首页>安全资讯>2019个人信息和数据泄露风险愈加凸显

2019个人信息和数据泄露风险愈加凸显

互联网时代,我们唾手可得的信息不计其数,我们可以通过一次点击即可与世界另一端联系,我们无需离开房屋来购买所需的东西。

但是,互联网为我们提供的所有自由和灵活性都带有一个小缺点:您的所有数据在全世界范围内都是可见的。黑客和网络犯罪分子对此非常了解。实际上,您在Internet上的所有个人数据可能已经暴露了无数次,而您却一无所知。

个人数据在网络上意味着什么?我们正在谈论的信息很多,包括您的电话号码,密码,SSN和病历。我们知道; 这很可怕。特别是如果您想到了2019年的所有数据泄露事件。以下是最大的事件,这些事件在2019年泄漏了最多的数据。

堡垒之夜

Fortnite是目前拥有最多玩家的游戏。但是,官方网页的制作不当,不安全。1月16 日,Check Point Research的专业人员发现该平台易受攻击。尽管此漏洞很快得到修复,但玩家使用的帐户,登录信息,音频记录和游戏内货币都已被暴露。

通常,诈骗者利用此漏洞来诱使玩家承诺获得免费的V-Buck,从而说服玩家输入他们的登录详细信息和信用卡数据。该XSS攻击是可能的,“谢谢”这个漏洞。当用户单击黑客发送的URL时启动该程序。

Collection#1

研究人员托尼·亨特(Tony Hunt)在2019年初透露了一个巨大的数据泄露事件。黑客通常被称为Collection#1数据泄露,它发现了大量数据,其中包含超过7亿个电子邮件地址,以及从一系列数据泄露中收集的超过2000万个密码。

数据占用了87 GB的内存,并且有12,000个文件。在这种情况下,可以使用VPN更好地保护您的数据。ExpressVPN上的此测试报告将使您更轻松地选择合适的产品。在“ 是否已被我拥有和拥有密码”中检查并查看您的数据是否已泄漏。

Facebook

当然,Facebook一定不能错过这个话题,每个使用社交媒体平台的人都有随时泄露其个人数据的风险。

第三方应用程序和游戏,有Facebook帐户的访问有关,并于4月2日的数量庞大的第二,网络犯罪分子采取了利用文化宫Colectiva的粗心大意。

这家总部位于墨西哥的数字媒体公司在公共服务器上留下了5.4亿条记录和用户ID,还留下了喜欢的评论和其他Facebook活动。大约在同一时间间隔,At-The-Pool Facebook应用程序公开了超过20,000个用户的数据。

数据泄露对企业业务三个最大负面影响

4200万中国用户简历疑似泄露

安全研究者Sanyam Jain先后5次发现ElasticSearch服务器不安全。第1台发现的服务器存有3300万中国用户简历。他将问题报告给中国国家计算机应急响应小组(CNCERT),4天后数据库得到修复。第2台,服务器存有8480万份简历,在CNCERT的帮助下,问题得以解决。

第3台,9300万份简历;第4台服务器同样存放来自中国企业的900万份简历数据。第5个泄露点是ElasticSearch服务器集群,里面存放逾1.29亿份简历。Jain无法确认所有者,但数据库仍为开放状态。

优衣库逾46万顾客信息遭泄

优衣库母公司日本迅销发布声明,旗下品牌优衣库、GU销售网站逾46万名客户个人信息遭未授权访问。这些账户包含信息包括客户姓名、地址、电话号码、电子邮件、生日、收件地址以及部分信用卡信息,黑客可能已经浏览过部分信用卡的信息。公司表示,已经给相关程序漏洞打“补丁”,作废了受影响账户的登录密码,并要求受影响客户重新设置线上店登录密码。

美国“饿了么”近五百万用户泄露,包括驾驶员和商人信息

“美国饿了么”、外卖服务公司DoorDash由斯坦福学生创办于2013年。DoorDash日前在博客文章中确认,它已经拥有未经授权的第三方访问的490万用户的数据。

该漏洞发生在2019年5月4日,影响了在2018年4月5日或之前加入DoorDash平台的客户,驾驶员和商人。该公司表示,在2018年4月5日之后加入的用户不受影响。

DoorDash花了五个月的时间才知道未经授权的活动。这家食品配送公司表示,本月初它意识到了第三方服务提供商的可疑活动。

被泄露的数据包括配置文件信息,例如名称,电子邮件地址,交货地址,订单历史记录,电话号码以及哈希加盐的密码,DoorDash表示这意味着第三方无法识别实际密码。

这个数字时代,互联网技术总是给人们带来惊喜,又总在惊艳背后闹出点毛病。虽然我们不知道明天互联网将会把生活改变得怎样,但大家已经清醒认识到,互联网不是法外之地,尤其对连接了地球村的国际网络空间来说,只有在尊重网络主权的基础上,充分实现依法治理,才能让互联网更好地造福人类。对于数据保护,从我们自身日常生活中也有很多数据泄露的危险,那我们应该如何去避免?

定期对电脑进行杀毒清理,防止电脑中木马、病毒,及时更新杀毒软件。注册网上账号时,不需要填的不填,不随便在非HTTPS的网站上注册信息,不随意点开弹窗,以免中毒。设定适当的转账额度;更换手机号码时,应该及时将银行绑定的手机号进行更改;开通短信通知,以便资金有异常变动时得到及时的通知。很多免费WiFi,都有泄露自己的个人信息的可能,尽量不要使用陌生WiFi。

最新资讯

代码签名证书原理和作用

Hash算法的特点、应用和实现方法详解

rsa算法产生的过程与原理详解

Windows\Apple\Mozilla\Android删除根证书的方法

Firefox浏览器中出现SSL证书错误的解决方法

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书