Lista e shkeljeve më të mëdha të të dhënave që nga viti 1990

Gjetja e intimitetit në internet mund të jetë e vështirë të bëhet. Uebfaqet, ndërmarrjet dhe reklamuesit janë të gjithë të dëshpëruar për të dhëna dhe duke përdorur çdo taktikë të mundshme për të fituar aktivitetin tuaj në internet. Edhe kur mendoni se keni gjetur një ndërmarrje të besueshme, informacioni juaj privat është po aq i sigurt sa pajisja dhe programi i kësaj organizate është i sigurt.


Shkeljet e të dhënave janë bërë një temë e përsëritur në titujt e lajmeve. Ndihet sikur çdo javë një kompani e re ose rrjeti social po deklaron se një bazë e të dhënave kryesore u është ekspozuar kriminelëve në internet.

Në këtë artikull, ne do të rimarrim dhjetë shkeljet më të mëdha të të dhënave që kanë ndodhur që nga ardhja e moshës së internetit në 1990. Këto ngjarje renditen sipas numrit të llogarive të hakuara.

1. Yahoo (2013)

yahoohack

Yahoo ishte një nga forcat mbizotëruese në agimin e epokës së internetit, duke u ofruar përdoruesve një dyqan me një ndalesë për postë elektronike, lajme dhe një motor solid kërkimi. Megjithëse Google e tejkaloi shpejt Yahoo në popullaritet, kompania mbajti një bazë të madhe përdoruese falë grupit të saj të larmishëm të karakteristikave dhe produkteve.

por çështjet e sigurisë kanë dëmtuar reputacionin e Yahoo përgjithmonë, me kompaninë që shfaqet dy herë në këtë listë të shkeljeve më të mëdha të të dhënave. Një incident specifik i ndodhur në gusht 2013 u përfshi të tria miliardë llogaritë që Yahoo kishte jetuar në serverat e saj në atë kohë.

Hakerët arritën të vidhnin informacionin bazë të përdoruesit, duke përfshirë emrat, adresat e postës elektronike, numrat e telefonit dhe ditëlindjet. Të dhënat e fjalëkalimit u përfshinë gjithashtu në shkelje, por ato u siguruan me një algoritëm hashing i cili siguron një nivel të caktuar mbrojtjeje. Megjithatë, duke pasur parasysh që standardet e sigurisë janë përmirësuar që nga viti 2013, ekziston mundësia që hakerët të ishin në gjendje të deshifrojnë ato të dhëna (Ju mund të dëshironi të ndryshoni atë fjalëkalimin 10-vjeçar të postës Yahoo që keni pasur).

Duke shtuar rrezikun, shkelja e të dhënave të Yahoo-së për vitin 2013 përfshiu pyetje sigurie dhe informacione për përgjigje, disa prej të cilave ishin të pakriptuara. Kjo do të thotë që hakerat mund të kenë qenë në gjendje të komprometojnë llogari të tëra dhe të kenë qasur edhe më shumë informacione private.

2. Marriott

Shkelja e të dhënave Marriott

Si zinxhiri më i madh i hoteleve në planet, Marriott mbështetet në një infrastrukturë të madhe teknologjish dhe sistemesh për të menaxhuar çdo hap të procesit të tyre të prenotimit dhe faturimit. Në një deklaratë publike të vitit 2018, kompania pranoi se ata kishin vuajtur një shkelje të vazhdueshme të të dhënave që nga viti 2014.

Gjatë asaj periudhe kohore, hakerat kishin mbajtur qasje të paautorizuar në bazën e të dhënave Starwood, e cila përmban të dhëna për rezervimin e miqve për një segment të madh të markave të tyre. Marriott beson se infiltratorët ishin në gjendje të bënin kompromise 500 milion rekorde të klientëve dhe kopjoni ato të dhëna në një sistem të jashtëm.

Për klientët që kanë bërë një rezervë për një pronë të Starwood midis 2014 dhe 2018, ekziston mundësia që shkelja të përfshijë emrin e tyre, adresën e postës elektronike, adresën e postës, numrin e telefonit dhe numrin e pasaportës. Të dhënat e kartës së kreditit gjithashtu ishin të përfshira në shkelje, megjithëse ato informacione do të ishin të koduara dhe vështirë të deshifroheshin.

