首页>安全资讯>近期电子邮件安全事件汇总,件件惊心!

近期电子邮件安全事件汇总,件件惊心!

现代互联网大部分应用都离不开电子邮件,企业内外部沟通、政府部门内外部沟通、网站账户注册、信用卡账单邮寄、电商平台订单提醒、会员注册等等日常应用,都以电子邮件为基础。而一旦电子邮件安全失去控制,可能发生连锁反应,导致机密信息泄露或撞库攻击等更为严重的安全事件。近半年来,全球范围内又发生了多起网络安全事件,其中多个事件与电子邮件安全相关。

日本1.5万个“go.jp”后缀政府邮箱信息被泄露

9月25日,据《读卖新闻》网站报道,由于黑客攻击,日本一批社交网站账号及密码发生泄漏,其中包括14720个日本政府或独立行政法人所使用的“go.jp”后缀的电子邮箱地址。据推测,有政府工作人员在使用外部网络时,用工作邮箱作为用户名进行登录。这些“go.jp”后缀邮箱可能会被盗用或是用于恶意攻击。

德勤电子邮件服务器遭攻击,超500万封电子邮件被泄露

据英国卫报报道,全球四大会计师事务所之一的德勤公司,近日爆出公司史上最严重的黑客攻击事件,超过500万份内部邮件疑遭泄露,这些邮件中包含了大量德勤客户的敏感信息和知识产权。

据报道,黑客攻击的主要目标是德勤的全球电子邮件服务器,通过入侵该服务器的管理员账号(未启用双因子两步认证),黑客成功获取足够权限访问德勤24.4万员工与客户之间的往来邮件。这些邮件中包含大量的敏感信息,例如账号密码,以及部分邮件附件中的知识产权信息。

美国再现“邮件门”,这次总统女婿中招

近日,据美国媒体报道,美国总统特朗普女婿、白宫高级顾问贾拉德·库什纳被爆出自去年12月以来使用私人邮箱处理白宫事务,去年正是“邮件门”让希拉里在大选期间饱受攻击。库什纳同时使用私人邮箱和白宫官方邮箱。除了和白宫高级官员联络外,他还和政府之外的人员联系,讨论的事务包括媒体报道、活动策划等。

必胜客被黑致6万用户信息泄露

近日,全球连锁餐饮企业必胜客因为美国必胜客网站PizzaHut.com遭到黑客临时入侵,导致大约6 万人支付卡信息和联系信息等可能被盗。据必胜客餐厅向用户发送的提醒邮件称,黑客在2017年10月1日至10月2日之间利用漏洞对PizzaHut.com 实施了“临时安全入侵”,这28小时内使用必胜客网站或移动APP预订订单的用户可能受到影响,并且攻击者可能已经获得了用户姓名、账单、邮政编码、送货地址、电子邮件地址以及支付卡卡号、有效期和信用卡验证等信息。

全球7.11亿个电邮账户和密码遭泄露

2017年8月,法国一名安全研究人员(推特账号为Benkow)表示,他获得了一份包含7.11亿条记录的spambot数据,其中包含来自全球各地的电子邮件账号、邮箱地址、密码组合(有些是明文形式)以及SMTP凭证和配置文件。这份数据已经得到HaveIbeenPwned(HIBP)确认,HIBP在博客中提到其中27%的账户已经存在于HaveIBeenPwned数据库中,主要来自先前LinkedIn、MySpace、Dropbox数据泄露事件。

法国大选又见邮件泄露

2017年5月,据路透社报道,法国总统候选人伊曼纽尔·马克龙(Emmanuel Macron)竞选团队的计算机系统遭到“大规模”的黑客攻击,大量被窃取的电子邮件被黑客泄露在网络上。黑客在一个名为EMLEAKS to Pastebin的网站上发布了多达9 GB的文件。

消息来源:互联网 沃通收集整理 https://www.wosign.com/News/email-security-events.htm