歷史上超過 27 次最大的數據洩露事件 [2021 年更新]

在美國，每 39 秒就會發生一次黑客攻擊。

這個頻率起初可能會令人擔憂。

然而，實際上，大多數攻擊對社會幾乎沒有影響，即使高調攻擊確實發生。 它們不是伏地魔危險的，但其中一些非常接近。

現代歷史上最大的數據洩露有五個關鍵目標。 這些是您的全名、電子郵件地址、實際地址、IP 地址和信用卡信息。

以下是我們正在談論的內容：

• 迄今為止，最大的數據洩露事件無疑加速了雅虎的下滑： 30 億個賬戶被暴露。
• 到 2020 年，狡猾的黑客設法收集了萬豪國際超過5.05 億客人的個人數據。
• 成人網絡 FriendFinder 的4.12 億成員也被急切的數據竊取所滲透。
• 一個年輕的黑客花了幾年時間訪問了超過2 億個包含敏感信息的用戶帳戶； 它們完全屬於 Court Ventures。
• 在1.17 億個帳戶被盜後，LinkedIn 被稱為 LeakedIn 。
• 健身愛好者也不能倖免——近1.13 億 FitMetrix 用戶不情願地與不知名的黑客分享了他們的個人數據。
• 再往前追溯，2008 年有1.34 億張信用卡號碼從 Heartland Payment Systems 中刪除。
• 在談到這個話題時，Equifax 報告了最近在 2017 年曝光的超過 1.455 億用戶的支付數據。

我不會在當天回顧紙莎草紙大攻擊，即使它本身就是一個巨大的漏洞。 相反，我將看看現代安全的陷阱以及它們如何影響我們。

但首先，讓我們回顧一下最近的安全漏洞在2020年。

數據洩露事件在2020年

2020 年開始於無數的網絡攻擊。 儘管它們不是有史以來最大的數據洩露事件，但這些攻擊暴露了數百萬用戶的數據，包括個人信息、電子郵件、密碼和信用卡號。

這表明即使是現代頂級安全系統也沒有人們希望的那麼有效。

因此，事不宜遲，接下來是2020 年的最新信息洩露事件。

2020 年 Elasticsearch 數據洩露事件

（來源：BankInfoSecurity）

暴露記錄：2.5億

最近的信息洩露之一涉及微軟。 這家科技巨頭“意外”暴露了超過三週的 2.5 億條客戶支持記錄。 發生的事情是微軟將這些數據存儲在五個錯誤配置的 Elasticsearch 數據庫中。

儘管該公司的調查沒有發現任何數據被盜，但他們的股票下跌了近10 美元/股。

Clearview AI 數據洩露 2020

（來源：每日野獸）

暴露的記錄：未知（公司的整個客戶名單）

今年 2 月，這家備受爭議的公司報告稱，一名黑客“未經授權訪問”了其客戶名單。 他們的許多客戶都是執法機構，他們可以拍攝嫌疑人的照片，並將其與公司超過 30 億張圖片的數據庫進行比較。

該公司對網絡洩露的反應很簡單：“不幸的是，數據洩露是 21 世紀生活的一部分。” 但是，該公司聲稱已修復該漏洞並且其服務器是安全的。

任天堂數據洩露 2020

（來源：邊緣）

暴露的記錄：160,000

4 月，任天堂宣布大約 160,000 個帳戶、電子郵件和密碼列表已被暴露。 洩露的數據列表還包括姓名、出生日期、性別和國家。

該公司敦促其用戶使用雙因素身份驗證來提高其帳戶的安全性。

從好的方面來說，沒有洩露信用卡信息，因此用戶的硬幣在區塊中是安全的。

得到它？

不管怎樣，繼續下一個。

Tetrad 數據洩露 2020

（來源：UpGuard）

曝光記錄：1.2億

今年 2 月，Tetrad 成為大規模數據洩露的受害者，該事件暴露了數百萬美國家庭和企業的信息。

該公司錯誤地配置了一個 Amazon S3 存儲桶，使得任何使用 Web 瀏覽器的人都可以訪問數據。 該信息位於三個文件中，總大小為 747 GB。 值得慶幸的是，在發現洩漏一周後，該公司修復了該漏洞。

