Lijst met de grootste datalekken sinds 1990

Het vinden van privacy op internet kan moeilijk zijn. Websites, bedrijven en adverteerders zijn allemaal wanhopig op zoek naar gegevens en gebruiken alle mogelijke tactieken om geld te verdienen met uw online activiteiten. Zelfs als u denkt dat u een betrouwbare onderneming heeft gevonden, zijn uw privégegevens alleen zo veilig als de hardware en software van die organisatie veilig is.


Datalekken zijn een terugkerend onderwerp geworden in de krantenkoppen. Het voelt alsof elke week een nieuw bedrijf of sociaal netwerk verklaart dat een grote database is blootgesteld aan cybercriminelen.

In dit artikel geven we een overzicht van de tien grootste datalekken die zijn opgetreden sinds de volwassenheid van internet in 1990. Deze gebeurtenissen worden gerangschikt op basis van het aantal gehackte accounts.

1. Yahoo (2013)

yahoohack

Yahoo was een van de dominante krachten aan het begin van het internettijdperk, biedt gebruikers een one-stop-shop voor e-mail, nieuws en een solide zoekmachine. Hoewel Google de populariteit van Yahoo snel overtrof, behield het bedrijf een grote gebruikersbasis dankzij de diverse functies en producten.

Maar beveiligingsproblemen hebben de reputatie van Yahoo aangetast voor altijd, waarbij het bedrijf tweemaal op deze lijst met grootste datalekken voorkomt. Een specifiek incident dat plaatsvond in augustus 2013 omvatte alle drie miljard van de accounts die Yahoo op zijn servers had staan destijds.

Hackers slaagden erin om basisgebruikersinformatie te stelen, waaronder namen, e-mailadressen, telefoonnummers en verjaardagen. Wachtwoordgegevens waren ook opgenomen in de inbreuk, maar deze waren beveiligd met een hashing-algoritme dat een bepaald beschermingsniveau biedt. Maar aangezien de beveiligingsnormen sinds 2013 zijn verbeterd, bestaat de kans dat hackers die gegevens konden decoderen (Misschien wilt u dat 10-jarige Yahoo-mailwachtwoord wijzigen dat u heeft gehad).

Naast het risico omvatte het datalek van Yahoo in 2013 beveiligingsvragen en informatie over antwoorden, sommige waren niet versleuteld. Dit betekent dat hackers mogelijk hele accounts hebben gecompromitteerd en toegang hebben gekregen tot nog meer privé-informatie.

2. Marriott

Datalek Marriott

Als de grootste hotelketen ter wereld vertrouwt Marriott op een enorme infrastructuur van technologieën en systemen om elke stap van hun boekings- en factureringsproces te beheren. In een openbare verklaring van 2018 gaf het bedrijf dat toe ze hadden te maken gehad met een voortdurend datalek sinds 2014.

Gedurende die periode hadden hackers ongeautoriseerde toegang tot de Starwood-database, die gastenreserveringsgegevens bevat voor een groot deel van hun merken. Marriott is van mening dat de infiltranten een compromis hebben kunnen sluiten 500 miljoen klantrecords en kopieer die gegevens naar een extern systeem.

Voor klanten die tussen 2014 en 2018 een reservering voor een Starwood-accommodatie hebben gemaakt, bestaat de kans dat de inbreuk hun naam, e-mailadres, postadres, telefoonnummer en paspoortnummer bevat. Creditcardgegevens werden waarschijnlijk ook bij de inbreuk betrokken, hoewel die informatie versleuteld en moeilijk te ontcijferen zou zijn.

Houd er rekening mee dat wanneer u een webbrowser gebruikt om een ​​financiële transactie of aankoop uit te voeren, inclusief hotelboekingen, u moet overwegen eerst verbinding te maken met een VPN-service (Virtual Private Network). Een goede VPN creëert een veilige tunnel tussen uw lokale netwerk en het open internet, waardoor het risico wordt verkleind dat een hacker uw webverkeer kan onderscheppen en gevoelige informatie kan stelen. Bekijk snel onze review voor NordVPN of Surfshark om de voordelen te zien.

3. Yahoo (2014)

data hack vectorEen afzonderlijk Yahoo-datalek in 2014 werd verondersteld het grootste in de internetgeschiedenis te zijn totdat details van het incident in 2013 werden ontdekt. In 2014 had het bedrijf systemen geïnfiltreerd en 500 miljoen gebruikersaccounts zichtbaar. Gestolen informatie omvatte namen, e-mailadressen, telefoonnummers en beveiligingsvragen.

Beveiligingsingenieurs binnen Yahoo zijn van mening dat het datalek in 2014 was uitgevoerd door een buitenlandse regering op zoek naar persoonlijke informatie over gebruikers van over de hele wereld. Het incident werd ontdekt toen Yahoo-gebruikersgegevens opduiken op dark web-marktplaatsen waar hackers gestolen informatie uitwisselen.

De twee grote datalekken hebben niet alleen een grote slag toegebracht aan de reputatie van Yahoo, maar hebben ook de verkoop van het bedrijf aan Verizon bemoeilijkt.

