前100名网络安全漏洞

回顾过去一年,它’不可能不承认造成此类混乱的广泛数据违规行为。秘密和敏感数据数亿人和公司已被解密和暴露,然后销售。数据泄露是网络犯罪世界的一种可怕趋势,这表明尚未慢慢放缓的迹象。我们正在寻找数十亿的记录被盗,这种趋势只是变得更糟。以下是前100名网络安全漏洞,到目前为止:

1.雅虎

记录:30亿

日期:2013年

黑客有被盗的名字,出生日期,电话号码和密码,加密保护差。此外,他们还可以访问安全问题和备份电子邮件,以防他们无法破解某些密码的情况下。

2.首都一

记录:1.06亿

日期:2019年3月,

Paige Thompson是一位在线零售巨头亚马逊的前雇员,在租赁的亚马逊服务器上利用了错误的防火墙 首都一。数据包括美国的社会安全号码,加拿大的一百万社会保险号,超过80,000多个银行账号。

3. Panera.

记录:3700万

日期:2018年

尽管2017年8月的网络安全专家是在其网站的数据泄露的网络安全的专家警告 Panera. IT团队仅在8个月后行动,泄漏发生时。他们后来宣布了该网站的关闭安全维护。

4.微软

记录:2.5亿

日期:2019年

微软 发现,用于衡量扫描的内部支持数据库是错误的约三个星期。由于误配置,任何带网络浏览器的人都可以访问超过2.5亿客户的支持记录。

5.新吉格

记录:5000万

日期:2018年

新焦根 被Cyber​​gang Magecart被攻击,在网站上注射了信用卡劫持码头。每次客户在线购买,付款信息直接传输到Magecart’s servers.

6.朋友发现网络

记录:412万

日期:2016年

违规行为包括31900万账户 成人朋友发现者, 世界’成人最大的约会网站。 2016 Hack没有透露敏感信息,例如每个用户’性偏好。然而,2015年的先前朋友Finder Hack,其中400万个账户受到损害。

7.弹性搜索

记录:8200万

日期:2018年

网络安全专家认为他们已经追溯了未受保护的数据库的来源: 弹性搜索 被一个数据管理公司被封闭的数据管理公司被砍成了。该公司仍然未知。

8.第一个美国公司

记录:885万

日期:2019年

客户记录 第一个美国人 公司 被发现保险公司被公开可用。第一届美国发言人告诉Gizmodo,错误是由于其应用中的“设计缺陷”。

9.    Facebook

记录:5000万

日期:2018年

这是臭名昭着的 Facebook-Cambridge Analytica丑闻,在没有数据收集公司的情况下非法收集用户信息的丑闻。隐蔽的运作在政治上有动力,特别是为了影响2016年美国总统活动。

10. VK

记录:9300万

日期:2012年

俄罗斯社交网站 vkontakte., 作为。。而被知道 vk.,是安全漏洞的受害者,其中9300万个账户被暴露。当在互联网黑市中发现用户的名称,电话号码,电子邮件地址和密码时,缺陷已在2016年6月开始。

11.我的遗产

记录:9200万

日期:2018年

网络安全研究人员在2018年6月提醒家谱站点,已发现外部服务器以敏感的信息发现 迈尔马蒂奇。该公司警告其用户,2017年10月26日之前在2017年10月26日之前签署的所有帐户持有人不再受保护,并且必须更改密码。

12. Badoo.

记录:11200万

日期:2016年

专家发现了一个据称的数据差距起源于 Badoo. 社交网络并在互联网上传播。它看起来像是一年前的信息。 11200万电子邮件地址,名称,出生日期和密码。

13. Quora.

记录:1亿

日期:2018年

围绕这个违规的细节仍有许多问题,但 Quora. 向用户报告,第三方未经授权访问其一个系统,而不说更多。

14. Adob​​e.

记录:15300万

日期:2013年

adobe. 是其历史上最大的安全事件的受害者。 15300万个帐户被盗,包括用户ID,名称,密码和其他加密的原始文本。

15.在盔甲下

记录:1.5亿

日期:2018年

在盔甲下面 食品和营养应用程序被黑客攻击,为黑客提供用户名,电子邮件地址和加密密码。幸运的是,没有付款信息,公司通过单独的渠道流程。

16. LinkedIn.

记录:16400万

日期:2016年

linkedin. 揭示了16400万封电子邮件地址和密码已被曝光。问题是,该公司在2012年遭受了安全漏洞,但多年来的数据仍然隐藏。直到网络犯罪分子最终决定将它们放在黑色市场上。

17.谢谢

记录:3.4亿

日期:2018年

数据收集公司 ExactiS. 看到了2个数据的数据重新安置到每个人都可以看到的公共场所。在发现之前,不知道是谁或多人访问了这些信息。

18. myspace.