2020 年維珍媒體數據洩露事件

（來源：BBC）

暴露的記錄：900,000

公司肯定會讓網絡犯罪分子的工作更輕鬆。

今年 5 月，Virgin Media 承認約有 900,000 名用戶的個人數據在 10 個月內無法訪問且不安全。

原因？

當然是配置錯誤的數據庫！

應該有人真正嘗試教這些人如何正確配置數據庫。

它至少被未經授權的用戶訪問過一次。 好的一面是，洩露的信息不包括任何財務信息。

Wawa 數據洩露 2020

（來源：ZDNet）

暴露記錄：3000萬

如果沒有 Wawa，我們2020 年的數據洩露清單就不完整。 一月份，超過 3000 萬張支付卡詳細信息在 Joker's Stash 上出售，Joker's Stash 是最大的在線欺詐集市之一。

該公司於 2019 年 12 月宣布違規，但數據在新年前夜後幾天就出現在黑市上。 此次支付卡違規是最大的，與 Home Depot（5000 萬）和 Target（4000 萬）並列。

GoDaddy 數據洩露 2020

（來源：安全雜誌）

暴露的記錄：28,000

4 月 23 日，GoDaddy 發現 SSH 用戶名和密碼已通過更改的 SSH 文件洩露。 目前尚不清楚最近的數據洩露是由於先前被盜的登錄詳細信息還是暴力攻擊所致，但託管服務提供商表示“威脅行為者無法訪問客戶的主要 GoDaddy 帳戶。”

儘管這 28,000 條暴露的記錄不能稱為重大數據洩露，但考慮到 GoDaddy 管理著7700 萬個域，此洩漏引發了一些安全問題。

現在。

這些數字清楚地表明了用戶數據的脆弱性。 當您在線時，他們可能會敦促您多加小心。

也就是說，讓我們繼續討論世界上最大的數據洩露事件。

雅虎數據洩露

（來源：公民社會組織）

年 – 2013-2014

暴露的記錄：30億

雅虎遠沒有昔日的輝煌。 雅虎帝國的大規模垮台始於 2013 年。一個未知的一方闖入了雅虎的數據庫，獲得了30 億個賬戶。 這是雅虎有史以來遭遇的最大黑客攻擊，也是歷史上最大的數據洩露事件。 他們直到 2016 年才發現它。

攻擊發生在他們與 Verizon 談判的中間，後者後來以 44.8 億美元收購了雅虎。 修訂後的價格比之前預期的低 3.5 億美元，但這只是雅虎的冰山一角。

被盜信息包括全名、出生日期、電子郵件地址和密碼以及安全問題通信（問題/答案）。

該公司聲稱這次攻擊是由國家資助的黑客進行的。 一篇Vice 的文章進一步顯示，司法部將俄羅斯聯邦安全局的成員視為大規模雅虎數據洩露的始作俑者。

據稱，這些個人信息被用來妥協（可能是敲詐）美國和俄羅斯的官員、記者和一些私營部門的個人。 一些帳戶詳細信息也在“TheRealDeal”（一個著名的暗網虛擬市場）上出售。

知識就是力量，對吧？

儘管它發生在幾年前，但這次洩露仍然是最著名的數據洩露排行榜的榜首。

河城媒體數據洩露

（來源： TheRegister）

年份：2017

暴露的記錄：13.7億

最近更令人擔憂的數據洩露事件之一發生在 2017 年春季，當時 River City Media 遭遇了大量數據洩露。

我從未見過一個人在看到垃圾郵件時高興得跳起來。 令我真正驚訝的是，事實證明很多人打開了這些，從而為面向垃圾郵件的企業提供了一些數據指標。

River City Media 以某種方式設法允許未經授權訪問大型電子郵件和郵政地址數據庫。 這導致13.7 億用戶記錄突然被釋放。

然而……這不完全是違反。

這家位於懷俄明州傑克遜的營銷公司授予了對 200GB 存儲庫的免費訪問權限。 據最先發現該問題的 Chris Vickery 稱，數據在沒有密碼保護的系統中靜靜等待。

