在这个数据驱动的天下中，，，，，一次数据泄露就可能影响到数亿甚至数十亿人。。。。。数字化转型进一步推动了数据的移动，，，，，而随着攻击者加速使用一样平常生涯中的数据依赖性，，，，，数据泄露也正随之扩大。。。。。未来的网络攻击规模唬；；；；；嵊卸啻笊杏写疾，，，，，但正如这份21世纪最大的数据泄露清单所显示的那样，，，，，它们已经抵达了重大的规模。。。。。

凭证受影响的用户、袒露的纪录或受影响的帐户数目，，，，，我们总结了这份21世纪以来最重大的数据泄露事务清单。。。。。

1. 雅虎

时间：2013年8月；；；；；；；

影响：30亿账户；；；；；；；

雅虎于2016年12月首次果真宣布了这起数据泄露事务，，，，，并称其爆发在2013年。。。。。其时，，，，，它正处于被Verizon收购的历程中，，，，，据预计，，，，，凌驾10亿用户的账户信息已被黑客组织会见。。。。。不到一年之后，，，，，雅虎宣布泄露的用户账户的现实数字高达30亿。。。。。

只管遭到了攻击，，，，，但与Verizon的生意照旧完成了，，，，，只是成交价钱有所降低。。。。。Verizon首席信息官Chandra McMahon其时体现，，，，，“Verizon致力于问责制和透明度的最高标准，，，，，在一直转变的在线威胁情形中，，，，，我们起劲起劲确保用户和网络的清静。。。。。我们对雅虎的投资使该团队能够继续接纳重大步伐来增强他们的清静性，，，，，同时也能受益于Verizon的履历和资源。。。。。”

厥后，，，，，经由视察发明，，，，，虽然攻击者会见了清静问题和谜底等账户信息，，，，，但明文密码、支付卡和银行数据并没有被盗。。。。。

2. Aadhaar

时间：2018年1月；；；；；；；

影响：11亿印度公民的身份/生物特征信息袒露；；；；；；；

2018年头，，，，，恶意行为者渗透了天下上最大的身份数据库Aadhaar，，，，，泄露了凌驾11亿印度公民的信息，，，，，包括姓名、地点、照片、电话号码和电子邮件，，，，，以及指纹和虹膜扫描等生物特征数据。。。。。更主要的是，，，，，这个数据库——由印度唯一识别局（UIDAI）于2009年建设——还包括与唯一12位数字相关的银行账户信息。。。。。

据悉，，，，，攻击者通过国有公用事业公司Indane的网站潜入Aadhaar数据库，，，，，Indane通过应用程序编程接口毗连到政府数据库，，，，，该接口允许应用程序检索其他应用程序或软件存储的数据。。。。。不幸的是，，，，，Indane的API没有会见控制，，，，，因此数据很容易受到攻击。。。。。之后，，，，，攻击者通过WhatsApp群以低至7美元的价钱出售了这些数据使用权。。。。。只管清静研究职员和手艺组织发出忠言，，，，，但印度政府直到2018年3月23日才将这个易受攻击的接入点关闭。。。。。

3. 阿里巴巴

时间：2019年11月；；；；；；；

影响：11亿条用户数据；；；；；；；

在八个月的时间里，，，，，一名开发职员使用自己开发的爬虫软件，，，，，从阿里巴巴（Alibaba）中文购物网站淘宝上抓取了大宗客户数据，，，，，包括用户名和手机号码。。。。。现在看来，，，，，这名开发职员及其雇主网络这些信息是为了自己使用，，，，，并没有在黑市上出售。。。。。最终，，，，，两人都被判处3年羁系。。。。。

淘宝讲话人在一份声明中体现，，，，，“淘宝投入大宗资源攻击平台上未经授权的抓取，，，，，由于数据隐私和清静是最主要的。。。。。我们已经自动发明并解决了这种未经授权的抓取行为。。。。。我们将继续与执法部分相助，，，，，捍卫和保唬；；；；；の颐怯没Ш拖嘀榈睦。。。。。”

4. LinkedIn

时间：2021年6月；；；；；；；

影响：77亿用户；；；；；；；

职业网络巨头领英（LinkedIn）在2021年6月发明，，，，，其7亿用户的相关数据被宣布在暗网论坛上，，，，，影响了其90%以上的用户群。。。。。一名自称为“God User”的黑客使用该网站（和其他网站）的API，，，，，通过数据抓取手艺转储了约5亿用户的信息数据集。。。。。接着，，，，，他们夸口说，，，，，他们正在出售完整的7亿客户数据库。。。。。

只管LinkedIn辩称，，，，，由于没有敏感的小我私家数据被泄露，，，，，该事务只是违反了其服务条款，，，，，而不是数据泄露，，，，，但正如英国国家网络清静委员会（NCSC）忠言的那样，，，，，God User宣布的一份抓取数据样本包括电子邮件地点、电话号码、地理位置纪录、性别和其他社交媒体细节等信息，，，，，这将为恶意行为者提供大宗数据，，，，，在泄密事务爆发后制造令人信服的后续社交工程攻击。。。。。

