2017年上半年重大黑客事件盘点
2017年上半年重大黑客事件盘点,在过去的2016年,发生了许多大规模和令人震惊的网络攻击事件。正如我们所预料的,2017年我们将面对更严峻的安全挑战!下面让我们共同回顾下截至当前,网络上所发生的重大的安全事件。
2017年上半年重大黑客事件盘点
1.加拿大贝尔公司190万客户信息泄漏
加拿大贝尔公司(Bell Canada),约190万个活跃电邮地址,约1,700个客户姓名以及在用电话号码遭到匿名黑客的非法入侵。由于该公司拒绝支付黑客的赎金要求,而导致部分客户数据被在线泄漏。
2.Edmodo教育平台超7700万信息泄漏
黑客入侵教育平台Edmodo,窃取超7千万教师、学生和家长账户信息。通过对盈利性漏洞通知网站LeakBase提供的200多万个用户记录的样本进行验证发现,这些泄漏数据包括用户名、电子邮箱地址以及散列的(hashed)密码等信息。
目前,一个化名为“nclay”的供应商正在暗网市场Hansa上以1000多美元的价格出售这些Edmodo用户数据。此外,根据LeakBase 所言,Nclay还声称自己手中掌握着7700万个用户账户信息,其中4000万个账户中含有电子邮箱地址信息。
Mac视频编码器HandBrake感染恶意软件在HandBrake(Mac的视频编码器)被感染恶意软件之后,数以千计的机会在五月初被感染了远程访问木马。那些被感染的人有盗窃窃取OS X Keychain登录证书的风险。
3.Proton木马入侵HandBrake服务器
HandBrake用于下载的镜像服务器(download.handbrake.fr)遭到未知黑客的入侵,并将HandBrake客户端的Mac版本(HandBrake-1.0.7.dmg)替换为感染了Proton新变种的恶意版本。一旦用户下载了包含该恶意程序的Mac版本,攻击者将获取目标苹果的Root访问权限。
4.知名内部沟通软件HipChat数据库泄露
黑客通过第三方扩展中的漏洞攻击了HipChat服务器,并导致数据库泄露,泄露的数据库中包含了用户的姓名、用户账户以及哈希密码等,好在没有证据表明用户信用卡信息遭到泄露。
5.英国发薪日贷款机构Wonga违约,影响27万账户
英国发薪日贷款机构Wonga四月发布声明称,该公司部分客户信息可能遭到非法和未经授权的访问。数十万账户的个人详情可能被非法访问,有报告显示这一数字可能多达27万。Wonga表示曝光的信息可能包括客户的姓名、电子邮件地址、家庭住址、电话号码、一张卡号、银行账号、以及排序代码的最后四位数字。
就在信息泄漏事件发生数月后,黑客便窃取了特易购银行9000名在线客户总计250万英镑的巨款。该事件被归咎于“系统、复杂的网络攻击”,目前仍在该国犯罪机构和国家网络安全中心的调查之下。
6.WannaCry勒索病毒席卷全球
5月12日晚,一款名为Wannacry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。之所以能产生如此大的影响力,还得‘归功于’NSA泄漏的0 day黑客工具的加持。在该事件爆发不久后,美国国会便提出了一项法案,以阻止政府存储网络武器的行为。
7.手机破解专家Cellebrite公司被黑,900GB数据泄露
世界上最臭名昭着的iPhone和设备破解公司Cellebrite,在1月份遭到了黑客入侵,并导致数百GB的企业敏感文件遭到泄漏。据悉,这些数据中包含了大量Cellebrite的用户资料(包括登录信息),技术细节,遭到破解的手机数据和公司设备日志。其中部分资料显示该公司曾向阿联酋,土耳其和俄罗斯等政府提供手机破解设备。