事實證明，有史以來一些最大的數據洩露並不總是由黑客造成的，是嗎？

好吧，讓我們看看那些草率的傢伙洩露了什麼——真實的、全名和 IP/電子郵件/物理地址。 數以千萬計的人將他們的信息洩露給任何願意訪問它的人。

此外，該漏洞揭示了 RCM 的發展計劃以及該公司未公開的附屬公司名單。

River City Media 沒有立即回應洩密事件，因為他們對自己的意圖保密。 但高調的數據洩露通常不喜歡沉默。

該品牌試圖通過後來聲明所有數據都是根據 FTC 和 2003 年反垃圾郵件法案的要求合法獲取來解釋他們沒有採取行動的原因。 然而，這並沒有使他們免於收到 Spamhaus 黑名單標記。

萬豪國際數據洩露 [2020 年更新]

（來源： Vox）

年份：2014-2018、2020

暴露記錄：505+ 萬

我們將轉向酒店業務一段時間。 萬豪國際於 11 月 30日宣布，他們的數據記錄已被洩露。 黑客可以訪問他們從 2014 年到 2018 年底的記錄。 2020 年 1 月再次訪問。

當我們談論2020 年的數據洩露事件時，我們不能錯過萬豪國際。 最近發生的安全漏洞之一允許訪問超過520 萬客人的個人數據。 數據包括聯繫方式、個人信息、偏好等。

然而，就大數據洩露而言，520 萬條記錄並沒有那麼令人印象深刻。 那麼讓我們看看幾年前發生了什麼——從 2014 年到 2018 年。

就網絡安全漏洞而言，這是歷史最悠久的漏洞之一。 靶心。

估計洩露的戰利品是5億人的個人信息。

該數據庫包含姓名（完整和部分組合）、郵寄/電子郵件地址、電話號碼、帳戶信息、出生日期、性別、預訂日期、到達/離開時間、支付卡號/到期日期和護照信息。

值得慶幸的是，所有信用卡信息（860 萬信用卡/借記卡號碼）都經過AES-128 加密。 好吧，至少付款信息是安全的……如果沒有別的。

這是最大的數據洩露事件之一，其中很大一部分數據可供任何人讀取。

例如，525 萬個客戶護照號碼未加密。 這僅比有記錄的所有數字的 20% 略偏北，因為另外 2030 萬個實際上是加密的。 萬豪國際對損失進行了進一步評估，估計受影響的客戶數量為 3.83 億。

好吧，那麼誰有任何使用這麼多客人記錄？ 一個幼稚的問題，是的，但專家認為中國情報收集團隊是這次襲擊的幕後黑手。

事實是，萬豪國際仍然沒有透露它認為有史以來最著名的數據洩露事件的幕後黑手是誰。

他們對有關違規的消息作出反應，稱他們的主要目標是“弄清楚發生了什麼”以及“如何最好地幫助他們的客人”。

FriendFinder 網絡數據洩露

（來源： ComputerWorld）

年份：2016

暴露記錄：4.12億

有些人寧願放棄對他們銀行賬戶的訪問權限，也不願公開他們的性歷史。 這就是為什麼這一次被稱為“2016 年最大的違規事件”也就不足為奇了。 暴露的記錄總計超過 4.12 億條信息，包括用戶名和密碼以及電子郵件地址。

考慮到信息的敏感性質，對“世界上最大的性與浪蕩公子社區”的用戶群進行黑客攻擊很容易被歸類為世界上最大的數據洩露事件之一。 FriendFinder Network 遭遇了包含客戶數據的安全漏洞，該漏洞累積了二十多年。 數據分佈在六個不同的數據庫中——FriendFinder、Adultfinder、Cams、Penthouse、iCams 和 Stripshow。

