1. Facebook用戶數(shù)據(jù)泄露

2018年3月，F(xiàn)acebook八千七百多萬用戶數(shù)據(jù)泄露，這些數(shù)據(jù)被“劍橋分析”公司非法利用以發(fā)送政治廣告。此次事件被視為 Facebook 有史以來遭遇的最大型數(shù)據(jù)泄露事件。劍橋分析公司與Facebook進行了合作。前者開發(fā)了一個讓用戶進行“個性人格測試”的 Facebook App（類似國內(nèi)微信的小程序），每個用戶做完這個測試，就可以得到5美元。劍橋分析公司不僅收集了用戶的測試結(jié)果，順便收集了用戶在Facebook上的個人信息。劍橋分析公司以此訪問并獲得了8700萬活躍用戶數(shù)據(jù)，然后建立起用戶畫像，依靠算法，根據(jù)每個用戶的日常喜好、性格特點、行為特征，預測他們的政治傾向，然后定向向用戶推送新聞，借助Facebook的廣告投放系統(tǒng)，影響用戶的投票行為。

2. GitHub遭受有史以來最嚴重DDoS攻擊

2018年3月，知名代碼托管網(wǎng)站GitHub遭遇了有史以來最嚴重的DDoS網(wǎng)絡攻擊，峰值流量達到了1.35Tbps。盡管此類攻擊的特點就是利用如潮水般的流量同時涌入網(wǎng)站，不過本次攻擊不同之處在于采用了更先進的放大技術，目的是針對主機服務器產(chǎn)生更嚴重的影響。這項新技術并非依賴于傳統(tǒng)的僵尸網(wǎng)絡，而是使用了memcached服務器。該服務器的設計初衷是提升內(nèi)部網(wǎng)絡的訪問速度，而且應該是不暴露在互聯(lián)網(wǎng)中的。不過根據(jù)DDoS防御服務提供商Akamai的調(diào)查，至少有超過5萬臺此類服務器連接到互聯(lián)網(wǎng)上，因此非常容易受到攻擊。

3. A站受黑客攻擊 近千萬條用戶數(shù)據(jù)外泄

2018年6月，彈幕視頻網(wǎng)AcFun公告稱，因網(wǎng)站受黑客攻擊，已有近千萬條用戶數(shù)據(jù)外泄，目前已報警處理，希望用戶及時修改密碼。公告稱，用戶數(shù)據(jù)泄露的數(shù)量達近千萬條，原因是遭到黑客攻擊。泄露的數(shù)據(jù)主要包括用戶ID、昵稱、加密儲存的密碼等。A站表示，本次事件的根本原因在于公司沒有把AcFun做得足夠安全，為此，官方向用戶道歉，并將馬上提升用戶數(shù)據(jù)安全保障能力。目前，A站已聯(lián)合內(nèi)部和外部的技術專家成立了安全專項組，排查問題并升級了系統(tǒng)安全等級。此后，公司將對AcFun服務做全面系統(tǒng)加固，實現(xiàn)技術架構(gòu)和安全體系的升級。

cc

收藏 海報分享