Seznam največjih kršitev podatkov po letu 1990

Iskanje zasebnosti na internetu je težko storiti. Spletna mesta, podjetja in oglaševalci so obupni nad podatki in uporabljajo vsako taktiko, da zaslužijo vaše spletne aktivnosti. Tudi če mislite, da ste našli zaupanja vredno podjetje, so vaši zasebni podatki tako varni, kot sta strojna in programska oprema te organizacije varna..


Kršitve podatkov so postale ponavljajoča se tema v naslovnicah novic. Zdi se, da vsak teden novo podjetje ali družabno omrežje izjavlja, da je bila velika baza podatkov izpostavljena kibernetskim kriminalcem.

V tem članku bomo povzeli deset največjih kršitev podatkov, ki so se zgodile od porasta interneta leta 1990. Ti dogodki so razvrščeni glede na število vloženih računov.

1. Yahoo (2013)

yahoohack

Yahoo je bil ena od prevladujočih sil v začetku internetne dobe, uporabnikom ponuja vse na enem mestu za e-pošto, novice in trden iskalnik. Čeprav je Google hitro presegel Yahoo po priljubljenosti, je podjetje ohranilo veliko uporabniško bazo zaradi raznolikega nabora funkcij in izdelkov.

Ampak varnostna vprašanja so okrnila Yahoojev ugled za vedno, saj se je podjetje dvakrat pojavilo na seznamu največjih kršitev podatkov. Vključen je bil tudi poseben incident, ki se je zgodil avgusta 2013 vse tri milijarde računov, ki jih je imel Yahoo na svojih strežnikih ob uri.

Hekerji so uspeli ukrasti osnovne podatke o uporabnikih, vključno z imeni, e-poštnimi naslovi, telefonskimi številkami in rojstnimi dnevi. V kršitev so bili vključeni tudi podatki o geslu, vendar so bili zavarovani z algoritmom hashinga, ki zagotavlja določeno raven zaščite. Kljub temu, da se varnostni standardi izboljšujejo od leta 2013, obstaja verjetnost, da bodo hekerji dekodirali te podatke (Morda želite spremeniti tisto desetletno geslo za Yahoo poštno sporočilo, ki ste ga imeli).

Poleg nevarnosti je Yahoojeva kršitev podatkov leta 2013 vključevala varnostna vprašanja in odgovore, nekateri so bili šifrirani. To pomeni, da so hekerji morda lahko ogrozili celotne račune in dostopili do še več zasebnih informacij.

2. Marriott

Kršitev podatkov Marriott

Kot največja hotelska veriga na planetu se Marriott opira na ogromno infrastrukturo tehnologij in sistemov za upravljanje na vseh korakih postopka njihove rezervacije in zaračunavanja. V javni izjavi za leto 2018 je podjetje to priznalo utrpeli so neprekinjeno kršitev podatkov od leta 2014.

V tem obdobju so hekerji vzdrževali nepooblaščen dostop do baze podatkov Starwood, ki vsebuje podatke o rezervacijah gostov za velik segment njihovih blagovnih znamk. Marriott verjame, da so infiltratorji lahko sklenili kompromis 500 milijonov evidenc strank in kopirajte te podatke v zunanji sistem.

Za stranke, ki so med letoma 2014 in 2018 rezervirale nepremičnino Starwood, obstaja možnost, da je kršitev vključila njihovo ime, e-poštni naslov, poštni naslov, telefonsko številko in številko potnega lista. Podatki o kreditnih karticah so bili verjetno vključeni tudi v kršitev, čeprav bi bili ti podatki šifrirani in jih je težko dešifrirati.

Upoštevajte, da morate vsakič, ko uporabljate spletni brskalnik za finančno transakcijo ali nakup, vključno z rezervacijami v hotelu, najprej razmisliti o povezavi s storitvijo navideznega zasebnega omrežja (VPN). Dober VPN bo ustvaril varen predor med vašim lokalnim omrežjem in odprtim internetom in s tem zmanjšal tveganje, da bo heker prestregel vaš spletni promet in ukradel občutljive podatke. Oglejte si naš pregled za NordVPN ali Surfshark da bi videli prednosti.

3. Yahoo (2014)

vektor podatkov krampLočena kršitev podatkov Yahooja v letu 2014 je bila verjetna največja v zgodovini interneta, dokler niso razkrite podrobnosti o incidentu leta 2013. V letu 2014 je imela družba infiltrirane sisteme in Izpostavljenih je bilo 500 milijonov uporabniških računov. Med ukradene informacije spadajo imena, e-poštni naslovi, telefonske številke in varnostna vprašanja.

Varnostni inženirji znotraj Yahooja menijo, da je šlo za kršitev podatkov iz leta 2014 izvršila tuja vlada želi pridobiti osebne podatke o uporabnikih po vsem svetu. Incident je bil odkrit, ko so se Yahooovi uporabniški podatki začeli prikazovati na temnih spletnih tržnicah, kjer hekerji izmenjujejo ukradene informacije.

