回顾2020年的9大数据泄露

2020年向远程工作的转变扩大了本已脆弱的威胁格局。始终，支持这种工作文化的违规数量急剧增加。在这一多事的一年结束时，让我们坐下来看看九大数据泄露事件，这些事件引起了各大媒体的关注，并教会了我们一两个教训。

在今年年初，人们庆祝了十年之交，并准备从他们的遗愿清单中脱颖而出。在头两个月，这一年看起来充满希望，但没人能预料到他们将把余下的时间都花在家里，并最终扩大他们的名单。COVID-19大流行使2020年变得黯淡无光。

强制性锁定使远程工作向更大的方向发展，并且采用了有助于该框架的技术。云和协作平台的采用激增，推动了快速的数字化转型。但是，每个硬币都有两个面，而反面则更糟。不断扩大的威胁形势使一些企业本来就脆弱的网络安全问题陷入困境，导致了更多的黑客攻击和数据泄露。实际上，基于风险的安全性的最新报告显示，2020年有360亿条记录因数据泄露而暴露。

1个Twitter数据泄露

数据泄露的影响： 130个帐户

Twitter数据泄露事件引起了人们的广泛关注，并不是因为被黑客入侵的帐户数量过多，而是因为目标对象是知名人士，这就是为什么它使我们在2020年最大的数据泄露事件清单中得以减少的原因。面对2020年7月的帐户骇客事件，涉及近130个帐户，其中包括Kanye West（说唱歌手）和妻子Kim Kardashian（电视名人）， Jeff Bezos（亚马逊首席执行官），Bill Gates（微软联合创始人）等全球名人），巴拉克·奥巴马（美国前总统）和Twitter的一些高级雇员。

联邦调查局随后追查了三名涉嫌“最大的Twitter黑客”的个人，并以三项罪名对三人施加重罪指控，其中包括计算机入侵，电汇欺诈阴谋和洗钱阴谋等。

因此，在这一多事的一年即将结束之际，让我们坐下来看看前九大数据泄露事件，这些事件已成为头条新闻，并向我们学习了一到两课。

2米高梅度假村数据泄露

数据泄露的影响： 1.42亿访客帐户在黑暗网络上出售

米高梅度假村（MGM Resorts）于2020年2月报告了一次数据泄露事件，影响了近1,060万客人。该公司寻求两家网络安全公司的帮助以调查该事件，并相应地加强了安全线，以避免将来发生此类违规事件。但是，在7月，发现一名网络犯罪分子出售了142,479,937名MGM Resorts客人的详细信息，这些信息最初可能是在2019年夏天发生的第一次MGM Resorts数据泄露期间泄露的。暗网售价为$ 2,939.76。

尽管泄露的数据不涉及任何财务细节和/或个人ID，例如SSN（社会安全号码）或许可证和护照号码，但MGM Resorts建议其客人进行密码重置，并注意任何可疑活动。

3万豪国际数据泄露

数据泄露的影响： 520万个访客帐户被盗

2020年3月，酒店业集团万豪国际（Marriott International）宣布遭受数据泄露袭击，该数据泄露事件暴露了约520万客人的个人信息。该公司在正式版本中表示，该违规行为始于2020年1月中，直到2020年2月底才被发现。该事件暴露了联系方式，包括姓名，地址，出生日期，性别，电子邮件地址，雇主姓名，房间住宿偏好和会员帐号。但是，万豪酒店澄清说，护照信息，付款细节和密码没有在违规中暴露。

调查证实，暴露的数据已由未知的第三方使用集团酒店中两名员工的登录凭据访问，该酒店以万豪品牌运营和特许经营。万豪将事件告知有关当局进行进一步调查，并告知受影响的人员。接待巨头还建立了一个网站，以帮助受影响的客人在事件中。

