我们大多数人应该开始更仔细地思考我们在线存储的数据。越来越清楚的是,我们在线存储的任何数据都不可能100%安全,而且2019年出现了一些最严重的数据保护漏洞。用于安装间谍软件的WhatsApp黑客任何企业网络安全漏洞都会让受影响的企业感到尴尬,尤其是当企业的交易经常关注隐私问题并采取各种措施确保客户安全时。安全预防措施(例如使用VPN或代理网络)。当5月有消息称黑客利用WhatsApp在用户手机上安装以色列间谍软件时,这对WhatsApp来说似乎是个坏消息。攻击者需要做的就是通过WhatsApp调用目标。目标是否回答并不重要。WhatsApp一直无法或不愿透露有多少用户可能成为数据泄露的受害者。但是有15亿用户,即使是1%的用户也将是1500万人。以色列有与美国网络安全公司合作生产间谍软件的历史,在这种情况下,恶意软件具有由国家行为者或具有相关经验的人生产的所有特征。在被确定为目标的用户中,有一位来自英国的著名人权律师,她在整个职业生涯中都代表巴勒斯坦人。自9/11以来,美国海关和边境保护局的黑客在穿越美国边境时经历了截然不同的经历。海关和边防人员现在经常从旅行者的数字设备中复制数据,并开始要求输入密码并访问他们随身携带的任何计算机。这本身就在旅行者中引起了很大的恐慌,但大多数人认为,至少从他们那里获取的数据会受到保护。当《华盛顿邮报》报道说多达100,000名旅客的面部和车牌被拍摄时,这种幻想破灭了。CBP将责任归咎于匿名分包商。这个漏洞凸显了我们的数据越来越多地通过多个处理器传递,并且只需要其中一个处理器就可以破坏我们的数据。Fortnite在全球拥有2亿不同年龄和背景的用户,是目前世界上最受欢迎和最赚钱的游戏之一。但即使是我们中最优秀的人有时也会犯错误。Fortnite开发人员Epic犯了一个错误,使用了一个旧的、不安全的网页,该网页容易受到基本的XSS攻击。攻击者需要做的就是让受害者点击链接。破坏某人的在线游戏帐户可能听起来不是什么大事,但攻击者能够在玩家不知情的情况下录制玩家的音频,接管他们的帐户并花费他们持有的任何虚拟货币。与大多数数据泄露不同,这影响了很多孩子,他们占用户群的很大一部分。对于像EpicGames这样的大型科技企业来说,在2019年发布这样一个易受攻击的网页是该公司的一大耻辱。QuestDiagnostics数据泄露除了我们的财务数据外,我们的医疗数据是其他人掌握的关于我们的一些最私人和最敏感的信息。HIPAA反映了在数字时代维护医患机密的重要性,HIPAA是一套任何处理个人医疗数据的企业都必须遵守的法规。违反HIPAA的行为会受到非常严肃的对待,疏忽会导致一些非常严重的后果。6月,QuestDiagnostics宣布未经授权的一方访问了近1200万人的数据。这不仅包括医疗数据,还包括信用卡信息和社会安全号码。在QuestDiagnostics发现漏洞之前,黑客已经访问了七个多月的数据。这是另一种情况,表明第三方承包商应对安全漏洞负责。最终,有问题的承包商最终失去了四个主要客户,并在此后不久申请破产。Facebook可怜的Facebook在授权第三方访问其海量数据方面似乎并不走运。CambridgeAnalytica丑闻凸显了Facebook在规范应用程序开发人员如何处理用户数据方面的普遍松懈态度。然而,2019年发生的两起事件表明此后一切都没有改变。首先,这家总部位于墨西哥的应用程序开发商将5.4亿用户的数据保存在可公开访问的服务器上。这些包括用户ID、帐户名、点赞、评论以及黑客在劫持Facebook帐户时可能需要的一切。大约在同一时间,Facebook被迫承认他们自己“不小心”在未经许可的情况下上传了150万用户的电子邮件地址。安全研究人员还指出,Facebook广受谴责的做法是,不仅询问新用户的电子邮件地址,还询问他们的电子邮件帐户密码。这些数据保护未能强调的是,您放在网上的数据都不是真正安全的。即使您将它交给您可以信任的人,您也不知道还有谁会参与处理和存储它。链条中的一个薄弱环节就会完全危及您的数据安全。