5. 新浪微博

时间：2020年3月；；；；；；；

影响：5.38亿账户；；；；；；；

新浪微博拥有凌驾6亿用户，，，，，是中国最大的社交媒体平台之一。。。。。2020年3月，，，，，该公司宣布，，，，，攻击者获取了其部分数据库，，，，，影响了5.38亿微博用户及其小我私家信息，，，，，包括真实姓名、网站用户名、性别、位置和电话号码。。。。。据报道，，，，，攻击者随后在暗网上以250美元的价钱出售了该数据库。。。。。

中国工业和信息化部要求微博增强数据清静步伐，，，，，更好地保唬；；；；；ば∥宜郊倚畔，，，，，并在爆发数据清静事务时实时通知用户和有关部分。。。。。新浪微博在一份声明中称，，，，，攻击者使用一项服务——该服务旨在资助用户通过输入朋侪的电话号码来定位他们的微博账户——网络了果真宣布的信息，，，，，但密码并未受到影响。。。。。不过，，，，，该公司也认可，，，，，若是密码在其他账户上重复使用，，，，，泄露的数据可能会被用来关联账户和密码。。。。。

6. Facebook

时间：2019年4月；；；；；；；

影响：5.33亿用户；；；；；；；

2019年4月，，，，，来自Facebook应用程序的两个数据集被袒露在公共互联网上。。。。。这些信息涉及5.3亿多Facebook用户，，，，，包括电话号码、账户名和Facebook id。。。。。然而，，，，，两年后（2021年4月），，，，，这些数据被免费宣布，，，，，批注围绕这些数据有新的和真正的犯法意图。。。。。事实上，，，，，思量到此次事务影响到的电话号码数目之多，，，，，以及在暗网上可以容易获得的电话号码，，，，，清静研究员Troy Hunt为他的“HaveIBeenPwned”入侵检查网站添加了功效，，，，，允许用户验证他们的电话号码是否包括在袒露的数据集中。。。。。

7. 万豪国际（喜达屋）

时间：2018年9月；；；；；；；

影响：5亿用户；；；；；；；

2018年9月，，，，，万豪国际旅馆宣布其系统遭到攻击，，，，，50万喜达屋客人的敏感细节被曝光。。。。。在同年11月宣布的一份声明中，，，，，这家旅馆巨头体现，，，，，“2018年9月8日，，，，，万豪收到了来自内部清静工具的忠言，，，，，称有人试图会见喜达屋的客人预订数据库。。。。。万豪迅速约请顶尖清静专家资助确定爆发了什么。。。。。”

万豪在视察中相识到，，，，，自2014年以来，，，，，喜达屋的网络一直保存未经授权的会见。。。。。未经授权的一方复制并加密了信息，，，，，并接纳了删除步伐。。。。。2018年11月19日，，，，，万豪乐成解密了这些信息，，，，，并确定其内容来自喜达屋客房预订数据库。。。。。

复制的数据包括客人的姓名、邮寄地点、电话号码、电子邮件地点、护照号码、喜达屋首选客人账户信息、出生日期、性别、抵达和脱离信息、预订日期和相同偏好。。。。。对一些人来说，，，，，信息还包括支付卡号码和到期日，，，，，只管这些显然是加密的。。。。。

事务爆发后，，，，，万豪在清静专家的协助下睁开了视察，，，，，并宣布妄想逐步镌汰喜达屋系统，，，，，并加速对其网络的清静加固。。。。。该公司最终在2020年被英国数据治理机构信息专员办公室（ICO）？？？？？？？？1840万英镑（从最初的9900万英镑镌汰），，，，，缘故原由是未能保唬；；；；；た突У男∥宜郊沂萸寰。。。。。

8. 雅虎

时间：2014年；；；；；；；

影响：5亿账户；；；；；；；

雅虎再次泛起在榜单中。。。。。在这起事务中，，，，，国家支持的黑客窃取了雅虎5亿账户的数据，，，，，包括姓名、电子邮件地点、电话号码、散列密码和出生日期。。。。。该公司早在2014年就接纳了起源的调解步伐，，，，，但直到2016年，，，，，一个被盗的数据库在黑市上出售后，，，，，雅虎才果真了细节。。。。。

9. Adult Friend Finder

时间：2016年10月；；；；；；；

影响：4.122亿账户；；；；；；；

2016年10月，，，，，面向成人的社交网络服务FriendFinder Network数据库遭遇黑客入侵。。。。？？？？？？？Ｋ剂康礁霉咎峁┑姆务的敏感性子——包括休闲约会和成人内容网站，，，，，如adult Friend Finder, penthouse，，，，，和Stripshow.com——凌驾4.14亿账户的数据泄露，，，，，包括姓名，，，，，电子邮件地点和密码，，，，，对受害者来说可能是特殊致命的。。。。。更主要的是，，，，，绝大大都袒露的密码都是通过弱算法SHA-1哈希的，，，，，极易被破解。。。。。

