雅虎日本

今年五月，雅虎日本发现自家门户网站的管理面板遭到非法访问，并怀疑高达2200万用户ID可能已经遭到窃取。此次访问尝试发生于今年5月16号约晚上9点，其访问内容不包括密码或者重置密码所必需的数据。在一篇就信息泄露的致歉博文中，雅虎日本方面表示：

“我们还不清楚(关于2200万用户ID的)文件到底是否遭遇泄露，但我们必须承认内部服务器与外部终端之间的庞大数据流量有可能引发此类潜在风险。”

雅虎公司持有雅虎日本方面35%的股份。

国土安全部

今年五月似乎成为网络攻击活动的一轮集体狂欢，在此期间美国国土安全部(简称DHS)发现自身在网络中使用的第三方软件存在安全漏洞并遭人利用，最终导致部分员工的个人资料外泄。

DHS方面表示，这部分可能被非法访问过的个人资料当中包括员工姓名、社保号码以及出生日期。在一份声明中，该机构声称：

“在DHS的指导下，相关安全漏洞被立即修复。尽管目前尚无证据表明有未经授权的用户访问任何个人身份信息，但出于谨慎考量、DHS仍然对员工及个人发出警告，希望他们了解到这一潜在安全漏洞并根据指导保护自己的个人资料免受窥探。”

美国国家安全局

今年六月，本年度知名度最高、影响范围最广的数据泄露事件正式登场：国安局监控丑闻令政府方面如坐针毡，这同时也成为媒体报道的热门话题并引发美国本土民众的强烈愤慨。作为前任美国国家安全局(简称NSA)签约员工，爱德华·斯诺登将该机构的机密文件泄露给了英国《卫报》与美国《华盛顿邮报》，并于此后前往俄罗斯寻求避难。

在职期间，这位签约员工默默记录下能够证明NSA方面对国内外民众及首脑的监控与间谍活动资料副本。这些资料目前尚在不断被发布给公共领域，而由此引发的政府层面争论也已经受到普通民众的广泛关注。除此之外，NSA的作法也影响到了美国与其它国家之间的国际关系。

LinkedIn、Last.fm与eHarmony

今年六月，LinkedIn、Last.fm与eHarmony三家公司接连遭遇用户密码网络外泄事故，黑客甚至将相关文件发布在论坛上、希望寻求帮助将其内容解析出来。

作为专业社交网络、音乐流媒体网站以及约会服务平台，三家公司此次流出的散列密码似乎达到八百万之多。

在数据被公布的几天之后，其中规模最大的一套包含646万个密码的清单估计来自LinkedIn，而且其内容并未经过“Salt”处理——这使得清单内容的破解工作更快也更轻松。在一篇博文中，LinkedIn随后证实了其中一部分数据确实与用户密码相关——公司还向用户发出了电子邮件、要求他们重置自己的个人资料。

eHarmony公司也证实了数据泄露事故，并表示只有“一小部分”用户受到事故影响。Last.fm也紧随其后，就泄露事件进行调查并建议用户更改自己的登录密码。

Adobe

今年十月，Adobe公司承认有290万个用户账户遭遇泄露，此次攻击窃取的对象包括用户姓名、金融数据以及客户订单信息。

Adobe公司产品与服务安全高级主管Brad Arkin在一篇博文中解释称，“目前对于企业来说最不幸的现实就是一”就是遭遇网络攻击，而且Adobe的安全团队也确实很不幸地在企业网络当中检测到了复杂攻击——但犯罪分子的行踪目前仍然是谜。

除了客户数据被盗之外，Adobe方面指出犯罪分子同时对多款产品的源代码进行了非法访问，其中包括Acrobat、ColdFusion以及ColdFusion Builder——不过这些对客户而言并不构成安全风险。

Arkin表示虽然恶意分子获取了敏感数据以及加密信用卡或者借记卡号码，但联邦调查人员并不相信非加密的号码已经被从服务器当中清除。

在此次数据泄露事件之后，Adobe公司对受影响的Adobe客户ID进行了重置，并通知那些财务信息未遭公开的客户更改密码内容。除此之外，该公司还为这部分客户提供为期一年的免费信用卡监控服务作为补偿。

MacRumors

今年十一月，MacRumors论坛遭受黑客突破，对方可能已经获得了来自论坛用户的姓名、密码以及电子邮件等信息。

在一篇博文当中，论坛管理员表示论坛的全部八十六万名用户都受到了事故影响。

“在这样的形势下，大家最好假设自己的MacRumors论坛用户名、电子邮件地址以及(散列化)密码已经遭到外泄，”编辑部主任Arnold Kim指出。“尽管密码已经经过‘散列化’处理(这是一种由实际密码内容向加密版本的单向转换机制)，但鉴于目前计算能力的显著增强，如果大家的密码内容不够复杂、恶意人士很可能通过大量组合尝试实现暴力破解。”

此次黑客活动的执行者首先获得了对某个论坛版主账户的控制权，而后又通过提升自身权限的方式实施数据窃取。

(责任编辑：安博涛)