2024 年即將結束,雖然Tom’s Guide 的所有人都希望每個人都能擁有終極的在線安全(無論是使用最好的VPN 還是為每個帳戶使用唯一的密碼),但認識到有時在線安全可能會受到影響力也很重要。
因此,是時候回顧網路安全出現問題的次數了。
如果您(像我一樣)喜歡追蹤世界各地的所有網路攻擊,那麼您可能不會驚訝地發現今年是資料外洩的大年。光是從 7 月到 9 月,就有超過 4.22 億筆記錄因網路攻擊、駭客攻擊和網路漏洞而暴露。
資料外洩的影響總是廣泛的,受害者可能會成為網路釣魚等其他網路攻擊的受害者,甚至可能成為身分盜竊的受害者,但今年對遭受損失的企業造成的破壞尤其嚴重。資料外洩的成本處於歷史最高水平,資料外洩的全球平均成本為 488 萬美元。
列出今年發生的所有資料外洩事件可能需要很長時間,因此,我整理了今年影響最大的 10 起資料外洩事件。
#DataBreach #OnlineSecurity #OnlineSafety
來源: https://manualmentor.com/the-top-10-data-breaches-of-2024.html?utm_source=rss&utm_medium=rss&utm_campaign=the-top-10-data-breaches-of-2024
2024 年即將結束,雖然 Tom’s Guide 的所有人都希望每個人都能擁有絕對最好的線上安全(無論是使用 最好的VPN 或為每個帳戶使用唯一的密碼),但認識到有時線上安全比這更棘手也很重要。
因此,是時候檢視網路安全出現問題的時候了。
如果您(像我一樣)喜歡關注來自全球各地的所有網路攻擊,那麼今年是資料彙編的重要一年,您可能不會感到驚訝。僅從七月到九月, 超過 4.22 億筆記錄 透過各種駭客攻擊、網路攻擊和網路漏洞利用而暴露。資料的影響總是廣泛的,受害者更有可能成為網路釣魚等其他網路攻擊的受害者,甚至可能身分被盜,但今年對於遭受這些攻擊的企業來說尤其具有毀滅性。收集資料的成本達到了歷史最高水平,資料外洩的全球平均成本為 488萬美元。
列出今年發生的每一起資料外洩事件將花費太長的時間,因此我整理了今年最具影響力的 10 個資料的清單。
10. Life360被匿名駭客攻擊
如果您使用 Life 360 來關注您所愛的人,不幸的是,您現在關注您的目光可能比您預想的要多。
在駭客濫用 Life 360 登入 API 中的缺陷後,大約 50 萬個家庭網路應用程式用戶的資料被洩露到暗網。
這名自稱為「emo」的駭客將包含 442,519 人的電子郵件、電話號碼和全名的資料庫發佈到一個暗網駭客論壇上。 「Emo」詳細說明了違規行為是如何發生的,但聲稱自己不是違規行為的實施者。相反,這位匿名發文者只是簡單地說:「這次洩露歸功於最初的洩露者,你是誰」。
9. 數百萬則 Discord 訊息洩露
不和諧 是最受歡迎的訊息服務之一,每月活躍用戶超過 2 億。考慮到該平台每天共享的資料量龐大,它成為資料外洩的目標也就不足為奇了。
該即時通訊和 VoIP 平台於今年 4 月遭遇資料外洩。負責此次攻擊和隨後資料外洩的駭客利用其網站程式碼中的漏洞,並透過此存取了 Discord 的資料。
總共, 不和諧資料外洩 揭露了來自 2.56 億用戶的約 42 億則 Discord 訊息。大量的表情包、私訊和社群伺服器都被揭露了。
8. FBCS 和快速成長的資料洩露
隨著時間的推移,資料外洩事件變得越來越嚴重, 金融業務和消費者解決方案 (FBCS) 在 2 月遭到破壞 今年的。
該漏洞是在駭客未經授權存取該組織的伺服器後發生的。最初認為有 190 萬人的資料在此次駭客攻擊中被盜,但這一數字在 5 月上升到 320 萬,然後在 7 月上升到 420 萬。
被盜的資料包括姓名、地址、駕駛執照號碼和社會安全號碼,以及與客戶病史相關的資訊。這包括提供者資訊、與醫療索賠相關的資訊、臨床資訊(例如狀況或診斷、治療資訊和藥物)以及健康保險資訊。
7. AT&T 雙重資料外洩
對於 AT&T 來說,這是糟糕的一年,因為它今年不是一次而是兩次不同數據審查的受害者。
