最糟糕的安全混战今年（到目前为止）

安全SNAFUs? How bad is it so far this year? Well, let’s start with Snapchat’s 4.6 million user database SNAFU, followed by a parade of retail stores including Neiman Marcus and Sally Beauty Holdings, telling their customers how their payment card information had been hacked. The hacker group Syrian Electronic Army was also busy tormenting Microsoft, among many others. And there’s plenty of other mischief, such as denial-of-service attacks and cyber-espionage to round out what’s only the first half of the year.

+更多关于网络世界：有个足球雷竞技app防火墙：问题比比皆是，关于它的未来在云计算，移动和SDN环境中的作用|最差的数据泄露2014年......到目前为止，+

一月

• 在今年的头几天，游戏网站，其中包括Steam，被拒绝服务攻击的多重打击，一些愤怒的指责球员。
• 在其他新年混乱，恶意软件被无意中通过担任了雅虎的广告网络，主要是在罗马尼亚，英国和法国的国家。雅虎表示，它采取措施，以阻止恶意广告攻击。

• Snapchat，这导致了电话号码和高达4.6亿个账户的用户名的照片应用程序和配送服务，受到了安全漏洞被称为SnapchatDB.info网站下载。Snapchat称这次事件“没什么大不了”，但会尝试，使之更加困难的事情。
• 高端店内曼·马库斯公认的黑客窃取了有关其客户的约110万支付卡信息，以及该公司的高级副总裁兼首席信息官迈克尔·金斯顿不得不作证国会的基于恶意的网络攻击。

• 该Syrian Electronic Army黑客集团认为是忠于叙利亚President al_Assad, continued its attacks, hacking the official Facebook and Twitter pages of Skype and the website’s blog telling users not to use Microsoft’s e-mail service Outlook claiming Microsoft sells user information to the government. The Syrian hacker group also hacked @XboxSupport Twitter pages, and the official Microsoft Office Blog. Besides Microsoft, it also hit CNN by hacking the official Twitter account and posting messages of the Syrian flag, which CNN quickly removed. Later in the year, the hacker group also hacked the websites of eBay and Paypal UK, the DNS of Facebook which Facebook quickly restored, and the Forbes website and their Twitter accounts, among others.

二月

• AIG的变额年金人寿保险公司有关774723级的客户透露的信息已经采取了硬盘驱动器上，通过执法去年九月被捕前财务顾问和被追究刑事责任。
• 马里兰大学遭遇两处决口，最差的一个月份中，当黑客窃取了从记录数据库相关307079人的个人资料。布赖恩·沃斯，在U-MD CIO，被引述说，黑客有学校的网络安全的一个“非常显著理解”和“这些人经过几个锁挑去的数据。”
• 该Los Angeles Department of Health Services说它的通知约168000例患者，他们的个人健康信息，以及计费信息在暴露的风险后，萨瑟兰医疗保健解决方案，它可以处理国土安全部的计费和收费，2月报告称，其办公室被分成和计算机设备抱着偷来的信息。
• 印第安纳大学说违反其系统中已经暴露的约146,000名学生的个人资料。大学表示它认为的信息，已被存储在不安全的方式，不是由一个单独的黑客抓住而是通过多条自动化网络抓取应用抓取。
• 在效果也很糟糕，横幅健康总部设在凤凰不慎暴露在超过50000人的个人信息时，他们的医疗保险和社会安全号码上杂志的地址标签出现了。
• 该康涅狄格州说，由于印刷错误，税务表格邮寄至约2.7万人失业信息可能包括其他人的信息。该部门说，这是重新邮寄形式。
• 比特币兑换Mt. Gox说这失去了客户的比特币75万 - 4.7亿$的值 - 之后，虚拟货币从它的数字库房消失。后来申请破产。
• 黑客循环凭证似乎是7000个多FTP站点，包括受损的服务器上的纽约时报，其中黑客上传多个文件到其服务器。

游行

• 在华尔街日报援引未透露来源报道，军网的指责，伊朗的主要浸润“通过与计算机服务供应商惠普公司的书面合同很差促进”因为惠普为海军陆战队内联网的政府合同并没有要求公司需要一组特定的政府数据库的安全性“并作为一个结果，没有一个定期维护他们的安全。”
• 社交网站聚会被做了一个多一天无法使用，因为它遭受了与$ 300的勒索要求来进行拒绝服务攻击。Meetup网站表示，它不会与网络罪犯谈判。
• 该Internal Revenue Service说国税局的员工捧回了个人信息存储驱动器上约20,000人，并加载它到一个不安全的家庭网络。

