2017年上半年重大黑客事件盘点
1.加拿大贝尔公司190万客户信息泄漏
加拿大贝尔公司(Bell Canada),约190万个活跃电邮地址,约1,700个客户姓名以及在用电话号码遭到匿名黑客的非法入侵。由于该公司拒绝支付黑客的赎金要求,而导致部分客户数据被在线泄漏。
2.Edmodo教育平台超7700万信息泄漏
黑客入侵教育平台Edmodo,窃取超7千万教师、学生和家长账户信息。通过对盈利性漏洞通知网站LeakBase提供的200多万个用户记录的样本进行验证发现,这些泄漏数据包括用户名、电子邮箱地址以及散列的(hashed)密码等信息。
目前,一个化名为“nclay”的供应商正在暗网市场Hansa上以1000多美元的价格出售这些Edmodo用户数据。此外,根据LeakBase 所言,Nclay还声称自己手中掌握着7700万个用户账户信息,其中4000万个账户中含有电子邮箱地址信息。
Mac视频编码器HandBrake感染恶意软件在HandBrake(Mac的视频编码器)被感染恶意软件之后,数以千计的机会在五月初被感染了远程访问木马。那些被感染的人有盗窃窃取OS X Keychain登录证书的风险。
3.Proton木马入侵HandBrake服务器
HandBrake用于下载的镜像服务器(download.handbrake.fr)遭到未知黑客的入侵,并将HandBrake客户端的Mac版本(HandBrake-1.0.7.dmg)替换为感染了Proton新变种的恶意版本。一旦用户下载了包含该恶意程序的Mac版本,攻击者将获取目标苹果的Root访问权限。
4.知名内部沟通软件HipChat数据库泄露
黑客通过第三方扩展中的漏洞攻击了HipChat服务器,并导致数据库泄露,泄露的数据库中包含了用户的姓名、用户账户以及哈希密码等,好在没有证据表明用户信用卡信息遭到泄露。
5.英国发薪日贷款机构Wonga违约,影响27万账户
英国发薪日贷款机构Wonga四月发布声明称,该公司部分客户信息可能遭到非法和未经授权的访问。数十万账户的个人详情可能被非法访问,有报告显示这一数字可能多达27万。Wonga表示曝光的信息可能包括客户的姓名、电子邮件地址、家庭住址、电话号码、一张卡号、银行账号、以及排序代码的最后四位数字。
就在信息泄漏事件发生数月后,黑客便窃取了特易购银行9000名在线客户总计250万英镑的巨款。该事件被归咎于“系统、复杂的网络攻击”,目前仍在该国犯罪机构和国家网络安全中心的调查之下。
6.WannaCry勒索病毒席卷全球
5月12日晚,一款名为Wannacry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。之所以能产生如此大的影响力,还得‘归功于’NSA泄漏的0 day黑客工具的加持。在该事件爆发不久后,美国国会便提出了一项法案,以阻止政府存储网络武器的行为。
7.手机破解专家Cellebrite公司被黑,900GB数据泄露
世界上最臭名昭着的iPhone和设备破解公司Cellebrite,在1月份遭到了黑客入侵,并导致数百GB的企业敏感文件遭到泄漏。据悉,这些数据中包含了大量Cellebrite的用户资料(包括登录信息),技术细节,遭到破解的手机数据和公司设备日志。其中部分资料显示该公司曾向阿联酋,土耳其和俄罗斯等政府提供手机破解设备。
8.暗网托管商Freedom Hosting II被黑
Freedom Hosting II 代管暗网上 20% 的网站,可说是最大的暗网托管服务。但就在二月份,一个匿名的黑客由于看不惯其为儿童色情网站提供托管服务,而黑入了Freedom Hosting II导致其所有托管网站下线。
该名黑客称,他已经发布了 Freedom Hosting II 的系统档案,但是不含使用者资料,因为有敏感的儿童色情资料。同时他也表示他会将这些资讯交给与执法机构合作的信息安全研究人员做进一步处理。
9.美国中央情报局数千份机密文档泄漏
中情局数千份机密文档泄露,这些文件不仅暴露了CIA全球窃听计划的方向和规模,还包括一个庞大的黑客工具库,网络攻击入侵活动对象包括微软、安卓、苹果iOS、OS X和Linux等操作系统和三星智能电视,甚至是车载智能系统和路由器等网络节点单元和智能设备。许多文件还被分类或标记为“最高机密”。在加上此前的NSA事件,可谓是情报界的一大尴尬。
