Lista największych naruszeń danych od 1990 r

Znalezienie prywatności w Internecie może być trudne. Strony internetowe, firmy i reklamodawcy desperacko poszukują danych i wykorzystują każdą możliwą taktykę, aby zarabiać na swojej działalności online. Nawet jeśli uważasz, że znalazłeś godne zaufania przedsiębiorstwo, Twoje prywatne informacje są tak bezpieczne, jak sprzęt i oprogramowanie tej organizacji.


Naruszenia danych stały się powtarzającym się tematem w nagłówkach wiadomości. Wydaje się, że co tydzień nowa firma lub sieć społecznościowa deklaruje, że duża baza danych była narażona na cyberprzestępców.

W tym artykule podsumujemy dziesięć największych naruszeń danych, które miały miejsce od czasu dojrzewania Internetu w 1990 r. Wydarzenia te są uszeregowane według liczby zaatakowanych kont.

1. Yahoo (2013)

yahoohack

Yahoo był jedną z dominujących sił u zarania ery Internetu, oferując użytkownikom kompleksowy sklep z wiadomościami e-mail, wiadomościami i solidną wyszukiwarką. Chociaż Google szybko przekroczył popularność Yahoo, firma zachowała dużą bazę użytkowników dzięki zróżnicowanemu zestawowi funkcji i produktów.

Ale problemy z bezpieczeństwem zniszczyły reputację Yahoo na zawsze, firma pojawiła się dwukrotnie na tej liście największych naruszeń danych. Uwzględniono konkretny incydent, który miał miejsce w sierpniu 2013 r wszystkie trzy miliardy kont, które Yahoo posiadało na swoich serwerach wtedy.

Hakerom udało się ukraść podstawowe informacje o użytkowniku, w tym nazwiska, adresy e-mail, numery telefonów i urodziny. Dane dotyczące hasła zostały również uwzględnione w naruszeniu, ale zostały zabezpieczone algorytmem mieszającym, który zapewnia pewien poziom ochrony. Biorąc jednak pod uwagę, że standardy bezpieczeństwa poprawiły się od 2013 roku, istnieje szansa, że ​​hakerzy byli w stanie odkodować te dane (Może chcesz zmienić to 10-letnie hasło poczty Yahoo, które posiadałeś).

Dodatkowo ryzyko naruszenia bezpieczeństwa danych Yahoo w 2013 r. Obejmowało pytanie ochronne i informacje na temat odpowiedzi, niektóre z nich były niezaszyfrowane. Oznacza to, że hakerzy mogli być w stanie skompromitować całe konta i uzyskać dostęp do jeszcze większej liczby prywatnych informacji.

2. Marriott

Naruszenie danych Marriott

Jako największa sieć hoteli na świecie, Marriott polega na ogromnej infrastrukturze technologii i systemów do zarządzania każdym etapem procesu rezerwacji i fakturowania. W oświadczeniu publicznym z 2018 r. Firma przyznała to cierpieli na ciągłe naruszanie danych od 2014 r.

W tym czasie hakerzy utrzymywali nieautoryzowany dostęp do bazy danych Starwood, która zawiera dane rezerwacji gości dla dużej części ich marek. Marriott uważa, że ​​infiltratorzy byli w stanie pójść na kompromis 500 milionów rekordów klientów i skopiuj te dane do systemu zewnętrznego.

W przypadku klientów, którzy dokonali rezerwacji nieruchomości Starwood w latach 2014-2018, istnieje prawdopodobieństwo, że naruszenie obejmowało ich imię i nazwisko, adres e-mail, adres pocztowy, numer telefonu i numer paszportu. Naruszenie prawdopodobnie dotyczyło również danych kart kredytowych, chociaż informacje te zostałyby zaszyfrowane i trudne do odczytania.