Mbani në mend se sa herë që jeni duke përdorur një shfletues në internet për të kryer një transaksion financiar ose blerje, përfshirë prenotimet në hotel, duhet të merrni parasysh së pari të lidheni me një shërbim virtual të rrjetit privat (VPN). Një VPN e mirë do të krijojë një tunel të sigurt midis rrjetit tuaj lokal dhe internetit të hapur, duke zvogëluar kështu rrezikun që një haker të mund të përgjojë trafikun tuaj në internet dhe të vjedhë informacion të ndjeshëm. Shikoni një vështrim të shpejtë në rishikimin tonë për NordVPN ose Surfshark për të parë avantazhet.

3. Yahoo (2014)

vektori hack i të dhënaveNjë shkelje e veçantë e të dhënave Yahoo në vitin 2014 besohej të ishte më e madhja në historinë e internetit derisa të zbuloheshin detaje të incidentit të vitit 2013. Në vitin 2014, kompania kishte sisteme të infiltruara dhe 500 milion llogari të përdoruesve të ekspozuara. Informacioni i vjedhur përfshin emrat, adresat e postës elektronike, numrat e telefonit dhe pyetjet e sigurisë.

Inxhinierët e sigurisë brenda Yahoo besojnë se shkelja e të dhënave për vitin 2014 ishte ekzekutuar nga një qeveri e huaj duke kërkuar për të marrë informacione personale në lidhje me përdoruesit nga e gjithë bota. Incidenti u zbulua kur të dhënat e përdoruesit Yahoo filluan të shfaqen në vendet e errëta të tregut, ku hakerët shkëmbejnë informacione të vjedhura.

Dy shkeljet kryesore të të dhënave jo vetëm që dhanë një goditje të madhe në reputacionin e Yahoo, por edhe e ndërlikuan shitjen e kompanisë në Verizon.

4. AdultFriendFinder

Uebfaqja për takime AdultFriendFinder përjetoi një shkelje masive të të dhënave në 2016 që ekspozoi të dhëna private për të 412 milion llogari të përdoruesve. Pronarët e faqeve besojnë se hakerat ishin në gjendje të merrnin informacionin nga aktiviteti me vlerë dy dekada.

njoftim për menaxhimin e shoqes për të rritur

AdultFriendFinder përdor një arkitekturë standarde të bazës së të dhënave SQL që hakerat komprometohen, me shumë gjasë përmes një sulmi injektimi SQL. Kjo do t’u siguronte atyre mundësinë e leximit në të gjitha tabelat e bazës së të dhënave, ku ata mund të nxjerrin informacione si emrat e përdoruesve, adresat e postës elektronike dhe adresat IP..

AdultFriendFinder pranoi se të dhënat e vjedhura përmbajnë fjalëkalime që ishin ruajtur me metodën e hash-kriptimit të SHA-1, të cilat është konstatuar se ka dobësi në vitet e fundit. Kjo do të thotë se ekziston rreziku që hakerat do të kishin qenë në gjendje të deshifrojnë fjalëkalimet dhe t’i përdorin ato në AdultFriendFinder ose në faqet e tjera ku përdoruesi ndau të njëjtin fjalëkalim.

Për të ndihmuar në përmirësimin e sigurisë tuaj në internet, konsideroni të investoni në një menaxher të fjalëkalimit. Këto mjete ju lejojnë të mbani qasje të lehtë në të gjitha fjalëkalimet që përdorni në internet, dhe në të njëjtën kohë, ato e bëjnë më të efektshëm përdorimin e kredencialeve të rastit për secilën faqe.

5. MySpace

Para se Facebook dhe Twitter të ishin në skenë, MySpace ishte rrjeti shoqëror mbizotërues në ditët e para të rrjetit botëror. Platforma lejoi përdoruesit të krijonin faqen e tyre personale dhe të lidheshin me miqtë. MySpace ishte gjithashtu një hapësirë ​​e njohur për të eksploruar muzikë dhe grupe.

Sajti pësoi një shkelje të madhe të të dhënave midis 2012 dhe 2013, megjithëse incidenti nuk u zbulua deri disa vjet më vonë. 360 milion llogari të përdoruesve besohej se ishin të ekspozuara, i cili përfshinte emrat e përdoruesve, adresat e postës elektronike dhe fjalëkalimet me kriptim të dobët. Kompania beson se një haker i vetëm ishte përgjegjës për sulmin dhe më vonë publikoi disa nga informacionet në një forum të errët në internet.