10.著名网络服务商CloudFlare泄露海量用户信息
著名的网络服务商CloudFlare又曝出“云出血”漏洞,导致用户信息在互联网上泄露长达数月时间。据谷歌安全工程师Tavis Ormandy披露,CloudFlare把大量用户数据泄露在谷歌搜索引擎的缓存页面中,包括完整的https请求、客户端IP地址、完整的响应、cookie、密码、密钥以及各种数据。
经过分析,CloudFlare漏洞是一个HTML解析器惹的祸。由于程序员把>= 错误地写成了 ==,导致出现内存泄露的情况。就像OpenSSL心脏出血一样,CloudFlare的网站客户也大面积遭殃,包括优步(Uber)、密码管理软件1password、运动手环公司FitBit等多家企业用户隐私信息在网上泄露。
11.字体共享网站DaFont网站被黑,69.9万用户信息泄漏
字体共享网站DaFont 五月份遭到黑客攻击,699000个用户账号信息被盗,其中包括用户名、电子邮件地址和散列密码等。由于用户设置的密码过于简单,结果导致超过98%的用户密码被成功破解。
12.俄罗斯黑客攻击60多所大学和美国政府机构系统
俄罗斯黑客Rasputin在今年二月份,黑掉了60多所大学和美国政府机构的系统。据了解,Rasputin主要使用一些由自己开发的SQL注入工具,来完成入侵任务。
被Rasputin黑掉的受害者有:10所英国大学、20多所美国大学、大量美国政府机构(包括邮政管理委员会、联邦医疗资源和服务管理局、美国住房及城市发展部、美国国家海洋和大气管理局)。
13.黑客向苹果要7.5万美元赎金,否则抹掉2亿个iCloud账号
今年三月份,一个自称为“土耳其罪犯家族”的黑客组织,声称已经破解了超过3亿个苹果电邮账户,并向苹果索要7.5万美元的赎金,要求苹果以比特币或以太坊(Ethereum,另一种电子货币)的形式进行支付,否则将抹掉数亿个iCloud账户的数据。
不过,这个黑客组织说话有些前言不搭后语,此前一位代表称他们破解了3亿个账户,但后来这个数字又变成了5.59亿,而现在他们则发推文称要抹掉2亿个账户。
对于此事,苹果发言人并未给予置评。只是表示:苹果系统没有受到任何袭击,包括iCloud或Apple ID账号。所谓的电子邮件地址和密码名单似乎是黑客通过第三方服务获得的。
14.美国达拉斯警报器遭黑客入侵,警笛声持续一小时
今年4月,达拉斯紧急警报器系统被黑客入侵。导致该城市的156个紧急警报器被激活,警笛声持续一个小时,引发市民恐慌。
在警报系统被黑之后,城市官员被迫基本上拔掉整个系统,完全停用警报系统。调查后,城市官员确认了系统存在的漏洞,并且进行了及时修补。
15.纽约机场超750GB备份数据泄漏事件
今年2月,纽约斯图尔特国际机场750GB备份数据被暴露在互联网上,没有密码保护、无须任何身份验证。
泄露的数据包括来自机场内部的 107GB 个人电子邮件通信内容,以及来自美国国土安全局(DHS)和联邦机构运输安全管理局(TSA)的信件,还包括员工社会保障号(SSN)、工资记录。许多泄露的文件标有“仅供官方使用”、“未经授权公布将受到民事处罚”警告字样。此外,泄露的数据海安包括机场系统的密码列表,攻击者可不受限制地访问机场网络。
16.美国执法论坛71万账户泄露,涉国家安全局、FBI等
今年2月,一个自称“Berkut”的黑客在暗网出售美国警察论坛PoliceOne.com的数据库,包含约 71.5 万账户信息,涉及联邦调查局、美国国家安全局以及国土安全部等,泄漏信息包括用户名、电子邮件以及哈希密码等。
17.美国空军数千份高度机密文件泄漏
3月16日,一份没有设置密码验证的备份服务器暴露了数千份美国空军的文件,包括高级军官的高度敏感个人文件资料。
安全研究人员发现,任何人都可以访问数GB的文件,因为联网备份服务未设置密码保护。
据悉,这些文件包含一系列个人文件,例如4000多名军官的姓名、地址、职级和社保号。另一份文件罗列了数百名其它官员的背景调查(Security Clearance)等级,其中一些军官拥有能访问敏感信息和代号级别的“最高机密”许可。文件还包含数个电子表格,其中罗列了工作人员及其配偶的电话和联系信息等其它敏感个人信息。这个备份驱动还包含数GB的Outlook电子邮件文件,包含好几年的电子邮件。