近期国外安全事件汇总
2019-02-26 来源:多智时代
4月16日左右,索尼公司一个制作多人在线游戏的部门遭到入侵。黑客入侵了一个2007年已经过期的数据库,该数据库中存有23400笔财务记录,其中包括10700宗直接借记记录。财务记录包括信用卡号码、借记卡号码和截止日期,但不包括信用卡的三位安全码。直接借记记录包括银行帐号、用户名、帐号名和用户地址。随后,索尼又发现黑客还盗取了2460万用户的帐号信息。
随后,在4月17日至4月19日,索尼PlayStation网络再次遭到入侵,黑客窃取了索尼PS3和音乐、动画云服务网络Qriocity用户登录的个人信息,包括姓名、住址、生日、登录名和密码等,受影响用户多达7700万人,涉及57个国家和地区。其中1000万张信用卡资料可能外泄。
至此,索尼泄露信息的用户数总计已达1.016亿。
6月19日,Sega Pass服务(世嘉欧洲分公司旗下一个网站)的130万客户资料被盗,包括姓名、邮件地址、出生日期、加密密码(非明文格式的密码),不包括包括信用卡号码在内的个人支付信息。这些客户以欧美用户为主。
入侵发生后,该网站提供的服务已经被世嘉中断,并将所有用户的密码进行重置。
2011年3月,EMC公司旗下安全部门RSA遭到安全攻击。攻击者向RSA雇员发送包含了Excel文件附件的邮件,该附件利用了一个新的Adobe Flash零日漏洞(CVE-2011-0609),触发后在受害机器上安装Poison Ivy RAT远程控制木马。因此,攻击者获得了RSA公司内部网络的访问权,进而从网络搜集更高权限的账号,最终获得了RSA的Secur ID令牌产品的相关数据。Secure ID令牌是RSA公司的一次性密钥认证产品,有数百万企业员工使用。它提供不断变化的六位数动态密码,与常规密码一同使用,实现双密码认证。
两个月后,美国国防巨头洛克希德马丁、诺思罗普格鲁曼和L-3 Communications接连遭黑客攻击,攻击方法如出一辙,都是使用克隆的RSA SecurID令牌。有业内人士称,RSA此次遭遇攻击并不是一个小问题, 截至2009年底,约有4000万个RSA令牌被用于企业和政府网络中。除了硬件令牌,约2.5亿部智能手机在使用软件模拟令牌。现在,RSA Security 宣布替换大约4000万SecurID令牌。
5月28日,美国国防部最大的承包商Lockheed Martin公司遭到攻击者入侵,该公司以打造战斗机、船舰和其他武器系统而闻名,其网络中包含各种机密数据,包括研发中的武器、美军用于伊拉克战争和阿富汗战争的科技资料等。该公司使用的正是RSA公司的Secur ID令牌。2011年6月初,在一份面向RSA Secur ID用户的公开信中,RSA公司承认了Lockheed Martin公司遭到入侵,并与三月泄露的Secur ID令牌有关。
在不久的将来,云计算一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏云计算,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!
标签: 安全 大数据 漏洞 权限 数据库 网络 云服务 云计算
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:云计算国家标准化工作进入新阶段