的安全。 可以想象，任何泄露的信息不仅会影响公司，还会影响与他们合作的所有企业。 其中大多数是中小型零售商。

考虑到这是有史以来最大的数据泄露事件之一，它以一种相当普通的方式发生。 该操作是由 SQL 注入启动的。 简而言之，黑客在 Web 脚本中包含了额外的数据库命令，以使服务器服从他们的命令。

由于最初的漏洞发生在 2009 年，黑客已经利用该漏洞长达八年之久。

根据 Heartland 的报告，黑客在没有被发现的情况下花了八个月的时间进入支付处理系统。 Heartland 使用的所有防病毒提供商都无法发现它们。

作为主要的黑客攻击事件去，这背后一个人所追求的长期CON。 当“嗅探器”间谍软件进入现场时，攻击者的决心终于得到了回报。

通常，此类间谍软件可用于收集和监控网络流量——然后公司对其进行分析并解决存在的任何问题。

另一方面，“嗅探器”也可以将黑客指向他们的目标信息。 报告显示，该组织掌握了在违规后使用被盗信用卡所需的所有信息。

Heartland Payment Services 的严峻结果是他们与 PCI DSS 的联系终止、收入减少、赔偿 1.45 亿美元以及总计超过 2 亿美元的损失。

Nametests 数据泄露

（来源：Fossbytes）

年份：2017-2018

曝光记录：1.2亿

如果没有涉及 Facebook 的数据泄露事件，那么最近的数据泄露事件列表就无法完整。

我认为我们都至少对前一段时间 Facebook-Cambridge Analytica 丑闻中发生的事情有所了解。 大规模恐慌，“我会删除我的 Facebook”声称，扎克伯格是一个机器人。

我不会深入探讨丑闻本身，而是专注于 Nametests。

姓名测试？

当我第一次听到它时，我的反应也是一样的。 原来 Nametests 是一个 Facebook 测验应用程序，用于确定哪个虚构角色最适合您。

Nametests通过暴露 1.2 亿用户的个人数据，成为2018 年最大的数据泄露事件。 如果 Inti De Ceukelaire 没有检测到它，该应用程序将继续滥用用户信息。

安全研究人员在 Facebook 的数据滥用赏金计划期间发现了 Nametests 漏洞。

Ceukelaire 建立了一个新创建的网站并与 Nametests 建立了连接。 他毫不费力地访问所有存储的 Facebook 个人资料详细信息——姓名、图片、帖子、职业等。

此外，Nametests 正在分发令牌以授予对用户提要的实时访问权限。 即使您删除了该应用程序，它仍会在其网站上与任何第三方共享您的个人信息。

LinkedIn 数据泄露

（来源：财富）

年份：2012

暴露记录：1.17亿

回到 2012 年，LinkedIn 遭受了 650 万个用户帐户盗窃。 自然而然，互联网社区给了他们一个绰号“LeakedIn”。

这很容易成为迄今为止世界上最大的数据泄露事件之一。

虽然 650 万仍然很多，但 LinkedIn 迅速采取行动并停用了受感染的帐户。

获得的数据被张贴在俄罗斯论坛上出售。 LinkedIn 做出了反应，问题很快就解决了。 这让它有时间恢复，但在 2018 年 5 月，新的可怕细节浮出水面。

据称泄露的 650 万个账户突然变成了 1.17 亿。 最重要的是，它们可以在 DarkWeb 市场上购买。 俄罗斯黑客“Peace”或“Peace_of_Mind”将它们以 5 个比特币（比特币）的价格出售，并将 LinkedIn 变成了迄今为止最著名的数据泄露事件之一。

LeakedSource 声称还拥有该数据库的可搜索列表，提供 4 美元的一日试用选项。

LinkedIn 的 CISO Carry Scott 表示，他们已经重置了泄露帐户的密码。

MindBody 数据泄露

（来源：Pymnts）

年份：2018

暴露的记录：1.135 亿条

2018 年，FitMetrix 成为 MindBody 家族的一员。 它还加入了被黑客入侵的公司俱乐部。

MindBody 本身就是一家健身房和健康服务巨头，为此次收购支付了 1530 万美元。 他们几乎不知道，这会让他们付出更多的代价。

FitMetrix 发生了 1.135 亿用户帐户的大规模数据泄露。 每条记录包括用户名、电子邮件地址、性别、电话号码、照片、身高、体重、鞋码和所需的健身房位置。

