2017年网络安全灾难的那些事

之后,Cloudflare在宣布与搜索引擎公司合作,从缓存中删除泄露的数据。专家们指出,黑客不太可能恶意使用这些数据; 随机泄漏将难以有效地武装或货币化。但任何暴露的敏感数据都会带来风险。

198万名投票者曝光

6月19日,研究员克里斯·维克里(Chris Vickery)发现了一个可公开访问的数据库,其中有着一亿一千八百万美国选民的个人信息,每一位参选的美国公民可追溯到十多年前。

保守的数据公司Deep Root Analytics在Amazon S3服务器上托管数据库。尽管如此,该组的配置错误,使得服务器上的某些数据受到保护,但是网络上的任何人都可以公开访问超过一TB的选民信息。错误配置本身并不是恶意攻击,但这对于机构和个人来说都是一个非常关键的和普遍存在的网络安全风险。

在这种情况下,深根分析表示,除了维克里之外,任何人除了公开曝光之外,投票人数据都没有被访问,但是其他人总是有可能发现它。尽管很多选民信息(名称,地址等)都是随时可用的,但深根分析专门从事编辑显示数据,因此能够访问这么多预先汇总的信息对网络犯罪者来说是一种福音。

Macron运动黑客

5月份,法国总统候选人埃马纽埃尔·马克龙(Emmanuel Macron)谴责黑客 EMLEAKS 针对其竞选团队展开 “ 大规模黑客攻击 ”在一份声明中,马克龙领导的前进运动( En Marche! )已经确认被黑客入侵,9GB私密数据在线泄露。 En Marche! 发言人在一份声明中表示:“ 前进运动已经成为大规模黑客攻击的受害者,这引起了社交媒体对各种内部信息的传播。”

这次攻击并不像维基解密发布的抨击美国希拉里·克林顿总统竞选的被窃取的DNC电子邮件更具战略性和爆炸式,但是Macron也有利于观察美国发生的事情并准备潜在的攻击。研究人员确实发现证据显示,俄政府相关的黑客小组花式熊试图在3月份针对Macron的运动。

在电子邮件泄漏进入选举之后,Macron运动在一份声明中表示,在官方运动的最后一个小时内干预,这项行动显然是企图破坏民主的稳定,正如美国上一届总统竞选中已经看到的那样,我们不能容忍民主的重大利益因此受到威胁。“

 

关联阅读:

IBM新一代IBM Z主机发布,无惧数据泄露

全球网络攻击带来灾难性影响,损失高达530亿美元!

微软建AI实验室 担心威胁人类而创建伦理小组 

 

【本文中国IDC圈编译原创,如需转载请注明出处】