時(shí)間飛快，2020年已經(jīng)過(guò)去一半，到了6月份?；仡欉@幾個(gè)月，國(guó)際網(wǎng)絡(luò)形勢(shì)依舊十分嚴(yán)峻，勒索攻擊、黑客活動(dòng)、數(shù)據(jù)泄露等網(wǎng)絡(luò)威脅來(lái)勢(shì)洶洶。尤其是數(shù)據(jù)泄露更是頻頻發(fā)生，防不勝防。接下來(lái)，一起來(lái)看看近期都有哪些數(shù)據(jù)泄露事件：

運(yùn)營(yíng)商Elasticsearch數(shù)據(jù)庫(kù)泄露，百萬(wàn)用戶受影響

據(jù)外媒報(bào)道，泰國(guó)移動(dòng)運(yùn)營(yíng)商AdvancedInfoService(AIS)子公司AdvancedWirelessNetwork(AWN)控制的Elasticsearch數(shù)據(jù)庫(kù)可被公開訪問(wèn)，數(shù)據(jù)庫(kù)中包含了約83億記錄，數(shù)據(jù)體量約為4.7TB，波及數(shù)百萬(wàn)名用戶。

英國(guó)航空公司EasyJet發(fā)生數(shù)據(jù)泄露事件，超900萬(wàn)客戶受影響

據(jù)外媒報(bào)道，5月19日易捷航空(EasyJet)宣布，公司遭遇了重大網(wǎng)絡(luò)攻擊。易捷航空是歐洲廉價(jià)航空公司，目前因冠狀病毒已經(jīng)停飛。該公司表示，其系統(tǒng)的未經(jīng)授權(quán)訪問(wèn)已被關(guān)閉。據(jù)CNBC報(bào)道，該航空公司的一項(xiàng)調(diào)查顯示，大約有900萬(wàn)名乘客的電子郵件地址和旅行信息被竊取，而有2208名乘客的信用卡信息被泄露。易捷航空表示，將在5月26日前聯(lián)系受影響的客戶。

WordPress插件漏洞曝光，允許未經(jīng)身份驗(yàn)證的黑客注入惡意代碼

據(jù)外媒報(bào)道，研究人員近日披露，WordPress的WPProductReviewLite插件存在嚴(yán)重漏洞，允許未經(jīng)身份驗(yàn)證的黑客攻擊網(wǎng)站，注入惡意代碼。據(jù)悉，此次攻擊事件導(dǎo)致惡意腳本被注入到該網(wǎng)站的所有產(chǎn)品中，影響近4萬(wàn)多名用戶。截至目前，該公司針對(duì)此次漏洞已發(fā)布修復(fù)版本W(wǎng)PProductReviewLite3.7.6，建議用戶盡快更新，以免遭受攻擊。

REvil勒索英國(guó)Elexon失敗后，泄露其1280個(gè)文件

黑客團(tuán)伙REvil于兩周前對(duì)英國(guó)公司Elexon發(fā)起勒索軟件攻擊，在索要贖金失敗后，將竊取的1280個(gè)文件以緩存的形式發(fā)布在其網(wǎng)站上。這些文件包括Elexon員工護(hù)照的文件和商業(yè)保險(xiǎn)申請(qǐng)表。Elexon在5月中旬遭到網(wǎng)絡(luò)攻擊時(shí)表示，其已經(jīng)確定了根本原因并正在采取措施恢復(fù)其IT系統(tǒng)，因此并未支付贖金。目前，Elexon并未回應(yīng)TheRegister的置評(píng)請(qǐng)求，TheRegister表示如果此次泄露的數(shù)據(jù)是真實(shí)的，REvil的行為可以看作是計(jì)劃失敗后的復(fù)仇。

蘋果發(fā)布更新，修復(fù)unc0ver越獄漏洞

6月1日，蘋果發(fā)布了多個(gè)產(chǎn)品的安更新，在針對(duì)iOS13.5.1和iPadOS13.5.1的更新中修復(fù)了unc0ver越獄漏洞，其被跟蹤為CVE-2020-9859，目前尚未發(fā)布MITER/NVD條目。蘋果公司表示，因?yàn)樵撀┒礊閮?nèi)存處理漏洞并且多個(gè)PoCs已經(jīng)被披露超過(guò)一個(gè)星期，所以這個(gè)漏洞可能會(huì)讓攻擊者使用內(nèi)核特權(quán)執(zhí)行任意代碼，并建議用戶立刻更新。除此之外，此次更新還包括針對(duì)macOSCatalina10.15.5中同一漏洞的多次更新的補(bǔ)充更新2020-003，用于AppleWatch和TV設(shè)備的watchOS6.2.6和tvOS13.4.6的更新，以及用于AppleWatch的watchOS6.2.6更新。

數(shù)據(jù)泄露可以說(shuō)每天都在發(fā)生，我國(guó)的形勢(shì)也不容樂觀。據(jù)相關(guān)調(diào)查顯示，目前我國(guó)與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)節(jié)點(diǎn)95%都遭到過(guò)攻擊或侵入，其中銀行、證券等金融機(jī)構(gòu)和政府是攻擊的重點(diǎn)。

無(wú)論是個(gè)人還是企業(yè)，保護(hù)數(shù)據(jù)都是重中之重。企業(yè)在利用數(shù)據(jù)創(chuàng)造價(jià)值的同時(shí)也要重視數(shù)據(jù)信息；而個(gè)人也要保護(hù)好隱私信息，不讓自己在網(wǎng)上“裸奔”這樣不僅可以減少?gòu)V告信息的騷擾，更可以避免釣魚網(wǎng)站，木馬中毒等網(wǎng)絡(luò)危機(jī)。了解更多的網(wǎng)安資訊，可關(guān)注微信公眾號(hào)：以賽瑞網(wǎng)安