Lista celor mai mari încălcări ale datelor din 1990

Găsirea confidențialității pe internet poate fi greu de făcut. Site-urile, companiile și agenții de publicitate sunt disperați de date și folosesc fiecare tactică posibilă pentru a genera activități online. Chiar și atunci când credeți că ați găsit o întreprindere de încredere, informațiile dvs. private sunt la fel de sigure, deoarece hardware-ul și software-ul organizației respective sunt sigure.


Încălcările de date au devenit un subiect recurent în titlurile de știri. Se simte ca în fiecare săptămână o nouă companie sau rețea socială declară că o bază de date majoră a fost expusă ciberneticii.

În acest articol, vom recolta cele mai mari zece încălcări ale datelor care au apărut de la venirea internetului în 1990. Aceste evenimente sunt clasificate în funcție de numărul de conturi hacked.

1. Yahoo (2013)

yahoohack

Yahoo a fost una dintre forțele dominante în zorii epocii internetului, oferind utilizatorilor un magazin unic pentru e-mail, știri și un motor de căutare solid. Deși Google a depășit rapid Yahoo în popularitate, compania a păstrat o bază mare de utilizatori datorită setului său divers de caracteristici și produse.

Dar problemele de securitate au încremenit reputația Yahoo pentru totdeauna, compania apărând de două ori pe această listă cu cele mai mari încălcări ale datelor. Un incident specific care a avut loc în august 2013 a inclus toate cele trei miliarde de conturi pe care Yahoo le trăia pe serverele sale atunci.

Hackerii au reușit să fure informații de bază ale utilizatorilor, inclusiv nume, adrese de e-mail, numere de telefon și zile de naștere. Datele cu parolă au fost, de asemenea, incluse în încălcare, dar au fost securizate cu un algoritm de hashing care oferă un anumit nivel de protecție. Cu toate acestea, având în vedere că standardele de securitate s-au îmbunătățit începând cu 2013, există șansa ca hackerii să poată decoda aceste date (S-ar putea să doriți să modificați acea parolă de mail Yahoo de 10 ani pe care o aveți).

Adăugând riscului, încălcarea datelor din Yahoo din 2013 a inclus informații despre întrebări și răspunsuri la securitate, unele dintre ele fiind necriptate. Aceasta înseamnă că hackerii ar fi putut să compromită întregi conturi și să fi accesat și mai multe informații private.

2. Marriott

Încălcarea datelor despre Marriott

Fiind cel mai mare lanț hotelier de pe planetă, Marriott se bazează pe o infrastructură uriașă de tehnologii și sisteme pentru a gestiona fiecare pas al procesului de rezervare și facturare. Într-o declarație publică din 2018, compania a recunoscut că suferiseră o încălcare continuă a datelor din 2014.

În acea perioadă de timp, hackerii au menținut accesul neautorizat la baza de date Starwood, care conține date de rezervare a oaspeților pentru un segment mare de mărci. Marriott consideră că infiltrații au fost capabili să facă compromisuri 500 de milioane de înregistrări ale clienților și copiați aceste date într-un sistem exterior.

Pentru clienții care au făcut o rezervare pentru o proprietate Starwood între 2014 și 2018, există șansa ca încălcarea să includă numele lor, adresa de e-mail, adresa de corespondență, numărul de telefon și numărul pașaportului. De asemenea, probabil că datele despre cardul de credit au fost incluse în încălcare, deși informațiile respective ar fi fost criptate și greu de decodat.

Rețineți că, de fiecare dată când utilizați un browser web pentru a efectua o tranzacție sau cumpărare financiară, inclusiv rezervări la hotel, ar trebui să vă gândiți mai întâi la conectarea la un serviciu de rețea privată virtuală (VPN). Un VPN bun va crea un tunel sigur între rețeaua dvs. locală și internetul deschis, reducând astfel riscul ca un hacker să vă intercepteze traficul web și să fure informații sensibile. Aruncați o privire rapidă la recenzia noastră pentru NordVPN sau Surfshark pentru a vedea avantajele.

3. Yahoo (2014)

vector de hack-uri de dateO încălcare separată a datelor Yahoo în 2014 se credea a fi cea mai mare din istoria internetului până când nu au fost descoperite detalii despre incidentul din 2013. În 2014, compania a infiltrat sisteme și 500 de milioane de conturi de utilizator expuse. Informațiile furate includ nume, adrese de e-mail, numere de telefon și întrebări de securitate.

Inginerii de securitate din Yahoo consideră că încălcarea datelor din 2014 a fost executat de un guvern străin caută să obțină informații personale despre utilizatorii de pe tot globul. Incidentul a fost descoperit când datele utilizatorilor Yahoo au început să apară pe piețele web întunecate, unde hackerii schimbă informații furate.