记录:3.59亿

日期:2008年

我的空间数据突破导致360万账户被黑客攻击。 2016年,数据发布在黑暗网上出售。数据是电子邮件地址,用户名和每个密码的前10个字符的集合。

19.辣椒窗

记录:500万

日期:2015年

像许多其他官方违规报告一样, 喜达屋 万豪所有的酒店连锁店发布了一份声明,称其服务器受到痛苦“unauthorized access,”但近期调查的发现表明,违规可能是中国政府因政治目的而造成的。

20. Aadhaar.

记录:11亿

日期:2017年

Whatsapp上的匿名卖家在印度的单身ID权限门户网站上收取高达500卢比,其中几乎所有公民的记录都在付款人的指尖。

21. PlayStation网络

记录:7700万

日期:2011年

索尼 宣布某些功能 PlayStation网络 被淘汰了。 PlayStation’S的在线服务受到了大约一个月的影响,其中7700万个账户下划线了23天。索尼证实,这23天中断的成本具有约1.4亿英镑的费用。

22.索尼图片娱乐

记录:100 Tberabytes

日期:2014年

PlayStation网络受到影响后三年,聚光灯亮相 索尼 再次提供机密信息 索尼图片娱乐 被泄露了。自我称为“和平的监护人”集团声称对Cyber​​Actack负责,声称他们在公开之中每年获得电脑的访问权限。索尼使用了1500万美元来处理这些攻击,但是,它无法阻止各种泄漏

23. JP摩根追逐。

记录:7900万

日期:2011年

历史上最昂贵的网络攻击之一是世界埃斯利昂遭遇的历史’最大的营销服务提供商,其公司提供的公司包括 JP摩根追逐百思买.

据估计,这种攻击的成本可能在2.25亿美元到40亿美元之间。黑客’目标是用于犯罪目的的电子邮件帐户。

24. Altran.

记录:2000万欧元。

日期:2019年

在年初,法国科技咨询巨头 altran. 是一个网络攻击的受害者,暂时打断了欧洲的活动。使用Cryptolocker Ransomware攻击,黑客管理进入公司’在要求100万美元的费用之前,通过计算机系统并将其文件逐一加密。

25.空中客车

记录:940万。

日期:2019年

空中客车,航空集团也是黑客的目标。虽然该袭击对商业行动没有后果,但是仍然违反了黑客违反了个人数据,包括:员工的专业联系方式和身份。

26. MGM度假村

记录:1.42亿

日期:2020

MGM度假村 透露,留在公司的超过1.42亿客户的个人数据’2019年的属性已在网上发布。受影响的客户的数量最初是1060万,但已经修改了。

27. T-Mobile

记录:1500万

日期:2015年

在电信提供商处违反 T移动 允许黑客访问员工和客户数据。注意:在2021年1月初,T-Mobile披露了可能暴露客户电话号码和呼叫记录的另一个缺陷。

28.微博

记录:538百万

日期:2020

微博 社交网络已被黑客攻击,超过5.38亿用户的个人数据被盗,然后在网上销售。

29.维珍媒体

记录:900万人

日期:2020

违约 原始媒体 揭示了900,000名用户的数据,其私人信息仍然不安全,可在线访问10个月。

30. CAM4.

记录:109亿

日期:2020

成人网站 CAM4.Com将其生产服务器未受保护,揭示了108.8亿令。

31.高级信息服务

记录:80亿

日期:2020

泰国的移动网络运营商 高级信息服务,使其数据库暴露并公开可用,导致泄漏了80亿令。

32. Antheus Tecnologia.

记录:76万人

日期:2020

Antheus Tecnologia是一家基于巴西的生物识别公司,在不安全的服务器上暴露的左敏感信息,包括76,000个独特的指纹记录。

33. Magellan Health.

记录:365万

日期:2020

麦哲伦健康 是赎金软件攻击的受害者,其中超过365,000名患者记录受到损害。

34. Blackbaud Cloud.

记录:45.000.

