互联网是一个奇妙的地方,充满了有用和有趣的信息。然而,它也充斥着那些决心窃取我们随意下载的应用程序到我们多年未检查的老账户等数字领域中留下的海量个人信息的恶棍。
一些黑客攻击是显而易见的。Facebook 的 剑桥分析公司 丑闻暴露了数千万人的至少部分信息。但其他一些则潜藏在暗处。
几乎不可能随时了解每一次发生的黑客攻击、数据泄露和信息泄露,但这份持续更新的列表将帮助你开始追踪谁可能拥有你的数据、你可能想更改哪些密码,以及为什么你应该加大努力将网络安全放在首位。
Adware Doctor
Google Plus
发现时间: 2018年10月
还记得谷歌推出一个社交网络来与 Facebook 和 Twitter 竞争,但(几乎)没人使用吗?这个僵尸社交网站在你的谷歌账户中潜伏多年,但最近 《华尔街日报》 报道了一个可能向第三方开发者泄露部分个人信息的漏洞。据谷歌称,泄露的信息是用户提供的静态信息,如职业、年龄和出生地。据报道,该漏洞自 2015 年就存在,影响了 438 个应用程序,但报道称该公司从未公开披露过此次泄露事件。
为应对这一消息,谷歌宣布了多项正在进行的安保变更,包括对 Gmail 插件构建过程的调整,以及 Google Plus 在未来十个月内的逐步淘汰。你可以在 这里 阅读关于谷歌安全变更的详细信息。
Facebook “以...身份查看”
发现时间: 2018年10月
十月初的一天早晨,大约有 9000 万用户发现自己被从 Facebook 账户和应用程序中登出。这次登出是公司为应对一个安全漏洞而采取的措施,该漏洞允许黑客 通过旁门左道进入用户账户 并接管账户,而无需截获密码。这个漏洞源于一个名为“以...身份查看”的功能,该功能允许用户像其他人一样查看自己的 Facebook 个人资料页面。因此,如果你想确保删除某条帖子,或者想查看新照片在页面上的显示效果,都可以这样做。据 Facebook 称,约有 5000 万用户因此次泄露而面临风险。作为预防措施,该公司还强制另外 4000 万用户登出,因为他们在过去一年中曾受到过“以...身份查看”功能的查询。
调查仍在进行中,据报道涉及政府部门和 Facebook 的内部调查人员。如果你被强制登出,你的信用卡信息和密码据称是安全的,因为即使黑客潜入你的账户,也看不到这些数据。这是最大的泄露事件之一。
Newegg.com
发现时间: 2018年10月
如果你在 8 月 14 日至 9 月 18 日期间从流行的在线电子产品零售商 Newegg.com 购买过商品,该公司建议 你密切关注你的银行信息。该网站遭受了 15 行恶意代码的攻击,这些代码在用户结账和购物时窃取了用户的信用卡信息。Newegg 此后已修复了该问题,但建议人们警惕未来网络上类似的黑客攻击。
发现时间: 2018年9月
这款旨在从你的 Mac 中“清理”恶意软件和广告软件的应用程序在 MacOS App Store 中名列付费应用榜首。然而,根据 TechCrunch 的一份报告,“它会窃取并下载你的浏览器历史记录——包括你搜索或访问过的所有网站——并将其发送到该应用程序开发者在中国运营的服务器上。”
T-Mobile
发现时间: 2018年8月
T-Mobile 表示,它遭受了“未经授权的网络入侵,可能导致黑客访问客户记录,包括账单邮政编码、电话号码、电子邮件地址和账户号码。” 据报道,此次黑客攻击不包含财务记录。
Army.com (及其他虚假军事网站)
发现时间: 2018年9月
本月早些时候,美国联邦贸易委员会 (FTC) 关闭了 多个仿冒军事招募网站,包括 Army.com、Armyenlist.com 等,这些网站设计得与官方武装部队页面相似。这些页面通过表格收集个人信息,然后将这些数据出售给其他营销人员。
发现时间: 2018年9月
如果你是早期 Reddit 用户——来自 2005 年至 2007 年期间——由于基于短信的身份验证软件存在漏洞,你的凭据和电子邮件地址已被他人访问。如果你还在使用旧密码,请更换它,并启用双重身份验证。
英国航空
发现时间: 2018年9月
如果你在 8 月 21 日至 9 月 5 日期间预订了航班,那么你的个人信息有被 盗窃 的可能。“被盗数据包括了通过 ba.com 和航空公司的应用程序预订和更改的客户的个人和财务信息。这些数据不包含旅行或护照信息。”
相关:您需要哪些必备的 iPhone 应用来保护您的信息安全
Airmail
发现时间: 2018年8月
一款流行的 Mac 邮件应用程序存在与自定义 URL 相关的漏洞,可能导致用户账户和消息的个人信息泄露。该公司通过 博客文章 解决了这一问题,并发布了该问题的修复程序,该修复程序已包含在 App Store 中的最新版本中。如果你正在使用该软件且尚未更新,则应立即更新。
