2018 年 8 月违规综述

随着时间的推移,数据泄露事件变得越来越普遍,因此及时了解每个月发生的各种泄露事件非常重要。 在本期中,我们将详细介绍 2018 年 8 月发生的最大违规事件。本月,一些知名人士的用户数据被盗。

目录

红迪网

Reddit 泄露事件是本月发生的最广泛报道的数据泄露事件之一。 黑客能够访问可追溯到 2007 年的旧 Reddit 数据库。虽然较新的数据库没有受到破坏,但如果您最近没有更改密码,那么这样做是值得的,以避免任何令人讨厌的意外。 除了密码,电子邮件地址也从旧数据库中被盗取。 密码经过哈希处理,但哈希技术自 2007 年以来有所改进,因此这些密码有可能被解码。

漏洞发生在 6 月中旬,Reddit 于 6 月 19 日发现了漏洞。 在他们宣布之前,他们一直在调查他们究竟是怎样被破坏以及被盗的。

Reddit 发现违规是由于员工账户上使用了过时的两因素身份验证设置造成的。 SMS 消息是第二个因素,众所周知,这种方法现在极其不安全且易于拦截。

Instagram

Instagram 有某种违规行为,但关于它怎样以及为什么发生的全部程度尚不清楚。 上千的 Instagram 用户发现他们的帐户被劫持,电子邮件详细信息被更改为多个 .ru 域。

这种电子邮件更改基本上将用户锁定在他们的帐户之外,几乎不可能在没有很多麻烦的情况下重新获得控制权。 在一种情况下,甚至禁用了 2FA,使额外的安全性变得无用。

当这个黑客发生时, Instagram 仅支持 SMS 作为第二种身份验证方法,但此后添加了对其他方法的支持。 为了安全起见,用户应更改密码,并确保为其帐户启用了安全的第二次身份验证方法。

T移动

T-Mobile 是世界上最大的电信公司之一,因此存储了大量的客户信息。 这不是他们第一次遭受数据泄露,但这一次黑客窃取了大约 200 万 T-Mobile 客户的个人信息。

被盗数据包括姓名、账单邮政编码、电话号码、电子邮件地址、帐号和类型。 值得庆幸的是,似乎没有财务信息受到损害。 T-Mobile 已联系所有受影响的客户,因此您应该已经知道您是否被包括在此违规事件中。

加拿大航空

航空公司似乎是黑客的下一个大目标,而加拿大航空公司在一次极具破坏性的攻击中直言不讳。

他们的移动应用程序的大约 20,000 名用户的信息可能已被泄露。 姓名、电子邮件地址、护照信息和出生日期等详细信息都包含在违规行为中。 加航别无选择,只能完全锁定其 170 万应用程序用户帐户。

由于 8 月 22 日至 24 日期间的异常登录行为,加拿大航空公司发现了这一漏洞。 付款信息可能也已包含在内,但已加密。

切达的零碎厨房

在如今看来相当过时的情况下,Cheddar’s Scratch Kitchen 的支付系统被未经授权的第三方访问。 该餐厅表示,大约 576,000 名顾客的付款信息可能已被泄露。

如果您在 2017 年 11 月至 2018 年 1 月期间在 Cheddar’s Scratch Kitchen 用餐,请保持 close 注意您的银行对账单,以确保没有发生欺诈性交易。