日期:2020

云服务提供商的赎金软件攻击 黑白云 影响了数百个非营利组织(随后导致了23个消费者类行动提案)。虽然记录数量可能很低,但布莱克巴邦有一些沉重的大学和用户的用户。

35. Preen.

记录:350.000

日期:2020

PREEN最近发布了一份声明,揭示了大约100,000个影响因素的个人细节。后来,250.000更多的数据在黑暗的网站上发布出售。

36. Airtel.

记录:320万

日期:2019年

在移动应用程序上发现了违约,并导致了超过320万用户数据的黑客攻击。 Airtel. 已经学到了艰难的方式。

37. TrueCaller.

记录:300万

日期:2019年

TrueCaller. 数据被黑客攻击并在暗网上销售不到1000美元。总和可能是微不足道的,但它是迄今为止报道的。被盗记录的数量也很惊人。

38. MongoDB.

记录:27500万

日期:2019年

MongoDB. 网站是赎金软件攻击的受害者,而无需密码即可离开数据库。

39. Wattpad.

记录:27100万

日期:2020

Wattpad. 遭遇了违规的数据泄露,揭示了近27100万条记录。黑客能够在电子邮件,IP地址,电话号码等上掌握自己的手。

40.谷歌云。

记录:20亿。

日期:2020

攻击 谷歌云 导致超过20亿桶的被盗数据,包括电子邮件,手机地址,社交媒体账户等。

41. Instagram。

记录:23500万。

日期:2020

与社交媒体巨头相关的近23500万个人资料 Instagram.,Tik-tok和Youtube已被黑客攻击,并没有任何密码留下了无保护。

42. Zynga.

记录:17300万。

日期:2019年

这被认为是历史上十大网络攻击之一。 Zynga 与朋友的话语画一些东西 玩家已经登录了信息被盗。

43.思科

记录:240万美元

日期:2020

A 思科 安全工程师被黑客入侵他的雇主,耗费公司240万美元。然后黑客被判处两年的监狱。

44. MycastingFile.

记录:160万。

日期:2020

在着名的在线铸造机构中违反了 mycastingfile. 已透露超过26万用户的个人数据。

45.英特尔

记录:20 GB数据。

日期:2020

20 GB敏感的企业数据–包括标记为机密和秘密的文件和记录 英特尔 –已发布在线。

46. Equifax.

记录:16300万。

日期:2017年

据报道了 ecifax. 数据泄露影响了美国人口的一半。黑客偷走了财务数据以及其他个人信息。

47. eBay

记录:1.45亿。

日期:2014年

eBay. 要求用户在黑客窃取数据后更改他们的密码,包括名称,IP地址,电子邮件,电话号码和出生日期。

48. Canva.

记录:1.4亿。

日期:2019年

5月24日,黑客设法窃取数据 帆布超过1.4亿用户的。幸运的是,黑客没有得到任何信用卡详细信息,密码或社交媒体电子邮件。

49.心兰。

记录:1.3亿。

日期:2009年

黑客在被认为是历史上最大的信用卡欺诈的内容中,窃取了超过1.3亿用户的银行卡的细节。

50.四边形

记录:12.12亿。

日期:2020

四边形,市场分析公司从凯特锹等大型零售商处公布数据& Co. and Beverages & More Inc.

51.目标。

记录:12.12亿。

日期:2013年

目标 是历史上最大的信用卡黑客之一的受害者。超过4000万信用卡数据被盗。

52.只需拨打。

记录:1亿。

日期:2019年

黑客窃取数据,包括姓名,电子邮件ID,手机号码,性别,出生日期和地址在击中时公开可用 justdial..

