信息来源:GDCA数安时代
我们大多数人都应该开始更加仔细地考虑我们在线存储的数据。越来越明显的是,我们在线存储的任何数据都不可能100%安全,并且2019年存在一些最严重的数据保护漏洞。
WhatsApp Hack用于安装间谍软件
任何公司的网络安全漏洞都会使受影响的企业感到尴尬,而当该企业的交易如此频繁地关注隐私问题时,更是如此,并且为了保持客户安全,采取了各种安全预防措施(例如使用VPN或代理)网络)。当5月有消息传出骇客利用WhatsApp在用户手机上安装以色列间谍软件时,对于WhatsApp来说似乎是个坏消息。
攻击者所需要做的就是通过WhatsApp呼叫目标。目标是否回答都没有关系。WhatsApp一直无法或不愿意透露多少用户可能是该漏洞的受害者。但是如果拥有15亿用户,那么即使他们的用户中有1%也会有1500万人。
以色列有与美国网络安全企业合作生产间谍软件的历史,在这种情况下,恶意软件具有由国家行为者或有过与之合作经验的人制造的所有特征。在被确认为目标的用户中,有一位来自英国的著名人权律师,她在整个职业生涯中代表巴勒斯坦人。
美国海关和边境保护局黑客
自9/11以来,越过美国边界的经历截然不同。海关和边防人员现在通常会从旅行者的数字设备中复制数据,并已开始要求输入密码并访问他们随身携带的任何计算机。这本身在旅行者中引起了很多惊慌,但大多数人认为,至少,从他们那里获取的数据将得到保护。
当《华盛顿邮报》报道拍摄了多达100,000名旅行者的面部和车牌的图像时,这种幻想破灭了。CBP将责任归咎于匿名分包商的脚下。此漏洞突出表明,我们的数据正越来越多地通过多个处理器传递,只需要其中一个处理器就可以妥协以破坏我们的数据。
堡垒之夜
Fortnite在全球各地拥有不同年龄段和背景的2亿用户,是目前全球最受欢迎和最赚钱的游戏之一。但是,即使我们中最好的人有时也会犯错。Fortnite开发人员Epic的错误是使用了一个旧的,不安全的网页,该网页容易受到基本的XSS攻击。攻击者所需要做的就是让受害者单击链接。
损害某人的在线游戏帐户听起来可能不是很严重,但攻击者能够在不知情的情况下录制玩家的音频,接管其帐户并花费他们持有的任何虚拟货币。与大多数数据泄露不同,这影响了很多孩子,这些孩子占用户群的很大一部分。对于像Epic Games这样的大型科技企业来说,在2019年发布这样一个易受攻击的网页是该公司的巨大尴尬。
Quest Diagnostics数据泄露
除了我们的财务数据,我们的医疗数据是其他人对我们持有的最个人和最敏感的信息。HIPAA反映了在数字时代保持医患保密的重要性,HIPAA是处理个人医疗数据的任何企业都必须遵守的一套法规。HIPAA的违反行为受到了非常严重的重视,疏忽会导致一些非常严重的后果。
六月,Quest Diagnostics宣布未经授权的一方已访问了近1200万个人的数据。这不仅包括医疗数据,还包括信用卡信息和社会保险号。在Quest Diagnostics发现漏洞之前,黑客已经访问了七个多月的数据。
这是另一种情况,它表明第三方承包商应对安全漏洞负责。最终,有关承包商最终失去了四名主要客户,并在不久后申请破产。
Facebook
可怜的Facebook在授予第三方访问其海量数据方面似乎没有运气。在剑桥分析丑闻强调Facebook的普遍态度松懈,当它来到调节应用程序开发者如何处理用户数据。但是,2019年发生的两起事件表明此后没有发生任何变化。
首先,总部位于墨西哥的应用程序开发人员将5.4亿用户的数据保留在可公开访问的服务器上。其中包括用户ID,帐户名,喜欢,评论,以及黑客想要劫持Facebook帐户时可能想要的所有内容。
大约在同一时间,Facebook被迫承认他们自己“无意”上传了150万用户的电子邮件地址,未经他们的许可。安全研究人员还指出,Facebook不仅要求新用户提供其电子邮件地址,而且还要求其电子邮件帐户的密码,这是一种广受谴责的做法。
这些数据保护未能突出显示您在线上放置的任何数据都不是真正安全的。即使您将其移交给可以信任的人,您也不知道确切还会涉及到谁来处理和存储它。它所需要的只是链中的一个薄弱环节,以完全破坏您的数据安全性。