Dve večji kršitvi podatkov nista le povzročili velikega udarca ugledu Yahooja, ampak sta tudi zapletli prodajo podjetja Verizonu.

4. AdultFriendFinder

Spletno mesto za zmenke AdultFriendFinder je leta 2016 doživelo obsežno kršitev podatkov, na kateri so bili izpostavljeni zasebni podatki 412 milijonov uporabniških računov. Lastniki spletnih mest verjamejo, da so hekerji lahko prišli do informacij iz dveh desetletij vredne dejavnosti.

obvestilo o upravljanju odraslih prijateljev

AdultFriendFinder uporablja standardno arhitekturo baz podatkov SQL, ki hekerje ogroža, verjetno s napadom vbrizgavanja SQL. To bi jim omogočilo dostop do branja do vseh tabel baze podatkov, iz katerih so lahko črpali informacije, kot so uporabniška imena, e-poštni naslovi in ​​naslovi IP.

AdultFriendFinder je priznal, da ukradeni podatki vključujejo gesla, ki so bila shranjena s šifrirnim hash-metodo SHA-1, kar je bilo ugotovljeno, da ima ranljivosti V preteklih letih. To pomeni, da obstaja tveganje, da bi hekerji lahko dekodirali gesla in jih uporabili na AdultFriendFinder ali drugih spletnih mestih, kjer je uporabnik delil isto geslo.

Če želite izboljšati svojo spletno varnost, razmislite o naložbah v upravitelja gesel. Ta orodja omogočajo preprost dostop do vseh gesel, ki jih uporabljate v spletu, hkrati pa omogočajo uporabo naključnih poverilnic za vsako spletno mesto.

5. MySpace

Preden sta bila na prizorišču Facebook in Twitter, MySpace je bilo v prvih dneh svetovnega spleta prevladujoče socialno omrežje. Platforma je uporabnikom omogočala ustvarjanje lastne domače strani in povezovanje s prijatelji. MySpace je bil tudi priljubljen prostor za raziskovanje glasbe in skupin.

Stran je med leti 2012 in 2013 doživela večjo kršitev podatkov, vendar incident ni bil razkrit šele nekaj let pozneje. Po ocenah je bilo izpostavljenih 360 milijonov uporabniških računov, ki so vključevala uporabniška imena, e-poštne naslove in gesla s slabo šifriranjem. Družba meni, da je bil za napad odgovoren en heker, pozneje pa je nekaj informacij objavil na temnem spletnem forumu.

Kot takojšen varnostni korak je MySpace onemogočil vsako shranjeno geslo, ki bi ga bilo mogoče vključiti v kršitev. Leta 2013 je podjetje izvedlo nadgradnjo platforme za obrambo pred prihodnjimi napadi te vrste.

6. Pod oklepom

myftpalbrch

Pod Armour je znano predvsem kot oblačilno podjetje, ki je specializirano za atletsko oblačilo in čevlje. Vendar pa ima podjetje tudi digitalno platformo, imenovano MyFitnessPal, ki uporabnikom pomaga spremljati napredek pri vadbi in dieti iz spletnih ali mobilnih aplikacij.

Februarja 2018 je MyFitnessPal utrpel kršitev podatkov, kar je vplivalo 150 milijonov uporabnikov ki so bili registrirani na servisu. Hekerji so lahko iz baze MyFitnessPal izvlekli uporabniška imena, e-poštne naslove in zmlete gesla, čeprav nobena kreditna kartica ali finančni podatki, povezani z računi Under Armour, niso bili izpostavljeni.

Pod Armourjem je hitro ukrepal, da bi se odzval na incident in vsem učencem na platformi MyFitnessPal naročil, naj nemudoma spremenijo svoje geslo. Še vedno pa je zaloga Under Armour zaradi kršitve podatkov utrpela veliko izgubo.

7. Equifax

kršitev podatkov o equifaxu

Kakršne koli kršitve podatkov so zaskrbljujoče, toda ko se v družabnem omrežju ali spletnem mestu za zabave pokvari, so ponavadi edini podatki, na katere se nanašajo, vaše uporabniško ime in e-poštni naslov. Sodobna kriptografija gesla hekerjem otežuje kakršno koli dekodiranje v zbirkah podatkov.

Ko pa se podjetje, povezano s financami, vdre, je treba stranke še posebej prestrašiti. Tako je bilo v letu 2017 zaradi kršitve podatkov družbe Equifax, ki je eno največjih ameriških kreditnih poročil. V spletnem napadu je bilo izpostavljenih 145,5 milijona računov strank.

Equifax je priznal, da so hekerji imeli približno tri mesece nepooblaščen dostop do baz podatkov do svojih sistemov. V tem času so jih lahko ukradli imena, rojstne podatke, številke socialnega zavarovanja in številke vozniških dovoljenj. To je povzročilo takojšnjo nevarnost kraje identitete za vse posameznike, ki so bili izpostavljeni svojim podatkom.

Equifax je odgovoren za incident in ljudem po pošti pošiljala obvestila, če so bili vključeni v kršitev podatkov.

