本
文
摘
要
Twitter、Facebook、雅虎、万豪、LinkedIn——影响数亿人的一些数据泄露事件并不像您希望的那样罕见
10. 县风险投资公司
规模: 2亿条个人记录
日期: 2013 年 10 月
Court Ventures 成为黑客的受害者,该黑客因此次违规行为出售信用卡号码和社会安全号码。作为 Experian 的子公司,黑客通过伪装成新加坡的私人调查员获得了 Court Ventures 数据库的访问权限。没有吸取教训,Experian 又在 2020 年通过欺骗再次遭到破坏。
9. 推特
规模: 3.3亿用户
日期: 2018 年 5 月
Twitter 将其所有用户的密码在内部日志中数月未屏蔽的事实归咎于“错误”或“故障”。虽然 Twitter 表示没有违反或滥用这些信息,但只有时间会证明一切。2020 年 7 月,黑客在一场比特币骗局中接管了备受瞩目的 Twitter 账户,埃隆·马斯克、比尔·盖茨和巴拉克·奥巴马等人都成为了攻击目标。
8. 万豪国际
规模: 5亿客人
日期: 2018 年 11 月
谈论玩长线游戏。酒店业巨头万豪国际宣布,黑客在 2018 年 11 月窃取了 5 亿喜达屋酒店客人的数据,但黑客甚至在万豪(2016 年)收购喜达屋系统之前就已经进入了喜达屋系统(2014 年)。除了通常的联系信息外,黑客还包括信用卡和借记卡详细信息。
7.雅虎
规模: 5亿账户
日期: 2014
这不是您唯一一次在此列表中看到互联网先驱雅虎。这一次,“只有”5 亿个账户被雅虎称为“国家资助的演员”的行为所破坏。个人数据包括姓名、电子邮件、电话号码、出生日期、安全问题和答案。雅虎在 2016 年才承认这一违规行为。
6. 脸书
规模: 5.33亿用户
日期: 2019 年 4 月(和 2021 年 4 月)
两个第三方应用程序数据集是这里的薄弱环节,超过 5 亿 Facebook 用户的点赞、反应和 Facebook 数据被曝光。当 2021 年 4 月在暗网上免费提供相同的信息时,这种焦虑加剧了。这尤其暴露了与 Facebook 帐户相关的电话号码。
5. 领英
规模: 7亿用户
日期: 2021 年 6 月
让我们小心这里的术语。LinkedIn 声称,其 92% 用户的这次大规模黑客攻击实际上并不是数据泄露,而是通过禁止的数据抓取违反了他们的条款和服务。泰国数据包括电子邮件地址、姓名、电话号码、用户名、地理位置。黑客通过利用 LinkedIn 的 API 来抓取数据。虽然大部分信息确实在公共领域,但这些电子邮件地址通常不会公开。
4. Verifications.io
规模: 7.63亿用户(还是20亿?)
日期: 2019 年 2 月
Verifications.io 是一家为营销活动证明或验证电子邮件地址的公司。这里的违规不仅包括那些唯一的电子邮件地址,还包括姓名、电话号码和其他敏感数据。损害可能更大,后来有人估计泄漏量高达 20 亿条记录。
3. 美国第一金融公司
规模: 8.85亿
日期: 2019 年 5 月
当记者透露您的银行已暴露个人信息超过 15 年、总计超过 8 亿条记录时,您就知道这是个坏消息。First American 是美国第二大抵押权和结算公司,处理个人和财务文件。2021 年 6 月,First American 终于迎难而上,美国证券交易委员会对该公司处以不到 50 万美元的罚款。
2. 阿德哈尔
规模: 11亿人
日期: 2018 年 3 月
可能会有影响此列表中更多帐户的攻击,但影响超过 10 亿人确实令人震惊。这是印度国有公用事业公司 Aadhaar 必须应对的不受欢迎的记录,其生物特征和个人详细信息(姓名、照片、指纹、银行详细信息)都可供网上出价最高的人使用。这些丰富信息的价格是多少?只需 7.50 美元。
1.雅虎
规模: 30亿账户
日期: 2013 年 10 月和 2017 年 10 月
不要被这两个日期所迷惑,这是同一个违规行为,但受害者雅虎在两个不同的场合报告了这一事件。雅虎声称黑客入侵了 10 亿美元的原始攻击发生在 2013 年,但仅在三年后才被报道,当时这家互联网巨头正在与 Verizon 就出售进行谈判。然后雅虎后来出来承认实际数字接近 30 亿个被盗帐户。
作为最初的互联网先驱之一,也是当时网络 *** 问量最大的网站,雅虎稳步但无情地失宠,最终放弃了收购谷歌(20 亿美元)和 Facebook(10 亿美元)的机会2017 年被 Verizon 以 45 亿美元的价格收购——大约是 dot.com 泡沫高峰时价值的十分之一。