¿Qué opinas de los 65.438+70 millones de datos filtrados por Chaoxing Learning Link? De ser cierto, ¿qué daño causaría a los usuarios?
La seguridad de la red tiene un largo camino por recorrer. Es muy común que los sitios web importantes sean eliminados.
Echemos un vistazo a cuántas filtraciones trágicas se produjeron en el país y en el extranjero solo en 2018. He seleccionado y listado empresas conocidas aquí, incluidas AcFun, Tong Yuan, Zhu Hua, Facebook y Under Armour.
Incidentes similares en el extranjero:
1. Facebook
Índice de fugas: tres estrellas.
Cifra filtrada: más de 87 millones.
Tiempo de actividad: 17 de marzo de 2018.
Revisión de incidente:
2065438+En marzo de 2008, una empresa de análisis de datos llamada Cambridge Analytica recopiló la información personal de 50 millones de usuarios de Facebook a través de una aplicación. El programa detalla la personalidad del usuario. redes sociales y participación en la plataforma. Aunque Cambridge Analytica afirmó que sólo tenía información sobre 30 millones de usuarios, Facebook confirmó que la estimación inicial era en realidad muy baja.
En abril de 2018, la empresa notificó a 87 millones de usuarios de su plataforma que sus datos habían sido comprometidos.
Desafortunadamente, a medida que la aplicación de Facebook es cada vez más analizada, parece que el escándalo de Cambridge Analytica es sólo la punta del iceberg. El 27 de junio de 2018, el investigador de seguridad Inti DeCeukelaire reveló otra aplicación llamada Nametests.com, que había expuesto la información de más de 65438+200 millones de usuarios.
2. Under Armour
Índice de fugas: cuatro estrellas.
Número de filtraciones: 65.438+500 millones.
Tiempo de actividad: 2065 438 + 25 de mayo de 2008.
Revisión del incidente:
El 25 de marzo de 2018, la famosa marca estadounidense de equipamiento deportivo Under Armour afirmó que se habían filtrado los datos de 1,5 millones de usuarios de MyFitnessPal. MyFitnessPal es una aplicación con temas de alimentación y nutrición propiedad de Under Armour. Es popular por realizar un seguimiento de las calorías quemadas diariamente por los usuarios, establecer objetivos de ejercicio, integrar datos de otros equipos de ejercicio y compartir resultados de ejercicios en plataformas sociales.
La compañía dijo que los datos de los usuarios afectados por la violación de datos incluían nombres de usuario, direcciones de correo electrónico y contraseñas cifradas, pero no incluían información privada de los usuarios, como números de seguro social, números de licencia de conducir y números de tarjetas bancarias.
Nacional:
1. AcFun
Índice de fugas: dos estrellas.
Número de filtradores: 8 millones.
Tiempo de actividad: 2065438+junio 2008 65438+abril 2008.
Revisión del incidente:
En la madrugada del 18 de junio, el conocido sitio web nacional AcFun (estación a) emitió un "Anuncio sobre la fuga de datos de los usuarios causada por ataques de piratas informáticos" en Como resultado de los ataques de piratas informáticos, se filtraron casi 10 millones de datos de usuarios, incluidos ID de usuario, apodos, contraseñas cifradas, etc.
De hecho, ya en marzo, alguien vendió públicamente los datos de usuario de primera mano de AcFun en un foro de la web oscura. El número llegó a 8 millones y el precio fue de solo 12.000 yuanes. Había 800 fotografías disponibles por 0 yuanes. Antes de que AcFun emitiera este anuncio de filtración de datos, también había personas en la web oscura vendiendo sus shells y permisos de intranet. El principal punto de venta es la gran cantidad de datos y el elevado tráfico diario.
2. Tong Yuan
Índice de fugas: cinco estrellas.
Número filtrado: 654,38+ mil millones.
Horario de actividad: 2065 438+08 19 de junio.
Reseña del evento:
El 9 de junio de 2018, un usuario con el ID "f666666" comenzó a vender mil millones de datos de entrega urgente de Tong Yuan en la web oscura. El usuario dijo que los datos vendidos eran de finales de 2014, incluido el nombre del remitente, número de teléfono, dirección y otra información.
