世界上最大的数据泄露

多亏了Lewis Morgan, IT Governance的社交媒体经理。自2014年以来,他已经按月和年编制了这份清单,可能更早了。我要做的是将他的月份或年份列表放入我的帖子中,并对泄漏的记录的数量进行计数,其中一些泄漏是原始帖子所缺少的。

以下是自2014年以来泄露的记录数:

这是数据泄露记录的另一个来源。

金雅拓的 breaklevelindex.com 该网站从公共资源中收集已披露的违规信息,并允许组织根据一些简单的输入进行自己的风险评估,这些信息将计算其自身的风险评分,总体违规严重性级别,并汇总IT可以采取的降低风险评分的措施。

2018
2018年9月数据泄露和网络攻击的列表– 925,633,824条记录被泄露
数据泄露和网络攻击的清单2018年8月– 215,000,000条记录泄漏
2018年7月数据泄露和网络攻击的列表-139,731,894百万条记录被泄露
2018年6月数据泄露和网络攻击的列表–泄漏了145,942,680条记录
2018年5月数据泄露和网络攻击的列表–泄露的记录达17,273,571条
2018年4月数据泄露和网络攻击的列表–泄漏了72,611,721条记录
2018年3月数据泄露和网络攻击清单 – 泄露了20,836,531条记录
2018年2月的数据泄露和网络攻击清单 – 2,234,633条记录被泄露
2018年1月的数据泄露和网络攻击清单 – 7,073,069条记录被泄露

  1. 1月3日,  幽灵和崩溃的漏洞 (CVE-2017-5715,CVE-2017-5753,CVE-2017-5754)
  2. 1月29日,  思科自适应安全设备远程执行代码和拒绝服务漏洞
  3. 20马赫 Facebook的隐私丑闻– 《卫报》透露,5,000万个Facebook个人资料的个人数据是Cambridge Analytica非法收集的。
  4. 6月27日,Exactis –数据仓库/消费者营销数据– 可通过不受保护的在线访问数据库访问3.4亿个PII记录
  5. 7月29日,阿迪达斯–鞋子,服装和运动器材– 适用于数百万客户的PII(电子邮件,登录ID,哈希密码)–未发布技术详细信息,在线可访问服务器上可能存在漏洞。
  6. Tickemaster UK –在线票务–破坏了个人身份信息,40,000名用户的支付系统遭到破坏,资金被盗–通过公共网站上使用的第三方聊天软件中的漏洞被破坏
  7. Typeform –大型公司的在线调查–受影响的20,000用户的PII –利用漏洞备份下载的数据库
  8. Under Armour –运动服–威胁1.5亿MyFitnessPal应用程序用户的电子邮件,登录ID和哈希密码,未披露详细信息
  9. Delta / Sears / K-Mart –运输,零售–违反了PII的数十万客户–第3方[24] 7.ai提供者提供的聊天软件漏洞
  10. Timehop​​ –开发人员/电话应用–由于弱特权帐户身份验证而破坏了2100万个PII记录
  11. 梅西百货公司/ Bloomingdale –零售–被盗的用户凭证用于登录和访问其他PII(名称,地址,信用卡信息)
  12. 辩论2018.mx –墨西哥总统大选辩论的内容– DDoS在总统辩论中使网站崩溃。攻击主机主要来自俄罗斯和中国,有185,000个帐户在15分钟内请求注册。
  13. CarePartners –家庭医疗–详细的病历被盗,共273,000名患者。细节未披露,攻击者声称他们利用了Internet访问服务器的漏洞和弱密码。渗透了数百Gb。
  14. LabCorp –临床医学诊断–大型临床实验室,拥有数百万患者的病历。 7月14日检测到异常的网络活动。可能被黑客入侵,破坏程度未知。
  15. Reddit违反了员工帐户(SMS身份验证器中的漏洞已利用)。公开了基于云的2005-2007年用户数据文件。
  16. 加密货币投资平台Atlas Quantum漏洞,暴露261,000。详细信息未披露,但最有可能的公共网站已被漏洞破坏
  17. T-Mobile违反了PII,为200万客户提供了可能被恶意行为者访问的PII。没有提供技术细节。
  18. 保姆应用程序Sitter通过可公开访问的MongoDB文件暴露了93,000个客户的PII
  19. 达顿餐厅(D​​arden Restaurants)遭遇POS系统数据泄露– 567,000张支付卡被盗。
  20. 网络钓鱼对奥古斯塔大学健康的攻击导致违反暴露PII于40万人。
  21. 通过公开访问的数据暴露了5050万Sungy Mobile客户
  22. GovPayNow泄漏中暴露了1400万条客户记录(支付卡的最后四位数字,姓名,电话号码和地址)。详细信息未披露,但很可能是未修补的漏洞破坏了公共网站
  23. 美国国务院的电子邮件泄露事件泄露了员工PII。可能是由于身份验证较弱。
  24. 罗德岛的蓝十字和蓝盾及独立蓝十字报告被违反,有关健康信息约为。 1500名患者受损。违反是由于第三方(供应链)提供的服务中的人为错误而发生的。一名员工将会员信息上传到一个不受保护的公共网站后,Independence Blue Cross数据泄露事件影响了近17,000人。
  25. Tech Bureau Corp的日本加密货币交易黑客攻击导致在对其服务器进行的2小时攻击中,6000万美元被盗。没有提供任何详细信息,可能是由于自定义代码存在缺陷。
  26. 多次勒索软件攻击后,科罗拉多州Timberline(印刷公司)倒闭。