53.漫步者

记录:9800万。

日期:2012年

俄罗斯搜索引擎 漫步者,在2022年被击中难以撞到,其中网络角质频繁不那么频繁。数据包括电子邮件,用户名,密码和其他信息。

54. AOL.

记录:9200万。

日期:2004年

AOL. 订户列表由来自美国在线的软件工程师窃取,他在互联网上销售垃圾邮件发送者。

55.宣布

记录:8000万。

日期:2015年

对Anthem数据泄露的调查导致数据被盗的姓名,出生日期,会员ID /社会安全号码,地址,电话号码,电子邮件地址和就业信息。

56.国家档案和记录管理

记录:7600万。

日期:2009年

一个硬盘送到制造商的目的是修复的目的,但有关美国军事退伍军人的7600万数据被泄露。

57. Dropbox。

记录:6800万。

日期:2012年

黑客设法访问了 dropbox. 服务器通过使用不正确的员工密码。

58. Tumblr.

记录:6500万。

日期:2013年

尽管 tumblr. 拒绝发行有关有关有多少用户影响的声明,一个独立的数据源显示,更多的是6500万唯一的唯一电子邮件和密码被盗。

59.美国邮政服务。

记录:6000万。

日期:2018年

USPS. 网站有一个错误,其中每个人都有一个帐户可以看到其他用户的细节,他们设法解决它,但已经违反了6000万条记录。

60.优步

记录:5700万。

日期:2017年

在外面工作的两个人被偷走了5700万唱片 优步。违规受影响的车手和司机。

61.检查人们

记录:5600万。

日期:2020

检查人 被盗数据包括电子邮件,电话号码,家庭地址,年龄,性别等。

62.家庭仓库

记录:5600万。

日期:2014年

银行表示,他们可以看到活动 家居仓库 完美意味着有一个违规行为。 5600万信用卡被盗。

63. Evernote.

记录:5000万。

日期:2013年

Evernote. 已要求所有用户在2013年在数据库中检测到Cyber​​Attack后更改密码

64.生活社会

记录:5000万。

日期:2013年

生活社会 已达到其所有用户,并要求他们更改密码。 5000万封电子邮件和密码在这次袭击中偷了。

65.动物果酱。

记录:5000万。

日期:2020

野生作品' 动物果酱 是孩子最受欢迎的游戏之一,但他没有阻止它被违反。诸如性别,年龄,电子邮件和用户名等数据被盗。

66.威达利。

记录:4300万。

日期:2016年

我2016年2月, weebly. 向用户宣布其数据库已被突破并要求他们更改密码。

67. TIK-TOK

记录:4200万。

日期:2020

一个近4200万个人信息和配置文件的数据库 Tiktok. 由于公司疲软的安全系统而被盗。

68.卡系统解决方案。

记录:4000万。

日期:2005年

在个人渗透安全后,超过4000万信用卡细节被盗 卡片系统 通过他们使用的第三方服务解决方案。

69.查看媒体。

记录:3800万。

日期:2020

在线营销 查看媒体 被攻击袭击,导致盗窃3800万条记录,包括全名,电子邮件,家庭地址和电话号码。

70. Eurofins.

记录:20.000个样本。

日期:2019年

Eurofins.,世界领导者在生物分析中,将受害者降低了赎金软件,扰乱了其计算机系统并暴露了数十万人的健康数据。这种计算机攻击的影响是相当大的,因为损失估计在本集团的35%’S的半年利润。除了财务后果之外,影响也在信任和声誉方面衡量。

