数据泄漏是什么意思，2019信息泄露事件盘点

互联网时代，我们唾手可得的信息不计其数，我们可以通过一次点击即可与世界另一端联系，我们无需离开房屋来购买所需的东西。

但是，互联网为我们提供的所有自由和灵活性都带有一个小缺点：您的所有数据在全世界范围内都是可见的。黑客和网络犯罪分子对此非常了解。实际上，您在Internet上的所有个人数据可能已经暴露了无数次，而您却一无所知。

个人数据在网络上意味着什么？我们正在谈论的信息很多，包括您的电话号码，密码，SSN和病历。我们知道; 这很可怕。特别是如果您想到了2019年的所有数据泄露事件。以下是最大的事件，这些事件在2019年泄漏了最多的数据。

堡垒之夜

Fortnite是目前拥有最多玩家的游戏。但是，官方网页的制作不当，不安全。1月16 日，Check Point Research的专业人员发现该平台易受攻击。尽管此漏洞很快得到修复，但玩家使用的帐户，登录信息，音频记录和游戏内货币都已被暴露。

通常，诈骗者利用此漏洞来诱使玩家承诺获得免费的V-Buck，从而说服玩家输入他们的登录详细信息和信用卡数据。该XSS攻击是可能的，“谢谢”这个漏洞。当用户单击黑客发送的URL时启动该程序。

Collection＃1

研究人员托尼·亨特（Tony Hunt）在2019年初透露了一个巨大的数据泄露事件。黑客通常被称为Collection＃1数据泄露，它发现了大量数据，其中包含超过7亿个电子邮件地址，以及从一系列数据泄露中收集的超过2000万个密码。

数据占用了87 GB的内存，并且有12,000个文件。在这种情况下，可以使用VPN更好地保护您的数据。ExpressVPN上的此测试报告将使您更轻松地选择合适的产品。在“ 是否已被我拥有和拥有密码”中检查并查看您的数据是否已泄漏。

Facebook

当然，Facebook一定不能错过这个话题，每个使用社交媒体平台的人都有随时泄露其个人数据的风险。

第三方应用程序和游戏，有Facebook帐户的访问有关，并于4月2日的数量庞大的第二，网络犯罪分子采取了利用文化宫Colectiva的粗心大意。

这家总部位于墨西哥的数字媒体公司在公共服务器上留下了5.4亿条记录和用户ID，还留下了喜欢的评论和其他Facebook活动。大约在同一时间间隔，At-The-Pool Facebook应用程序公开了超过20,000个用户的数据。

4200万中国用户简历疑似泄露

安全研究者 Sanyam Jain 先后 5 次发现 ElasticSearch 服务器不安全。第 1 台发现的服务器存有 3300 万中国用户简历。他将问题报告给中国国家计算机应急响应小组（CNCERT），4天后数据库得到修复。第 2 台，服务器存有 8480 万份简历，在 CNCERT 的帮助下，问题得以解决。

第 3 台，9300 万份简历；第 4 台服务器同样存放来自中国企业的 900 万份简历数据。第 5 个泄露点是ElasticSearch服务器集群，里面存放逾 1.29 亿份简历。Jain 无法确认所有者，但数据库仍为开放状态。

优衣库逾46万顾客信息遭泄

优衣库母公司日本迅销发布声明，旗下品牌优衣库、GU销售网站逾46万名客户个人信息遭未授权访问。这些账户包含信息包括客户姓名、地址、电话号码、电子邮件、生日、收件地址以及部分信用卡信息，黑客可能已经浏览过部分信用卡的信息。公司表示，已经给相关程序漏洞打“补丁”，作废了受影响账户的登录密码，并要求受影响客户重新设置线上店登录密码。

美国“饿了么”近五百万用户泄露，包括驾驶员和商人信息

“美国饿了么”、外卖服务公司DoorDash由斯坦福学生创办于2013年。DoorDash 日前在博客文章中确认，它已经拥有未经授权的第三方访问的490万用户的数据。

该漏洞发生在2019年5月4日，影响了在2018年4月5日或之前加入DoorDash平台的客户，驾驶员和商人。该公司表示，在2018年4月5日之后加入的用户不受影响。

DoorDash花了五个月的时间才知道未经授权的活动。这家食品配送公司表示，本月初它意识到了第三方服务提供商的可疑活动。

被泄露的数据包括配置文件信息，例如名称，电子邮件地址，交货地址，订单历史记录，电话号码以及哈希加盐的密码，DoorDash表示这意味着第三方无法识别实际密码。

这个数字时代,互联网技术总是给人们带来惊喜,又总在惊艳背后闹出点毛病。虽然我们不知道明天互联网将会把生活改变得怎样,但大家已经清醒认识到,互联网不是法外之地,尤其对连接了地球村的国际网络空间来说,只有在尊重网络主权的基础上,充分实现依法治理,才能让互联网更好地造福人类。对于数据保护，从我们自身日常生活中也有很多数据泄露的危险，那我们应该如何去避免？

定期对电脑进行杀毒清理，防止电脑中木马、病毒，及时更新杀毒软件。注册网上账号时，不需要填的不填，不随便在非HTTPS的网站上注册信息，不随意点开弹窗，以免中毒。设定适当的转账额度;更换手机号码时，应该及时将银行绑定的手机号进行更改;开通短信通知，以便资金有异常变动时得到及时的通知。很多免费WiFi，都有泄露自己的个人信息的可能，尽量不要使用陌生WiFi。

图片来自网络