2017

信息图:2017年数据泄露列表

2017年12月数据泄露和网络攻击的列表-泄漏了3380万条记录
2017年11月数据泄露和网络攻击的列表-泄露了5900万条记录
2017年10月数据泄露和网络攻击的列表– 5500万条记录泄漏
9月的数据泄露和网络攻击清单-泄漏了1.74亿条记录
2017年8月数据泄露和网络攻击清单 – 7.156亿条记录泄露
2017年7月数据泄露和网络攻击的清单-泄露的记录为1.43亿条
2017年6月数据泄露和网络攻击的列表-1.99亿条记录泄露
2017年5月数据泄露和网络攻击的列表-泄露了6100万条记录
2017年4月数据泄露和网络攻击清单 – 1000万条记录泄漏
2017年3月数据泄露和网络攻击的列表-74,000,000条记录被盗
2017年2月的数据泄露和网络攻击清单 –大约3500万条记录泄漏(我估计)
2017年1月的数据泄露和网络攻击清单 – 7,073,069条记录被泄露

  • 2月17日 云Bleed – Google漏洞研究人员Tavis Ormandy在互联网基础设施公司中发现了一个错误 云耀斑的平台导致潜在敏感客户数据的随机泄漏。
  • 3月7日,维基解密CIA Vault 7 – WikiLeaks发布了一个数据宝库,其中包含8761个据称从CIA失窃的文件,其中包含涉嫌从事间谍活动和黑客工具的大量文件。
  • 4月,Shadow Brokers(一个黑客组织,窃取了NSA数据)/ EternalBlue(由Shadow Brokers发布,声称是NSA工具)
  • 5月12日, 想哭 –勒索软件:WannaCry搜索并加密176个不同文件

    键入.WCRY并将其附加到文件名的末尾。要求用户支付300美元的赎金

    比特币。赎金字样表明,三天后付款金额将翻倍。如果7天后仍未付款,则声称加密文件将被删除。 

  • 六月, Petya / NotPetya / Nyetya / Goldeneya –勒索软件,比WannaCry更高级。乌克兰基础设施遭受重创,一旦使用Microsoft 视窗中的EternalBlue漏洞感染计算机,它便会在组织中迅速传播
  • 9月7日,Apache Struts: Equifax数据泄露 被确认为Apache Struts中的漏洞。去年三月修复的安全漏洞(CVE-2017-5638)使攻击者能够通过远程执行代码获得对数据的未授权访问。
  • 10月3日, 30亿雅虎用户帐户被黑 到2013年安全漏洞之前,这使yahoo成为有史以来最大的数据泄露事件之首
  • 10月16日 克拉克 :密钥重新安装攻击(KRACK)是利用Wi-Fi保护访问2(WPA2)协议中的漏洞的概念证明。
  • 11月28日, 主要的macOS High Sierra错误允许无需密码即可进行完全管理员访问

这是youtube视频针对2017年安全威胁的另一篇好评论  2017年安全威胁|年度回顾|网络研讨会。我已经看过它,并在以下几点上做了一些记录:

  • Q1。僵尸网络的威胁,宙斯和冲突,Mirai(IoT)和Pushdo(SpamBots)
  • Q2。 想哭,Locky,H-Worm(Houdini Worm)
  • Q3。 SMB,Petya(勒索软件)
  • Q4。 AAEH新希望,Apache Struts远程执行代码,Necurs僵尸网络,H-Worm

2016
2016年数据泄露和网络攻击清单– 31亿条记录泄露 (includes Dec 2016)
2016年11月的数据泄露和网络攻击列表-泄露456,403,757条记录
2016年10月数据泄露和网络攻击的列表– 142,160,000条记录泄漏
2016年9月数据泄露和网络攻击清单
2016年8月数据泄露和网络攻击清单
七月份的数据泄露和网络攻击清单
2016年6月数据泄露和网络攻击的列表(泄露了289,150,000条记录)
2016年5月数据泄露和网络攻击清单
2016年4月数据泄露和网络攻击的列表– 166,687,282条记录被盗
2016年3月的数据泄露和网络攻击清单
2016年2月的数据泄露和网络攻击清单
一月份的数据泄露和网络攻击清单–丢失了57,740,000条记录

2015
2015年数据泄露和网络攻击的清单-超过4.8亿条泄露记录

2014
2014年网络攻击和数据泄露清单  –大约2.436亿条记录泄漏(我的估计)

参考文献:

通过 约翰扬

发表评论