网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　谁能忘记2018年3月令人震撼的Facebook数据泄露丑闻?当时，有报道称，一家名为Cambridge Analytica的数据分析公司通过一个应用程序收集了5000万Facebook用户的个人信息，该应用程序详细描述了用户的个性、社交网络以及在平台上的参与度。尽管Cambridge Analytica公司声称它只拥有3000万用户的信息，但经过Facebook的确认，最初的估计实际上很低。今年 4月，该公司通知了在其平台上的8700万名用户，他们的数据已经遭到泄露。

　　不幸的是，随着对Facebook应用程序更深入的审查，看起来Cambridge Analytica丑闻可能只是冰山一角。6月27日，安全研究员Inti De Ceukelaire透露了另一个名为Nametests.com的应用程序，它已经暴露了超过1.2亿用户的信息。

　　4.  MyHeritage

　　泄露数据超过9200万条

　　披露日期：2018年6月4日

　　一名安全研究员于6月4日联系了在线家谱平台MyHeritage的首席信息安全官，并透露他们在公司外的私人服务器上找到了一个标有“myheritage”的文件。在检查文件后，MyHeritage的官员确认该资产包含了在2017年10月26日之前已注册MyHeritage的所有用户的电子邮箱地址。该公司发布的一份声明称，由于MyHeritage依赖第三方服务提供商来处理会员的付款，因此它也包含了他们的哈希密码，但不包含支付信息。由于该服务将家谱和DNA数据存储在与存储电子邮箱地址的服务器不同的服务器上，因此MyHeritage表示没有理由相信这些信息已经被暴露或受到损坏。

　　3. Under Armour

　　泄露数据5亿条

　　披露日期：2018年5月25日

　　3月25日，Under Armour获悉有人未经授权访问了MyFitnessPal平台，这是一个用于跟踪用户饮食和锻炼情况的平台。美国全国广播公司财经频道(CNBC)在当时报道说，负责此次黑客入侵的犯罪分子访问了用户的用户名、电子邮件地址和哈希密码。但没有暴露用户的付款信息，因为Under Armour对这些数据进行了分别处理。同时，它也没有损害社会安全号码或驾驶执照号码，因为服装制造商表示它并不会收集此类数据。

　　据信，超过1.5亿MyFitnessPal用户的信息在数据泄露中受到了损害。

　　2. Exactis

　　泄露数据超过4亿条

　　披露日期：2018年6月26日

　　安全研究员Vinny Troia在2018年6月发现，总部位于佛罗里达州的市场营销和数据聚合公司Exactis已将一个数据库暴露在可公开访问的服务器上。该数据库包含2TB的信息，其中包括数亿美国人和企业的详细信息。在撰写本文时，Exactis尚未确认受此事件影响的确切人数，但Troia表示他能够找到近3.4亿条个人记录。他还向Wired证实，此事件暴露了消费者的电子邮箱地址、实际地址、电话号码以及一系列的其他个人信息，在某些情况下包括极其敏感的细节，如孩子的姓名和性别。

　　1. Aadhaar

　　泄露数据11亿条

　　披露日期：2018年1月3日

　　今年1月份，论坛报业集团(Tribune News Service)的记者为WhatsApp上匿名卖家提供的一项出售登录凭证的服务支付了500卢比。通过这项服务，记者可以输入任何一个Aadhaar号码(一个12位的唯一标识符，每个印度公民会使用到它)检索印度唯一身份识别管理局(UIDAI)存储的关于被查询公民的诸多类型的信息。这些数据包括姓名、住址、照片、电话号码和电子邮箱地址。在向卖家额外支付300卢比的费用后，任何人都可以通过该软件打印某个Aadhaar号码归属者的身份证。

　　据信，这起数据泄露事件已经损害了在印度注册的11亿公民的个人信息。

　　二、其他值得注意的数据泄露事件

　　1. Strava

　　2017年11月，健身追踪应用程序Strava有意发布了一份包含1300万用户活动轨迹的“热图”。这张地图让我们了解了世界各地的人们是如何利用Strava来实现他们的健身目标的。但正如Bleeping Computer在1月底报道的那样，它也起到了意想不到的作用。联合冲突分析研究所(Institute for United Conflict analyst)的分析师Nathan Ruser于2018年1月发现，该地图显示了军事基地的位置。这是通过在已知军事设施所在的偏远地区展示人们的身体活动来发现的，其中包括美军基地以及土耳其和俄罗斯基地。

　　2. Health South East RHF