LeakedSource 的評估是所有敏感信息都保存在純文本或SHA1 散列中。 這是存儲客戶數據的糟糕方式。 同樣，Leaked Source 指出 10 月是最有可能被黑客入侵的時期。

是的，這次是黑客。

FriendFinder 聲稱他們關心客戶的安全。 好吧，他們本可以更早地分享有關安全漏洞的信息。 向他們的客戶坦白並警告他們只是一種常見的禮貌。 “嘿，伙計們，我們有點被黑了……所以你知道。”

此外，LeakedSource 甚至設法破解了 99% 的加密密碼。 自然，最常用的密碼是 123456。我並不是說“vanillaicecream1902”更容易記住，但它可能會使您的帳戶更安全一些。 （據專家稱，它仍然更安全。） 也就是說，對於那些仍然使用這種密碼的人，我們準備了一個關於如何創建強密碼的可操作指南。

MySpace 數據洩露

（來源： TechCrunch）

年份：2016

曝光記錄：3.6億

2016 年 2 月對 MySpace 來說一點也不平靜。

儘管許多人已經忘記了該平台，但它仍然存在。 它是迄今為止最大的數據洩露事件之一，在 Stolen Account Records 應用程序上得分超過 3.6 億分。

（沒有這樣的應用程序，不要搜索它。）

儘管 MySpace 的現任所有者 Time Inc. 證實被盜數據是舊的，但它仍然是一個巨大的打擊。 根據他們的說法，黑客只設法獲取了 2013 年 6 月 11 日之前的數據。他們得到了什麼？ 電子郵件和密碼列表。 甚至偶爾使用第二個密碼。

MySpace 首席財務官 Jeff Bairstow 很快向用戶保證，他們“非常重視”數據安全。

儘管看起來不像以前的網絡安全漏洞那麼嚴重，但這些帳戶持有各種個人信息。 姓名、職業、網絡活動以及 MySpace 流行時的一些史前指標。

另外，請考慮這一點 - 許多用戶習慣於為他們的所有在線帳戶輸入相同的密碼。 如果有人知道您的 MySpace 密碼，他們很有可能至少能夠登錄您的其他 Internet 個人資料之一。

所以，多樣性是關鍵。

Exactis 數據洩露

（來源： InfoArmor）

年份：2018

暴露記錄：2.3億

在查看2018 年所有最近的數據洩露案例時，不久 Exactis 的名字就浮出水面了。 位於佛羅里達州棕櫚海岸的一家數據聚合/營銷公司……您猜對了，也遭到了黑客攻擊。

似乎他們支持少展示，同時了解更多的方法。

令人擔憂的是，Exactis 在 2018 年以某種方式設法暴露了大約 2.3 億美國公民的個人信息。 這一漏洞於 6 月由正在檢查 ElasticSearch 公司防禦的安全研究員 Vinny Troia 之手曝光。

Troia 使用 Shodan（一種針對聯網設備的搜索引擎）發現了2018年最大的數據洩露事件之一——公共服務器上約有 7,000 個不同的數據庫。 其中一個屬於 Exactis，它只是在放鬆，完全沒有保護。

就像你的高中午餐留在自助餐廳的公共桌子上一樣。

然而，與珍貴的食物不同，Exactis 數據庫包含大約 3.4 億條記錄。 其中略高於 66% 的與個人有關，而其餘的則屬於全國性的運營公司。

值得慶幸的是，沒有披露社會安全號碼或信用卡號碼。

然而，許多其他信息被洩露：實際地址、電子郵件地址、電話號碼、年齡、性別，甚至客戶的孩子的性別、宗教信仰和吸煙習慣。

再一次，目前還不清楚這是協同黑客入侵還是只是草率洩漏。

Court Ventures 數據洩露

（來源： KrebsOnSecurity）

年份：2013

暴露記錄：2億

回到主要的黑客事件以尋求改變，2013 年 10 月，Experian 旗下的 Court Ventures 公司發生了一次洩露事件，2 億條消費者記錄被暴露。 違規發生的方式令人著迷。

