互联网安全到了最危险时刻！2016年黑客频繁攻击，10亿用户受影响

MySpace、LinkedIn及Tumblr账户泄露

2016年似乎和黑客事件很配——尤其是过去发生的。虽然发生的时间不同，但在2016年，MySpace、LinkedIn和Tumblr曾经被一个名为Peace的黑客所窃取的信息几乎同一时间在数据交易论坛上开始流传。Peace所售卖的信息数量高达上亿，其中有些信息来自于2012年的网络攻击。这名黑客（或黑客组织）在去年6月份曾表示：“其实我们的主要目的就是向所窃取的邮箱地址发送垃圾邮件。这里面有很大的利润空间，比如把信息卖给那些有特定目标的个人买家。而且人们往往会在不同的账号中重复使用同样的密码，所以最近才会看到很多名人账号被盗的消息。”据悉，Lana Del Rey、Mark Zuckerberg 以及Biz Stone等名人的账户被盗正是因为其他网站的信息泄露事件。

FriendFinder被黑

据提供泄露事件信息的LeakedSource披露，去年秋天，成人约会网站FriendFinder网站被黑，约4.12用户信息遭到泄露。其中，约3.39亿账户来自于AdultFriendFinder.com——自称为“世界上最大的约炮社区”，还有几千万账户来自于Penthouse.com和Stripshow.com。另外，即使是那些已经删除的账户还是存在被盗的风险。被盗信息涉及用户名、密码、邮箱地址等信息。成人交友网站的信息泄露对当事人会产生很大的不利影响，而此次FriendFinder信息的泄露规模是去年Ashley Madison的近13倍。

Shadow Brokers

去年8月，美国国家安全局（NSA）的最强黑客组织Equation Group遭到了黑客攻击，一个名为Shadow Brokers的组织声称为此负责。Shadow Brokers已经在网上公布了一部分通过zero-day攻击（小编注：zero-day攻击是指黑客在操作系统或其他代码发布修补漏洞的安全补丁之前就抢先进行的攻击）盗取的资料，据传这些信息是Equation Group在入侵或监视他国目标时使用的。该组织称其手上掌握着更多的信息，并打算在网上举办一次拍卖会出售这些信息。这些数据的真实性不可否认，目前Cisco、Juniper以及Fortigate等公司的软件系统都收到了影响。

目前还不清楚Shadow Brokers到底是什么人以及他们到底是如何入侵NSA的。官方称目前已经发现了线索：Booz Allen Hamilton前任员工Harold Martin，曾在公司工作过很长时间并有访问高级机密的权限，在任职期间偷盗了约50TB的机密文件并储存在家中。不过，调查人员目前还未发现Martin与Shadow Brokers之间的关系。Martin已经被指控在机密数据方面处理失当，擅自偷窃政府文件，并违反美国反间谍法——这也将面临额外的指控。

黑客窃取Dropbox账户

又是一起“陈年旧事”。2012年，黑客入侵了Dropbox并获取了包括电子邮件地址以及相关经过盐加密或散列算法加密的密码——约6800万账户遭泄露。所幸Dropbox对大部分密码都采用了保护措施，并要求2012年后未更换密码的用户重置密码。坏消息是：这起攻击事件发生在四年前，也就是说在此期间这6800万用户的账户信息一直处于暴露的状态。

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!