Si një hap i menjëhershëm i sigurisë, MySpace çaktivizoi çdo fjalëkalim të ruajtur që mund të ishte përfshirë në shkelje. Gjithashtu, kompania kreu një azhurnim të platformës në 2013 për të mbrojtur kundër sulmeve të ardhshme të këtij lloji.

6. Nën forca të blinduara

myftpalbrch

Nën Armor kryesisht njihet si një kompani veshjesh që specializohet në veshje atletike dhe këpucë. Sidoqoftë, kompania zotëron gjithashtu një platformë dixhitale të njohur si MyFitnessPal që ndihmon përdoruesit të ndjekin ushtrimin e tyre dhe ecurinë e dietave nga aplikacionet në internet ose celular..

MyFitnessPal pësoi një shkelje të të dhënave në shkurt të 2018 që preku 150 milion përdorues të cilët ishin regjistruar në shërbim. Hakerët ishin në gjendje të tërheqnin emrat e përdoruesve, adresat e postës elektronike dhe fjalëkalimet e hashed nga baza e të dhënave MyFitnessPal, megjithëse asnjë kartë krediti ose informacion financiar të lidhur me llogaritë nën Armor nuk u ekspozua.

Nën Armor ndërmori hapa të shpejtë për t’iu përgjigjur incidentit, duke udhëzuar të gjithë përdoruesit e prekur në platformën MyFitnessPal që të ndryshojnë menjëherë fjalëkalimin e tyre. Akoma, stoku Under Armor pësoi një humbje të madhe si rezultat i shkeljes së të dhënave.

7. E barabartë

shkelje të të dhënave të barabarta

Shkeljet e të dhënave të çdo lloji janë shqetësuese, por kur një rrjet social ose uebfaqe argëtimi bëhen hakmarrje, zakonisht informacioni i vetëm në fjalë është emri i përdoruesit dhe adresa e emailit tuaj. Kriptografia moderne e fjalëkalimit e bën të vështirë për hakerët të bëjnë çdo lloj deshifrimi në bazën e të dhënave.

Por kur një kompani e lidhur me financimin bëhet e hakuar, klientët duhet të alarmohen veçanërisht. I tillë ishte rasti në thyerjen e të dhënave për Equifax për 2017, e cila është një nga kompanitë më të mëdha të raportimit të kredisë në Amerikë. 145.5 milion llogari të klientëve u ekspozuan në sulmin kibernetik.

Equifax pranoi se hakerat kishin hyrje të paautorizuar në sistemet e tyre për një periudhë prej rreth tre muaj. Gjatë asaj kohe, ata ishin në gjendje të vidhnin emrat, ditëlindjet, numrat e sigurimeve shoqërore dhe numrat e licencave të shoferëve. Kjo krijoi një rrezik të menjëhershëm të vjedhjes së identitetit për çdo individ që kishte të dhënat e tyre të ekspozuara.

Equifax po mban përgjegjësi për incidentin dhe u dërgoi njoftime njerëzve në postë nëse do të përfshiheshin në shkeljen e të dhënave.

8. eBay

shkelje e të dhënave ebay

Përdoruesit e hershëm të internetit do të kujtojnë se si eBay solli një treg ku njerëzit mund të shkëmbenin pothuajse gjithçka në internet. Platforma filloi si një faqe në internet ankandi për përdoruesit për të ofruar artikuj, dhe tani ajo u rrit në një operacion të plotë global me pakicë.

Por në vitin 2014, eBay pësoi një shkelje shkatërruese të të dhënave që preku 145 milion e klientëve të saj. Hakerët ishin në gjendje të depërtojnë në një nga bazat e të dhënave kryesore të faqes që strehonin informacionin bazë të klientit si emrat e përdoruesve dhe fjalëkalimet.

Pas ngjarjeve të menjëhershme, eBay nuk gjeti ndonjë provë që kriminelët kibernetikë përdorën letrat kredenciale të ekspozuara për të manipuluar llogaritë ekzistuese. Gjithashtu, asnjë informacion pagese ose kartë krediti nuk u përfshi në shkelje.

Incidenti në eBay erdhi si rezultat i inxhinierisë së thjeshtë sociale. Hakerat mashtruan një grup të vogël të punonjësve të eBay në sigurimin e kredencialeve të sistemit të tyre, gjë që u dha atyre akses të plotë në rrjetin e korporatave të kompanisë.