25 歲的 Hieu Minh Ngo 成功地進行了一場完全不為人知的身份盜用行動。 黑客冒充 PI，在美國擁有一個地址，以獲取長達 10 個月的客戶信息訪問權限。

這足以收集 2 億條敏感的個人信息記錄。

然後，他在自己的身份盜竊網站 Superget.info 和 Findget.me 上將其出售給了 1,300 多人。 有時，信息安全漏洞可能會非常有利可圖。

他在越南期間完成了這一切。 儘管如此，他後來於 2015 年 7 月在美國聯邦監獄被判處 13 年徒刑。

據聖地亞哥聯合論壇報報導，超過 3000 萬消費者可能是數據被盜的受害者。 此外，Ngo 及其可能的關聯方填寫了 13,000 份偽造的納稅申報表。

這導致收集了 6500 萬美元的不存在的退稅款。

Experian 早在 2013 年 12 月就表示，沒有客戶受到違規行為的傷害。 至少在他們的認知中不是。

深根分析數據洩露

（來源：UpGuard）

年份：2015

曝光記錄：1.98億

2015 年 12 月，聖誕節前後發生了最大的網絡安全漏洞之一，唐納德·特朗普 (Donald Trump) 仍然只是總統候選人。

事實證明，超過 1.98 億選民的記錄保存在一個保護不力的數據庫中——全名、居住州、地址、出生日期、電話號碼和投票細節都向公眾披露。 種族和宗教細節也在包中。

Chris Vickery 再次發現了這個漏洞。 他分享說，所有信息都保存在雲服務器上，沒有任何防禦措施。 1.1TB 的數據可供任何頭腦靈活的人使用。

TargetPoint Consulting 和 Data Trust 也參與了選舉違規行為，但主要責任在於 Deep Root Analytics。

繼之前在墨西哥和菲律賓發生的數據洩露新聞影響了 1 億多人之後，DRA 洩露引發了人們對全球如何保護投票信息的擔憂。

大規模的美國突破

（來源：技術評論）

年份：2005-2012

曝光記錄：1.6億

這是一次大規模的協同攻擊。

從 2005 年到 2012 年，整整七年間，一群俄羅斯黑客設法訪問和收集了幾家公司的信用卡/借記卡號碼。

一共有 15 家被黑公司——7-11、JC Penney、Heartland Payment Systems、家樂福、Wet Seal、Dexia、Commidea、Hannaford、JetBlue、Euronet、Dow Jones、Global Payment、Visa Jordan、Ingenicard 和 Diners Singapore。

當時，新澤西州檢察官保羅·菲什曼 (Paul Fishman ) 稱該行動是“美國有史以來最大的黑客和數據洩露計劃” 。 儘管我們現在知道有更大的漏洞，但這在當時還是令人震驚的。

此次洩露給被黑客入侵的公司及其消費者造成了數億美元的損失。 除此之外，三名企業受害者報告稱，此次襲擊造成的損失超過 3 億美元。

更不用說身份盜用的可能性了。

根據紐瓦克聯邦法院的說法，肇事者是弗拉基米爾·德林克曼、亞歷山大·加里寧、羅曼·科托夫、米哈伊爾·裡季科夫和德米特里·斯米利亞涅茨，他們都在俄羅斯或烏克蘭。

報告顯示，Smilianets 設法出售洩露的信用卡號碼，並在他的團隊成員被定罪之前與他們分享利潤。

Under Armour 數據洩露 [MyFitnessPal]

（來源：福布斯）

年份：2018

暴露記錄：1.5億

2018 年 3 月，健康應用 MyFitnessPal 公開了醫療保健領域最大的數據洩露事件之一。

侵犯隱私的行為影響了 1.5 億用戶。 記錄包括用戶名、電子郵件地址和散列密碼。 現在，您可能已經註意到，這種情況有一線希望——密碼被散列。 這意味著黑客很難解密數據，即使數據已經在他們手中。