8. eBay

kršitev podatkov eBaya

Zgodnji uporabniki interneta se bodo spomnili, kako je eBay prinesel tržnico, na kateri si lahko ljudje izmenjujejo skoraj vse prek spleta. Platforma se je začela kot dražbeno spletno mesto za uporabnike, ki je lahko licitiral za izdelke, danes pa je preraslo v popolno globalno maloprodajno operacijo.

Toda v letu 2014 je eBay doživel uničujočo kršitev podatkov, ki je vplivala 145 milijonov svojih strank. Hekerji so lahko vdrli v eno od glavnih baz podatkov spletnega mesta, v kateri so bile osnovne informacije o strankah, kot so uporabniška imena in gesla.

Takoj po dogodku eBay ni našel nobenih dokazov, da so kibernetski kriminalci izpostavljene poverilnice uporabili za manipulacijo z obstoječimi računi. Tudi, v kršitev niso bili vključeni nobeni podatki o plačilni ali kreditni kartici.

Incident na eBayu je nastal kot posledica preprostega socialnega inženiringa. Hekerji so majhen nabor zaposlenih na eBayu prevarili pri zagotavljanju njihovih sistemskih poverilnic, kar jim je omogočilo popoln dostop do korporacijskega omrežja podjetja.

9. Cilj

V zadnjem desetletju se je Target uveljavil kot eden vodilnih trgovcev na drobno v Ameriki, hkrati pa je svojemu podjetju dodal robustno trgovino z živili in dostavami. Kljub večji kršitvi podatkov v letu 2013 pa se je uvrstila v ugled Target kot 110 milijonov strank je imelo tveganje, da bodo ukradene.

V večini kršitev podatkov hekerji poskušajo napasti bazo podatkov, ki vsebuje podatke o strankah. Toda med incidentom v tarči napadalci dejansko vdrl v sistem prodajnega mesta podjetja (POS) in nameščen zlonamerno programsko opremo na platformo. Ko so kupci v letu 2013 v trgovinah Target v dveh tednih prestavljali kreditne kartice, so bile njihove informacije prestrežene in poslane neposredno hekerjem.

Target je bil odgovoren za kršitev podatkov, v poravnavi pa naj bi plačal 18,5 milijona dolarjev. Incident je del vzroka, zaradi katerega so trgovine na kreditnih karticah dodale novo tehnologijo čipov, ker to dodaja še en sloj varnosti POS sistemom.

10. LinkedIn

kršitev ciljnih podatkov o analizi

Posamezniki po vsem svetu se zanašajo na platformo LinkedIn kot svoje socialno omrežje, ki je izbrano za karierne dejavnosti. Spletno mesto se je v zadnjih letih razširilo in zdaj je eno prvih mest, ko ljudje iščejo prošnjo za novo zaposlitev ali se povežejo s kolegi v svoji panogi..

LinkedIn je leta 2012 utrpel kršitev podatkov, ki naj bi bila takrat vpletena 6,5 milijona šifriranih gesel z enega od njihovih rezervnih strežnikov. Vendar so bile pozneje odkrite informacije, ki to dokazujejo Izpostavljenih je bilo 100 milijonov strank kot del kršitve.

Menijo, da je napad izvedel en zloglasni heker, ki je odgovoren za nekatere druge kršitve na tem seznamu. LinkedIn je od vseh prizadetih uporabnikov zahteval posodobitev gesla, saj so bili v ukradenih informacijah uporabljeni nekateri napačni načini šifriranja.

Strašna spodnja linija

Do trenutka, ko seštejete vse številke vlomljenih računov na tem seznamu prvih deset, zdelo se bo, kot da bi nekoga, ki je spletel, v določeni meri nekdo vdrl v preteklost. Ker je očitno, da podjetja ne morejo zanesti, da bodo zaščitili vaše podatke, je morda čas, da se resno zaščitite sami.

Pri prenosu ali celo preprosto brskanju po spletu obstajajo tveganja. Če je bilo hakirano večje podjetje, ki je v varnost investiralo več sto milijonov dolarjev, potem je po vašem mnenju povprečen joe povprečen joe?

Naložite svojo skrbnost. Če nimate VPN-ja, si ga takoj zagotovite. Pridobivanje najboljšega brezplačnega VPN-ja lahko celo začasno deluje. Če gesla ne šifrirate, pojdite zdaj na upravitelja gesla (spremenite tudi gesla v nekaj bolj zapletenega. Prosimo, za zapis “ilovemywife1093” ne šteje kot varno geslo).

Če tudi nimate domačega varnostnega sistema, je priporočljivo, da ga dobite kot hekerje, ki se infiltrirajo ne samo prek spletnih napadov, temveč tudi s spletnimi aktivnostmi, če ste fizično v bližini omrežja WiFi (kar pomeni, da je vaš dom ) in vohanje podatkovnih paketov brezžično prenaša z naprave na usmerjevalnik.

To so majhni koraki, ki vam lahko prihranijo dolgoletne bolečine, zato ukrepajte, dokler še vedno lahko.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map