2022年那些最重大的網(wǎng)絡安全和泄露事件

責任編輯:cres

作者:Olivia Powell

2022-12-19 10:33:30

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

2022年發(fā)生了4100多起公開披露的數(shù)據(jù)泄露事件,造成約220億條記錄被曝光。網(wǎng)絡安全出版物《安全雜志》報道稱,2022年的實際泄露數(shù)據(jù)預計還要比這一數(shù)字高出5%。在這篇文章中,我們揭示了2022年關注度最高的十起網(wǎng)絡安全事件,涵蓋數(shù)據(jù)泄露、網(wǎng)絡釣魚、惡意軟件以及網(wǎng)絡攻擊。

盤點過去12個月中,對網(wǎng)絡安全領域影響最大的數(shù)據(jù)泄露事件。
 
1. Twitter被指控掩蓋影響數(shù)百萬人的數(shù)據(jù)泄露事件
 
2022年11月23日,洛杉磯網(wǎng)絡安全專家Chad Loder發(fā)推文警告稱,社交媒體網(wǎng)站Twitter發(fā)生數(shù)據(jù)泄露事件,據(jù)稱影響了美國和歐盟的數(shù)百萬用戶。Loder稱,數(shù)據(jù)泄露事件發(fā)生在2021年之后,而且以前從未報道過。Twitter此前曾證實,在2022年7月,數(shù)百萬用戶賬號受到數(shù)據(jù)泄露事件影響。
 
然而,Loder表示,這些事件不同于7月份披露的泄密事件,除非Twitter在7月份的泄密事件上“撒了謊”。因為最新泄露的數(shù)據(jù)與7月份泄露的數(shù)據(jù)擁有完全不同的格式,而且受影響的賬戶也不同。
 
近日,Twitter方面已證實稱,11月泄露的用戶數(shù)據(jù)是惡意行為者利用了與7月份報道的黑客攻擊相同的漏洞收集的。
 
2. 黑客論壇上泄露120多萬個信用卡號碼
 
信用卡交易市場是一種暗網(wǎng)網(wǎng)站,用戶在那里用偷來的信用卡信息進行金融詐騙,而且通常涉及大筆資金。2022年10月12日,BidenCash免費發(fā)布了120萬張信用卡的詳細信息,包括卡號、過期時間、CVV號碼、卡片持有人名稱、銀行名稱、卡片類型、家庭住址、電子郵件地址、身份證號碼和手機號碼等。這些信息足以支持網(wǎng)絡犯罪分子進行財務欺詐和身份盜竊。
 
這些泄露的信用卡持卡人主要來自美國,此外還有印度、巴西、英國、墨西哥、澳大利亞、西班牙和中國。其中大部分信用卡的有效期到2023年,有些甚至到2026年。
 
作為網(wǎng)站推廣的一種方式,BidenCash在2022年6月泄露了數(shù)千張信用卡的詳細信息。3個月后,在遭受一系列DDoS攻擊后,該網(wǎng)站被迫在9月份推出了新的url地址,一些網(wǎng)絡安全專家認為,這次新發(fā)布的細節(jié)可能是又一次宣傳嘗試。
 
3. Optus數(shù)據(jù)泄露事件致使1100萬用戶的個人和醫(yī)療數(shù)據(jù)被訪問
 
2022年9月22日,澳大利亞電信公司Optus遭遇了毀滅性的數(shù)據(jù)泄露,導致1100萬客戶的詳細信息被訪問,其中包括客戶的姓名、出生日期、電話號碼、電子郵件和家庭地址、駕照和/或護照號碼以及醫(yī)療保險身份證號碼。
 
在Optus拒絕支付黑客要求的贖金后,包含這些機密信息的文件被發(fā)布在黑客論壇上。此次事件的受害者還表示,黑客也聯(lián)系了他們,并要求他們支付2000澳元(約1300美元)贖金,否則他們的數(shù)據(jù)將被出售給其他惡意方。
 
4. 黑客試圖在暗網(wǎng)上出售5億WhatsApp用戶數(shù)據(jù)
 
