在今天的文章中，我们汇总了2013年最为严重的十大数据泄露事件，旨在向大家解释攻击者如何利用多种行之有效的手段成功实现企业环境渗透。这样的状况很可能催生出与之相抗衡的安全防御技术，同时也使得新型攻击途径需要更高的成本才能成功抵御。

10. Zendesk数据泄露

Zendesk是一家专门为各类在线企业提供客户支持门户网站的公司。根据该公司的说法，此次安全违规导致数千位Twitter、Tumblr以及Pinterest的用户遭遇邮件地址及支持信息外泄。

据称，此次事故发生于去年二月，最初由某家第三方供应商的失误所引发、但旋即产生连锁效应，并最终导致该公司向用户发出警告、提醒称其电子邮件地址以及某些个人资料面临潜在风险。安全专家们指出，这些数据很可能被恶意人士们用于组织防不胜防的网络钓鱼攻击。

9. CorporateCarOnline违规事故

作为一家豪华轿车租赁预约软件制造商，CorporateCarOnline去年九月遭遇严重的系统破坏，因此发生个人信息泄露的客户数量超过八十五万名。此次违规事故还导致成千上万信用卡信息曝光，其中不乏一些名人。另外，这一事故还凸显出某些非结构化数据的敏感特性，警醒我们客户的个人行为与日常工作都可能成为攻击者可资利用的素材。

攻击者们利用一项Adobe ColdFusion当中存在的安全漏洞获取了对数据的访问权。此次事故昭示了与第三方供应商合作处理敏感数据所带来的潜在风险，同时也提醒我们需要不断维护系统并更新最新安全补丁。

8. Facebook数据泄露

去年六月，Facebook披露约有六百万名用户由于某种软件漏洞而在不经意间遭遇电子邮件地址与个人电话号码外泄。该公司宣称从信息泄露状况发生到最终软件代码错误得到修复，中间的间隔时间长达一年之久。

Facebook用户在下载好友列表中的联系人数据时会获取到原本不应该存在的额外信息，该公司解释道。当发现这一安全问题后，Facebook方面在24小时之内就完成了修复工作。

该公司还遭遇过内部安全事故。就在去年二月，Facebook曾检测到几位员工的笔记本电脑受到恶意软件感染，这一偷渡式攻击专门针对那些访问过某家已被攻破的移动开发者网站的软件开发人员。

7. Drupal.Org数据泄露

人气开源内容管理系统Drupal在发现自身服务器存在数据安全违规状况后，决定对其Drupal.org网站全体用户的密码加以重置。Drupal作为一套后端平台支持着成千上万的博客与网站。

根据该公司的说法，攻击者针对的是安装在Drupal.org服务器基础设施内的第三方软件所存在的安全漏洞。此次泄露的数据包括用户名、电子邮件地址、国家信息以及散列密码。事故于去年五月公布，受到影响的账户持有者数量可能高达百万。该公司表示自身已经在事故发生后更新了安全措施并改进了其Apache Web服务器的保护力度。

6. LivingSocial数据泄露

(责任编辑：)