2019 年一千多万条数据遭泄露!
2019年一千多万条数据遭泄露,而且这个数字还在上涨……
作者 | Ivar
译者 | 弯月,责编 | 郭芮
出品 | CSDN(ID:CSDNnews)
以下为译文:
似乎每周我们都能看到大量有关私人数据泄露的新闻。2019年即将结束,然而关于违规记录的报道还在源源不断地涌现。到目前为止,美国国防部已经统计了10,331,579,614项违规记录,而且这个数字还在不断上涨。
从2017年到2018年,信息泄漏的趋势似乎呈下降趋势,然而2019年的形式却十分严峻,超过54%的增长已成为残酷的现实。根据美国安全情报供应商Risk Based Security (RBS) 的报告,2017年保持了先前的记录,而2018年仅下降了3.2%——共计6500次公开披露,50亿条暴露记录。
2019年的情况
2019年的数据泄露事件增加了54%,距离2019年结束还有两个月的时间。IT管理部门已列出了所有主要事件并进行了汇总。
到目前为止,超过100亿条数据遭泄露,这甚至还没有包括最新的一起数据泄露事件——10月Adobe数据泄露暴露了近750万Creative Cloud用户数据,其中不涉及密码及财务数据的泄露。
“Adobe认为与客户保持透明非常重要。因此,我们希望分享一则安全方面的最新消息。
上周晚些时候,Adobe发现了一个与我们的一个原型环境有关的漏洞。我们立即关闭了这个配置有误的环境,并开始解决该漏洞。
该环境包含Creative Cloud客户信息,包括电子邮件地址,但不包含任何密码或财务信息。该问题与任何Adobe核心产品或服务的运行无关,也不会造成任何影响。
我们正在审查我们的开发流程,以帮助我们防止将来发生类似的问题。”
2019年的网络攻击
2019年出现了各种成功的网络攻击,包括对匈牙利发展中心数字数据库、马来西亚卫生部、香港证券交易所,乃至美国特勤局的攻击。
我们还目睹了针对各个学校、大学和医疗机构的大量网络攻击。
其中43%的网络攻击针对的都是小型企业,在这些企业中只有14%采取了防御措施,因此不法分子通过不正当手段谋取利益的难度越来越小。根据伦敦证券交易所上市保险公司Hiscox的调查,平均每起事故给小型企业造成的损失高达20万美元,60%的公司在遭受攻击的6个月内倒闭了。
2019年的勒索软件事件
根据MSSPAlert.com的报告,在2019年的前9个月中,网络不法分子至少对621个政府机构、医疗保健提供商和学校发起了勒索软件攻击。
他们还注意到2019年呈现的四大趋势:
网络不法分子开始针对托管服务提供商(MSP)
赎金在增加
网络保险推动赎金支付
不法分子优先针对电子邮件和远程桌面协议(RDP)
今年还出现了另一个人让人们越来越担心的问题,这可能是由于人们对该问题的认识有所提高,即75%的美国人声称他们担心个人数据的威胁。
2019年的数据泄露
最大的数据泄露事件无疑来自Facebook、Adobe、Capital One和Zynga。多达4.19亿条记录可能已被泄露并暴露在网络数据库中,其中包括个人的电话号码。在大规模的违规行为中,
Facebook因而个人数据的不当使用而被判50亿美元的罚款。
Zynga是全球最流行的手机游戏厂商之一,它也惨遭网络不法分子的迫害,其手机/社交游戏Words With Friends的2.18亿条记录被入侵。所有于2019年9月2日之前注册Words With Friends游戏的Android和iOS玩家都受到了影响。
Capital One是美国排名第十的大银行,在美国拥有755家分支机构。3月份,Capital One服务器的数据泄露事件暴露了2005-2019年该行近1.06亿客户和申请人的个人信息。暴露的个人数据包括姓名、地址、出生日期、信用评分、交易数据、社保号以及关联的银行账号。
如何保护个人数据?
当出现重大数据泄露事件时,除了密切关注多少数据惨遭泄露以及谁持有数据之外,似乎个人也无能为力。请记住,每次在Facebook上查看某个地方,或在Google Maps中搜索地图时,你都将这些信息留给了这些科技巨头。时间证明,即使大型公司也有遭受攻击的危险。因此,为防止数据泄漏发生,分享的次数越少就越安全。
最有效的保护重要账号安全的方式之一就是使用2FA(双因素身份验证)。即使你的密码泄漏或被盗,或者在使用公共WiFi被人“盗取”,双因素身份验证也能确保账户的安全。
黑客喜欢公共WiFi网络。使用公共WiFi网络的危险在于,通过这种类型的开放连接传输的数据往往都没有经过加密,并不安全,所以容易受到中间人攻击(Man-in-the-middle attack,简称MITM)。另外,你还需要小心提防非法热点,这种开放的热点拥有正常的热点名称。当你连接到非法热点时,黑客就可以轻松拦截你的数据并将恶意软件注入你的设备。
如果你连接到公共网络,则必须使用良好的VPN。VPN会加密你的数据,因此即便真有黑客试图窃取你的在线数据,你也可以受到完全保护。
今年还未结束,因此有关大数据泄露的事件可能还会发生,然而今年已经打破了所有记录,形势非常严峻。如今,个人数据已成为最有价值的商品之一,因此黑客窃取这种商品的利润越来越高。
原文:https://hackernoon.com/10331579614-records-leaked-in-2019-and-counting-x31032nr
本文为 CSDN 翻译,转载请注明来源出处。
2019 年一千多万条数据遭泄露!相关推荐
- 【极客日报】约会网站228万用户数据遭泄露;Uber 大量高管离职;周鸿祎称360曾发现特斯拉有漏洞...