APRIL

• 该Veterans of Foreign Wars美国的通报其成员老将55000，它在四月了解到，攻击者可能来自中国寻求军事信息，已经获得了其系统包含姓名，地址和社会安全号码下载表格访问。这种攻击利用了恶意软件，作为远程​​访问木马，VFW的说。
• 执法惊动俄勒冈州波特兰市， - 基于Central City Concern，协助那些无家可归，贫穷和毒品挣扎，一个前CCC员工曾错误地复制从什么被发现是为了尝试和大约17914客户记录个人信息的人CCC试图名工艺虚假的纳税申报帮帮我。
• 可口可乐said a former employee in Atlanta stole 55 laptops that had contained unencrypted personal information on about 74,000 people, most of them Coca-Cola employees. The company didn’t say how it had regained the laptops but acknowledged to the Wall St. Journal that company policy requires laptops to be encrypted but these stolen laptops weren’t.
• AOL说网络攻击有妥协的客户的电子邮件帐户，可能是数以千万计的人，并敦促AOL用户更改他们的密码。
• 加拿大警方逮捕了一名19岁男子涉嫌利用的心脏出血漏洞错误窃取约纳税人的数据。他们表示，伦敦，安大略省斯蒂芬Arthuro索利斯 - 雷耶斯了该漏洞的利用窃取的信息Canada Revenue Agency’s website, including Social Insurance Numbers for about 900 people there.
• 经过几个月调查数据泄露的支付系统，迈克尔斯艺术和工艺品连锁店表示，从客户300万个支付卡信息被泄露。另外，在亚伦子公司艺术兄弟和取景店40万个用户的缴费记录被泄露。
• 在心脏出血漏洞的Bug，在OpenSSL的代码中的一些版本中的缺陷声，掀起了全球范围内踩踏更新影响漏洞的服务器和其他设备。但也有沿途的一些失误。Akamai Technologies公司, whose networks handles up to 30% of all Internet traffic, said it was re-issuing all SSL certificates and security keys used to created encrypted connections between its customers’ websites and visitors to those sites after a researcher found fault in custom code the company thought had shielded most of its customers from the Heartbleed Bug.

可以

• 命名27岁的政府检察官尼古拉斯·奈特，分配给航母的核反应堆，作为一个反政府的领导者黑客组织称为团队Digi7AL，两年前据称闯入的30多家政府，企业网络和个人窃取有关个人信息的前海军系统管理员员工和客户。骑士已经从海军排出检察官指控试图攻入一个海军数据库后，他在船上的USS哈里·S·杜鲁门。
• 易趣告知公众，黑客窃取了约1.45亿的用户名，并从它的数据库加密的电子邮件地址，并建议eBay的用户立即更改密码。
• 疑似伊朗黑客组织接种Facebook和LinkedInwith bogus profiles of attractive women and even created a fake online news organization to get digitally close to more than 2,000 people whom it wanted to spy on. Once they had befriended their targets through fake profiles, the people were emailed malicious links designed primarily to steal email account credentials, according to details provided by security consultancy iSight Partners.
• Cloud providerJoyent公司遭受停电的管理员后，同时重新启动在该公司的美国东-1的数据中心托管的所有虚拟服务器由操作错误。雷竞技电脑网站大约一个小时后，他们回到网上，而布莱恩坎特里尔的CTO那里，说现在的Joyent会做一个“事后”对这一事件，找出“怎么，这是建筑成为可能。”
• 姜饼棚公司，营销，RFID门禁控制和票务软件公司在亚利桑那州，通知约50000级的客户，未授权的第三方获得访问它们的信息，包括姓名，电话号码，电子邮件地址，信用卡信息和user names and passwords for the company’s website accounts.
• 该Home Depot说有授权访问其计算机系统雇员已经得到的30000条记录客户的信息与工具租赁区域关联保持和身份不明的第三方已经提供了一些。这些信息包括姓名，地址，电话号码，出生日期，卡牌，卡账号和信用卡到期日期。

六月

• Israeli-based security firmRISCO，这是帮助国际足联世界杯比赛提供安全管理，啾啾他们的国家的最先进的监控中心的照片，但它不小心暴露了世界杯的安全中心内部的Wi-Fi密码到全世界。