Список найбільших порушень даних з 1990 року

Пошук конфіденційності в Інтернеті важко зробити. Веб-сайти, компанії та рекламодавці відчайдушно отримують дані та використовують всі можливі тактики, щоб монетизувати вашу онлайн-діяльність. Навіть коли ви думаєте, що знайшли надійне підприємство, ваша приватна інформація є настільки ж безпечною, як апаратне та програмне забезпечення цієї організації захищено..


Порушення даних стали актуальною темою у заголовках новин. Схоже, щотижня нова компанія або соціальна мережа заявляє, що основна база даних була піддана кіберзлочинцям.

У цій статті ми резюмуємо десять найбільших порушень даних, які відбулися з моменту появи Інтернету в 1990 році. Ці події класифікуються відповідно до кількості зламаних облікових записів..

1. Yahoo (2013)

yahoohack

Yahoo був однією з домінуючих сил на зорі епохи Інтернету, пропонуючи користувачам універсальний магазин електронної пошти, новин та надійну пошукову систему. Хоча Google швидко перевершив Yahoo за популярністю, компанія зберегла велику базу користувачів завдяки різноманітному набору функцій та продуктів.

Але Питання безпеки погіршили репутацію Yahoo назавжди, і компанія двічі опиняється в цьому списку найбільших порушень даних. Конкретний випадок, який стався в серпні 2013 року, включав всі три мільярди акаунтів, які Yahoo жив на своїх серверах у той час.

Хакерам вдалося викрасти основну інформацію про користувачів, включаючи імена, електронні адреси, номери телефонів та дні народження. Дані пароля також були включені в порушення, але вони були захищені алгоритмом хешування, який забезпечує певний рівень захисту. Проте, враховуючи, що стандарти безпеки покращилися з 2013 року, є ймовірність, що хакери змогли розшифрувати ці дані (Ви можете змінити той 10-річний пароль пошти Yahoo, який у вас був).

Крім ризику, порушення даних Yahoo 2013 року включало питання безпеки та відповіді, деякі з яких були незашифровані. Це означає, що хакерам, можливо, вдалося скомпрометувати цілі облікові записи та отримати ще більше приватної інформації.

2. Марріотт

Порушення даних Marriott

Як найбільша мережа готелів на планеті, Marriott покладається на величезну інфраструктуру технологій та систем для управління кожним кроком процесу бронювання та виставлення рахунків. У публічній заяві 2018 року компанія визнала це вони зазнавали постійного порушення даних з 2014 року.

Протягом цього періоду хакери підтримували несанкціонований доступ до бази даних Starwood, яка містить дані про бронювання гостей для великого сегменту їхніх брендів. Марріотт вважає, що інфільтраторам вдалося піти на компроміс 500 мільйонів записів клієнтів і скопіюйте ці дані у зовнішню систему.

Для клієнтів, які здійснили бронювання готелю Starwood між 2014 та 2018 роками, є ймовірність, що порушення включило їх ім’я, електронну адресу, поштову адресу, номер телефону та номер паспорта. Дані кредитної картки також, ймовірно, були включені в порушення, хоча ця інформація була б зашифрована і важко було б розшифрувати.

Майте на увазі, що щоразу, коли ви використовуєте веб-браузер для здійснення фінансової операції або покупки, включаючи бронювання готелів, слід спочатку розглянути можливість підключення до послуги віртуальної приватної мережі (VPN). Хороший VPN створить безпечний тунель між вашою локальною мережею та відкритим Інтернетом, тим самим зменшивши ризик того, що хакер може перехопити ваш веб-трафік та викрасти конфіденційну інформацію. Погляньте на наш огляд NordVPN або Surfshark щоб побачити переваги.

3. Yahoo (2014)

вектор даних для зломуОкреме порушення даних Yahoo в 2014 році насправді вважалося найбільшим в історії Інтернету, поки деталі інциденту 2013 року не були розкриті. У 2014 році на підприємстві були проникли системи та Викрито 500 мільйонів облікових записів користувачів. Викрадена інформація включала імена, електронні адреси, номери телефонів та питання безпеки.

Інженери з безпеки в Yahoo вважають, що порушення даних 2014 року було страчений іноземним урядом прагнучи отримати особисту інформацію про користувачів з усього світу. Інцидент був розкритий, коли дані користувачів Yahoo почали з’являтися на темних веб-майданчиках, де хакери обмінюються вкраденою інформацією.

