1. 程式人生 > >超驚人!去年發生的身分外泄安全事件是2017的4倍

超驚人!去年發生的身分外泄安全事件是2017的4倍

log 4.3 oss vpd troy 密碼 sha png 自己的

專門追蹤身分外泄事件的4iQ在最新的報告中指出,2018年總計有12,449起新的身分外泄事件,比2017年增加了424%。不過,2018年每次身分信息外泄的紀錄只有21.68萬筆,為2017年的1/5,代表小型外泄事件愈來愈多。此外,2018年在網絡上流傳的身分數據約有149億筆,遠高於2017年的87億筆,在經過分析與凈化後,顯示出有36億筆是新加入且真實的,高過於2017年的30億筆。
技術分享圖片
值得註意的是,這些在網絡上流竄的個人身分信息只有37%是因為遭到******而外泄,卻有63%是因為意外才曝光。4iQ推測這是因為有許多公司遷移到雲端,不小心公開了自己的數據庫或服務器而造成。2018年最大宗的個人身分資料外泄事件為澳洲安全專家Troy Hunt在***論壇上所發現的Collection #1,它內含逾11億組的電子郵件+密碼,以及超過7.7億個不重復的電子郵件賬號。以各國外泄的個資筆數來看,前五名依序是美國(32%)、中國(15%)、印度(6.7%)、英國(4.3%)與俄羅斯(3.5%)。若從外泄事件發生的產業別來看,論壇以27.5%位居第一,居次的是政府機關的12.2%,遊戲產業占11.8%,電子商務網站占11.7%,教育/學術界則占9.2%。

超驚人!去年發生的身分外泄安全事件是2017的4倍