一文帶你重溫去年最難忘的10個數據泄露事件

原標題：一文帶你重溫去年最難忘的10個數據泄露事件

大數據文摘出品

來源：gizmodo

編譯：陳之炎

數據泄露猶如網絡噩夢。

近幾年來，數據泄露事件與日俱增，無論你將數據存儲在何處，大部分均會被泄露。

然而，實際上， 2020年公開報告的數據漏洞要比過去幾年少得多。這似乎聽起來運氣不錯，因為在這一年裡，幾乎所有的事情似乎都出了問題。

儘管如此，實際發生的事件均比以往任何時候都要多得多，也就意味著公開記錄的比例上升了。來盤點一下去年最令人難忘的數據泄露事件：有大，有小，所有這一切都是痛。

眾名流推特被盜，黑客賺到比特幣12.1萬

去年，黑客的大規模入侵激怒了傑克·多爾西，黑客們闖入Twitter，通過劫持帳戶來竊取比特幣。

當埃隆·馬斯克開始喋喋不休地談論「慷慨」時，用戶首先注意到一些奇怪的事情正在發生——這是一個明確的警示。他的帳戶嘰嘰喳喳地說道：「COVID-19使我覺得很慷慨。在接下來的一個小時里，我將把寄到我的BTC地址的任何BTC付款加倍。祝你好運！「

巴拉克·歐巴馬和喬·拜登、坎耶·韋斯特和金·卡戴珊、傑夫·貝佐斯等其他人的帳戶同樣受損。據報道，涉嫌黑客在最終被逮捕之前賺到了12.1萬比特幣。

數十億用戶的面部照片被盜

人人喜愛的反污監控公司Clearview AI以其面部識別技術及其與世界各地執法機構的合作關係而聞名。

然而，去年2月，在一次災難性的網絡攻擊中，黑客竊取了該公司的「全部客戶名單、這些客戶的搜索數量以及每個客戶建立了多少個帳戶」，該公司隱私受到了侵犯。

雖然該公司收集的大量面部簽名並沒有受損，但如果一家聲稱擁有「數十億」的面部照片的公司不能將黑客排除在其系統之外，這也許會令人恐慌。

TikTok等社交媒體遭到破壞，受害者超2億

去年，Instagram、TikTok和Youtube都同時遭到破壞，當時約2.35億社交媒體用戶的數據被公開在伺服器上。

該伺服器「既不受密碼保護，也沒有任何認證方法」，屬於一家向營銷人員銷售社交媒體數據的第三方公司SocialData。

暴露的用戶信息包括姓名、年齡和其他帳戶詳細信息。

好萊塢也難逃其難

去年夏天，當一家紐約律師事務所被黑時，我們對美國的女性了解得更多了。

代表娛樂和媒體人物的Grubman Shire Meiselas&Sacks在5月份遭受了贖金襲擊，顯然是在Revil贖金網絡犯罪集團手中。為了證明他們沒有亂來，黑客們迅速泄露了一系列與Lady Gaga相關的法律文件，並聲稱唐納德·特朗普「有污點」。

然後，他們試圖敲詐該公司超過4000萬美金，該公司拒絕支付。

疫苗文件被披露

在全球Covid19大流行中，黑客找到了永久破壞醫學研究的方法，並延緩了政府對危機的反應。

舉例來說，去年底，黑客攻擊了歐洲藥品管理局(EMA)，該機構是歐盟負責監督和評估醫療產品的機構。該威脅行為者最終竊取到輝瑞公司和BioNTech SE在其Covid-19疫苗監管審查期間提交的文件。

黑客將文件泄露到網際網路上，給政府和製藥公司都帶來了巨大的損失。

Blackbaud數百萬客戶未加密數據受損

作為一家專門為包括非營利組織以及教育和醫療機構在內的各種實體進行數據存儲的雲供應商，Blackbaud去年遭受了一次災難性的贖金攻擊，數百萬客戶的未加密數據受到了損害。

黑客在某些情況下可以獲得社會保障號碼、銀行帳戶信息和其他敏感數據。布萊克鮑德被起訴。

囚犯數據遭到攻擊

去年3月，美國法警署發出通知，宣布幾個月前它遭受了一次網絡攻擊。據報告，約387000名現任和前任囚犯的個人數據可能受到損害。

根據ZDNet報道，這些數據包括「姓名、出生日期、社會保障號碼和家庭住址」。

由弗洛伊德事件衍生的資料庫攻擊

去年夏天，來自全國各地的州、地方和聯邦執法機構公布了他們的醜事，當時匿名黑客集體整理了他們被盜數據的檔案，並與激進組織秘密分享。

DDoS將數據發布到一個網站上，供所有人查看，包括以前未公開的內部文件，這些文件來自英特爾共享融合中心以及州和地方警察局等地。由於警察殘忍殺害喬治·弗洛伊德，導致全國民眾發生騷亂，數據泄露事件進一步加劇了警察和抗議者之間的動盪。

「匿名」社交媒體平台不匿名

具有諷刺意義的是，一個旨在「分享秘密」的應用程式在去年三月結束了對用戶的分享，同時，被稱為「地球上最安全的地方」的Whisper應用程式於2012年推出，它是一個「匿名」社交媒體平台，用戶可以在不暴露身份的情況下安全地分享個人信息。

該公司留下了9億用戶的私人信息，包括他們的地理位置也暴露在網際網路上，直到華盛頓郵報打電話給他們並告訴他們這件事，他們才如夢初醒。

賈斯汀比伯等明星的數據正在被出售

今年2月，米高梅度假村國際集團(MGM Resorts International)報告稱，去年遭受了網絡攻擊，一些客人的信息被曝光。賭場和酒店連鎖店最初提供的受損帳戶數是1060萬人，但ZDNet報告說，實際受損人數要多得多：到7月，似乎大約1.42億客人的數據正在涉黑網絡上出售。其中包括賈斯汀·比伯和傑克·多爾西等名人的數據。

相關報道：

https://gizmodo.com/lets-reminisce-about-last-years-most-memorable-data-bre-1846154428/slides/12