Pamiętaj, że za każdym razem, gdy używasz przeglądarki internetowej do przeprowadzania transakcji finansowej lub zakupu, w tym rezerwacji hotelowych, najpierw powinieneś rozważyć połączenie z usługą wirtualnej sieci prywatnej (VPN). Dobra sieć VPN stworzy bezpieczny tunel między siecią lokalną a otwartym Internetem, zmniejszając w ten sposób ryzyko, że haker może przechwycić ruch internetowy i ukraść poufne informacje. Rzuć okiem na naszą recenzję dla NordVPN lub Surfshark aby zobaczyć zalety.

3. Yahoo (2014)

wektor włamania danychOdrębne naruszenie danych Yahoo w 2014 r. Było faktycznie uważane za największe w historii Internetu, dopóki nie ujawniono szczegółów incydentu z 2013 r. W 2014 roku firma infiltrowała systemy i Ujawniono 500 milionów kont użytkowników. Skradzione informacje obejmowały nazwiska, adresy e-mail, numery telefonów i pytania zabezpieczające.

Inżynierowie ds. Bezpieczeństwa w Yahoo uważają, że naruszenie danych w 2014 r. Miało miejsce stracony przez zagraniczny rząd chcą uzyskać dane osobowe użytkowników z całego świata. Incydent został ujawniony, gdy dane użytkowników Yahoo zaczęły pojawiać się na ciemnych platformach internetowych, gdzie hakerzy wymieniają skradzione informacje.

Dwa poważne naruszenia danych nie tylko poważnie zaszkodziły reputacji Yahoo, ale także skomplikowały sprzedaż firmy Verizon.

4. AdultFriendFinder

Witryna randkowa AdultFriendFinder doświadczyła w 2016 r. Ogromnego naruszenia danych, które ujawniło dane prywatne 412 milionów kont użytkowników. Właściciele witryn uważają, że hakerzy byli w stanie uzyskać informacje z dwudziestoletniej działalności.

zawiadomienie o zarządzaniu osoby dorosłej

AdultFriendFinder korzysta ze standardowej architektury bazy danych SQL, która została złamana przez hakerów, prawdopodobnie poprzez atak typu SQL injection. Zapewniłoby im to dostęp do odczytu do wszystkich tabel bazy danych, w których mogłyby wyodrębnić informacje, takie jak nazwy użytkowników, adresy e-mail i adresy IP.

AdultFriendFinder przyznał, że skradzione dane zawierały hasła przechowywane przy użyciu metody skrótu szyfrowania SHA-1, która stwierdzono, że ma luki w zabezpieczeniach w ostatnich latach. Oznacza to, że istnieje ryzyko, że hakerzy byliby w stanie zdekodować hasła i użyć ich na AdultFriendFinder lub innych stronach, na których użytkownik udostępnił to samo hasło.

Aby poprawić bezpieczeństwo w Internecie, rozważ inwestowanie w menedżera haseł. Narzędzia te umożliwiają łatwy dostęp do wszystkich haseł używanych w Internecie, a jednocześnie pozwalają efektywnie wykorzystywać losowe dane uwierzytelniające dla każdej witryny.

5. MySpace

Zanim Facebook i Twitter były na scenie, MySpace była dominującą siecią społecznościową we wczesnych dniach Internetu. Platforma umożliwiła użytkownikom tworzenie własnych niestandardowych stron głównych i nawiązywanie kontaktów ze znajomymi. MySpace było również popularną przestrzenią do odkrywania muzyki i zespołów.

Witryna doznała poważnego naruszenia bezpieczeństwa danych w latach 2012–2013, chociaż incydent został ujawniony dopiero kilka lat później. Uważano, że ujawniono 360 milionów kont użytkowników, które obejmowały nazwy użytkownika, adresy e-mail i hasła o słabym szyfrowaniu. Firma uważa, że ​​jeden haker był odpowiedzialny za atak, a później opublikował niektóre informacje na ciemnym forum internetowym.