4. AdultFriendFinder

De datingwebsite AdultFriendFinder kende in 2016 een enorme datalek die privégegevens blootlegde 412 miljoen gebruikersaccounts. Site-eigenaren zijn van mening dat hackers informatie konden ophalen uit twee decennia aan activiteiten.

beheer van het beheer van volwassen vrienden

AdultFriendFinder gebruikt een standaard SQL-databasearchitectuur die hackers hebben aangetast, waarschijnlijk door een SQL-injectie-aanval. Dit zou hen leestoegang hebben gegeven tot alle databasetabellen, waar ze informatie zoals gebruikersnamen, e-mailadressen en IP-adressen konden extraheren.

AdultFriendFinder gaf toe dat de gestolen gegevens wachtwoorden bevatten die waren opgeslagen met de SHA-1-coderingshashmethode, die blijkt kwetsbaarheden te hebben in de afgelopen jaren. Dat betekent dat het risico bestaat dat de hackers de wachtwoorden hadden kunnen decoderen en gebruiken op AdultFriendFinder of andere sites waar de gebruiker hetzelfde wachtwoord had gedeeld.

Overweeg om te investeren in een wachtwoordbeheerder om uw online veiligheid te verbeteren. Met deze tools kunt u gemakkelijk toegang krijgen tot alle wachtwoorden die u online gebruikt, en tegelijkertijd maken ze het efficiënt om willekeurige referenties voor elke site te gebruiken.

5. MySpace

Voordat Facebook en Twitter ter plaatse waren, MySpace was in de beginperiode van het wereldwijde web het dominante sociale netwerk. Met het platform konden gebruikers hun eigen aangepaste startpagina maken en contact maken met vrienden. MySpace was ook een populaire ruimte voor het verkennen van muziek en bands.

De site leed tussen 2012 en 2013 een groot datalek, hoewel het incident pas enkele jaren later werd ontdekt. 360 miljoen gebruikersaccounts zouden worden blootgesteld, waaronder gebruikersnamen, e-mailadressen en wachtwoorden met slechte versleuteling. Het bedrijf is van mening dat een enkele hacker verantwoordelijk was voor de aanval en publiceerde later een deel van de informatie op een darkwebforum.

Als onmiddellijke beveiligingsstap heeft MySpace elk opgeslagen wachtwoord uitgeschakeld dat mogelijk in de inbreuk was opgenomen. Ook heeft het bedrijf in 2013 een platformupgrade uitgevoerd om zich te verdedigen tegen toekomstige aanvallen van dit type.

6. Under Armour

myftpalbrch

Under Armour staat vooral bekend als een kledingbedrijf dat gespecialiseerd is in atletische kleding en schoenen. Het bedrijf bezit echter ook een digitaal platform dat bekend staat als MyFitnessPal en waarmee gebruikers hun training en dieetvoortgang kunnen volgen via web- of mobiele apps.

MyFitnessPal leed in februari 2018 een datalek dat van invloed was 150 miljoen gebruikers die op de dienst waren geregistreerd. Hackers konden gebruikersnamen, e-mailadressen en gehashte wachtwoorden uit de MyFitnessPal-database halen, hoewel er werden geen creditcardgegevens of financiële gegevens met betrekking tot Under Armour-accounts weergegeven.

Under Armour nam snelle stappen om op het incident te reageren en instrueerde alle betrokken gebruikers op het MyFitnessPal-platform om hun wachtwoord onmiddellijk te wijzigen. Toch leed het aandeel Under Armour een groot verlies als gevolg van het datalek.

7. Equifax

equifax datalek

Datalekken van welke aard dan ook zijn zorgwekkend, maar wanneer een sociaal netwerk of een entertainmentwebsite wordt gehackt, is de enige informatie die op het spel staat meestal uw gebruikersnaam en e-mailadres. Moderne wachtwoordcryptografie maakt het voor hackers moeilijk om enige vorm van decodering in databases uit te voeren.

Maar wanneer een financieel gerelateerd bedrijf wordt gehackt, moeten klanten bijzonder gealarmeerd zijn. Dat was het geval in het datalek in 2017 van Equifax, een van de grootste kredietrapportagebedrijven in Amerika. Bij de cyberaanval waren 145,5 miljoen klantaccounts zichtbaar.

Equifax gaf toe dat hackers gedurende ongeveer drie maanden ongeautoriseerde toegang tot hun systemen hadden. Gedurende die tijd konden ze stelen namen, geboortedata, burgerservicenummers en rijbewijsnummers. Dit creëerde een onmiddellijk risico op identiteitsdiefstal voor alle personen aan wie hun gegevens waren blootgesteld.

Equifax wordt aansprakelijk gesteld voor het incident en stuurde meldingen naar mensen in de mail als ze waren opgenomen in het datalek.