Два основні порушення даних не тільки завдали серйозного удару по репутації Yahoo, але й ускладнили продаж компанії Verizon.

4. AdultFriendFinder

Веб-сайт знайомств AdultFriendFinder в 2016 році зазнав масштабних порушень даних, які піддавали приватним даним 412 мільйонів облікових записів користувачів. Власники сайтів вважають, що хакерам вдалося отримати інформацію за два десятиліття активності.

повідомлення про управління дорослими друзями

AdultFriendFinder використовує стандартну архітектуру баз даних SQL, що хакери ставлять під загрозу, ймовірно, через атаку ін’єкції SQL. Це забезпечило б їм доступ для читання до всіх таблиць баз даних, де вони могли витягувати інформацію, як-от імена користувачів, електронні адреси та IP-адреси.

AdultFriendFinder визнав, що вкрадені дані включають паролі, які зберігалися методом хешування шифрування SHA-1, який було виявлено вразливості в останні роки. Це означає, що існує ризик того, що хакерам вдалося б розшифрувати паролі та використовувати їх на AdultFriendFinder або інших сайтах, де користувач поділився тим самим паролем.

Щоб покращити безпеку в Інтернеті, подумайте про вкладення коштів у диспетчер паролів. Ці інструменти дозволяють вам легко отримувати доступ до всіх паролів, якими ви користуєтесь в Інтернеті, і в той же час вони дозволяють ефективно використовувати рандомізовані облікові дані для кожного сайту.

5. MySpace

Перед тим, як на сцені були Facebook та Twitter, MySpace був домінуючою соціальною мережею в перші дні всесвітньої павутини. Платформа дозволила користувачам створювати власну домашню сторінку та спілкуватися з друзями. MySpace також був популярним місцем для вивчення музики та гуртів.

Сайт зазнав серйозного порушення даних між 2012 та 2013 роками, хоча інцидент був розкритий лише через кілька років. Вважається, що піддаються 360 мільйонів облікових записів користувачів, які включали імена користувачів, електронні адреси та паролі з поганим шифруванням. Компанія вважає, що за атаку відповідав один хакер, а пізніше опублікував частину інформації на темному веб-форумі.

Як негайний крок безпеки, MySpace відключив будь-який збережений пароль, який міг бути включений у порушення. Також компанія здійснила оновлення платформи у 2013 році для захисту від майбутніх атак такого типу.

6. Під обладунками

myftpalbrch

Under Armor в першу чергу відома як одягова компанія, яка спеціалізується на спортивному одязі та взутті. Однак компанія також має цифрову платформу, відому як MyFitnessPal, яка допомагає користувачам відслідковувати свої фізичні вправи та дієти через Інтернет або мобільні додатки.

У лютому 2018 року MyFitnessPal зазнав порушення даних 150 мільйонів користувачів які були зареєстровані на сервісі. Хакери змогли витягувати імена користувачів, електронні адреси та хешовані паролі з бази даних MyFitnessPal, хоча жодна кредитна картка чи фінансова інформація, пов’язана з обліковими записами Under Armor, не піддавалася.

Під Armor вжили швидких кроків, щоб відповісти на інцидент, доручивши всім постраждалим користувачам на платформі MyFitnessPal негайно змінити свій пароль. Навіть досі запас Under Armour зазнав великих втрат внаслідок порушення даних.

7. Рівномір

порушення даних про еквіфакс

Порушення даних будь-якого типу викликає занепокоєння, але коли соціальну мережу або розважальний веб-сайт зламають, типовою єдина інформація, про яку йдеться, – ваше ім’я користувача та електронна адреса. Сучасна криптографія паролів утруднює хакерів робити будь-який вид розшифровки в базах даних.

Але коли компанія, що пов’язана з фінансами, отримує злом, клієнтів потрібно особливо насторожити. Так було у випадку порушення даних за 2017 рік Equifax, який є однією з найбільших американських компаній з кредитних звітів. У кібератаці було викрито 145,5 мільйонів облікових записів клієнтів.

У Equifax визнали, що хакери мали несанкціонований доступ до бази даних протягом приблизно трьох місяців. За цей час вони змогли викрасти імена, дати народження, номери соціального страхування та номери посвідчень водіїв. Це створило негайний ризик крадіжки особистих даних для будь-яких осіб, які зазнали їхніх даних.

Equifax несе відповідальність за інцидент і надсилав повідомлення людям поштою, якщо вони були включені в порушення даних.