Jako bezpośredni krok bezpieczeństwa MySpace wyłączył wszelkie przechowywane hasła, które mogły zostać uwzględnione w naruszeniu. Ponadto firma przeprowadziła aktualizację platformy w 2013 r., Aby bronić się przed przyszłymi atakami tego typu.

6. Under Armour

myftpalbrch

Under Armour jest znany przede wszystkim jako firma odzieżowa specjalizująca się w odzieży sportowej i butach. Jednak firma posiada również platformę cyfrową znaną jako MyFitnessPal, która pomaga użytkownikom śledzić ich ćwiczenia i postęp diety dzięki aplikacjom internetowym lub mobilnym.

MyFitnessPal ucierpiał w wyniku naruszenia danych w lutym 2018 roku 150 milionów użytkowników którzy zostali zarejestrowani w serwisie. Hakerzy byli w stanie pobrać nazwy użytkownika, adresy e-mail i hasła mieszane z bazy danych MyFitnessPal, chociaż nie ujawniono danych karty kredytowej ani informacji finansowych powiązanych z kontami Under Armour.

Under Armour podjął szybkie kroki w celu zareagowania na incydent, instruując wszystkich użytkowników, których dotyczy problem, na platformie MyFitnessPal do natychmiastowej zmiany hasła. Mimo to akcje Under Armour poniosły znaczną stratę w wyniku naruszenia bezpieczeństwa danych.

7. Equifax

naruszenie danych Equifax

Wszelkie naruszenia bezpieczeństwa danych są niepokojące, ale gdy włamuje się do sieci społecznościowej lub witryny rozrywkowej, zwykle jedyną zagrożoną informacją jest nazwa użytkownika i adres e-mail. Współczesna kryptografia haseł utrudnia hakerom wykonanie dowolnego dekodowania w bazach danych.

Ale kiedy włamuje się firma związana z finansami, klienci muszą być szczególnie zaniepokojeni. Tak było w przypadku naruszenia danych Equifax, która jest jedną z największych firm zajmujących się raportami kredytowymi w Ameryce w 2017 roku. W cyberataku ujawniono 145,5 mln kont klientów.

Equifax przyznał, że hakerzy mieli nieautoryzowany dostęp do baz danych do swoich systemów przez okres około trzech miesięcy. W tym czasie byli w stanie ukraść nazwiska, daty urodzenia, numery ubezpieczenia społecznego i numery praw jazdy. Stwarzało to bezpośrednie ryzyko kradzieży tożsamości dla osób, które ujawniły swoje dane.

Equifax ponosi odpowiedzialność za zdarzenie i wysłał powiadomienia do osób znajdujących się w poczcie, jeśli zostały one uwzględnione w przypadku naruszenia ochrony danych.

8. eBay

naruszenie danych w serwisie eBay

Pierwsi użytkownicy Internetu zapamiętają, jak eBay stworzył rynek, na którym ludzie mogliby wymieniać prawie wszystko online. Platforma początkowo była witryną aukcyjną, w której użytkownicy mogą licytować przedmioty, a teraz stała się globalną operacją detaliczną.

Ale w 2014 r. EBay poniósł katastrofalne naruszenie danych, które dotknęło 145 milionów swoich klientów. Hakerzy mogli przeniknąć do jednej z głównych baz danych witryny, które zawierały podstawowe informacje o klientach, takie jak nazwy użytkowników i hasła.

Bezpośrednio po tym wydarzeniu eBay nie znalazł żadnych dowodów na to, że cyberprzestępcy wykorzystali ujawnione dane uwierzytelniające do manipulacji istniejącymi kontami. Również, naruszenie nie zawierało informacji o płatności ani karcie kredytowej.

Incydent na eBayu powstał w wyniku prostej inżynierii społecznej. Hakerzy oszukali niewielką grupę pracowników serwisu eBay, aby podali swoje poświadczenia systemowe, co dało im pełny dostęp do sieci korporacyjnej firmy.

