Lys van die grootste data-oortredings sedert 1990

Dit kan moeilik wees om privaatheid op die internet te vind. Webwerwe, maatskappye en adverteerders is almal desperaat vir data en gebruik elke moontlike taktiek om u aanlynaktiwiteit te verdien. Selfs as u dink dat u ‘n betroubare onderneming gevind het, is u private inligting net so veilig soos die hardeware en sagteware van die organisasie..


Inbreuk op data het ‘n herhalende onderwerp in nuusopskrifte geword. Dit voel asof ‘n nuwe maatskappy of sosiale netwerk elke week verklaar dat ‘n groot databasis aan kubermisdadigers blootgestel is.

In hierdie artikel word die tien grootste data-oortredings wat sedert die koms van die internet in 1990 plaasgevind het, opgesom. Hierdie gebeure word gerangskik volgens die aantal rekeninge wat gekap is.

1. Yahoo (2013)

yahoohack

Yahoo was een van die oorheersende magte teen die aanbreek van die internet-era, wat gebruikers ