【轉載】2017年上半年重大黑客事件盤點

作者:黑白之道

原文:2017年上半年重大黑客事件盤點

在此感謝黑白之道授權本專欄轉載

在過去的2016年,發生了許多大規模和令人震驚的網路攻擊事件。正如我們所預料的,2017年我們將面對更嚴峻的安全挑戰!下面,讓我們共同回顧下截至當前,網路上所發生的重大的安全事件。

01-加拿大貝爾公司190萬客戶信息泄漏

加拿大貝爾公司(Bell Canada),約190萬個活躍電郵地址,約1,700個客戶姓名以及在用電話號碼遭到匿名黑客的非法入侵。由於該公司拒絕支付黑客的贖金要求,而導致部分客戶數據被在線泄漏。

02-Edmodo教育平台超7700萬信息泄漏

黑客入侵教育平台Edmodo,竊取超7千萬教師、學生和家長賬戶信息。通過對盈利性漏洞通知網站LeakBase提供的200多萬個用戶記錄的樣本進行驗證發現,這些泄漏數據包括用戶名、電子郵箱地址以及散列的(hashed)密碼等信息。

目前,一個化名為「nclay」的供應商正在暗網市場Hansa上以1000多美元的價格出售這些Edmodo用戶數據。此外,根據LeakBase 所言,Nclay還聲稱自己手中掌握著7700萬個用戶賬戶信息,其中4000萬個賬戶中含有電子郵箱地址信息。

Mac視頻編碼器HandBrake感染惡意軟體在HandBrake(Mac的視頻編碼器)被感染惡意軟體之後,數以千計的機會在五月初被感染了遠程訪問木馬。那些被感染的人有盜竊竊取OS X Keychain登錄證書的風險。

03-Proton木馬入侵HandBrake伺服器

HandBrake用於下載的鏡像伺服器(download.handbrake.fr)遭到未知黑客的入侵,並將HandBrake客戶端的Mac版本(HandBrake-1.0.7.dmg)替換為感染了Proton新變種的惡意版本。一旦用戶下載了包含該惡意程序的Mac版本,攻擊者將獲取目標蘋果的Root訪問許可權。

04-知名內部溝通軟體HipChat資料庫泄露

黑客通過第三方擴展中的漏洞攻擊了HipChat伺服器,並導致資料庫泄露,泄露的資料庫中包含了用戶的姓名、用戶賬戶以及哈希密碼等,好在沒有證據表明用戶信用卡信息遭到泄露。

05-英國發薪日貸款機構Wonga違約,影響27萬賬戶

英國發薪日貸款機構Wonga四月發布聲明稱,該公司部分客戶信息可能遭到非法和未經授權的訪問。數十萬賬戶的個人詳情可能被非法訪問,有報告顯示這一數字可能多達27萬。Wonga表示曝光的信息可能包括客戶的姓名、電子郵件地址、家庭住址、電話號碼、一張卡號、銀行賬號、以及排序代碼的最後四位數字。

就在信息泄漏事件發生數月後,黑客便竊取了特易購銀行9000名在線客戶總計250萬英鎊的巨款。該事件被歸咎於「系統、複雜的網路攻擊」,目前仍在該國犯罪機構和國家網路安全中心的調查之下。

06-WannaCry勒索病毒席捲全球

5月12日晚,一款名為Wannacry的蠕蟲勒索軟體襲擊全球網路,這被認為是迄今為止最巨大的勒索交費活動,影響到近百個國家上千家企業及公共組織。之所以能產生如此大的影響力,還得『歸功於』NSA泄漏的0 day黑客工具的加持。在該事件爆發不久後,美國國會便提出了一項法案,以阻止政府存儲網路武器的行為。

07-手機破解專家Cellebrite公司被黑,900GB數據泄露

世界上最臭名昭著的iPhone和設備破解公司Cellebrite,在1月份遭到了黑客入侵,並導致數百GB的企業敏感文件遭到泄漏。據悉,這些數據中包含了大量Cellebrite的用戶資料(包括登錄信息),技術細節,遭到破解的手機數據和公司設備日誌。其中部分資料顯示該公司曾向阿聯酋,土耳其和俄羅斯等政府提供手機破解設備。

08-暗網託管商Freedom HostingII被黑

Freedom Hosting II 代管暗網上 20% 的網站,可說是最大的暗網託管服務。但就在二月份,一個匿名的黑客由於看不慣其為兒童色情網站提供託管服務,而黑入了Freedom Hosting II導致其所有託管網站下線。

該名黑客稱,他已經發布了 Freedom Hosting II 的系統檔案,但是不含使用者資料,因為有敏感的兒童色情資料。同時他也表示他會將這些資訊交給與執法機構合作的信息安全研究人員做進一步處理。

09-美國中央情報局數千份機密文檔泄漏

中情局數千份機密文檔泄露,這些文件不僅暴露了CIA全球竊聽計劃的方向和規模,還包括一個龐大的黑客工具庫,網路攻擊入侵活動對象包括微軟、安卓、蘋果iOS、OS X和Linux等操作系統和三星智能電視,甚至是車載智能系統和路由器等網路節點單元和智能設備。許多文件還被分類或標記為「最高機密」。在加上此前的NSA事件,可謂是情報界的一大尷尬。