9. Cel

Przez ostatnią dekadę firma Target stała się jednym z wiodących sprzedawców detalicznych w Ameryce, dodając do swojej działalności solidne usługi spożywcze i dostawy. Poważne naruszenie danych w 2013 r. Podważyło jednak reputację Target jako 110 milionom klientów groziło kradzież informacji o karcie kredytowej.

W przypadku większości przypadków naruszenia bezpieczeństwa hakerzy próbują zaatakować bazę danych zawierającą informacje o klientach. Ale podczas incydentu z celem, faktycznie atakujący infiltrował system punktów sprzedaży (POS) firmy i wdrożył złośliwe oprogramowanie na platformie. W rezultacie, gdy klienci w 2013 r. Przeciągali karty kredytowe w sklepach Target na okres dwóch tygodni w 2013 r., Ich informacje zostały przechwycone i wysłane bezpośrednio do hakerów.

Firma Target została pociągnięta do odpowiedzialności za naruszenie danych i została zobowiązana do zapłaty 18,5 mln USD w sprawie ugodowej. Incydent ten jest jednym z powodów, dla których sklepy naciskały na dodanie nowej technologii chipów do kart kredytowych, ponieważ to dodaje kolejną warstwę bezpieczeństwa do systemów POS.

10. LinkedIn

analiza docelowego naruszenia danych

Osoby na całym świecie polegają na platformie LinkedIn jako sieci społecznościowej z wyboru dla działań zawodowych. Witryna rozwinęła się w ostatnich latach i jest obecnie jednym z pierwszych miejsc, w których odwiedzają się ludzie, gdy chcą ubiegać się o nową pracę lub kontaktować się ze współpracownikami w swojej branży.

LinkedIn doznało naruszenia danych w 2012 r., Które w tamtym czasie było podejrzane 6,5 miliona zaszyfrowanych haseł z jednego z serwerów zaplecza. Jednak później odkryto informacje, aby to udowodnić 100 milionów klientów ujawniło swoje dane w ramach naruszenia.

Uważa się, że atak został przeprowadzony przez jednego znanego hakera, który jest odpowiedzialny za niektóre inne naruszenia tej listy. LinkedIn wymagało od wszystkich użytkowników, których to dotyczy, zaktualizowania hasła, ponieważ skradzione informacje korzystały z niektórych wadliwych metod szyfrowania.

Straszna dolna linia

Do czasu dodania wszystkich liczb zhakowanych kont z pierwszej dziesiątki, wygląda na to, że ktoś, kto przeszedł do Internetu, został do pewnego stopnia zhakowany w pewnym momencie. Ponieważ jest oczywiste, że nie można polegać na firmach, które chronią Twoje dane, być może nadszedł czas, aby poważnie zająć się ich ochroną.

Zawsze istnieje ryzyko podczas pobierania lub nawet po prostu surfowania w sieci. Jeśli włamano się do dużej firmy, która zainwestowała setki milionów dolarów w bezpieczeństwo, to jak myślisz, jak wrażliwy jest przeciętny Joe?

Dokonaj należytej staranności. Jeśli nie masz VPN, zdobądź go już teraz. Uzyskanie najlepszej darmowej sieci VPN może nawet tymczasowo działać. Jeśli nie szyfrujesz swoich haseł, skorzystaj z menedżera haseł (zmień je również na coś bardziej złożonego). Dla przypomnienia: „ilovemywife1093” nie licz jako bezpieczne hasło).

Jeśli nie masz również systemu bezpieczeństwa w domu, zaleca się również, aby go zdobyć, ponieważ hakerzy infiltrują nie tylko poprzez ataki online, ale także poprzez uzyskanie aktywności online poprzez fizyczne przebywanie w pobliżu sieci WiFi (co oznacza, że ​​twój dom ) i wąchanie pakietów danych przesyłanych bezprzewodowo z urządzenia do routera.

Są to małe kroki, które mogą zaoszczędzić lata bólu, więc podejmij działania, póki możesz.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me