4ZOOM凭证数据违反

数据泄露的影响： 500,000+缩放登录凭据

据报道，成千上万的上班族在家中使用Zoom视频会议平台，据报道，机会主义黑客窃取了500,000多个Zoom凭据，并在暗网上以每张记录低至0.002美元的价格出售了它们。受影响的帐户与佛蒙特大学，科罗拉多大学，达特茅斯大学，拉斐特大学，佛罗里达大学等大学有关，甚至与大通银行，花旗银行等知名公司有关。

被窃取的凭据包括电子邮件地址，密码，个人会议URL和主持人密钥，这些威胁者可以允许参与者进入会议并进行Zoomboming攻击。

5Wishbone

数据泄露的影响： 4000万用户记录

发现一个不明身份的黑客组织在Darknet论坛上出售Wishbone.io数据库。泄露的数据库包含超过4000万条Wishbone用户记录，这是一个社交平台，允许用户通过投票调查比较社交内容。

公开的数据库包含用户的个人数据，包括电子邮件地址，名称，用户名，电话号码，地理位置，性别，社交媒体资料，哈希的MD5密码，Facebook和Twitter访问令牌，性别，出生日期和资料图片等。。

6Unacademy

数据泄露的影响： 2200万用户记录

网络安全公司Cyble透露，位于印度的在线学习平台Unacademy遭受数据泄露，泄露了2200万用户的详细信息。Cyble的研究人员发现，未知黑客在Darknet论坛上保留了21,909,707条用户记录，售价为2,000美元。泄露的信息包括用户名，哈希密码，加入日期，上次登录日期，帐户状态，电子邮件地址，名字和姓氏以及其他帐户配置文件详细信息。

7EasyJet数据泄露

数据泄露的影响： 900万条用户记录

2020年5月19日，EasyJet承认这是高度复杂来源的网络攻击的目标。它首先在2020年1月获悉了这次攻击，并指出威胁行动者访问了超过900万客户的电子邮件地址和旅行详细信息。但是，该公司澄清说，在900万受影响的客户中，只有2,200个客户的信用卡详细信息受到了影响。EasyJet补充说，没有证据表明有任何滥用客户信息的迹象；但是，它敦促其客户更改密码，监视其信用卡帐户并警惕任何网络钓鱼电子邮件。

8任天堂数据泄露

数据泄露的影响： 300,000个受影响的帐户

日本消费电子和视频游戏巨头任天堂，最初曾承认，在其游戏玩家的账户16万已被犯罪分子破坏。但是，进一步的内部调查证实，又有140,000个用户帐户遭到入侵，使受影响的帐户总数达到300,000个。

任天堂为其所有用户提供唯一的NNID（任天堂网络ID）。NNID的作用类似于用户ID，可以将其链接到Nintendo帐户，并可以选择用于登录目的。但是，网络罪犯利用了该NNID登录系统，并非法获得了与该系统关联的Nintendo帐户的访问权限。网络罪犯还可以访问用户的昵称，出生日期，国家/地区，电子邮件地址以及与NNID相关的其他信息，这构成了严重的身份盗用威胁。

9SolarWinds哈克

 

数据泄露的影响： 18,000个备受瞩目的客户，包括多家美国政府机构以及像Microsoft，FireEye，Boeing等科技公司。

SolarWinds Hack是我们2020年最重要数据泄露清单的最后一刻。几天前，白宫承认，由俄罗斯政府赞助的一个名为Cozy Bear或APT 29的组织通过其IT管理软件SolarWinds Orion的漏洞对美国多个政府机构进行了针对性的网络攻击。

骇人听闻的冲击像龙卷风一样猛烈掠过，吸走了所有东西，并且随着时间的流逝而变得越来越大。SolarWinds在提交给SEC的文件中承认，有近18,000名客户的软件黑客受到了影响，并且都已收到通知。但是，没有披露任何客户名称，并且在披露骇客信息后删除了客户列表。但是，由于政府和数据监管机构的强制性数据泄露披露程序，多家机构和公司仍在继续努力，表明它们遭到了黑客攻击。

本文始发于微信公众号（Ots安全）：回顾2020年的9大数据泄露