本已处于休眠状态的MySpace最近因为黑客又火了一把,据统计,在2016年该社交媒体共有4亿2千7百万账号被窃取。据Forrester报告所说,这项纪录遥遥领先于其他被入侵的网站,MySpace在5次事件中统共被窃取了75%的用户数据。仅次于MySpace位于第二位的就是中国电商阿里巴巴,本次事故牵扯到9900万用户名和密码。
Forrester的报告中提到,在去年的12个月里,共有超过十亿数据被窃取,其中的95%属于科技公司,政府和零售行业。Forrester的研究小组还解释说,雅虎数据泄露并未在这次报告的统计范围中,因为实际泄露的具体数字并未确定。
据Forrester分析,这些黑客在选择入侵对象的时候是十分谨慎的,他们会一边学习企业运作流程一边测试是否存在漏洞。一旦成功渗透,入侵者可以潜伏数周甚至好几个月的时间,这让他们有充足的时间去窃取大量企业敏感数据。
1MySpace第一
去年5月份,时代周刊报道称,超过3.6亿Myspace用户账户被窃取,信息包括了用户名、密码和邮箱地址——这是Myspace遭遇最悲惨的一次泄露。如果没有下半年雅虎数据泄露事件,Myspace在数据泄露界也实在是风头无二。
Myspace的受欢迎程度从2008年开始就已经不怎么样了,尤其是Facebook成为全球最大社交网络之后。不过攻击者还是可以通过撞库的方式,对其注册用户产生危害。多家统计机构的数据都显示,50%-75%的美国互联网用户在绝大部分网站上都会采用同一个密码。USA Today当时报道称:
“MySpace泄露的数据主要是在2013年6月11日之前,数据内容包括用户名、密码和邮箱。而自那天开始,MySpace重新发布了强度更高的账户安全措施。”
Forrester在这份报告中说被感染的用户好像也对MySpace账户被窃取的问题似乎也并没有很担心(因为现如今的互联网用户早就已经见过世面了),但提醒还未修改密码的用户,你的账号仍在危险之中,存在被入侵的隐患。
2阿里巴巴第二
更准确地说,阿里巴巴牵扯其中的这一数据窃取事件排名第二。当时黑客获取到大量网站的9900万用户名和密码数据,外媒的用词是这些网站“connected with Alibaba”。从路透社的报道来看,黑客可能主要是利用这9900万账户数据对淘宝进行撞库,结果发现居然有超过2000万账户是有效的。
2016年2月份,路透社报道称淘宝遭遇黑客攻击——黑客企图访问淘宝2000万活跃账户。彭博社报道阿里巴巴的股票应声下跌3.7%。阿里巴巴发言人表示,公司已经检测到了“首例”攻击,并提醒用户修改密码,而且正在配合警方调查。
当时公安部一家网站报道,有黑客获取了多家网站9900万用户名和密码。随后这些黑客利用阿里巴巴的云计算平台,发现在这9900万用户名中,约2059万也是淘宝账户。攻击者在前年10月中旬将这些信息投入到淘宝中去,11月份被发现——阿里巴巴随后很快上报给了警方,黑客被抓获。
阿里巴巴随即封锁了大批量的登录请求。这些黑客利用获取到的账户在淘宝上下单,专门用来提升淘宝卖家的信用。此外还通过出售这些账户,作欺诈之用。当时阿里巴巴方面没有就黑客如何利用云计算服务发起攻击做出任何评论,只是表示阿里巴巴系统从未被攻破。
3更多数据窃取事件
报告中还引用了发生在4月的墨西哥国家选举委员会(INE)9340万客户信息泄露事件。当局失去大部分数据的原因是对数据库的配置出现问题,错误配置会允许公众访问数据库。INE还对美国Amazon的云服务器正式提起诉讼,因为此云服务器未得到妥善的保护而导致选民数据被泄露和滥用。
国际商业时报(International Business Times)报道:“INE主席 Lorenzo Cordova Vianello说墨西哥法律规定UNE必须要与国家政党共享这份选举名单,他怀疑此次泄露与其中某个政党有关。”
4月份也是泄露不断,有同样遭遇的还有菲律宾选举委员会,被窃数据也有5430万。据报道有上百万的指纹信息从网站被盗之后流出。之后几天,警方在马尼拉逮捕了一名当地黑客,他被认为是此次事件的领导者。
另一起事件是关于微博客Tumblr,去年5月Tumblr共有6500万账户被窃,之后由一个用户名为peace_of_mind的账号通过Tor在暗网市场TheRealDeal上出售,此用户曾经还卖过LinkedIn的1亿6700万用户信息。
6月则是点对点服务软件iMesh的5100万账户被感染,据说此次事件可以追溯到2013年9月,之后也发现数据在暗网销售。
6月份还有VerticalScope平台被黑,感染账户4500万,入侵者窃取了平台用户的聊天记录。
Network World的Howard Wen说:“被窃数据包括用户名、密码、IP地址,这些都可以归咎于密码加密方式太简单和软件版本太旧,入侵者就利用工具攻破了这些显而易见的漏洞。”