还列出了紧急联系人，以及标有“更多信息”的信息。

Bob Diachenko在2018 年发现了这一相当近期的数据泄露事件。 Diachenko 是 Hacken 的网络风险研究主管，被认为是该主题的专家。 他的报告显示许多 MindBody 服务器没有密码保护。

他们的一个数据库甚至附有赎金票据。

在他看来，入侵者正在访问数据库，将其导出、删除，然后附上赎金票据。 MindBody 并没有过多考虑他的发现。

只有在TechCrunch 的一篇文章曝光后，他们才对违规行为采取了行动。

该公司表示：“我们立即采取措施关闭此漏洞。” 你知道，几个月后的那种。

TJ 商店数据泄露

（来源：ComputerWorld）

年份：2007

曝光记录：1亿

其中最大的数据泄露2007年的为公众所知时，TJX公司披露了有关黑客攻击的目标超过100万个客户记录的信息。

黑客的目标是常见类型的信息，例如信用卡号、购买退货记录、全名和驾照号码。

其中 4560 万是属于不同国家用户的卡号。 然而，对 TJX的起诉要求将实际数字定为 9400 万。

同样的数据泄露的2018年，这个从12年前成功地影响了公司的市场估值。 根据 2007-8 年的股市统计，该公司股价下跌，从 30 美元跌至 29 美元——公司价值下降了 3.4%。

TJX 违规费用总计约 2.5 亿美元。 这包括安全漏洞研究、索赔、诉讼和罚款。

首当其冲的黑客阿尔伯特·冈萨雷斯( Albert Gonzales ) 决定在美国特勤局的充分授权下采取行动。

他设法在 2011 年对他的判决提出上诉，但 TJX 违规行为将成为历史上最令人震惊的事件。

VK.com 数据泄露

（来源：TheHackerNews）

年份：2016

曝光记录：1亿

最近发生的另一起数据泄露事件将我们带到了俄罗斯最发达的社交网络平台 VK.com。

The site suffered a breach that resulted in over 100 million records being leaked in 2016.

It is believed that the accessed records included full names, email addresses, locations, phone numbers, and plain-text passwords.

The last item on this list is enough to question not only the security level of VK, but their whole attitude towards cyber-security. Being a social network giant (therefore having this massive bullseye on their back), it's criminal incompetence to store user credentials without any form of encryption.

Therefore, this is one of those major data breaches that could have been easily avoided.

The illegally obtained information was later put up for sale by no other but Peace. He seems to be involved in a lot of these operations – Tumblr, MySpace, LinkedIn, and VK. And those are just the ones we are aware of.

In 2016, all VK records were available for purchase for 1 Bitcoin. This used to translate to $600 back then.

This sale opportunity revealed that most of the credible data stolen was from the 2012-2013 period. This is a positive sign, as at least some of it was likely outdated.

On the other hand, that's a lot of time for a company to remain unaware that one of the biggest data breaches ever occurred under its roof .

Firebase Data Breach

结论

Each of the recent data breaches listed here caused the leak of more than 100 million records.

A hundred years ago, a lost mail cargo with a thousand letters would have seemed like a big deal. Nowadays, the numbers are in another league altogether and so is the wealth of information they hold.

Thankfully, Internet users (companies and individuals alike) slowly, but surely are recognizing online security as important. Having a unique, strong password for each virtual account is the first logical step to protect yourself. That way, even the biggest data breaches will have limited (if any) impact.

Browsing the Web also requires sensible thinking – make sure you're on the right website, avoid suspicious links, and change your login credentials frequently. If you don't want to bother – choose a password manager , which can take care of all these tasks. Also, don't forget about using antivirus software that can save you a ton of trouble.

The internet is such an inextricable part of our daily lives that it only makes sense to learn to take care of ourselves online. For all its benefits, there's a responsibility we must take in order to use it.