Y los usuarios también ayudan a los usuarios a verificar la autenticidad de los datos, pero la tarifa de verificación es de 0,01 Bitcoin (aproximadamente 431,98 yuanes) y la cantidad de datos verificados es de 10.000. Estos datos de prueba se seleccionan aleatoriamente entre 65,438+0 mil millones de datos, y cada uno de ellos es completamente diferente. En otras palabras, los usuarios sólo necesitan gastar 430 yuanes para comprar más de 65.438 mil millones de datos personales de usuario de Tongyuan Express, mientras que 65.438+ mil millones de datos cuestan 4.365.438+0,97 yuanes.
3. Información de reserva de habitaciones de varias cadenas hoteleras propiedad de Zhu Hua.
Índice de fuga: cinco estrellas.
Cifra filtrada: 500 millones.
Tiempo de actividad: 2065 438 + 28 de agosto de 2008.
Reseña del evento:
Los datos de información de apertura de varias cadenas hoteleras propiedad de Zhu Hua se están vendiendo en secreto. Los hoteles afectados incluyen Hanting Hotel, Grand Mercure, Joy, Manxin, Novotel, Mercure, CitiGo, Orange, All Seasons, Starway, Ibis, Elan, Hi Inn, etc., ¡con casi 500 millones de datos filtrados!
Se puede ver en las capturas de pantalla que circulan en Internet que la información de datos en la que están trabajando actualmente los piratas informáticos es la siguiente. Hay varios números importantes que merecen nuestra atención:
(1. ) Información de registro del sitio web oficial de Zhu Hua, incluido el nombre, número de teléfono móvil, dirección de correo electrónico, número de identificación, contraseña de inicio de sesión, etc. , ***53G, alrededor de 65438+23 millones de registros;
(2) Información de identidad de registro en el hotel, incluido nombre, número de identificación, dirección particular, fecha de nacimiento, número de identificación interno, *** 22.3G, aproximadamente 65.438+300 millones de información de tarjetas de identificación de personas;
(3) Registros de reserva de hotel, incluido el número de cuenta de identificación interna, número de asociación de vivienda, nombre, número de tarjeta, número de teléfono móvil, correo electrónico, cheques. hora de entrada, hora de salida, hora de la tienda, número de cuenta de identificación del hotel, número de habitación, monto de consumo, etc. , ***66,2G, alrededor de 240 millones de registros.
La integridad de los datos es asombrosa.
El cartel afirmaba que todos los datos se publicaron de la base de datos el 14 de 2018 y que cada parte de los datos proporciona 10 000 datos de prueba. Todos los datos se empaquetan y se venden por 8 Bitcoins, lo que equivale a unos 370.000 yuanes según el tipo de cambio del día. Según informes de los medios, el cartel decía que el precio se reduciría a 1 Bitcoin para la venta.
Según los investigadores, la causa de la filtración fue que los programadores de Zhu Hua Company subieron el método de conexión de la base de datos y la contraseña a GitHub. La información de la base de datos se transfirió a Github hace 20 días y el pirata informático arrastró la base de datos hace 14 días. Es probable que los piratas informáticos utilicen esta información para atacar y arrastrar bibliotecas.
En la era de la información actual, frente a interminables incidentes de fuga de datos, los países, empresas, instituciones e individuos deberían prestar más atención a la seguridad de los datos y fortalecer las medidas de protección de sus propios datos.
¿Qué daño se le ha hecho al usuario?
Comencemos con un impacto simple: muchas contraseñas de usuarios están expuestas y las contraseñas de muchos usuarios pueden ser las mismas en todas las plataformas. Si algunos sitios web generalmente están verificados y otros pueden iniciar sesión en su cuenta, los delincuentes pueden obtener más información e incluso hacerse pasar por usted para hacer cosas malas y quitarle sus activos (incluidos activos virtuales y activos reales).
¡La seguridad de la red tiene un largo camino por recorrer!