2022年11月16日,一名黑客在BreachForums暗網(wǎng)論壇上發(fā)布了一個數(shù)據(jù)集,其中包含來自84個國家的4.87億WhatsApp用戶的最新個人信息。
 
這名黑客在帖子中表示,購買數(shù)據(jù)集的用戶將收到WhatsApp用戶的“最新手機號碼”。在這4.87億條記錄中,包括3200萬美國用戶、1100萬英國用戶和600萬德國用戶的詳細信息。
 
黑客沒有具體說明數(shù)據(jù)庫的獲得方法,暗示使用了一些策略來收集數(shù)據(jù),并保證數(shù)據(jù)庫中所有號碼是WhatsApp活躍用戶。
 
WhatsApp母公司Meta對此不予置評。Meta長期以來因允許第三方收集用戶數(shù)據(jù)而受到批評。通常情況下,發(fā)布在網(wǎng)上的大量數(shù)據(jù)轉儲是通過抓取獲得的,此舉違反了WhatsApp的服務條款。某黑客論壇上存在超過5.33億WhatsApp用戶紀錄的泄露,下載數(shù)據(jù)庫幾乎免費。
 
5. Medibank數(shù)據(jù)泄露案影響了970萬用戶
 
2022年10月13日,澳大利亞醫(yī)療保健和保險提供商Medibank在其內(nèi)部系統(tǒng)中檢測到一些“異?;顒?rdquo;。隨后,惡意方于10月17日聯(lián)系了該公司,目的是與該公司就贖回客戶數(shù)據(jù)進行談判。然而,Medibank公開拒絕了黑客的要求。
 
Medibank于11月7日披露了此次黑客攻擊的真實情況,宣稱惡意行為者未經(jīng)授權訪問并竊取了970萬過去和現(xiàn)在的客戶數(shù)據(jù)。這些信息包括關于醫(yī)療程序的機密和個人身份信息,以及與診斷和所提供的程序有關的代碼。
 
在Medibank繼續(xù)拒絕支付贖金后,黑客于2022年11月9日公開發(fā)布了包含客戶數(shù)據(jù)的文件,并分別命名為“好名單”和“壞名單”。據(jù)報道,這份所謂的“壞名單”包括那些因艾滋病毒、吸毒、酗酒或飲食失調(diào)等精神健康問題而尋求治療的患者的詳細信息。
 
11月10日,他們又在俄羅斯勒索軟件組織REvil支持的網(wǎng)站上發(fā)布了一份名為“墮胎”的文件,其中包含投保人已索償?shù)牧鳟a(chǎn)、墮胎和宮外孕等信息。
 
6. 黑客攻擊了Uber和Rockstar
 
2022年9月15日至19日期間,一名黑客聲稱攻擊了拼車公司優(yōu)步(Uber)和視頻游戲公司Rockstar。
 
9月15日,Uber的內(nèi)部服務器在一名承包商的設備感染了惡意軟件后遭遇入侵,導致其登錄信息被賣到暗網(wǎng)上。黑客還訪問了其他幾個員工賬戶,從而獲得了一些內(nèi)部工具。然后,黑客在全公司的Slack頻道上發(fā)布了一條消息,并重新配置了Uber的開放DNS,還向《紐約時報》和一些網(wǎng)絡安全研究人員提供了電子郵件、云存儲和代碼存儲庫的圖像。
 
《俠盜獵車手》(GTA)系列游戲開發(fā)商Rockstar Games于2022年9月19日被發(fā)現(xiàn)遭到黑客攻擊。一位名叫teapotuberhacker的用戶在《俠盜獵車手》游戲系列粉絲網(wǎng)站GTAForums上發(fā)帖稱,“這是《俠盜獵車手6》的90個片段。我可能很快就會泄露更多數(shù)據(jù),比如gta5和gta6的源代碼和資產(chǎn)以及gta6的測試版本等。”
 
