行业新闻与博客

根据漏洞情报公司 Risk Based Security 的报告，与去年相比，今年上半年数据泄露的数量急剧增加。其分析发现，2019年前六个月的违规数量与去年同期相比增长了 54％，而暴露记录的数量增长了 52％。

数据泄露量增长的趋势是 2017 年和 2018 年突破数量突破的趋势。

“原因是？在 2019 年上半年记录了超过 1,300 个数据泄露，主要是暴露电子邮件地址和密码，”报告说。“尽管这些事件往往相对较小，平均每次事件暴露的记录少于 230 条，但这些泄漏事件对互联网上免费提供的访问凭证数量有很大影响。”

2019 年上半年（41.9 亿）暴露的记录数量可能大于 2018 年（27.4 亿），但历史记录量更加不稳定。报告称，2017 年上半年有 60 亿张唱片被曝光。

根据该报告，今年上半年发生的 8 起违规事件占 32 亿次违规记录，占总数的 78.6％。其中三起违规行为是史上最大的违规行为之一。

八大漏洞中有六个源于错误配置的数据库或网络应用程序：Verifications.io（9.82 亿条记录），First American Financial（8.85 亿条记录），Cultura Colectiva（5.4 亿条），印度和中国的两个不知名组织（2.75 亿和 202）百万分别）和 Justdial（1 亿）。

这类基于网络的违规行为是暴露记录中最常见的，占上半年违规总数的 79％。

前八名中只有两项-- Dubsmash 的 1.61 亿次破纪录和 Canva 失去的 1.39 亿次记录 - 都归功于其他黑客技术。

违规的数量也不能说明整个故事。虽然今年上半年的违规行为比以往任何时候都多，但大多数人的严重程度从中等到低，并且暴露了 10,000 或更少的记录。

被盗数据的类型也起了作用。电子邮件地址和密码仍然是被盗的主要记录，分别占被盗数据集的 70％ 和 65％。报告指出，这些可以在多个站点共享时用于凭据填充，但也可以更改它们。

更关键的数据不常被盗。地址，信用卡和社会安全号码仅在 11％ 的攻击中被盗，账号仅出现在 10％。

非常感谢您对亚洲注册的支持与信任！

禁止转载