Cele două încălcări majore ale datelor nu numai că au adus o lovitură majoră reputației Yahoo, dar au complicat și vânzarea companiei către Verizon.

4. AdultFriendFinder

Site-ul de întâlnire AdultFriendFinder a cunoscut o încălcare masivă a datelor în 2016, care a expus datele private pentru 412 milioane conturi de utilizatori. Proprietarii site-urilor consideră că hackerii au reușit să extragă informații în valoare de două decenii.

aviz de administrare pentru adulți

AdultFriendFinder folosește o arhitectură standard de baze de date SQL pe care hackerii le-au compromis, probabil printr-un atac de injecție SQL. Acest lucru le-ar fi oferit acces la citire la toate tabelele bazei de date, de unde ar putea extrage informații precum nume de utilizator, adrese de e-mail și adrese IP..

AdultFriendFinder a recunoscut că datele furate includ parole care au fost stocate cu metoda hash de criptare SHA-1, care s-a constatat că are vulnerabilități in ultimii ani. Asta înseamnă că există riscul ca hackerii să fi putut să decodeze parolele și să le utilizeze pe AdultFriendFinder sau pe alte site-uri unde utilizatorul a împărtășit aceeași parolă..

Pentru a vă îmbunătăți securitatea online, luați în considerare investiția într-un manager de parole. Aceste instrumente vă permit să păstrați un acces ușor la toate parolele pe care le utilizați online și, în același timp, acestea fac eficient utilizarea informațiilor randomizate ale fiecărui site.

5. MySpace

Înainte de Facebook și Twitter au fost pe scena, MySpace a fost rețeaua socială dominantă în primele zile ale lumii web. Platforma le-a permis utilizatorilor să își creeze propria pagină de pornire personalizată și să se conecteze cu prietenii. MySpace a fost de asemenea un spațiu popular pentru explorarea muzicii și a formațiilor.

Site-ul a suferit o încălcare importantă a datelor între 2012 și 2013, deși incidentul nu a fost descoperit decât câțiva ani mai târziu. Se credea că sunt expuse 360 ​​de milioane de conturi de utilizatori, care includea nume de utilizator, adrese de e-mail și parole cu criptare slabă. Compania consideră că un singur hacker a fost responsabil pentru atac și a publicat ulterior o parte din informații într-un forum web întunecat.

Ca pas imediat de securitate, MySpace a dezactivat orice parolă stocată care ar fi putut fi inclusă în încălcare. De asemenea, compania a efectuat o actualizare a platformei în 2013 pentru a se apăra împotriva atacurilor viitoare de acest tip.

6. Sub armură

myftpalbrch

Under Armour este cunoscută în primul rând ca o companie de îmbrăcăminte care este specializată în îmbrăcăminte și pantofi sportivi. Cu toate acestea, compania deține, de asemenea, o platformă digitală cunoscută sub numele de MyFitnessPal, care îi ajută pe utilizatori să își urmărească exercițiile fizice și să înregistreze progresul de pe aplicații web sau mobile.

MyFitnessPal a suferit o încălcare a datelor în februarie 2018 care a afectat 150 de milioane de utilizatori care au fost înregistrați la serviciu. Hackerii au reușit să extragă numele de utilizator, adresele de e-mail și parolele hashed din baza de date MyFitnessPal, deși nicio carte de credit sau informații financiare legate de conturile Under Armor nu au fost expuse.

Under Armor a luat măsuri rapide pentru a răspunde la incident, îndrumând tuturor utilizatorilor afectați de pe platforma MyFitnessPal să își schimbe parola imediat. Chiar și în continuare, stocul Under Armour a suferit o pierdere majoră ca urmare a încălcării datelor.

7. Equifax

încălcarea datelor echifax

Încălcările de date de orice fel se referă, dar atunci când o rețea de socializare sau un site web de divertisment sunt hacked, de obicei singura informație în joc este numele dvs. de utilizator și adresa de e-mail. Criptografia cu parolă modernă îngreunează hackerii să facă orice fel de decodare în bazele de date.

Dar când o companie din domeniul finanțelor este hacked, clienții trebuie să fie în special alarmați. Acesta a fost cazul în încălcarea datelor din Equifax din 2017, care este una dintre cele mai mari companii de raportare a creditelor din America. 145,5 milioane de conturi de clienți au fost expuse în cyberattack.

Equifax a recunoscut că hackerii au avut acces neautorizat la baza de date la sistemele lor pentru o perioadă de aproximativ trei luni. În acea perioadă, au putut să fure nume, date de naștere, numere de securitate socială și numere de permis de conducere. Acest lucru a creat un risc imediat de furt de identitate pentru orice persoane care și-au expus datele.

Equifax este tras la răspundere pentru incident și au trimis notificări persoanelor din e-mail dacă au fost incluse în încălcarea datelor.

