数据库数据被黑客攻击删除_黑客入侵企业数据库
目录:
那些陷入数据泄露门的公司,最后怎么样了?
无论哪个行业大部分企业、机构在运营过程中都涉及到一些敏感数据比如PII个人身份信息。这些信息如果未得到有效保护将影响数以亿计的平民百姓的利益并且可能对企业造成不可估量的资金损失。下文通过研究过去三年中美国发生的上市公司、私企的数据泄露事件揭示了数据泄露的一些关键数字、损失程度和趋势。
有关数据泄露的关键数字
先来看一组醒目的数字
那些年我们追过的数据泄露门
万豪喜达屋数据泄露门
2018年11月30日万豪发现旗下喜达屋酒店的客房预订数据库被黑客入侵在2014年至2018年9月10日之间预定的顾客中大约3.87亿名客人的姓名、出生日期、性别、地址和护照号码等被泄露。万豪方面还补充可能泄露的还包括加密的信用卡信息且不能排除加密密匙同时被盗的可能性。万豪因数据违规被罚款9.12亿美元且面临多项法律诉讼赔偿额高达125亿美元。
Facebook遭黑客攻击
2018年9月28日Facebook发布消息称本周发现的黑客攻击显示攻击者利用代码漏洞盗取了用户账号密钥可能入侵和盗用5000万用户账户。黑客所利用的漏洞与「访客视图」功能相关。该功能的作用是让用户能够以其他用户的视角来查看自己的页面明确自己在设置了相关的隐私设置后他人能否看到。事件导致Facebook市值损失430亿美元将面临高达16亿美元的罚款。
在线教科书租赁公司Chegg信息泄露
2018年9月19日在线教科书租赁公司Chegg表示4月下旬未经授权的一方获得了访问托管用户数据的公司数据库的权限包括姓名电子邮件送货地址和密码包括EasyBib在内的品牌系列的用户数据也可能受到影响。Chegg股价在披露黑客行为后一天内暴跌12%。
大数据公司Exactis数据泄露
2018年6月大数据公司Exactis被发现其可公开访问的数据库暴露了3.4亿个商业和消费者账户几乎包含每个美国公民的信息包括家庭地址、电子邮箱、年龄、儿童数量、宗教关系甚至家庭宠物等。Exactis此次的信息泄露并不是由黑客撞库或者其它恶意攻击引起而是由于服务器没有防火墙阻隔直接暴露在公共的数据库查找范围内。
信用评估巨头Equifax数据泄露
2017年9月Equifax发现5月至7月期间遭到黑客攻击导致1.43亿用户的个人信息遭到泄露将近一半美国人的隐私信息暴露在风险中包括姓名、社安号美国身份证号、地址、驾照号、社保账号等还包括20.9万人的信用卡号码18.2万人的个人税收信用文件是当时有史以来规模最大、破坏性最强的数据泄露事件之一。Equifax股价在事件公布一天内暴跌近14%两周内下跌了31%且面临4.39亿美元的法律、补救、保险和调查成本。Equifax的CEO、CSO首席安全官、CIO 首席信息官在事发后立即宣布退休。
连锁餐厅Sonic Drive-In被攻击
2017年9月Sonic Drive-In发现其信用卡处理器发生异常活动很可能是安装在一个或多个销售终端上的恶意软件造成的攻击目标都是客户的信用卡信息。在美国3600个连锁分店中325个分店受到持续6个月的恶意软件攻击500万张信用卡流入市场出售。Sonic Drive-In因此支付了430万美元的法律赔偿金。
Uber被黑客盗取用户信息
2016年底黑客通过窃取Uber公司的AWS实例凭证获得了数千万Uber用户和司机的个人数据。5700万人的个人身份信息被窃取包括电话号码电子邮箱、姓名等此外60.7万名司机的驾照号被盗。最终Uber支付了1.48亿美元的法律诉讼和解费。
Yahoo!两起数据泄露事件