8. eBay

порушення даних на ebay

Користувачі Інтернету рано пам’ятатимуть, як eBay створив ринок, де люди могли обмінюватися майже будь-чим в Інтернеті. Платформа почалася як аукціонний веб-сайт, щоб користувачі могли робити ставки на товари, а сьогодні вже переросла у повноцінне глобальне роздрібне обслуговування.

Але в 2014 році eBay зазнав руйнівного порушення даних, яке позначилося на цьому 145 мільйонів своїх клієнтів. Хакерам вдалося проникнути в одну з основних баз даних сайту, де містилася основна інформація про клієнтів, наприклад, імена користувачів та паролі.

Безпосередньо після події eBay не знайшов жодних доказів того, що кіберзлочинці використовували відкриті облікові дані для маніпулювання наявними обліковими записами. Також, жодна інформація про платіжну або кредитну карту не була включена до порушення.

Інцидент на eBay стався в результаті простої соціальної інженерії. Хакери обманули невеликий набір співробітників eBay у наданні їм системних даних, що дозволило їм отримати повний доступ до корпоративної мережі компанії.

9. Ціль

За останнє десятиліття компанія Target стала одним з провідних роздрібних торговців в Америці, додавши в свій бізнес надійну продуктову і службу доставки. Однак, основне порушення даних у 2013 році поставило врізку в репутацію Target як 110 мільйонів клієнтів мали свої кредитні картки, ризикуючи їх викрасти.

У більшості випадків порушення даних хакери намагаються атакувати базу даних, що містить інформацію про клієнтів. Але під час інциденту на Таргет нападники фактично проник у систему торгових точок компанії (POS) і розгорнути зловмисне програмне забезпечення на платформу. Як результат, коли клієнти перекочували кредитні картки у магазинах Target протягом двох тижнів у 2013 році, їх інформація була перехоплена та надіслана безпосередньо хакерам.

Цільова відповідальність за порушення даних була зобов’язана сплатити 18,5 мільйонів доларів за врегулювання справи. Інцидент є частиною причини, по якій магазини вимагають додавати нову технологію чіпів до кредитних карток, оскільки це додає ще один рівень безпеки POS-системам.

10. LinkedIn

аналіз порушення цільових даних

Люди в усьому світі покладаються на платформу LinkedIn як на свою соціальну мережу, яку вибирають для кар’єрної діяльності. Сайт розширився в останні роки і зараз одне з перших місць, куди люди потрапляють, коли шукають подати заявку на нову роботу або спілкуються з колегами по своїй галузі..

У 2012 році LinkedIn зазнав порушення даних, які, на той час, як вважали, були причетні 6,5 мільйонів зашифрованих паролів з одного з їхніх резервних серверів. Однак згодом було виявлено інформацію, яка підтверджує це На 100 мільйонів клієнтів було відкрито свої дані як частина порушення.

Вважається, що напад здійснив один сумнозвісний хакер, який відповідає за деякі інші порушення у цьому списку. LinkedIn вимагав від усіх постраждалих користувачів оновити свій пароль, оскільки вкрадена інформація використовувала деякі недосконалі методи шифрування.

Страшна нижня лінія

На той момент, коли ви додасте всі номери злому облікових записів у цьому першому десятку, здавалося б, що хтось, хто вийшов в Інтернет, був певним чином зламаний в один момент минулого. Оскільки очевидно, що компанії не можуть покладатися на захист ваших даних, можливо, саме час серйозно потурбуватися про їх захист.

Завжди є ризики під час завантаження або навіть просто серфінгу в Інтернеті. Якщо велика компанія, яка інвестувала в безпеку сотні мільйонів доларів, була зламана, то наскільки вразливим, на вашу думку, є середній джо?

Зробіть належну ретельність. Якщо у вас немає VPN, отримайте його прямо зараз. Отримати найкращий безкоштовний VPN може навіть тимчасово працювати. Якщо ви не шифруєте свої паролі, знайдіть диспетчер паролів (також змініть свої паролі на щось складніше, будь ласка. Для запису “ilovemywife1093” не вважати безпечним паролем).

Якщо у вас також немає домашньої системи безпеки, рекомендується також отримати її як хакери, проникнувши не тільки через онлайн-атаки, але й шляхом отримання активності в Інтернеті, фізично перебуваючи поруч з мережею WiFi (Це означає, що ваш дім ) і нюхає пакети даних бездротово, що передаються від пристрою до маршрутизатора.

Це невеликі кроки, які можуть врятувати вам біль від років, тому вживайте заходів, поки ще можете.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me