10. MySpace

时间：2013年；；；；；；；

影响：3.6亿用户账号；；；；；；；

只管社交媒体网站MySpace早已不再是一经的巨头，，，，，但在2016年，，，，，3.6亿用户账号被泄露到LeakedSource.com网站上，，，，，并在暗网市场the Real Deal上以6比特币（其时约3000美元）的价钱出售，，，，，照旧再次将它送上了新闻头条。。。。。

据该公司称，，，，，丧失的数据包括2013年6月11日之前在旧Myspace平台上建设的部分账户的电子邮件地点、密码和用户名。。。。。

11. 网易

时间：2015年10月；；；；；；；

影响：2.35亿用户账号；；；；；；；

网易是163.com和126.com等邮箱服务提供商，，，，，据报道，，，，，2015年10月，，，，，暗网市场供应商DoubleFlag出售了2.35亿账户的电子邮件地点和明文密码。。。。。乌云也爆料称，，，，，网易的用户数据库疑似泄露，，，，，影响数据总共数亿条，，，，，泄露信息包括用户名、MD5密码、密码提醒问题/谜底（hash）、注册IP、生日等。。。。。网易邮箱绑定的其他账户也受到波及，，，，，如iPhone用户的Apple ID等。。。。。

但网易团队却坚称没有爆发数据泄露，，，，，并通过微博宣布官方声明，，，，，称邮箱被暴力破解“属于网络谣传”。。。。。孰真孰假，，，，，愈显扑朔迷离。。。。。

12. Court Ventures

时间：2013年10月；；；；；；；

影响：2亿小我私家纪录；；；；；；；

益百利（Experian）子公司Court Ventures于2013年沦为攻击受害者，，，，，其时一名越南男子（Hieu Minh Ngo）伪装成新加坡私人侦探，，，，，诱骗益百利允许他会见一个包括2亿份小我私家纪录的数据库。。。。。最终，，，，，该男子因向天下各地的网络犯法分子出售美国住民的小我私家信息（包括信用卡号和社会清静号码）而被捕。。。。。

据悉，，，，，Ngo从2007年起就最先从事这种运动，，，，，之后他的行为细节才得以曝光。。。。。2014年3月，，，，，他在美国新罕布什尔州地区法院认可了包括身份诓骗在内的多项指控。。。。。美国司法部其时体现，，，，，Ngo通过出售小我私家数据总共赚了200万美元。。。。。

13. LinkedIn

时间：2012年6月；；；；；；；

影响：1.65亿用户；；；；；；；

LinkedIn也再次泛起在名单中，，，，，这一次是由于它在2012年遭受的一次入侵，，，，，其时它宣布有650万个不相关的密码（无盐SHA-1哈希）被攻击者窃取，，，，，并被宣布到一个俄罗斯黑客论坛上。。。。。然而，，，，，直到2016年，，，，，事务的所有细节才被披露出来。。。。。统一名出售MySpace数据的黑客被发明以5个比特币（其时约为2000美元）的价钱向LinkedIn提供约1.65亿用户的电子邮件地点和密码。。。。。LinkedIn认可，，，，，它已经意识到这次入侵，，，，，并体现已重置了受影响账户的密码。。。。。

14. Dubsmash

时间：2018年12月；；；；；；；

影响：1.62亿用户账号；；；；；；；

2018年12月，，，，，总部位于纽约的视频新闻服务Dubsmash称其1.62亿个电子邮件地点、用户名、PBKDF2密码哈希值和出生日期等其他小我私家数据被盗，，，，，所有这些数据随后在次年12月被放在暗网市场出售。。。。。。。。。。

Dubsmash认可爆发了信息泄露和出售事务，，，，，并就密码修改提供了建议。。。。。然而，，，，，它未能说明攻击者是怎样进入的，，，，，也未能确认有几多用户受到影响。。。。。

15. Adobe

时间：2013年10月；；；；；；；

影响：1.53亿条用户纪录；；；；；；；

2013年10月初，，，，，Adobe报告称，，，，，黑客窃取了近300万份加密的客户信用卡纪录和登录数据。。。。。几天后，，，，，Adobe再次更新了这一预计，，，，，称包括3800万“活跃用户”的id和加密密码失贼。。。。。清静博主Brian Krebs随后报告称，，，，，几天前宣布的一个文件“似乎包括了凌驾1.5亿对来自Adobe的用户名和哈希密码对”。。。。。数周的研究批注，，，，，黑客还袒露了客户的姓名、密码、借记卡和信用卡信息。。。。。

2015年8月的一项协议要求Adobe支付110万美元的诉讼用度，，，，，并向用户支付100万美元，，，，，以解决违反《客户纪录法》（Customer Records Act）和不公正商业行为的指控。。。。。

参考及泉源：https://www.csoonline.com/article/2130877/the-biggest-data-breaches-of-the-21st-century.html