一.互联网快讯 1.用户称 PC 微信扫描浏览器 Cookies,腾讯:目前无法重现问题 近期有网友发帖称,发现腾讯微信 PC 版客户端扫描用户浏览器 cookies.用户表示,自己使用火绒安全添加 ...
- 2020年360亿条数据遭泄露 网络安全产业风口要来了?
数据被视为21世纪的"钻石矿",蕴含着巨大的动能,并且具有边际效应递增的特点,在不断的流动共享中,数据价值递增. 然而在日益活跃的数据流通中,安全问题也变得迫切起来. 数据显示,2 ...
- 我们用Python分析了B站4万条数据评论,揭秘本山大叔《念诗之王》大热原因!...
来源:恋习Python 本文约2000字,建议阅读10分钟. 我们通过Python大法通过获取B站:[春晚鬼畜]赵本山:我就是念诗之王!4万条数据评论,与大家一起看看其背后火起来的原因. 1990年本 ...
- 如何1秒内向Sql Server插入几万条数据
2019独角兽企业重金招聘Python工程师标准>>> Sql语句如下 INSERT INTO [TableTemp]([Date],[Count])VALUES('2014/2/1 ...
- mysql select count 5万条数据很慢_mysql亿级数据数据库优化方案测试银行交易流水记录的查询...
点击上方△蓝字关注我们 带你征服编程和泡妞两座大山 对MySQL的性能和亿级数据的处理方法思考,以及分库分表到底该如何做,在什么场景比较合适? 比如银行交易流水记录的查询 限盐少许,上实际实验过程,以 ...
- java sql 写入万条数据_如何快速向数据库插1000万数据?4种方法对比,它简单却速度最快
目录 场景介绍 项目配置 Mybatis为什么慢? JdbcTemplate让我眼前一亮 原生JDBC就是快啊! 存储过程怎么样? 越简单越快 前言 一直有一种说法:批量插入大量数据到MySQL数据库 ...
- MySQL一次查几万条数据,【mysql】一次插入几万条数据应该怎么做优化
刚刚去面试,面试官提问了我一次插入几万条数据有什么优化方法,一次更新几万条数据有什么优化方法,这些我之前都没有用过,希望大家给我解一下惑. 回答 1.insert批量执行,禁止单条insert val ...
- 复杂业务下向Mysql导入30万条数据代码优化的踩坑记录
从毕业到现在第一次接触到超过30万条数据导入MySQL的场景(有点low),就是在顺丰公司接入我司EMM产品时需要将AD中的员工数据导入MySQL中,因此楼主负责的模块connector就派上了用场. ...
- 1万条数据大概占多大空间_mysql亿级数据数据库优化方案测试-银行交易流水记录的查询...
对MySQL的性能和亿级数据的处理方法思考,以及分库分表到底该如何做,在什么场景比较合适? 比如银行交易流水记录的查询 限盐少许,上实际实验过程,以下是在实验的过程中做一些操作,以及踩过的一些坑,我觉 ...
最新文章
- springboot+shiro+cas实现单点登录之shiro端搭建
- 数组静态初始化【应用】
- vue - 官方 - 上手
- epoll监听文件_介绍一下 Android Handler 中的 epoll 机制?
- NeurIPS 2018 中的贝叶斯研究
- java 保留字符串,如何在Java中保留字符串而不使用反转功能
- 用jquery选取表行
- Linux笔记-inode基本概念
- 使用com.alibaba.fastjson.JSONObject构造简单的JSON数据
- 【华为云实战开发】12.如何在云端快速开展Swagger接口测试
- 题解 BZOJ1026 luogu P2657 [SCOI2009]windy数 数位DP
- 软件项目要写哪些文档
- Security+ 学习笔记5 常见的网络攻击
- Ubuntu 配置Tomcat环境(转载)
- 热烈祝贺排名进入前1000
- Java Collection Framework View
- 清北复交人浙南 计算机交叉学科项目大盘点
- 固态硬盘安装window系统的一些注意事项
- everedit 保存机器学习路径注意事项
- canvas实现简单进度条
热门文章
- java单元测试笔记
- 关于sql安装,升级,卸载时需要重启的解决方法
- xampp apache无法启动的解决方法
- 《机器学习实战》学习总结(二)决策树算法原理
- Pytorch-torchvision源码解读:ASPP
- 矩池云上Ubuntu18.6安装COMSOL Multiphysics 5.5
- 设置gradle远程仓库_有幸得到Alibaba内部Gradle实战笔记,趁双节来狂补
- apache geode项目结构_使用IntelliJ IDEA+Maven 创建、开发、管理项目
- thymealf如何实现传单个变量给html_如何远程读取西门子PLC数据?
- 计算机语言列表,计算机语言java中得List