如果你不熟悉這種事情，你可能想知道為什麼。

好吧，根據散列算法的複雜性，即使在發生重大數據洩露之後，密碼也可以保持安全數十年。 或者在幾分鐘內解密。 所以是的，僅僅因為有加密並不意味著密碼是安全的。

儘管受人尊敬的公司使用排名最高的加密工具，但仍建議用戶在發生此類違規行為後更改密碼。

作為較為良性的數據洩露示例之一，Under Armour 確保客戶不會洩露任何財務數據。 好在他們將財務和一般信息存儲在不同的位置。

作為違規行為的一部分，也沒有洩露任何駕駛執照或社會安全號碼。

總而言之，這次襲擊沒有造成如此破壞性的後果，但仍然令人擔憂。

Equifax 數據洩露

（來源： LifeLock）

年份：2017

暴露的記錄：1.455 億

2017 年曝光了最近一次數據洩露的令人不寒而栗的例子。黑客攻擊影響了 1.455 億美國消費者，獲得了詳細的個人信息。

信用報告領域的知名公司 Equifax 於 7 月 29 日發現了該漏洞。該漏洞非常嚴重，因為它向公眾公開了全名、社會安全號碼、出生日期、地址和駕駛執照號碼。

Equifax 給客戶的建議只是一般的保證，沒有實質內容。 這是許多公司在此類情況下採取的路線。

在Equifax 數據洩露之後，他們在一份詳細的新聞稿中闡明了黑客攻擊。 據他們介紹，肇事者利用美國網站應用程序中的一個漏洞來打破他們的防禦。

但是，被盜帳戶中似乎沒有發生未經授權的活動。

防止此類違規行為應該是任何企業的首要利益。 這需要時間、奉獻精神和對環境的了解。 再說一次，這也適用於黑客攻擊。

易趣數據洩露

（來源： BankInfoSecurity）

年份：2014

暴露記錄：1.45億

2014 年，eBay 宣布它已成為網絡攻擊的受害者。

1.45 億客戶的eBay 帳戶中的每一個都被黑了。 網絡犯罪分子獲得了個人信息和加密密碼。

這是有史以來最大的數據洩露事件之一，並且是通過使用員工登錄憑據進行的。 員工是否“參與”了計劃，或者公司是否真的遭到了黑客攻擊，這並不是公開的信息。

我提到的個人信息包括出生日期、郵寄地址、電話號碼和全名。 根據該平台，沒有任何財務信息被洩露。

洩露事件發生兩週後，該公司向用戶保證，任何用戶帳戶中都沒有發生任何可疑活動。

沒有披露財務細節，但eBay 數據洩露仍包含近 1.5 億條記錄。 足以造成一些損害的信息。

根據 Javelin Strategy and Research 經驗豐富的安全分析師 Al Pascual 的說法，該漏洞很可能是通過魚叉式網絡釣魚活動來解決的。 魚叉式網絡釣魚是一種電子郵件欺騙策略，旨在針對公司的特定成員獲取未經授權的訪問。

專家補充說：“該系統與其最薄弱的環節一樣安全，而且通常是它的人。”

“我們正在與執法部門和領先的安全專家合作，積極調查此事，”該品牌在最初的違規報告後分享道。

心臟地帶支付系統數據洩露

（來源：科摩多）

年份：2009-2017

暴露記錄：1.34億

十年前，Heartland Payment Systems 漏洞被認為是迄今為止最大的此類操作。

在最具破壞性的高調數據洩露事件之一中，入侵者竊取了 1.34 億張獨特的信用卡，包括磁卡條上的編碼數據。

這是一個很大的。

Heartland Payment Systems 在 2008 年進行了大約 1 億筆交易，為 175,000 家商戶提供服務。 他們都依賴這家公司來保證客戶信息的安全。 可以想像，任何洩露的信息不僅會影響公司，還會影響與他們合作的所有企業。 其中大多數是中小型零售商。

考慮到這是有史以來最大的數據洩露事件之一，它以一種相當普通的方式發生。 該操作是由 SQL 注入啟動的。 簡而言之，黑客在 Web 腳本中包含了額外的數據庫命令，以使服務器服從他們的命令。