8. eBay

încălcare date ebay

Utilizatorii timpurii de internet își vor aminti cum eBay a creat o piață în care oamenii ar putea schimba aproape orice online. Platforma a început ca un site de licitație pentru utilizatorii de a licita pe articole, iar astăzi a devenit o operațiune globală de vânzare cu amănuntul.

Dar în 2014, eBay a suferit o încălcare devastatoare a datelor care a afectat-o 145 de milioane dintre clienții săi. Hackerii au reușit să se infiltreze în una dintre bazele de date principale ale site-ului, care adăposteau informații de bază pentru clienți, cum ar fi numele de utilizator și parolele..

În perioada imediat următoare a evenimentului, eBay nu a găsit nicio dovadă potrivit căreia ciberneticii au folosit datele de identificare expuse pentru a manipula conturile existente. De asemenea, nicio informație de plată sau card de credit nu a fost inclusă în încălcare.

Incidentul eBay a avut loc ca urmare a unei simple inginerii sociale. Hackerii au păcălit un set mic de angajați eBay pentru a furniza acreditările lor de sistem, ceea ce le-a oferit acces complet la rețeaua corporativă a companiei..

9. Tinta

În ultimul deceniu, Target a apărut ca unul dintre principalii comercianți cu amănuntul din America, adăugând în același timp un serviciu de băcănie și livrare robust. Cu toate acestea, în 2013, o încălcare importantă a datelor a determinat reputația țintei 110 milioane de clienți aveau informațiile despre cardul de credit cu riscul de a fi furate.

În majoritatea încălcărilor de date, hackerii încearcă să atace o bază de date care conține informații despre clienți. Dar în timpul incidentului Target, atacatorii au de fapt a infiltrat sistemul de vânzare (POS) al companiei și a implementat malware pe platformă. Drept urmare, atunci când clienții au trecut prin cardurile de credit în magazinele țintă pentru o perioadă de două săptămâni în 2013, informațiile lor au fost interceptate și trimise direct hackerilor.

Target a fost răspunzător pentru încălcarea datelor și a fost obligat să plătească 18,5 milioane USD într-un caz de soluționare. Incidentul este o parte din motivul pentru care magazinele au impus ca tehnologia de cip noi să fie adăugată pe cardurile de credit, deoarece acest lucru adaugă un alt strat de securitate sistemelor POS..

10. LinkedIn

analiza încălcării datelor țintă

Persoanele din întreaga lume se bazează pe platforma LinkedIn ca rețea de socializare aleasă pentru activități de carieră. Site-ul s-a extins în ultimii ani și este acum unul dintre primele locuri în care oamenii merg atunci când caută să solicite un nou loc de muncă sau să se conecteze cu colegii din industria lor.

LinkedIn a suferit o încălcare a datelor în 2012, care, la acea vreme, se credea că ar fi implicat 6,5 milioane de parole criptate de pe unul dintre serverele lor backend. Totuși, informațiile au fost descoperite ulterior pentru a dovedi că de fapt 100 de milioane de clienți și-au expus datele ca parte a încălcării.

Se crede că atacul a fost efectuat de un hacker notoriu, care este responsabil pentru unele dintre celelalte încălcări de pe această listă. LinkedIn a cerut tuturor utilizatorilor afectați să își actualizeze parola, deoarece informațiile furate foloseau unele metode de criptare defecte.

Linia de fund înfricoșătoare

Până când adăugați toate numerele de conturi hacked din această primă zece listă, s-ar părea că oricine a intrat online a fost hacked într-o anumită măsură la un moment dat în trecut. Întrucât este evident că companiile nu se pot baza pentru a vă proteja datele, poate este timpul să vă seriozați pentru protejarea dvs..

Există întotdeauna riscuri atunci când descărcați sau chiar navigați pur și simplu pe web. Dacă a fost hacked o companie majoră care a investit sute de milioane de dolari în securitate, atunci cât de vulnerabilă credeți că este media joe?

Faceți-vă diligența cuvenită. Dacă nu aveți un VPN, obțineți unul chiar acum. Obținerea celui mai bun VPN gratuit poate chiar să funcționeze temporar. Dacă nu vă criptați parolele, obțineți acum un administrator de parole (schimbați parolele în ceva mai complex, vă rog. Pentru înregistrare, „ilovemywife1093” nu numărați o parolă sigură).

Dacă de asemenea nu aveți un sistem de securitate la domiciliu, este de asemenea recomandat să primiți unul, deoarece hackerii se infiltrează nu numai prin atacuri online, ci și prin obținerea de activități online, fiind fizic în apropierea unei rețele WiFi (adică casa dvs. ) și adulmecarea pachetelor de date transmise wireless de la dispozitiv la router.

Acestea sunt pași mici care vă pot salva ani de durere, așa că luați măsuri cât mai puteți.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map