10-著名網路服務商CloudFlare泄露海量用戶信息

著名的網路服務商CloudFlare又曝出「雲出血」漏洞,導致用戶信息在互聯網上泄露長達數月時間。據谷歌安全工程師Tavis Ormandy披露,CloudFlare把大量用戶數據泄露在谷歌搜索引擎的緩存頁面中,包括完整的https請求、客戶端IP地址、完整的響應、cookie、密碼、密鑰以及各種數據。

經過分析,CloudFlare漏洞是一個HTML解析器惹的禍。由於程序員把>= 錯誤地寫成了 ==,導致出現內存泄露的情況。就像OpenSSL心臟出血一樣,CloudFlare的網站客戶也大面積遭殃,包括優步(Uber)、密碼管理軟體1password、運動手環公司FitBit等多家企業用戶隱私信息在網上泄露。

11-字體共享網站DaFont網站被黑,69.9萬用戶信息泄漏

字體共享網站DaFont 五月份遭到黑客攻擊,699000個用戶賬號信息被盜,其中包括用戶名、電子郵件地址和散列密碼等。由於用戶設置的密碼過於簡單,結果導致超過98%的用戶密碼被成功破解。

12-俄羅斯黑客攻擊60多所大學和美國政府機構系統

俄羅斯黑客Rasputin在今年二月份,黑掉了60多所大學和美國政府機構的系統。據了解,Rasputin主要使用一些由自己開發的SQL注入工具,來完成入侵任務。

被Rasputin黑掉的受害者有:10所英國大學、20多所美國大學、大量美國政府機構(包括郵政管理委員會、聯邦醫療資源和服務管理局、美國住房及城市發展部、美國國家海洋和大氣管理局)。

13-黑客向蘋果要7.5萬美元贖金,否則抹掉2億個iCloud賬號

今年三月份,一個自稱為「土耳其罪犯家族」的黑客組織,聲稱已經破解了超過3億個蘋果電郵賬戶,並向蘋果索要7.5萬美元的贖金,要求蘋果以比特幣或以太坊(Ethereum,另一種電子貨幣)的形式進行支付,否則將抹掉數億個iCloud賬戶的數據。

不過,這個黑客組織說話有些前言不搭後語,此前一位代表稱他們破解了3億個賬戶,但後來這個數字又變成了5.59億,而現在他們則發推文稱要抹掉2億個賬戶。

對於此事,蘋果發言人並未給予置評。只是表示:蘋果系統沒有受到任何襲擊,包括iCloud或Apple ID賬號。所謂的電子郵件地址和密碼名單似乎是黑客通過第三方服務獲得的。

14-美國達拉斯警報器遭黑客入侵,警笛聲持續一小時

今年4月,達拉斯緊急警報器系統被黑客入侵。導致該城市的156個緊急警報器被激活,警笛聲持續一個小時,引發市民恐慌。

在警報系統被黑之後,城市官員被迫基本上拔掉整個系統,完全停用警報系統。調查後,城市官員確認了系統存在的漏洞,並且進行了及時修補。

15-紐約機場超750GB備份數據泄漏事件

今年2月,紐約斯圖爾特國際機場750GB備份數據被暴露在互聯網上,沒有密碼保護、無須任何身份驗證。

泄露的數據包括來自機場內部的 107GB 個人電子郵件通信內容,以及來自美國國土安全局(DHS)和聯邦機構運輸安全管理局(TSA)的信件,還包括員工社會保障號(SSN)、工資記錄。許多泄露的文件標有「僅供官方使用」、「未經授權公布將受到民事處罰」警告字樣。此外,泄露的數據海安包括機場系統的密碼列表,攻擊者可不受限制地訪問機場網路。

16-美國執法論壇71萬賬戶泄露,涉國家安全局、FBI等

今年2月,一個自稱「Berkut」的黑客在暗網出售美國警察論壇PoliceOne.com的資料庫,包含約 71.5 萬賬戶信息,涉及聯邦調查局、美國國家安全局以及國土安全部等,泄漏信息包括用戶名、電子郵件以及哈希密碼等。

17-美國空軍數千份高度機密文件泄漏

3月16日,一份沒有設置密碼驗證的備份伺服器暴露了數千份美國空軍的文件,包括高級軍官的高度敏感個人文件資料。

安全研究人員發現,任何人都可以訪問數GB的文件,因為聯網備份服務未設置密碼保護。

據悉,這些文件包含一系列個人文件,例如4000多名軍官的姓名、地址、職級和社保號。另一份文件羅列了數百名其它官員的背景調查(Security Clearance)等級,其中一些軍官擁有能訪問敏感信息和代號級別的「最高機密」許可。文件還包含數個電子表格,其中羅列了工作人員及其配偶的電話和聯繫信息等其它敏感個人信息。這個備份驅動還包含數GB的Outlook電子郵件文件,包含好幾年的電子郵件。


推薦閱讀:

利用SAP 0day,四分鐘內黑掉華爾街
微軟Office文檔中的DDE攻擊演示
數據越多垃圾越多?如何收集、處理、分析更多的安全數據
參加 DEF CON、Black Hat 這樣的大會是一種怎樣的體驗?

TAG:网络安全 | 信息安全 | 黑客Hacker |