2022年那些最重大的網絡安全和泄露事件

盤點過去12個月中，對網絡安全領域影響最大的數據泄露事件。

1. Twitter被指控掩蓋影響數百萬人的數據泄露事件

2022年11月23日，洛杉磯網絡安全專家Chad Loder發推文警告稱，社交媒體網站Twitter發生數據泄露事件，據稱影響了美國和歐盟的數百萬用戶。Loder稱，數據泄露事件發生在2021年之后，而且以前從未報道過。Twitter此前曾證實，在2022年7月，數百萬用戶賬號受到數據泄露事件影響。

然而，Loder表示，這些事件不同于7月份披露的泄密事件，除非Twitter在7月份的泄密事件上“撒了謊”。因為最新泄露的數據與7月份泄露的數據擁有完全不同的格式，而且受影響的賬戶也不同。

近日，Twitter方面已證實稱，11月泄露的用戶數據是惡意行為者利用了與7月份報道的黑客攻擊相同的漏洞收集的。

2. 黑客論壇上泄露120多萬個信用卡號碼

信用卡交易市場是一種暗網網站，用戶在那里用偷來的信用卡信息進行金融詐騙，而且通常涉及大筆資金。2022年10月12日，BidenCash免費發布了120萬張信用卡的詳細信息，包括卡號、過期時間、CVV號碼、卡片持有人名稱、銀行名稱、卡片類型、家庭住址、電子郵件地址、身份證號碼和手機號碼等。這些信息足以支持網絡犯罪分子進行財務欺詐和身份盜竊。

這些泄露的信用卡持卡人主要來自美國，此外還有印度、巴西、英國、墨西哥、澳大利亞、西班牙和中國。其中大部分信用卡的有效期到2023年，有些甚至到2026年。

作為網站推廣的一種方式，BidenCash在2022年6月泄露了數千張信用卡的詳細信息。3個月后，在遭受一系列DDoS攻擊后，該網站被迫在9月份推出了新的url地址，一些網絡安全專家認為，這次新發布的細節可能是又一次宣傳嘗試。

3. Optus數據泄露事件致使1100萬用戶的個人和醫療數據被訪問

2022年9月22日，澳大利亞電信公司Optus遭遇了毀滅性的數據泄露，導致1100萬客戶的詳細信息被訪問，其中包括客戶的姓名、出生日期、電話號碼、電子郵件和家庭地址、駕照和/或護照號碼以及醫療保險身份證號碼。

在Optus拒絕支付黑客要求的贖金后，包含這些機密信息的文件被發布在黑客論壇上。此次事件的受害者還表示，黑客也聯系了他們，并要求他們支付2000澳元(約1300美元)贖金，否則他們的數據將被出售給其他惡意方。

4. 黑客試圖在暗網上出售5億WhatsApp用戶數據

2022年11月16日，一名黑客在BreachForums暗網論壇上發布了一個數據集，其中包含來自84個國家的4.87億WhatsApp用戶的最新個人信息。

這名黑客在帖子中表示，購買數據集的用戶將收到WhatsApp用戶的“最新手機號碼”。在這4.87億條記錄中，包括3200萬美國用戶、1100萬英國用戶和600萬德國用戶的詳細信息。

黑客沒有具體說明數據庫的獲得方法，暗示使用了一些策略來收集數據，并保證數據庫中所有號碼是WhatsApp活躍用戶。

WhatsApp母公司Meta對此不予置評。Meta長期以來因允許第三方收集用戶數據而受到批評。通常情況下，發布在網上的大量數據轉儲是通過抓取獲得的，此舉違反了WhatsApp的服務條款。某黑客論壇上存在超過5.33億WhatsApp用戶紀錄的泄露，下載數據庫幾乎免費。

5. Medibank數據泄露案影響了970萬用戶

2022年10月13日，澳大利亞醫療保健和保險提供商Medibank在其內部系統中檢測到一些“異常活動”。隨后，惡意方于10月17日聯系了該公司，目的是與該公司就贖回客戶數據進行談判。然而，Medibank公開拒絕了黑客的要求。

Medibank于11月7日披露了此次黑客攻擊的真實情況，宣稱惡意行為者未經授權訪問并竊取了970萬過去和現在的客戶數據。這些信息包括關于醫療程序的機密和個人身份信息，以及與診斷和所提供的程序有關的代碼。

