事件八 大麦网600多万用户账号密码泄露 数据已被售卖(2015.8)

来源：新浪科技

8月27日，乌云漏洞报告平台发布报告显示，线上票务营销平台大麦网再次被发现存在安全漏洞，600余万用户账户密码遭到泄露。

起初发现有大麦网用户数据库在黑产论坛被公开售卖，于是对泄露的用户数据进行验证，发现相邻账号的用户ID也是连续的，并均可登录。因此，丛技术的角度可以初步证明本次大麦网的数据泄露有被拖库嫌疑(网站用户注册信息数据库被黑客窃取)。

技术原因：大麦网前台应用有程序漏洞，主要原因是疑被“拖库”，指从数据库中导出数据，现指网站遭到入侵后，黑客窃取其数据库。

　　事件九 内蒙古19万考生信息泄露(2015.9)

来源：京华网

据新华社电内蒙古自治区教育招生考试中心透露，内蒙古19万名高考考生信息近日遭泄露。9月2日上午得知此事后，教育招生考试中心立即组织人员进行研判，并确认网传信息基本属实。随后，该单位立即报警，希望警方进行彻查。

这些信息中包括考生的姓名、身份证号码及其父母姓名、电话，名单覆盖了内蒙古自治区的12个盟市，数量最多的地方达4万多条。

技术原因：经过认真分析，基本可确定考生信息遭泄露原因大致有三种可能性，分别为“黑客”攻击、“内鬼”泄露和中介机构或组织“人工”搜集。

　　事件十 过亿邮箱用户数据泄露？ 网易称遭黑客“撞库”(2015.10)

来源：新浪科技

10月19日，乌云漏洞报告平台接到一起惊人的数据泄密报告后 发布新漏洞，漏洞显示网易用户数据库疑似泄露，影响到网易163、126邮箱过亿数据，泄露信息包括用户名、密码、密码密保信息、登录IP以及用户生日等。乌云方面指出，前不久，有不少网友抱怨称自己的iCloud帐号被黑，绑定的iPhone手机被锁敲诈等，他们共都采用了网易邮箱作为iCloud帐号。

技术原因：这次网易邮箱遭黑客“撞库”，指黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，批量尝试登陆其他网站。很多用户在不同网站使用相同用户和密码，因此黑客可通过获取用户A网站的账户从而尝试登陆B网站。

　　事件十一 伟易达被曝480万家长及儿童信息泄露(2015.11)

来源：安全比特网

世界最大的电子玩具生产商之一伟易达集团(VTech)于11月27日指出，11 月 14 日黑客入侵了 Learning Lodge 的客户资料库，但在接受报章查询时不肯透露实际人数，只表示有香港客户受影响；然而国外媒体 Motherboard 表示，他收到黑客入侵 VTech 的客户资料，当中有大约500万个家长和超过20万个小童的资料，包括姓名、电邮地址、密码和个人住址。

技术原因：目前VTech仍然使用较为落后的技术开发平台，包括像ASP.NET 2.0框架, WCF, SOAP, 以及众多的 Flash。同时VTech的官网以及注册网站没有使用像SSL等安全通信协议技术。经过对VTech其中一个端口的扫描探测分析，也发现了可通过SQL查询可获取相关调试信息的漏洞。

(责任编辑：安博涛)