Uber 遭遇网络漏洞
随着 Uber 数据库遭到黑客攻击,2015 年开始得很顺利。 2月份,该公司公布数据50,000 名 VTC 司机被偷了。事实上,黑客攻击发生在 2014 年,但花了 9 个月的时间才确认这次入侵。优步希望让大家放心,并解释说这仅代表所有司机的“一小部分”。一个月后,Motherboard 网站披露了暗网上出售标识符的情况优步用户数量。在此,该公司希望再次保证:其基础设施不会出现问题,而是密码不好的用户造成的。好吧,让我们看看。
TV 5 Monde 黑屏
网站被污损、在醒酒器中播放数小时、部长们处于战备状态……2015 年 4 月,TV 5 Monde 的计算机破坏标志着每个人的心意。海盗自称是伊斯兰国,但在 ANSSI 的帮助下进行的调查最终指出« APT28 »是一群雄心勃勃的俄罗斯黑客,在欧洲以政治和经济网络间谍活动而闻名。“从所使用的操作方法来看,其目标是毁灭我们”TV 5 Monde 首席执行官 Yves Bigot 估计道。
为了防止这种情况再次发生,该连锁店将在未来几年内投资 1000 万欧元用于网络安全。与此同时,APT 28 黑客攻击了另一个受害者,即德国议会 (Bundestag),该议会将不得不更新其完全受损的计算机网络的大部分。
小心,飞机上有黑客
2015 年 5 月,克里斯·罗伯茨震动了航空界。在联邦调查局的一份报告中,这名黑客解释说,他作为一名普通乘客,成功进行了十五到二十次黑客攻击飞行中的飞机,2011年至2014年间。在某些情况下,他甚至设法改变了飞机的轨迹。为了实现这一点,他需要从座位连接到娱乐网络,然后进入管理设备控制的网络。有些人认为克里斯·罗伯茨是一个神话狂。然而,指出航空业缺乏 IT 安全性的报道屡见不鲜。这高相当于美国审计院的法院在几周前发布了一份报告。
黑客团队,洒水器浇水
无国界记者经常强调,网络监控和黑客工具提供商 Hacking Team 终于自己游戏的受害者:他在七月份被彻底黑了。 Twitter 帐户被劫持,机密文件被盗,超过 400 GB 的数据在网络上发布,然后由维基解密。完全是耻辱。一路上,我们发现了这家意大利公司的一些客户:沙特阿拉伯、新加坡、苏丹……人权并不是真正优先考虑的国家。
吉普车和特斯拉,整箱
启动挡风玻璃刮水器、调高收音机音量、启动刹车、转动方向盘、关闭发动机……2015 年 8 月,查理·米勒 (Charlie Miller) 和克里斯·瓦拉塞克 (Chris Valasek) 证明,可以远程控制一辆汽车。吉普切诺基,通过简单的 3G/4G 连接。他们的视频在网络上疯传,Jeep 被迫召回超过 140 万辆汽车进行修复。当然,黑客攻击很复杂,不是任何人都可以访问的。但这清楚地表明了联网汽车的风险。顺便让MM。米勒和瓦拉塞克找到了新雇主:Uber(见上文)。
同月,黑客马克·罗杰斯 (Marc Rogers) 和凯文·马哈菲 (Kevin Mahaffey) 也将目光投向了互联汽车,而不仅仅是任何汽车:特斯拉 Model S。他们从上到下对其进行分析,并设法在其固件中安装后门。但后来他们并没有找到新工作。
阿什莉·麦迪逊、gogo 男人和幽灵女人
2015 年 8 月,阿什利·麦迪逊 (Ashley Madison) 的游戏结束了。自称“影响团队”的黑客窃取了这个专门从事通奸行为的约会网站的数据库并“抛弃”数十GB数据在网络上(非常)个人化。几周后,首席执行官走出门,该服务的用户得到了很好的教训。因为对已发布数据的分析表明,与 2000 万注册活跃男性相比,女性只有……1,492 名。该网络是一个骗局并且正在计数万千鬼女账号。
伟易达和 Hello Kitty 向黑客提供您的孩子
11月底,山寨里一片恐慌。一名黑客窃取了中国联网玩具制造商伟易达的服务器。总共还有更多650 万个儿童账户遭到黑客攻击,其中法国有超过 100 万个。这些数据包括姓名和密码,还包括儿童照片和亲密对话。对于父母来说,这是一件可怕的事情。 UFC-Que Choisir 则决定提出投诉针对这家公司,该公司显然没有足够好地保护其基础设施。几周后,又来了。另一名黑客在网络上检测到一个可免费访问的数据库。她属于凯蒂猫,日本著名儿童品牌。超过 300 万个账户被暴露。这一切都不是很严重。