今年 3 月,760 萬名現有客戶和 6,540 萬前客戶的個人資料被發佈到暗網後,發現了駭客攻擊。雖然 AT&T 最初否認發佈到駭客論壇的資料是從他們的伺服器上竊取的,但他們最終承認這是他們的資料。
然後在 7 月,AT&T 通知他們的客戶,駭客竊取了包含以下內容的資料快取: 1.1億人的電話號碼和通話記錄,或“幾乎所有”其客戶。
AT&T 尚未公開這兩次駭客攻擊是如何發生的。
6.迪士尼成為毛茸茸的駭客的目標
今年另一家遭受多項數據指控的公司是迪士尼,導致大量企業資料被盜。
迪士尼遭受的第一次資料外洩發生在今年 6 月,2.5GB 的 Club Penguin 和公司資料從該公司的 Confluence 伺服器被盜,並在 4chan 留言板上洩漏。
然後,在 7 月,臭名昭著的毛茸茸的黑客團夥 NullBulge 在入侵迪士尼的 Slack 平台後從迪士尼竊取了 1.2TB 的數據。根據《華爾街日報》報道,被盜資訊包括 4,400 萬則 Slack 內部訊息、18,800 個電子表格和 13,000 個 PDF。
5.戴爾遭受暴力網路攻擊
電腦軟體公司 戴爾 是另一家在有針對性的網路攻擊後遭受廣泛破壞的公司。
在五月, 戴爾遭遇暴力破解 其係統,這意味著駭客可能輸入了數千個密碼才能找到正確的密碼。這次駭客攻擊的目標是包含與購買相關的客戶資訊的戴爾門戶,導致 4,900 萬筆記錄被洩露。
暴露的數據包括客戶的姓名、地址和訂單詳細信息,但戴爾聲稱這次黑客攻擊並未暴露任何財務信息。
4. 改變醫療保健駭客行為影響了三分之一的美國人
今年早些時候,健康保險技術提供者 Change Healthcare 遭到駭客攻擊,影響了很大一部分美國人。
2024 年 2 月,大約三分之一的美國人的資料遭到洩露 小時醫療保健變革的認知。這次駭客攻擊範圍廣泛,影響了許多其他健康保險公司,而且值得注意。
這次駭客攻擊由勒索軟體集團 APLHV(也稱為 BlackCat)精心策劃,導致約 1 億人的敏感資料外洩。被盜的資料包括社會安全號碼、醫療記錄、病患診斷、護照號碼、健康保險計劃資料和帳單資訊。
3.國家公共資料駭客攻擊中暴露的數十億筆記錄
這次令人震驚的洩漏造成了數十億美元(沒錯, 數十億)單次網路攻擊中的記錄。
今年年初,線上背景調查和詐欺預防服務國家公共資料遭受了廣泛的資料洩露,據稱 暴露29億筆記錄。暴露的資訊包括美國、英國和加拿大 1.7 億人的姓名、社會安全號碼、郵寄地址、電子郵件地址和電話號碼。
此次外洩是由一名駭客於 2023 年 12 月存取國家公共資料系統所造成的。
2. Ticketmaster 資料外洩導致數百萬客戶資料外洩
對今年參加演出的人來說是個壞消息,因為 Ticketmaster 遭遇資料外洩 暴露了數百萬客戶的數據。
今年 6 月,Ticketmaster 成為勒索軟體集團 ShinyHunters 的攻擊目標,該集團聲稱竊取了超過 5.6 億客戶的資料。 ShinyHunters 在網路上發布了有關資料外洩的信息,並以 50 萬美元的價格提供該資料集。
ShinyHunters 透過竊取 Ticketmaster 雲端儲存服務 Snowflake 的登入詳細資訊來存取資料。 ShinyHunters 也針對其他 160 多家 Snowflake 客戶進行了類似的資料竊取,其中包括桑坦德銀行集團。
1. 一切違規之母名副其實
考慮到這個名字,這並不奇怪 所有違規行為之母 (MOAB) 正在佔據第一的位置。
這次大規模資料外洩發生在 2024 年 1 月,匯集了多年來發生的 4,144 則評論,儘管研究人員認為外洩中包含了新資料。
來自 Canva、騰訊、Venmo、Adobe、LinkedIn、X(前 Twitter)、微博、Dropbox 和 Telegram 等數千個來源的超過 260 億筆記錄被曝光。洩漏的資料包含 12TB 的個人信息,包括使用者名稱和密碼等登入憑證以及其他個人資訊。
Source link
探索更多來自 Gizmo Review 的內容
訂閱後即可透過電子郵件收到最新文章。