在該帖子的評論中,黑客聲稱他們通過入侵用于交流游戲的頻道從Slack下載了游戲玩法視頻。
 
針對此事,Rockstar Games通過Twitter發(fā)表聲明稱,公司確實遭受了網(wǎng)絡入侵,允許未經(jīng)授權的第三方非法訪問和下載其系統(tǒng)的機密信息,包括泄露的《俠盜獵車手6》片段。
 
7. Twitter證實540萬賬戶的數(shù)據(jù)被盜
 
2022年7月,一名化名為“devil”的黑客在地下論壇breakachforums上發(fā)帖稱,要以不低于3萬美元的價格出售540萬個Twitter賬戶的數(shù)據(jù)。被盜數(shù)據(jù)包括來自名人和公司的電子郵件地址和電話號碼。
 
據(jù)悉,此次數(shù)據(jù)泄露是由于Twitter在2022年1月發(fā)現(xiàn)的一個漏洞:如果有人向Twitter系統(tǒng)提交一個電子郵件地址或電話號碼,Twitter系統(tǒng)會回復相關聯(lián)的賬戶信息。
 
2022年1月1日,網(wǎng)絡安全平臺Hackerone用戶zhirinovsky報告了這一漏洞,并在Twitter的漏洞獎勵計劃中獲得5040美元的獎勵。根據(jù)報告,該漏洞對擁有私人或匿名賬戶的用戶構成了“嚴重威脅”,可能被用來“創(chuàng)建數(shù)據(jù)庫”,或通過大數(shù)據(jù)分析出Twitter的用戶畫像。
 
8. 學生貸款服務公司泄露250萬個社保號碼
 
2022年6月,學生貸款服務公司Nelnet services發(fā)生數(shù)據(jù)泄露,導致250多萬用戶的機密信息被盜。
 
2022年8月17日的調(diào)查結果顯示,由于其系統(tǒng)存在漏洞,從2022年6月到7月22日,包括姓名、家庭和電子郵件地址、電話號碼和社會安全號碼在內(nèi)的學生貸款賬戶注冊信息被未知的第三方獲取。
 
在這一發(fā)現(xiàn)之后,Nelnet服務公司通知了美國教育部和執(zhí)法部門。
 
9. 因數(shù)據(jù)泄露影響3900萬客戶,SHEIN被罰款190萬美元
 
10月,擁有快時尚品牌SHEIN和ROMWE的Zoetop商業(yè)公司,因未能披露影響3900萬客戶的數(shù)據(jù)泄露事件,被紐約州罰款190萬美元。
 
這起網(wǎng)絡安全事件發(fā)生在2018年7月,惡意第三方未經(jīng)授權訪問了SHEIN的支付系統(tǒng)。根據(jù)紐約州總檢察長辦公室發(fā)布的一份聲明,SHEIN的支付處理器聯(lián)系了該品牌,并透露“一家大型信用卡網(wǎng)絡和一家信用卡發(fā)卡銀行聯(lián)系了它,它們都有信息表明Zoetop的系統(tǒng)已被滲透,信用卡數(shù)據(jù)已被竊取”。
 
10. Revolut泄露超過5萬名客戶的信息
 
2022年9月11日,金融科技初創(chuàng)公司Revolut的5萬多名用戶的個人信息在一次數(shù)據(jù)泄露中被訪問。此次泄露事件涉及第三方獲取了Revolut數(shù)據(jù)庫和50150名用戶的個人信息。 被竊取的數(shù)據(jù)包括姓名、家庭和電子郵件地址,以及部分支付卡信息,但Revolut表示,支付卡的詳細信息并未泄露。
 
立陶宛政府表示,發(fā)現(xiàn)漏洞后,Revolut已第一時間采取行動,消除了攻擊者對該公司客戶數(shù)據(jù)的訪問,并終止了這起事件。
 
關于企業(yè)網(wǎng)D1net(r5u5c.cn):
 
國內(nèi)主流的to B IT門戶,同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營18個IT行業(yè)公眾號(微信搜索D1net即可關注)。
 
版權聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權利。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號