当2012年马上走入尾声,人类即将进入2013新的一年。在过去的2012年中,服务器安全领域也发生了很多惊险的数据信息泄露的重大事件。当然,日益发达的现代生活中,几乎每天都在上演成百上千的服务器安全泄漏事件。根据国外NCC集团的一份调查数据表明,仅仅在2012年的第三季度,全球就有9.81亿个******服务器事件的发生。该比例相比往年增加了2300万件。该机构还预测,今年第四季度的服务器安全***事件总数将有望突破10亿。

  现在我们给大家总结一下2012年最值得关注的十大服务器信息安全泄露事故。

  一、2012年6月,Linkedln服务器用户密码泄露

  今年6月,职业社交网站LinkedIn被爆出其iOS应用程序会在用户不知情的情况下收集信息,并上传数据到公司的服务器。另外,该网站的650万用户账户密码被泄露。芬兰信息安全公司CERT-FI已经向用户发出警告,虽然目前用户账户的详细资料没有被公布出来,但***者已经能够利用他们获取的用户密码访问用户数据。

  LinkedIn界面

  LinkedIn目前拥有超过1.5亿用户,所以这次泄露事件影响到的用户数量不会超过10%,即便如此,受影响的用户数量仍然非常庞大。被泄露的加密密码采用SHA-1算法加密,这种加密方式一定程度上是安全的。但如果用户采用了简单的字典密码,那它还是有可能被破解的。

  二、2012年7月,Yahoo!服务器受D33DS******

  今年7月,一个自称“D33DS”的***组织发起了对Yahoo!服务器的***。该组织发表申明指出,希望通过此次***引起子域名的安全重视。因为雅虎旗下的服务器还有很多安全漏洞,其损害比我们披露的还要多。此次事件,造成雅虎45万个用户ID遭泄露。

  三、2012年1月,Zappos服务器受******

  电子商务网站Zappos在今年初的时候,遭遇******,使得全球逾2400万客户收到直接或者间接影响。好在该网站及时作出反应,并为为受影响的用户创建了一个详细页面提供更多信息。

  Zappos电子商务网站受******

  四、2012年4月,南卡罗莱纳卫生与人类服务部受***

  据称,美国政府的一名雇员窃取了大约228000个人的信息。其中一些数据包括连接社保部门的Medicaid ID号码。其他数据还包括电子邮件地址、生日、电话号码等等。

  内部网络授权用户可以轻易访问这些高度敏感的数据。虽然后来这个前雇员被依法逮捕,但这无疑给当局的信息安全敲响了警钟。

  五、2012年3月,全球支付信息被盗

  信用卡支付中介机构美国“全球支付”公司确认,未授权者3月初进入它的服务器系统并可能窃取一些信用卡账户信息。

  信用卡信息被盗

  此次遭“大规模”盗取,涉及万事达和威士国际组织等机构信用卡用户、大型发卡银行和数家主要信用卡服务企业,波及账户数量暂时无法确定,评估数量从数以万计至超过1000万。

  六、2012年2月,北电服务器网络***自由进出

  该消息源自国外媒体的报道。据称,曾在北电网络工作19年的电脑系统高级顾问希尔兹向该报透露,***早在2000年便已经***北电的计算机网络,他们窃取了北电高管的七位数密码,并将间谍软件埋藏在部分员工的计算机内,***们几乎能够获得自由获得北电的任何信息。

  北电网络电话机

  七、2012年3月,孟山都服务器数据库被窃

  匿名***组织AntiSec今天对农业生物技术巨头孟山都公司发起战役,他们公布了该公司之前的部分数据库,以抗议孟山都对世界粮食供应和人类健康的干预(孟山都转基因粮食)。

  八、2012年7月,Dropbox服务器账户被盗

  云存储服务商Dropbox确认,在今年7月份,来自第三方站点的***获取了部分用户的用户名和密码,侵袭了他们的Dropbox账户。该盗窃事件起因于小部分Dropbox用户在该公司网站论坛上抱怨,称自己收到了垃圾邮件,而收到垃圾邮件的电邮地址仅供与Dropbox联系所用。此后向Dropbox反映同一问题的用户不断,共有295名用户在论坛上发布了同样信息。

  Dropbox登录界面

  九、2012年3月,Gamigo海外服务器被黑

  欧洲第二大网游企业,运营多款大型网游和网页游戏公司Gamigo,在今年3月被******,造成部分网络游戏用户资料泄露。官方紧急关闭了游戏服务器、网站和论坛。官方表示所有玩家的角色数据包括物品,已经进行了备份。为了防止玩家账户内的物品失窃,官方将所有账户的密码进行了重置。

  十、2012年9月,苹果识别码被窃取

  ***组织Anonymous下属的一个名为Antisec的***团体,声称在今年9月获得了1200万苹果iOS设备的唯一识别码和用户的其他个人信息。为了证实这一点,Antisec公开了100万苹果设备的唯一识别码。

  Antisec在声明中还说,***们是从联邦调查局(FBI)的一名特工的笔记本电脑上非法窃取到上述数据的。苹果设备的唯一识别码是一个由40个字母和数字类字符组成字符串,每一个识别码对应一台苹果设备。虽然那些识别码本身并没有明显泄露太多的信息,但是大多数iOS应用开发商也能象***们一样通过识别码获得某些其他的信息。

  通过以上十大服务器安全事件,表明互联网发展到现在,安全网络问题已成为各国及各大公司企业面对的重大问题。只有进一步加强对服务器安全领域的管理与升级才能进一步强化服务器的安全。