今年泄露数据总量超30亿。
⑴ yahoo两次泄露事件:共计约15亿数据
事件过程:2016年对雅虎来说,会是一段痛苦的回忆。今年5月,雅虎曝出5亿用户信息泄露,含用户的账号、邮箱以及密码。前不久,雅虎官方表示,再次发现数据泄露情况,数据量是上一次的两倍,包含大量的用户个人信息,密码为md5未加盐加密处理,可以说是有史以来最为严重的泄露事件。另据相关消息称,这10亿数据早已出售。不知这两件事情后雅虎的收购案要何去何从。
⑵ 京东双12前夕被曝出12g数据流出
事件过程:大家都在盼望双十二来临,却等来了京东千万条用户数据泄露的消息,数据包含姓名、电话、邮箱、密码、身份证等个人隐私信息,这无疑是对千万网民和京东的一大暴击。京东官方则回应称此次事件是2013年由于Struts2的安全漏洞问题所致,并表示当时已对受影响用户做了相应的安全升级提示,且绝大多数用户已进行安全升级,只有极少部分用户可能依然存在风险。
⑶ LinkedIn用户登录信息现身网络黑市
事件过程:今年5月,著名网络黑市The Real Deal平台上,署名为“Peace”的黑客公开出售超过1亿条LinkedIn账号数据。随后,LinkedIn(领英)5月18日公开承认,黑市出售的数据为2012年遭遇黑客攻击时所泄露的数据,据悉,有多达1.67亿个账户信息外泄,但只有1.17亿个账户信息同时包含电子邮件和密码。而此次该黑客正以5比特币,约合2200美元的价格,出售这1.17亿条LinkedIn登录信息。
⑷ 国家电网App疑因刷单推广>>致千万用户数据在多平台出售
事件回顾:2016年5月开始‘掌上电力App’在多地开始运行推广,知情人士透露,电网对员工有推广绑定该App的任务量,淘宝上的刷单服务也就营运而生,相继出现了大量的‘国家电网绑定’的店铺。淘宝店主在提供服务的同时,要求国家电网方面提供用户的个人信息以完成绑定(信息包括:户号、查询密码、详细地址等敏感信息)。这样的问题是大量的用户信息流入了淘宝店主的手中。
⑸ GitHub 800万数据泄露
事件过程:今年11月,万千程序员的圣地GitHub遭遇数据泄露,高达800万用户信息,从GeekedIn的MongoDB泄露,泄露的数据主要包括用户的邮箱,地址以及位置等个人详细资料。
⑹ 轻博客网站Tumblr6000万账户泄露
事件过程:六月中旬,全球最大的轻博客网站Tumblr遭到数据泄漏,当时官方认为受到影响的用户并不多。不过最新的数据显示,这个数字已经多到令人咋舌,超过6500万用户数据遭泄露。根据一项最新的数据分析,Tumblr泄漏的用户数据已经高达65469298这个惊人的数量级,相关的邮箱账号和密码都已经被黑客盗取。
泄露数据网站或公司 | 泄露数据量 |
yahoo.com | 1,500,000,000 |
FriendFinder.com | 412,000,000 |
Myspace.com | 359,420,698 |
| 164,611,595 |
Badoo.com | 126,558,846 |
VK.com | 100,544,934 |
DalilyMotion | 87,600,000 |
Neopets.com | 68,743,269 |
Dropbox.com | 68,679,804 |
ModBSolutions.com | 58,848,308 |
iMesh.com | 49,467,477 |
Last.fm | 43,570,957 |
Weebly.com | 43,000,000 |
Evnoy | 33,000,000 |
Mate1.com | 27,403,959 |
数据泄露事件频发,要想能够更好的防护,并且给用户更高的信任度,网站应该做到对用户负责,防范机制要做到位。能够抵御大部分攻击,并且要使用足够安全的加密机制对密码进行存储。另外,数据泄露预警提醒大家一定要对自己的密码和隐私数据保护好,密码可以分级设置,防止撞库带来严重的后果。