近期国外安全事件汇总

4月16日左右，索尼公司一个制作多人在线游戏的部门遭到入侵。黑客入侵了一个2007年已经过期的数据库，该数据库中存有23400笔财务记录，其中包括10700宗直接借记记录。财务记录包括信用卡号码、借记卡号码和截止日期，但不包括信用卡的三位安全码。直接借记记录包括银行帐号、用户名、帐号名和用户地址。随后，索尼又发现黑客还盗取了2460万用户的帐号信息。

随后，在4月17日至4月19日，索尼PlayStation网络再次遭到入侵，黑客窃取了索尼PS3和音乐、动画云服务网络Qriocity用户登录的个人信息，包括姓名、住址、生日、登录名和密码等，受影响用户多达7700万人，涉及57个国家和地区。其中1000万张信用卡资料可能外泄。

至此，索尼泄露信息的用户数总计已达1.016亿。

6月19日，Sega Pass服务（世嘉欧洲分公司旗下一个网站）的130万客户资料被盗，包括姓名、邮件地址、出生日期、加密密码（非明文格式的密码），不包括包括信用卡号码在内的个人支付信息。这些客户以欧美用户为主。

入侵发生后，该网站提供的服务已经被世嘉中断，并将所有用户的密码进行重置。

2011年3月，EMC公司旗下安全部门RSA遭到安全攻击。攻击者向RSA雇员发送包含了Excel文件附件的邮件，该附件利用了一个新的Adobe Flash零日漏洞（CVE-2011-0609），触发后在受害机器上安装Poison Ivy RAT远程控制木马。因此，攻击者获得了RSA公司内部网络的访问权，进而从网络搜集更高权限的账号，最终获得了RSA的Secur ID令牌产品的相关数据。Secure ID令牌是RSA公司的一次性密钥认证产品，有数百万企业员工使用。它提供不断变化的六位数动态密码，与常规密码一同使用，实现双密码认证。

两个月后，美国国防巨头洛克希德马丁、诺思罗普格鲁曼和L-3 Communications接连遭黑客攻击，攻击方法如出一辙，都是使用克隆的RSA SecurID令牌。有业内人士称，RSA此次遭遇攻击并不是一个小问题， 截至2009年底，约有4000万个RSA令牌被用于企业和政府网络中。除了硬件令牌，约2.5亿部智能手机在使用软件模拟令牌。现在，RSA Security 宣布替换大约4000万SecurID令牌。

5月28日，美国国防部最大的承包商Lockheed Martin公司遭到攻击者入侵，该公司以打造战斗机、船舰和其他武器系统而闻名，其网络中包含各种机密数据，包括研发中的武器、美军用于伊拉克战争和阿富汗战争的科技资料等。该公司使用的正是RSA公司的Secur ID令牌。2011年6月初，在一份面向RSA Secur ID用户的公开信中，RSA公司承认了Lockheed Martin公司遭到入侵，并与三月泄露的Secur ID令牌有关。

在不久的将来，云计算一定会彻底走入我们的生活，有兴趣入行未来前沿产业的朋友，可以收藏云计算，及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识，让我们一起携手，引领人工智能的未来！

标签： 安全 大数据 漏洞 权限 数据库 网络 云服务 云计算

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。