再来看今年二月发生的另一次泄露事故,这回遭殃的是高人气微博平台Twitter。
在一篇博文中,Twitter方面表示“某些非常规访问模式”帮助该公司发现了针对Twitter数据的此次攻击。在随后的调查中他们发现,共有二十五万位用户的用户名、电子邮件地址、会话令牌以及经过加密的密码版本存在潜在风险。该公司还指出,此次网络攻击“并非出自业余人士之手,”而且也不太可能属于孤立事件。
为了解决问题,Twitter公司对受影响的账户密码进行了重置,并通过邮件向用户通告了由此造成的影响。除此之外,社交网络巨头还建议用户在浏览器中禁用Java。
就在此次泄露事件发生之后,Twitter方面旋即推出了对双因素验证的支持,从而进一步强化安全保障。
Evernote
今年三月,高人气笔记记录平台Evernote的主网站遭到攻破,用户的账户信息也因此暴露在攻击者面前。
作为知名移动设备应用程序供应商,Evernote于早期发现了攻击活动,但黑客或者黑客团体仍然拥有访问用户信息的能力,包括姓名、电子邮件地址以及加密密码——幸运的是,密码是由Salt负责散列处理的。
为了防范可能出现的直接损失,Evernote要求所有用户变更自己的密码内容。
在一份发表于姊妹网站CNET的声明中,Evernote公司的一位代表表示:
“到现在为止,我们相信自己已经成功阻断了任何未经授权的访问活动,不过安全仍然是Evernote最为关注、最具优先性考量的工作。有鉴于此,我们才出于慎重起见而要求所有用户在下一次登录Evernote账户之前对密码进行重置。我们通过自己的博客、电子邮件、社交媒体以及技术支持等渠道与用户就攻击事件展开沟通,而用户只需简单设置一条新的高强度密码、即可确保自身账户仍然安全可靠。”
LivingSocial
今年四月,LivingSocial公司证实其成为又一次网络攻击的主要受害者。
这家日常交易网站发现其数据库系统发生数据泄露,这群来历不明的黑客将大量用户的姓名、电子邮箱、出生日期以及加密密码等信息窃取出来——在全球七千万用户账户当中,约有五千万受到影响。
不过信用卡及银行信息并未被犯罪分子掌握,这也算是不幸中的万幸了。
这家总部位于华盛顿特区的网站部分归在线零售巨头Amazon所有,而且旗下拥有国际业务部门。在此次泄露事故当中,只有泰国、韩国、印度尼西亚以及菲律宾没有受到影响,原因是这几个国家使用的数据系统与其它地区有所不同。
Drupal
今年五月,Drupal.org网站的系统遭遇黑客攻击,约有上百万个账户因此泄露、公司方面不得不对密码进行了重置。
作为一家专门为网站后端提供开源内容管理系统(简称CMS)的公司,Drupal与Wordpress以及Joomla一道成为数百万网站管理员的主要备选方案。然而今年五月二十九号,公司安全团队在一篇博文中表示被安装在Drupal.org服务器中的第三方软件导致黑客成功访问其系统。Drupal.org上的用户账户数据以及groups.drupal.org被恶意人士成功访问,其中包括用户名、电子邮件地址、所在地信息以及散列密码等。该团队指出:
“为了保护在安全审计过程中发现问题的相关文件,我们关闭了association.drpal.org网站、从而保证这些文件不再受到任何潜在安全问题的影响。Drupal安全团队随后开始取证评估,并发现恶意人士已经利用这一漏洞访问了用户账户信息。”
为了加以预防,Drupal网站的用户不得不重置自己的登录信息。除此之外,Drupal还重新调整了其安全系统,利用新型安全补丁对服务器进行强化,同时在日常扫描流程中引入了反病毒机制。
根据Drupal官方网站现实,229个国家的 1,012,335人目前正在使用该系统。
华盛顿州法院系统泄露事件
今年五月,华盛顿州法院系统遭到黑客入侵,导致高达十六万个社保号码泄露。
法院方面发现院方的华盛顿州行政办公室(简称AOC)网站被恶意人士利用安装在网络上的第三方软件作为跳板非法访问。在这次事故当中,约有十六万个社保号码以及上百万名司机的回归信息遭到访问以及下载,不过其中证实被盗的社保号码只有94个。
法院系统信息技术运营与维护经理Mike Keeling在一次电话会议上向记者表态称:
“导致此次事故的根源在于我们所使用的商业软件产品存在‘后门’,但现在已经通过安装补丁得到解决。我们通过对被盗的94个社保号码进行定位发现了黑客留下的痕迹,但据此断定内部数据确实遭到非法访问。”
政府方面的官员声称,曾经在2011年9月与2012年12月之间登记至市或镇监狱的社保号码以及自1989至2011年期间收到酒驾罚单的社保号码存在潜在风险。
(责任编辑:安博涛)