71.蒸汽

记录:3500万。

日期:2011年

阀门宣布了 蒸汽 遭遇数据泄露,黑客通过该数据泄露窃取登录详细信息,信用卡和电子邮件地址。

72.阿什利麦迪逊

记录:3200万。

日期:2015年

敏感数据被盗了 阿什利麦迪逊。超过3200万用户的10千兆字节的帐户详细信息和登录。

73.摇滚你

记录:3200万。

日期:2009年

摇滚你!!致力于将数据隐藏在透明景点中的严重错误,并且预期的3200万条记录被黑了。

74. Wawa.

记录:3000万。

日期:2020

信用卡数据被盗 Wawa. 被发现在遭到破坏之后被发现在黑暗的网页上销售。

75. Taringa.

记录:2900万。

日期:2017年

taringa. 黑客设法掌握了大约2900万条记录,包括用户名,电子邮件地址和哈希密码。

76.旅行

记录:2900万。

日期:2017年

旅游 由于恶意软件感染,服务已脱机。本公司本身和使用该平台提供外汇服务的公司都受到攻击的影响。

77. IRS退税

记录:1200万美元。

日期:2010年

美国的居民被判犯有通过数据违规披露的信息,以完成欺诈性纳税申报表,价值1200万美元。

78.庄园独立学区

记录:200万美元。

日期:2020

德克萨斯州学区 在网络钓鱼袭击中丢失了230万美元。

79.医疗大麻产业

记录:30.000

日期:2020

用于医疗和娱乐大麻索赔的销售点系统使用的数据库受到损害,影响约30,000名美国用户。

80.Estéelauder.

记录:4.44亿

日期:2020

4.40亿 埃斯特·劳德斯 由于中间件安全失败,据信内部文件已被暴露。

81.丹麦政府税门户

记录:126万

日期:2020

纳税人的丹麦公民的纳税人识别次数意外暴露。

82. Dod Disa

记录:8.000

日期:2019年

国防信息系统机构(DISA)管理白色房屋的信息技术,承认它具有可能损害员工记录的数据泄露。

83.英国金融行为管理局(FCA)

记录:1600

日期:2020

FCA. 错误地披露了属于约1,600个消费者的敏感信息,作为对信息请求的访问的一部分。

84. ClearView AI.

记录:未知

日期:2020

整个 清晰度 由于软件漏洞,AI客户名单已被盗。

85.一般电气

记录:未知(所有员工)

日期:2020

通用电气 由于其供应商,佳能业务流程服务,因此已警告其员工能够在其供应商处于安全漏洞,能够访问属于它们的信息。

86.耳语

记录:9亿

日期:2020

匿名秘密共享应用程序 耳语 公开了数百万在线用户的私人配置文件和数据。

87.英国家庭办公室

记录:84.000

日期:2008年

英国 在家办公 在承包商用数千名囚犯的信息失去了记忆棒时打破了数据保护法,看门狗已经统治。

88. SIM-SWAP黑客圈

记录:加密货币1000万

日期:2020

EUROPOL在欧洲逮捕了欧洲,逮捕了负责盗窃的黑客在加密货币中盗窃超过1亿。

89. MCA巫师

记录:425GB的数据

日期:2020

425 GB属于金融公司的敏感文件是通过链接到的数据库访问的 MCA巫师 application.

90. nutribullet.

记录:未知。

日期:2020

nutribullet. 是Magecart型攻击的受害者,带有收支卡被盗的代码,被感染了公司’s e-commerce site.

美国小企业管理

记录:8.000。

日期:2020

最多8,000名紧急贷款申请人受到个人数据泄漏的影响 SBA.

91.任天堂

记录:160.000。

日期:2020

160,000 任天堂 用户受到劫持活动的账户的影响。

92.电子邮件..

记录:600.000。

日期:2018年

意大利电子邮件提供商 无法保护60万用户的数据,导致他们在黑暗的网络上转售。

93. easyjet.

记录:900万

日期:2019年

低成本的航空公司 easyjet. 已透露泄露属于900万客户的暴露数据,包括一些财务记录。

94.三菱

记录:200 MB

日期:2020

公司遭受的数据违规也可能导致保密导弹设计数据盗窃。

95.收费组

记录:9500万

日期:2020

物流巨头 收费集团 已经在三个月内被第二个赎金软件攻击击中。

96.巴基斯坦:

记录:1.15亿

日期:2020

属于1.15亿的数据 巴基斯坦手机用户 leaked online.

97.汉语

记录:4000万

日期:2020

40万用户记录 汉语 通过黑客集团Shinyhunters发布在线发布。

98.后银行

记录:320万美元

日期:2020

南非银行员工获得了一位主钥匙,偷走了320万美元 后班克.

99.股票X.

记录:680万

日期:2019年

来自的被盗数据 股票X. 包括姓名,电子邮件地址,散列密码,鞋尺寸,交易货币和设备版本配置文件。

 

100.美国宇航局

记录:500兆字节

日期:2018年

Doppayaymer帮派声称已经被黑了解了一个 美国宇航局 承包商。这些数据是关于火星的使命和好奇的流浪者,于2020年2月降落。

 

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请