2019年12月04日
我們大多數(shù)人都應該開始更加仔細地考慮我們在線存儲的數(shù)據(jù)。越來越明顯的是,我們在線存儲的任何數(shù)據(jù)都不可能100%安全,并且2019年存在一些最嚴重的數(shù)據(jù)保護漏洞。
WhatsApp Hack用于安裝間諜軟件
任何公司的網(wǎng)絡(luò)安全漏洞都會使受影響的企業(yè)感到尷尬,而當該企業(yè)的交易如此頻繁地關(guān)注隱私問題時,更是如此,并且為了保持客戶安全,采取了各種安全預防措施(例如使用VPN或代理)網(wǎng)絡(luò))。當5月有消息傳出駭客利用WhatsApp在用戶手機上安裝以色列間諜軟件時,對于WhatsApp來說似乎是個壞消息。
攻擊者所需要做的就是通過WhatsApp呼叫目標。目標是否回答都沒有關(guān)系。WhatsApp一直無法或不愿意透露多少用戶可能是該漏洞的受害者。但是如果擁有15億用戶,那么即使他們的用戶中有1%也會有1500萬人。
以色列有與美國網(wǎng)絡(luò)安全企業(yè)合作生產(chǎn)間諜軟件的歷史,在這種情況下,惡意軟件具有由國家行為者或有過與之合作經(jīng)驗的人制造的所有特征。在被確認為目標的用戶中,有一位來自英國的著名人權(quán)律師,她在整個職業(yè)生涯中代表巴勒斯坦人。
美國海關(guān)和邊境保護局黑客
自9/11以來,越過美國邊界的經(jīng)歷截然不同。海關(guān)和邊防人員現(xiàn)在通常會從旅行者的數(shù)字設(shè)備中復制數(shù)據(jù),并已開始要求輸入密碼并訪問他們隨身攜帶的任何計算機。這本身在旅行者中引起了很多驚慌,但大多數(shù)人認為,至少,從他們那里獲取的數(shù)據(jù)將得到保護。
當《華盛頓郵報》報道拍攝了多達100,000名旅行者的面部和車牌的圖像時,這種幻想破滅了。CBP將責任歸咎于匿名分包商的腳下。此漏洞突出表明,我們的數(shù)據(jù)正越來越多地通過多個處理器傳遞,只需要其中一個處理器就可以妥協(xié)以破壞我們的數(shù)據(jù)。
堡壘之夜
Fortnite在全球各地擁有不同年齡段和背景的2億用戶,是目前全球最受歡迎和最賺錢的游戲之一。但是,即使我們中最好的人有時也會犯錯。Fortnite開發(fā)人員Epic的錯誤是使用了一個舊的,不安全的網(wǎng)頁,該網(wǎng)頁容易受到基本的XSS攻擊。攻擊者所需要做的就是讓受害者單擊鏈接。
損害某人的在線游戲帳戶聽起來可能不是很嚴重,但攻擊者能夠在不知情的情況下錄制玩家的音頻,接管其帳戶并花費他們持有的任何虛擬貨幣。與大多數(shù)數(shù)據(jù)泄露不同,這影響了很多孩子,這些孩子占用戶群的很大一部分。對于像Epic Games這樣的大型科技企業(yè)來說,在2019年發(fā)布這樣一個易受攻擊的網(wǎng)頁是該公司的巨大尷尬。
Quest Diagnostics數(shù)據(jù)泄露
除了我們的財務(wù)數(shù)據(jù),我們的醫(yī)療數(shù)據(jù)是其他人對我們持有的最個人和最敏感的信息。HIPAA反映了在數(shù)字時代保持醫(yī)患保密的重要性,HIPAA是處理個人醫(yī)療數(shù)據(jù)的任何企業(yè)都必須遵守的一套法規(guī)。HIPAA的違反行為受到了非常嚴重的重視,疏忽會導致一些非常嚴重的后果。
六月,Quest Diagnostics宣布未經(jīng)授權(quán)的一方已訪問了近1200萬個人的數(shù)據(jù)。這不僅包括醫(yī)療數(shù)據(jù),還包括信用卡信息和社會保險號。在Quest Diagnostics發(fā)現(xiàn)漏洞之前,黑客已經(jīng)訪問了七個多月的數(shù)據(jù)。
這是另一種情況,它表明第三方承包商應對安全漏洞負責。最終,有關(guān)承包商最終失去了四名主要客戶,并在不久后申請破產(chǎn)。
可憐的Facebook在授予第三方訪問其海量數(shù)據(jù)方面似乎沒有運氣。在劍橋分析丑聞強調(diào)Facebook的普遍態(tài)度松懈,當它來到調(diào)節(jié)應用程序開發(fā)者如何處理用戶數(shù)據(jù)。但是,2019年發(fā)生的兩起事件表明此后沒有發(fā)生任何變化。
首先,總部位于墨西哥的應用程序開發(fā)人員將5.4億用戶的數(shù)據(jù)保留在可公開訪問的服務(wù)器上。其中包括用戶ID,帳戶名,喜歡,評論,以及黑客想要劫持Facebook帳戶時可能想要的所有內(nèi)容。
大約在同一時間,F(xiàn)acebook被迫承認他們自己“無意”上傳了150萬用戶的電子郵件地址,未經(jīng)他們的許可。安全研究人員還指出,F(xiàn)acebook不僅要求新用戶提供其電子郵件地址,而且還要求其電子郵件帳戶的密碼,這是一種廣受譴責的做法。
這些數(shù)據(jù)保護未能突出顯示您在線上放置的任何數(shù)據(jù)都不是真正安全的。即使您將其移交給可以信任的人,您也不知道確切還會涉及到誰來處理和存儲它。它所需要的只是鏈中的一個薄弱環(huán)節(jié),以完全破壞您的數(shù)據(jù)安全性。
江蘇國駿為您提供全面可信的信息安全服務(wù)
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
長按二維碼關(guān)注我們