9. Synimi

Për dekadën e fundit, Target është shfaqur si një nga shitësit kryesorë në Amerikë, ndërsa shtoi një send ushqimesh dhe shërbimesh të fuqishme për biznesin e saj. Megjithatë, një shkelje e madhe e të dhënave në 2013, vendosi reputacionin e Target si 110 milion klientë kishin informacionin e kartës së tyre të kreditit në rrezik për t’u vjedhur.

Në shumicën e shkeljeve të të dhënave, hakerat kërkojnë të sulmojnë një bazë të dhënash që përmban informacione për klientët. Por gjatë incidentit Target, në të vërtetë sulmuesit depërtuan në sistemin e pikës së shitjes së kompanisë (POS) dhe vendosen malware në platformë. Si rezultat, kur klientët rrokullisnin kartat e kreditit në dyqanet Target për një periudhë dy javore në 2013, informacioni i tyre u përgjua dhe u dërgua direkt te hakerat.

Target u mor përgjegjës për shkeljen e të dhënave dhe u urdhërua të paguante 18.5 milion dollarë për një çështje zgjidhjeje. Incidenti është pjesë e arsyes pse dyqanet shtynë që teknologjitë e reja të çipave të shtohen në kartat e kreditit, pasi kjo shton një shtresë tjetër të sigurisë në sistemet POS.

10. LinkedIn

thyerja e të dhënave të synuara të analizës

Individët në të gjithë botën mbështeten në platformën LinkedIn si rrjetin e tyre social të zgjedhjes për aktivitete në karrierë. Faqja është zgjeruar në vitet e fundit dhe tani është një nga vendet e para që njerëzit shkojnë kur kërkojnë të aplikojnë për një punë të re ose të lidhen me kolegë në industrinë e tyre.

LinkedIn pësoi një shkelje të të dhënave në 2012 që, në atë kohë, besohej se kishte përfshirë 6.5 milion fjalëkalime të koduar nga një prej serverëve të tyre të backend. Megjithatë, informacionet u zbuluan më vonë për të vërtetuar atë në të vërtetë 100 milion klientë kishin të ekspozuar të dhënat e tyre si pjesë e shkeljes.

Besohet se sulmi u krye nga një haker famëkeq i cili është përgjegjës për disa nga shkeljet e tjera në këtë listë. LinkedIn u kërkoi të gjithë përdoruesve të prekur që të azhurnojnë fjalëkalimin e tyre, pasi informacioni që u vodh përdori disa metoda të kriptimit me të meta.

Linja e Frikshme e Fundit

Në kohën që ju të shtoni të gjithë numrat e llogarive të hakuara në këtë listë dhjetë të parave, do të duket sikur dikush që ka shkuar në internet është hakuar në një farë mase në një pikë të së kaluarës. Meqenëse është e qartë që kompanitë nuk mund të mbështeten për të mbrojtur të dhënat tuaja, mbase është koha të merren seriozisht në mbrojtjen e tyre vetë.

Gjithmonë ekzistojnë rreziqe kur shkarkoni ose madje thjesht shfletoni në internet. Nëse një kompani e madhe që ka qindra miliona dollarë të investuar në siguri është hakuar, atëherë sa i prekshëm mendoni se është joe mesatare?

Bëni kujdesin tuaj të duhur. Nëse nuk keni një VPN, merrni tani. Marrja e VPN më e mirë falas madje mund të funksionojë përkohësisht. Nëse nuk po i kodoni fjalëkalimet tuaja, merrni tani një menaxher të fjalëkalimeve (ndryshoni gjithashtu fjalëkalimet tuaja në diçka më komplekse, ju lutemi. Për regjistrimin, “ilovemywife1093” nuk llogarisni si fjalëkalim të sigurt).

Nëse gjithashtu nuk keni një sistem të sigurisë në shtëpi, rekomandohet gjithashtu që të merrni një të tillë pasi hakerat depërtojnë jo vetëm përmes sulmeve në internet, por edhe duke marrë aktivitet në internet duke qenë fizikisht afër afërsisë së një rrjeti WiFi (Kjo do të thotë shtëpia juaj ) dhe nuhatjen e paketave të të dhënave transmetohen pa tela nga pajisja në ruter.

Këto janë hapa të vegjël që mund t’ju ​​kursejnë vite dhimbjeje, prandaj ndërmerrni veprime ndërsa mundeni akoma.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me