IT業界資訊媒體

【2018上半年排行榜】邊單資訊保安事故最大鑊?

小編鍾意睇 NBA,比賽完咗都會再睇多次啲「是日十大金球」、「是日十大偷球」之類嘅片,好波不妨一睇再睇嘛!但係以下呢個榜,就真係唔係睇波咁齋欣賞咁簡單,佢係美國科技雜誌《WIRED》嚴選上半年發生過最勁嘅資訊保安事故,估唔到 2018 年只係過咗一半,都咁多精彩嘢發生,唔好阻大家咁多時間,即刻同大家數榜先!

第一位:好難唔講俄羅斯
【2018上半年排行榜】邊單資訊保安事故最大鑊?
美國多間核電廠及電力公司疑遭俄羅斯黑客襲擊。

俄羅斯黑客周圍點火頭都唔係第一日發生嘅事,之前已經話佢哋用黑客干預美國大選,但係今年就玩得仲勁。《紐約時報》引述咗一份國土安全部報告,話今年五、六月期間,美國多間核電廠同埋電力公司係咁俾黑客襲擊,雖然未知呢班友仔嘅動機,但係好大機會攻擊嚟自俄羅斯。而俄羅斯兩年前已試過成功入侵烏克蘭嘅電網,呢次唔知係唔係探下路,以便日後發出同類型襲擊。其實早喺二月,特朗普政府已經將舊年搞到全球頭都痕埋嘅 NotPetya 病毒軟件,直指俄羅斯係搞事源頭,三月時亦出聲指責過佢哋入侵電網,睇嚟未來數保安事故排行榜時,俄羅斯都好難會冇份。

第二位:另一邪惡軸心
【2018上半年排行榜】邊單資訊保安事故最大鑊?
伊朗黑客入侵美國政府機構及全球 320 間大學,盜取 31 TB 資料。

俄羅斯惹火,伊朗都唔嘢少,美國當局今年三月破獲一宗規模極大兼且有特定國家喺背後支持嘅網絡攻擊案,指控九個伊朗人,入侵咗全球 320 間大學同埋部份美國政府機構(包括美國勞工部同埋能源部委員會等 5 個政府部門),偷走成 31 TB 資料,價值高達 34 億美元。手法好簡單,就係假扮成其他大學嘅教授發出咗十萬封釣魚郵件,結果當中有成 8,000人中招。而最得人驚係成件事由一間叫做馬布那研究所(Mabna Institute)嘅機構策動,背後係由伊朗革命衛隊支配,好明顯成件事係有預謀有組織嘅活動,可惜嘅係伊朗同美國之間冇引渡協議,拉唔到嗰九條友。

第三位:衰喺自己手最唔抵
【2018上半年排行榜】邊單資訊保安事故最大鑊?
Exactis 被揭發伺服器既無防火牆亦未加密,內有 2 億多美國人資料。

俾黑客入侵係好無奈,但有時衰喺自己手上就更無奈,Exactis 就係上半年最令人無奈嘅例子,呢間市場數據公司俾網絡保安專家 Vinny Troia 發現咗公司嘅伺服器既冇防火牆又冇加密,基本上佢儲存咗嘅 2 億幾美國人嘅資料,係任何人都可以輕易搜尋到。雖然入面冇信用卡號碼、社會保障號碼呢類敏感資料,但係都有好多個人私隱喺入面,例如你食唔食煙、信邊個宗教、有冇養貓狗等等。Exactis 事後已即刻加密,但就唔知道其實幾多人已經睇過晒堆資料。其實同類型事件 Twitter 今年都發生過,佢哋五月初發現有部分用戶嘅密碼,冇加密就咁用純文字儲存喺內部電腦系統,已經即時處理咗,但到底呢堆密碼存在咗幾耐,Twitter 就冇正面交代過。

第四位:加密都要加得醒
【2018上半年排行榜】邊單資訊保安事故最大鑊?
Under Armour 手機程式 MyFitnessPal 遭黑客入侵,1.5 億用戶資料外洩。

二月底美國運動品牌 Under Armour 爆出旗下一隻運動手機程式 MyFitnessPal 俾黑客入侵,1.5 億個用戶帳號資料外洩,Under Armour 強調信用卡、生日日期同埋用戶去過邊度做運動等等敏感資料有足夠加密保護,所以黑客攞唔到,但都偷走咗用戶登入嘅戶口名、密碼同埋電郵地址,件事令人疑惑嘅地方,係部分用戶密碼竟然用 SHA-1 加密,而呢個方法已經證實咗係有保安漏洞,故事教訓係加咗密唔係一勞永逸,定期更新一下都係必需嘅。

第五位:又係俄羅斯!
【2018上半年排行榜】邊單資訊保安事故最大鑊?
VPNFilter 病毒感染全球 54 國家,超過 50 萬部路由器中伏。

既然用俄羅斯開頭,唔爭在用埋俄羅斯埋尾,五月尾 FBI 發現有隻由俄羅斯研發嘅病毒 VPNFilter,入侵咗 54 個國家超過 50 萬部路由器(router),隻病毒既可收集用戶嘅資料,亦可以控制路由器嘅網絡連接,總之你平日上網都靠晒路由器,呢隻病毒真係好致命,暫時受影響嘅路由器包括 NetgearTP-LinkLinksysASUSD-Link 同埋 Huawei,專家話最好都係熄咗部路由器重新啟動,轉埋連接密碼同埋更新 firmware 就更穩陣。

資料來源:https://bit.ly/2N3igFN