行业新闻与博客
数据违规数量在 2019年飙升
根据漏洞情报公司 Risk Based Security 的报告,与去年相比,今年上半年数据泄露的数量急剧增加。其分析发现,2019 年前六个月的违规数量与去年同期相比增长了 54%,而暴露记录的数量增长了 52%。
数据泄露量增长的趋势是 2017 年和 2018 年突破数量突破的趋势。
“原因是?在 2019 年上半年记录了超过 1,300 个数据泄露,主要是暴露电子邮件地址和密码,”报告说。“尽管这些事件往往相对较小,平均每次事件暴露的记录少于 230 条,但这些泄漏事件对互联网上免费提供的访问凭证数量有很大影响。”
2019 年上半年(41.9 亿)暴露的记录数量可能大于 2018 年(27.4 亿),但历史记录量更加不稳定。报告称,2017 年上半年有 60 亿张唱片被曝光。
根据该报告,今年上半年发生的 8 起违规事件占 32 亿次违规记录,占总数的 78.6%。其中三起违规行为是史上最大的违规行为之一。
八大漏洞中有六个源于错误配置的数据库或网络应用程序:Verifications.io(9.82 亿条记录),First American Financial(8.85 亿条记录),Cultura Colectiva(5.4 亿条),印度和中国的两个不知名组织(2.75 亿和 202)百万分别)和 Justdial(1 亿)。
这类基于网络的违规行为是暴露记录中最常见的,占上半年违规总数的 79%。
前八名中只有两项--Dubsmash 的 1.61 亿次破纪录和 Canva 失去的 1.39 亿次记录 - 都归功于其他黑客技术。
违规的数量也不能说明整个故事。虽然今年上半年的违规行为比以往任何时候都多,但大多数人的严重程度从中等到低,并且暴露了 10,000 或更少的记录。
被盗数据的类型也起了作用。电子邮件地址和密码仍然是被盗的主要记录,分别占被盗数据集的 70% 和 65%。报告指出,这些可以在多个站点共享时用于凭据填充,但也可以更改它们。
更关键的数据不常被盗。地址,信用卡和社会安全号码仅在 11% 的攻击中被盗,账号仅出现在 10%。
非常感谢您对亚洲注册的支持与信任!
禁止转载
最近新闻
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要帮助吗?联系我们的支持团队 在线客服