|
|
51CTO旗下网站
|
|
移动端

重大的数据保护在2019年因大规模网络攻击而失败

我们大多数人都应该开始更加仔细地考虑我们在线存储的数据。越来越明显的是,我们在线存储的任何数据都不可能100%安全,并且2019年存在一些最严重的数据保护漏洞。

作者:GDCA数安时代来源:今日头条|2019-12-02 14:43

我们大多数人都应该开始更加仔细地考虑我们在线存储的数据。越来越明显的是,我们在线存储的任何数据都不可能100%安全,并且2019年存在一些最严重的数据保护漏洞。

WhatsApp Hack用于安装间谍软件

任何公司的网络安全漏洞都会使受影响的企业感到尴尬,而当该企业的交易如此频繁地关注隐私问题时,更是如此,并且为了保持客户安全,采取了各种安全预防措施(例如使用VPN或代理)网络)。当5月有消息传出骇客利用WhatsApp在用户手机上安装以色列间谍软件时,对于WhatsApp来说似乎是个坏消息。

攻击者所需要做的就是通过WhatsApp呼叫目标。目标是否回答都没有关系。WhatsApp一直无法或不愿意透露多少用户可能是该漏洞的受害者。但是如果拥有15亿用户,那么即使他们的用户中有1%也会有1500万人。

以色列有与美国网络安全企业合作生产间谍软件的历史,在这种情况下,恶意软件具有由国家行为者或有过与之合作经验的人制造的所有特征。在被确认为目标的用户中,有一位来自英国的著名人权律师,她在整个职业生涯中代表巴勒斯坦人。

美国海关和边境保护局黑客

自9/11以来,越过美国边界的经历截然不同。海关和边防人员现在通常会从旅行者的数字设备中复制数据,并已开始要求输入密码并访问他们随身携带的任何计算机。这本身在旅行者中引起了很多惊慌,但大多数人认为,至少,从他们那里获取的数据将得到保护。

当《华盛顿邮报》报道拍摄了多达100,000名旅行者的面部和车牌的图像时,这种幻想破灭了。CBP将责任归咎于匿名分包商的脚下。此漏洞突出表明,我们的数据正越来越多地通过多个处理器传递,只需要其中一个处理器就可以妥协以破坏我们的数据。

堡垒之夜

Fortnite在全球各地拥有不同年龄段和背景的2亿用户,是目前全球最受欢迎和最赚钱的游戏之一。但是,即使我们中最好的人有时也会犯错。Fortnite开发人员Epic的错误是使用了一个旧的,不安全的网页,该网页容易受到基本的XSS攻击。攻击者所需要做的就是让受害者单击链接。

损害某人的在线游戏帐户听起来可能不是很严重,但攻击者能够在不知情的情况下录制玩家的音频,接管其帐户并花费他们持有的任何虚拟货币。与大多数数据泄露不同,这影响了很多孩子,这些孩子占用户群的很大一部分。对于像Epic Games这样的大型科技企业来说,在2019年发布这样一个易受攻击的网页是该公司的巨大尴尬。

Quest Diagnostics数据泄露

除了我们的财务数据,我们的医疗数据是其他人对我们持有的最个人和最敏感的信息。HIPAA反映了在数字时代保持医患保密的重要性,HIPAA是处理个人医疗数据的任何企业都必须遵守的一套法规。HIPAA的违反行为受到了非常严重的重视,疏忽会导致一些非常严重的后果。

六月,Quest Diagnostics宣布未经授权的一方已访问了近1200万个人的数据。这不仅包括医疗数据,还包括信用卡信息和社会保险号。在Quest Diagnostics发现漏洞之前,黑客已经访问了七个多月的数据。

这是另一种情况,它表明第三方承包商应对安全漏洞负责。最终,有关承包商最终失去了四名主要客户,并在不久后申请破产。

Facebook

可怜的Facebook在授予第三方访问其海量数据方面似乎没有运气。在剑桥分析丑闻强调Facebook的普遍态度松懈,当它来到调节应用程序开发者如何处理用户数据。但是,2019年发生的两起事件表明此后没有发生任何变化。

首先,总部位于墨西哥的应用程序开发人员将5.4亿用户的数据保留在可公开访问的服务器上。其中包括用户ID,帐户名,喜欢,评论,以及黑客想要劫持Facebook帐户时可能想要的所有内容。

大约在同一时间,Facebook被迫承认他们自己“无意”上传了150万用户的电子邮件地址,未经他们的许可。安全研究人员还指出,Facebook不仅要求新用户提供其电子邮件地址,而且还要求其电子邮件帐户的密码,这是一种广受谴责的做法。

这些数据保护未能突出显示您在线上放置的任何数据都不是真正安全的。即使您将其移交给可以信任的人,您也不知道确切还会涉及到谁来处理和存储它。它所需要的只是链中的一个薄弱环节,以完全破坏您的数据安全性。

【编辑推荐】

  1. 电商企业如何抵御网络攻击
  2. 漏洞管理项目优秀实践
  3. 企业如何应对网络攻击?西媒:要未雨绸缪
  4. 保护企业免受网络攻击简单的方法
  5. 针对企业新的网络攻击策略 需要先进的网络防御
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

骨干网与数据中心建设案例

骨干网与数据中心建设案例

高级网工必会
共20章 | 捷哥CCIE

410人订阅学习

中间件安全防护攻略

中间件安全防护攻略

4类安全防护
共4章 | hack_man

152人订阅学习

CentOS 8 全新学习术

CentOS 8 全新学习术

CentOS 8 正式发布
共16章 | UbuntuServer

291人订阅学习

读 书 +更多

高质量程序设计指南:C++/C语言(第3版)

本书以轻松幽默的笔调向读者论述了高质量软件开发方法与C++/C编程规范。它是作者多年从事软件开发工作的经验总结。本书共17章,第1章到第4...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微