由於最初的漏洞發生在 2009 年，黑客已經利用該漏洞長達八年之久。

根據 Heartland 的報告，黑客在沒有被發現的情況下花了八個月的時間進入支付處理系統。 Heartland 使用的所有防病毒提供商都無法發現它們。

作為主要的黑客攻擊事件去，這背後一個人所追求的長期CON。 當“嗅探器”間諜軟件進入現場時，攻擊者的決心終於得到了回報。

通常，此類間諜軟件可用於收集和監控網絡流量——然後公司對其進行分析並解決存在的任何問題。

另一方面，“嗅探器”也可以將黑客指向他們的目標信息。 報告顯示，該組織掌握了在違規後使用被盜信用卡所需的所有信息。

Heartland Payment Services 的嚴峻結果是他們與 PCI DSS 的聯繫終止、收入減少、賠償 1.45 億美元以及總計超過 2 億美元的損失。

Nametests 數據洩露

（來源：Fossbytes）

年份：2017-2018

曝光記錄：1.2億

如果沒有涉及 Facebook 的數據洩露事件，那麼最近的數據洩露事件列表就無法完整。

我認為我們都至少對前一段時間 Facebook-Cambridge Analytica 醜聞期間發生的事情有所了解。 大規模恐慌，“我會刪除我的 Facebook”聲稱，扎克伯格是一個機器人。

我不會深入探討醜聞本身，而是專注於 Nametests。

姓名測試？

當我第一次聽到它時，我的反應也是一樣的。 原來 Nametests 是一個 Facebook 測驗應用程序，用於確定哪個虛構角色最適合您。

Nametests通過暴露 1.2 億用戶的個人數據，成為2018 年最大的數據洩露事件。 如果 Inti De Ceukelaire 沒有檢測到它，該應用程序將繼續濫用用戶信息。

安全研究人員在 Facebook 的數據濫用賞金計劃期間發現了 Nametests 漏洞。

Ceukelaire 建立了一個新創建的網站並與 Nametests 建立了連接。 他毫不費力地訪問所有存儲的 Facebook 個人資料詳細信息——姓名、圖片、帖子、職業等。

此外，Nametests 正在分發令牌以授予對用戶提要的實時訪問權限。 即使您刪除了該應用程序，它仍會在其網站上與任何第三方共享您的個人信息。

LinkedIn 數據洩露

（來源：財富）

年份：2012

暴露記錄：1.17億

回到 2012 年，LinkedIn 遭受了 650 萬個用戶帳戶盜竊。 自然而然，互聯網社區給了他們一個綽號“LeakedIn”。

這很容易成為迄今為止世界上最大的數據洩露事件之一。

雖然 650 萬仍然很多，但 LinkedIn 迅速採取行動並停用了受感染的帳戶。

獲得的數據被張貼在俄羅斯論壇上出售。 LinkedIn 做出了反應，問題很快就解決了。 這讓它有時間恢復，但在 2018 年 5 月，新的可怕細節浮出水面。

據稱洩露的 650 萬個賬戶突然變成了 1.17 億。 最重要的是，它們可以在 DarkWeb 市場上購買。 俄羅斯黑客“Peace”或“Peace_of_Mind”將它們以 5 個比特幣（比特幣）的價格出售，並將 LinkedIn 變成了迄今為止最著名的數據洩露事件之一。

LeakedSource 聲稱還擁有該數據庫的可搜索列表，提供 4 美元的一日試用選項。

LinkedIn 的 CISO Carry Scott 表示，他們已經重置了洩露帳戶的密碼。

MindBody 數據洩露

（來源：Pymnts）

年份：2018

暴露的記錄：1.135 億條

2018 年，FitMetrix 成為 MindBody 家族的一員。 它還加入了被黑客入侵的公司俱樂部。

MindBody 本身就是一家健身房和健康服務巨頭，為此次收購支付了 1530 萬美元。 他們幾乎不知道，這會讓他們付出更多的代價。

FitMetrix 發生了 1.135 億用戶帳戶的大規模數據洩露。 每條記錄包括用戶名、電子郵件地址、性別、電話號碼、照片、身高、體重、鞋碼和所需的健身房位置。