在Medibank繼續拒絕支付贖金后，黑客于2022年11月9日公開發布了包含客戶數據的文件，并分別命名為“好名單”和“壞名單”。據報道，這份所謂的“壞名單”包括那些因艾滋病毒、吸毒、酗酒或飲食失調等精神健康問題而尋求治療的患者的詳細信息。

11月10日，他們又在俄羅斯勒索軟件組織REvil支持的網站上發布了一份名為“墮胎”的文件，其中包含投保人已索償的流產、墮胎和宮外孕等信息。

6. 黑客攻擊了Uber和Rockstar

2022年9月15日至19日期間，一名黑客聲稱攻擊了拼車公司優步(Uber)和視頻游戲公司Rockstar。

9月15日，Uber的內部服務器在一名承包商的設備感染了惡意軟件后遭遇入侵，導致其登錄信息被賣到暗網上。黑客還訪問了其他幾個員工賬戶，從而獲得了一些內部工具。然后，黑客在全公司的Slack頻道上發布了一條消息，并重新配置了Uber的開放DNS，還向《紐約時報》和一些網絡安全研究人員提供了電子郵件、云存儲和代碼存儲庫的圖像。

《俠盜獵車手》(GTA)系列游戲開發商Rockstar Games于2022年9月19日被發現遭到黑客攻擊。一位名叫teapotuberhacker的用戶在《俠盜獵車手》游戲系列粉絲網站GTAForums上發帖稱，“這是《俠盜獵車手6》的90個片段。我可能很快就會泄露更多數據，比如gta5和gta6的源代碼和資產以及gta6的測試版本等。”

在該帖子的評論中，黑客聲稱他們通過入侵用于交流游戲的頻道從Slack下載了游戲玩法視頻。

針對此事，Rockstar Games通過Twitter發表聲明稱，公司確實遭受了網絡入侵，允許未經授權的第三方非法訪問和下載其系統的機密信息，包括泄露的《俠盜獵車手6》片段。

7. Twitter證實540萬賬戶的數據被盜

2022年7月，一名化名為“devil”的黑客在地下論壇breakachforums上發帖稱，要以不低于3萬美元的價格出售540萬個Twitter賬戶的數據。被盜數據包括來自名人和公司的電子郵件地址和電話號碼。

據悉，此次數據泄露是由于Twitter在2022年1月發現的一個漏洞：如果有人向Twitter系統提交一個電子郵件地址或電話號碼，Twitter系統會回復相關聯的賬戶信息。

2022年1月1日，網絡安全平臺Hackerone用戶zhirinovsky報告了這一漏洞，并在Twitter的漏洞獎勵計劃中獲得5040美元的獎勵。根據報告，該漏洞對擁有私人或匿名賬戶的用戶構成了“嚴重威脅”，可能被用來“創建數據庫”，或通過大數據分析出Twitter的用戶畫像。

8. 學生貸款服務公司泄露250萬個社保號碼

2022年6月，學生貸款服務公司Nelnet services發生數據泄露，導致250多萬用戶的機密信息被盜。

2022年8月17日的調查結果顯示，由于其系統存在漏洞，從2022年6月到7月22日，包括姓名、家庭和電子郵件地址、電話號碼和社會安全號碼在內的學生貸款賬戶注冊信息被未知的第三方獲取。

在這一發現之后，Nelnet服務公司通知了美國教育部和執法部門。

9. 因數據泄露影響3900萬客戶，SHEIN被罰款190萬美元

10月，擁有快時尚品牌SHEIN和ROMWE的Zoetop商業公司，因未能披露影響3900萬客戶的數據泄露事件，被紐約州罰款190萬美元。

這起網絡安全事件發生在2018年7月，惡意第三方未經授權訪問了SHEIN的支付系統。根據紐約州總檢察長辦公室發布的一份聲明，SHEIN的支付處理器聯系了該品牌，并透露“一家大型信用卡網絡和一家信用卡發卡銀行聯系了它，它們都有信息表明Zoetop的系統已被滲透，信用卡數據已被竊取”。

10. Revolut泄露超過5萬名客戶的信息

2022年9月11日，金融科技初創公司Revolut的5萬多名用戶的個人信息在一次數據泄露中被訪問。此次泄露事件涉及第三方獲取了Revolut數據庫和50150名用戶的個人信息。 被竊取的數據包括姓名、家庭和電子郵件地址，以及部分支付卡信息，但Revolut表示，支付卡的詳細信息并未泄露。

立陶宛政府表示，發現漏洞后，Revolut已第一時間采取行動，消除了攻擊者對該公司客戶數據的訪問，并終止了這起事件。