2021 年最大的数据泄露事件

很难评估数据泄露的严重程度,因为所有血腥细节都需要一段时间才能公之于众。 有时公司试图隐瞒一些该死的证据,或者根本不知道他们受到损害的程度。

以下是我们在 2021 年看到的十大数据泄露事件。

Facebook

Facebook 今年,随着他们的元界项目的宣布,他们登上了很多头条。 但是,不要让这分散您对社交媒体巨头的其他重大新闻的注意力; 真正大规模的数据泄露。

2021 年初,在黑客论坛上发现了大量用户数据。泄露的内容包括全名、电话号码、电子邮件、位置信息等。 总共有 5.33 亿用户受到影响。

根据 Facebook,这次入侵背后的黑客利用了 2019 年修复的安全漏洞。但这仅凸显了这样一个事实,即用户通常只是在为时已晚很久之后才发现这些事件。

益百利

信用评分公司 Experian 在遭受重大违规后发现自己与监管机构和公众陷入困境。

虽然黑客事件本身可能发生在 2020 年,但今年有消息称 Experian 与 2.2 亿巴西人的数据泄露有关。 安全公司 PSafe 发现的违规行为导致大量个人信息在暗网上出售。

这只是一系列正在进行的 Experian 数据泄露事件之一,尽管它发生的规模确实惊人。

Syniverse

您之前可能没有听说过 Syniverse,但这家公司实际上在许多大型电信集团(T-Mobile、AT&T 和 Verizon 等)的基础设施中发挥着关键作用。

然而,在他们承认黑客可以访问他们的网络几年后,他们在 2021 年引起了我们的注意。 因此,数以百万计的手机处于危险之中,通话记录和其他详细信息可供数量不详的不良行为者访问。

这一事件凸显了这样一个事实,即即使知名公司实施了适当的数据安全措施,他们仍可能将工作外包给其他不太可靠的参与者。

泰国旅行日志

2021 年 9 月,英国安全公司 Comparitech 宣布,他们发现了一个巨大的被盗数据在线数据库,似乎是从泰国政府的记录中提取的。

具体而言,该数据库包含超过 1 亿名访问泰国的国际旅客的信息,包括他们的姓名、旅行日期和护照号码。

泰国政府表示,它已经修复了导致数据泄露的问题,但如果连政府数据库都无法保护,这对未来来说是个坏兆头。

微软电源应用

由于 Microsoft 的 Power Apps 服务(一个允许轻松创建应用的平台)存在缺陷,2021 年有 3800 万条记录在网上公开。

令人担忧的是,泄露的信息包括来自 Covid-19 接触者追踪应用程序的详细信息以及疫苗接种数据。

由于大流行,公共数据收集猛增。 Power Apps 漏洞引发了对公司和系统是否有能力跟上保护他们收集的信息所需的安全级别的问题。

抽搐

近年来,直播平台 Twitch 出现了惊人的增长速度。 然而,正如现在臭名昭著的数据泄露所证明的那样,他们的安全协议可能跟不上用户群的快速扩张。

泄露事件导致 Twitch 的源代码以及有关创作者支付的详细信息于 2021 年 10 月在互联网上发布。

事件发生后,该公司向用户保证,他们正在采取适当的措施来提高安全性。 然而,此漏洞发生在 2017 年和 2014 年的类似事件之后,导致一些专家质疑 Twitch 的安全实践。

瑞聊

伊朗消息应用程序 Raychat 参与了一次重大违规事件,在此期间,数百万用户的信息被泄露,然后被擦除。

Raychat 似乎将用户信息存储在配置错误的数据库中,这使得它们容易受到网络攻击和破坏。

虽然这可能不是今年最严重的违规行为,但它再次提醒我们,一些小的人为错误都是黑客需要利用大量数据才能完成的。

2022年会更好吗?

事实是,这些大型企业数据泄露事件可能只会变得更糟。 黑客及其工具变得越来越复杂,而公司和政府则难以跟上。

然而,许多违规行为是可以预防的,大型组织中的个人仍然可以采取一些措施来避免不必要的风险。 如果您在任何规模的公司工作,以下是您今天可以实施的一些可行的更改。

  • 不要陷入网络钓鱼。 黑客潜入公司安全的最简单方法之一是使用网络钓鱼电子邮件。 在这些消息中,他们伪装成可信赖的或专业的联系人,并说服员工向他们提供登录详细信息或下载恶意软件。 如果您在工作收件箱中收到一封电子邮件,敦促您单击链接,请仔细检查其真实性,无论您多么确信发件人是真实的。
  • 改进您的密码。 密码通常是黑客和他们的目标之间唯一的东西。 这就是为什么您必须为您的所有帐户(无论是个人帐户还是专业帐户)使用强密码。 确保混合使用大小写字母以及数字和特殊字符。 如果您担心过于复杂的登录详细信息会忘记,请让密码管理器为您记住它们。
  • 使用 VPN。 虚拟专用网络或 VPN 是加密您的互联网流量的工具。 这意味着即使您不在办公室工作——尤其是在使用高风险公共 Wi-Fi 时——您也可以将数据保密。 使用高级 VPN,例如 NordVPN,您可以确保您的个人信息仅供您查看。