還列出了緊急聯繫人，以及標有“更多信息”的信息。

Bob Diachenko在2018 年發現了這一相當近期的數據洩露事件。 Diachenko 是 Hacken 的網絡風險研究主管，被認為是該主題的專家。 他的報告顯示許多 MindBody 服務器沒有密碼保護。

他們的一個數據庫甚至附有贖金票據。

在他看來，入侵者正在訪問數據庫，將其導出、刪除，然後附上贖金票據。 MindBody 並沒有過多考慮他的發現。

只有在TechCrunch 的一篇文章曝光後，他們才對違規行為採取了行動。

該公司表示：“我們立即採取措施關閉此漏洞。” 你知道，幾個月後的那種。

TJ 商店數據洩露

（來源：ComputerWorld）

年份：2007

曝光記錄：1億

其中最大的數據洩露2007年的為公眾所知時，TJX公司披露了有關黑客攻擊的目標超過100萬個客戶記錄的信息。

黑客的目標是常見類型的信息，例如信用卡號、購買退貨記錄、全名和駕照號碼。

其中 4560 萬是屬於不同國家用戶的卡號。 然而，對 TJX的起訴要求將實際數字定為 9400 萬。

同樣的數據洩露的2018年，這個從12年前成功地影響了公司的市場估值。 根據 2007-8 年的股市統計，該公司股價下跌，從 30 美元跌至 29 美元——公司價值下降了 3.4%。

TJX 違規費用總計約 2.5 億美元。 這包括安全漏洞研究、索賠、訴訟和罰款。

首當其衝的黑客阿爾伯特·岡薩雷斯( Albert Gonzales ) 決定在美國特勤局的充分授權下採取行動。

他設法在 2011 年對他的判決提出上訴，但 TJX 違規行為將成為歷史上最令人震驚的事件。

VK.com 數據洩露

（來源：TheHackerNews）

年份：2016

曝光記錄：1億

最近發生的另一起數據洩露事件將我們帶到了俄羅斯最發達的社交網絡平台 VK.com。

The site suffered a breach that resulted in over 100 million records being leaked in 2016.

It is believed that the accessed records included full names, email addresses, locations, phone numbers, and plain-text passwords.

The last item on this list is enough to question not only the security level of VK, but their whole attitude towards cyber-security. Being a social network giant (therefore having this massive bullseye on their back), it's criminal incompetence to store user credentials without any form of encryption.

Therefore, this is one of those major data breaches that could have been easily avoided.

The illegally obtained information was later put up for sale by no other but Peace. He seems to be involved in a lot of these operations – Tumblr, MySpace, LinkedIn, and VK. And those are just the ones we are aware of.

In 2016, all VK records were available for purchase for 1 Bitcoin. This used to translate to $600 back then.

This sale opportunity revealed that most of the credible data stolen was from the 2012-2013 period. This is a positive sign, as at least some of it was likely outdated.

On the other hand, that's a lot of time for a company to remain unaware that one of the biggest data breaches ever occurred under its roof .

Firebase Data Breach

結論

Each of the recent data breaches listed here caused the leak of more than 100 million records.

A hundred years ago, a lost mail cargo with a thousand letters would have seemed like a big deal. Nowadays, the numbers are in another league altogether and so is the wealth of information they hold.

Thankfully, Internet users (companies and individuals alike) slowly, but surely are recognizing online security as important. Having a unique, strong password for each virtual account is the first logical step to protect yourself. That way, even the biggest data breaches will have limited (if any) impact.

Browsing the Web also requires sensible thinking – make sure you're on the right website, avoid suspicious links, and change your login credentials frequently. If you don't want to bother – choose a password manager , which can take care of all these tasks. Also, don't forget about using antivirus software that can save you a ton of trouble.

The internet is such an inextricable part of our daily lives that it only makes sense to learn to take care of ourselves online. For all its benefits, there's a responsibility we must take in order to use it.