2016年Yahoo! 公布了2起数据泄露事件——一起是在9月这一事件危害5亿以上的账户持有人另一起是在12月这一事件影响了超过10亿的账户持有人。泄露的信息于2014年至2016年12月期间收集黑客窃取的信息包括用户名、电子邮箱、电话、生日、密码以及安全问答等。Yahoo! 在事后补救和法律费用上花费超过9500万美元因未及时向投资者披露黑客行为被额外罚款3500万美元。由于违规行为Verizon收购Yahoo!比原报价少了3.5亿美元。
职场社交软件LinkedIn被黑
2016年一名俄罗斯黑客Peace在暗网出售LinkedIn的用户资料总资料多达1.67亿笔当中达1.17亿笔包含了账号密码售价为5个比特币当时约合2200美元。黑客Peace表示这些资料源自2012年的一次攻击当时Peace就黑掉了LinkedIn并曾在网上出售LinkedIn超过600万条的账户信息。
陷入数据泄露门的公司哪家最惨
数据泄露门的启示
安数网络从上面的数据发现了一些特征
*本文作者:安数君,转载自FreeBuf.COM
数据库被黑客黑了怎么办
数据库被黑,一般都是服务器或者网站存在漏洞,被黑客利用并提权攻击了数据库,包括sql注入都可以攻击数据库,导致网站被篡改,会员数据被篡改,数据库被删,网站被跳转,被挂马等攻击行为。解决办法:如果程序不是很大,可以自己比对以前程序代码的备份文件,然后就是修复,对数据库端口进行安全部署与加固,不对外开放,开启数据库的安全日志,追踪检查攻击者,也可以通过网站安全公司来解决,防止数据库被攻击,国内也就Sinesafe和绿盟等安全公司比较专业.
可以解释一下黑客入侵计算机数据库背后的原理。
第一步信息收集(敏感目录文件、whois信息、旁注、端口开放、iis几、)
第二部漏洞挖掘(web应用指纹、漏洞有那些xss、CSRF、XSIO、SQL、任何文件读取、上传、之类的)
第三步漏洞利用(目的思考、利用漏洞拿到相关权限、然后提权)
再之后就是提权拿服务器、然后创建隐藏账户、然后擦痕迹、
黑客入侵15万个监控摄像头,都有哪些知名企业中招?
黑客入侵15万个监控摄像头,很多企业中招,包括最著名的电动汽车领头公司,特斯拉的生产车间,还有肯德基,公共服务行业的包括,医院,警局,监狱等等都中招了。不过这次并没有涉及到很多的私密信息,特斯拉也对这些视频做出了回应,说这是河南一个合作厂家,只是为了质量监督,目前来看,这些企业并不会受到严重的影响。
一、黑客入侵摄像头系统。
网上流传除了一则视频,根据发布者的说法,这是特斯拉位于伤害的工厂内部,在视频中,我们可以看到几名员工正在特斯拉的组装生产线上工作。除了这一段特斯拉的视频之外,入侵的黑客还说,他们不止得到了特斯拉的视频,还包括什么视频,总共加起来有二百多部,这种行为在网上引起了强烈的反响。
二、很多企业都中招。
这次的视频根据黑客的说法,不仅仅只有特斯拉中招,很多企业都中招了,包括医院,警局,监狱,甚至连软件的供应商都没有能幸免。根据黑客的说法,他们入侵了硅谷监控创始公司Verkada,因此才能获得这么多的视频数据,这些视频覆盖了很多内容,总数量高达十五万条。
三、特斯拉回应不会造成影响。
特斯拉针对这次的黑客入侵视频事件已经做出了回应,表示,这并不是上海的工厂,而是在河南的供应商工厂,摄像头的目的只是用做质量监控,他们的上海工厂,门店的交付中心,等等核心部门,还是不受影响的。此外,特斯拉也表示,公司的摄像头接入的都是内网,并不链接互联网,而且存储也是本地存储。
(图片来自网络,如有侵权,请联系作者删除)
评论列表
发表评论