8. eBay

ebay datalek

Vroege internetgebruikers zullen zich herinneren hoe eBay een marktplaats tot stand bracht waar mensen bijna alles online konden uitwisselen. Het platform begon als een veilingwebsite voor gebruikers om op items te bieden, en is vandaag uitgegroeid tot een volledige wereldwijde detailhandel.

Maar in 2014 leed eBay onder een verwoestend datalek 145 miljoen van haar klanten. Hackers waren in staat om te infiltreren in een van de primaire databases van de site die basisinformatie over klanten bevatte, zoals gebruikersnamen en wachtwoorden.

In de onmiddellijke nasleep van het evenement vond eBay geen enkel bewijs dat cybercriminelen de blootgestelde gegevens gebruikten om bestaande accounts te manipuleren. Ook, er was geen betalings- of creditcardinformatie opgenomen in de inbreuk.

Het eBay-incident kwam tot stand als gevolg van eenvoudige social engineering. De hackers hebben een kleine groep eBay-medewerkers misleid om hun systeemreferenties te verstrekken, waardoor ze volledige toegang kregen tot het bedrijfsnetwerk van het bedrijf.

9. Doelwit

Het afgelopen decennium is Target uitgegroeid tot een van de toonaangevende retailers in Amerika, terwijl het een robuuste supermarkt- en bezorgservice aan zijn bedrijf heeft toegevoegd. Een groot datalek in 2013 zette echter een deuk in de reputatie van Target als 110 miljoen klanten hadden het risico dat hun creditcardgegevens werden gestolen.

Bij de meeste datalekken proberen hackers een database aan te vallen die klantinformatie bevat. Maar tijdens het Target-incident waren de aanvallers eigenlijk geïnfiltreerd in het kassasysteem van het bedrijf en implementeerde malware op het platform. Als gevolg hiervan werd hun informatie onderschept en rechtstreeks naar de hackers gestuurd toen klanten in 2013 gedurende twee weken creditcards naar Target-winkels haalden..

Target werd aansprakelijk gesteld voor het datalek en werd veroordeeld tot betaling van $ 18,5 miljoen in een schikkingszaak. Het incident is een deel van de reden waarom winkels hebben aangedrongen op het toevoegen van nieuwe chiptechnologie aan creditcards, omdat dit een extra beveiligingslaag toevoegt aan POS-systemen.

10. LinkedIn

analyse doelwit datalek

Individuen over de hele wereld vertrouwen op het LinkedIn-platform als hun sociale netwerk bij uitstek voor carrière-activiteiten. De site is de afgelopen jaren uitgebreid en is nu een van de eerste plaatsen waar mensen naartoe gaan wanneer ze op zoek zijn naar een nieuwe baan of contact willen leggen met collega’s in hun branche.

LinkedIn leed in 2012 aan een datalek dat destijds vermoedelijk betrokken was 6,5 miljoen versleutelde wachtwoorden van een van hun back-endservers. Later werd echter informatie ontdekt om dat daadwerkelijk te bewijzen 100 miljoen klanten hadden hun gegevens blootgelegd als onderdeel van de inbreuk.

Er wordt aangenomen dat de aanval is uitgevoerd door een beruchte hacker die verantwoordelijk is voor enkele van de andere inbreuken op deze lijst. LinkedIn eiste van alle betrokken gebruikers dat ze hun wachtwoord moesten bijwerken, omdat de informatie die werd gestolen een aantal gebrekkige versleutelingsmethoden gebruikte.

The Scary Bottom Line

Tegen de tijd dat je alle nummers van gehackte accounts bij elkaar hebt opgeteld in deze top tien lijst, het lijkt erop dat iemand die online is gegaan op een bepaald moment in het verleden tot op zekere hoogte is gehackt. Aangezien het duidelijk is dat er niet op de bedrijven kan worden vertrouwd om uw gegevens te beschermen, is het misschien tijd om serieus te gaan gaan om deze zelf te beschermen.

Er zijn altijd risico’s bij het downloaden of zelfs gewoon surfen op internet. Als een groot bedrijf dat honderden miljoenen dollars heeft geïnvesteerd in beveiliging is gehackt, hoe kwetsbaar is volgens u dan de gemiddelde Joe?

Doe je due diligence. Als je geen VPN hebt, koop er dan nu een. Het krijgen van de beste gratis VPN werkt mogelijk zelfs tijdelijk. Als u uw wachtwoorden niet versleutelt, vraag dan nu een wachtwoordbeheerder aan (verander uw wachtwoorden ook in iets complexers, alstublieft. Voor de goede orde: “ilovemywife1093” doet niet tellen als een veilig wachtwoord).

Als je ook geen thuisbeveiligingssysteem hebt, is het ook aan te raden om er een te krijgen, omdat hackers niet alleen via online aanvallen infiltreren, maar ook door online activiteit te verkrijgen door fysiek in de buurt van een wifi-netwerk te zijn (dat betekent dat je huis ) en snuffelen aan de datapakketten die draadloos zijn verzonden van het apparaat naar de router.

Dit zijn kleine stappen die u jaren pijn kunnen besparen, dus onderneem actie zolang het nog kan.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me