87億泄漏數據中發現30億身份信息

威脅情報公司4iQ發布了《2018身份泄露報告》，分析了2017年度的數據泄露情況。從87億條原始數據中提取了30億條個人信息數據，而87億條的原始數據相比2016年度增長了182%......

1. 簡介

媒體對數據泄露的關注幾乎無處不在。儘管關注持續不斷，但很難理解隱私侵犯的總體規模。僅在2017年，4iQ確定並驗證了超過30億個身份記錄，比2016年增加了64％以上。這30億條記錄來自超過87億條原始記錄，來自近3000條獨特的違規行為4iQ發現。轉移到網路上的私人信息量可以被壞人利用，幾乎呈指數級增長。

2. 主要泄露

報告基於2017年從開源中發現的漏洞，使用自動爬蟲和主題專家監控Surface Web，社交媒體，地下社區，黑市和深黑網。

主要數據

2017年12月_發現了一個由數十億個憑證（用戶名和明文密碼對）組成的資料庫，該資料庫彙集了252個先前已知的漏洞，如Exploit.in和Anti Public，以及133個其他漏洞。

2017年6月_由數據公司管理的無擔保Amazon S3資料庫暴露了1.98億美國選民數據記錄（PII，黨派關係等），這是有史以來最大的已知違反選民信息的行為。

2017年7月_網路犯罪分子入侵了全美最大的信用局之一，並竊取了1.45億美國和加拿大公民的敏感信用評分數據（社會安全號碼，信用卡號碼和其他個人信息）。

2017年7月_一個無擔保的MongoDB資料庫暴露了超過1.05億條公司記錄。 18.43 GB文件包含僱主的電子郵件地址，職稱，姓名，實際地址和電話號碼。

3. 地區分布

以下地圖表示我們在2017年檢測到的違規總數。包括影響每個大陸的違規百分比，以及每個大洲受影響的前五個國家/地區的百分比。

其中美國的身份占違規行為中所有策劃記錄的40％ —— 這幾乎是受影響最嚴重的中國數量的兩倍，占受影響的前五大國家占所有受影響身份的80％以上。

地區分布

總結

密碼泄露可能使公司面臨自動憑證填充攻擊和帳戶接管風險。

身份盜竊的手段和情況變得越來越複雜。

網路犯罪分子不僅僅是個人信息，還會導致整個組織的妥協。

意外泄露的情況不斷增加。

泄露很多時候不是來自公司本身，而是來自第三方供應商和供應鏈合作夥伴的違規行為。

4iQ分析了2017年度的數據泄露情況,並表示，從87億條原始數據中提取了30億條個人信息數據，而87億條的原始數據相比2016年度增長了182%。4iQ通過「自動化爬蟲以及論題專家」對錶層網路、社交媒體、黑市、地下社區以及暗網進行數據收集——這些數據都是公開的並且直接暴露給威脅方的。

4iQ指出，原始數據的增長有兩大原因。一是因為數據泄露的數量和規模變大，從而影響了更多個人信息。另一個原因是因為安全措施不達標，從而將數據暴露給了第三方——這佔87億條原始數據中的49億條。

報告來源：《2018 4iQ Identity Breach Report》

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！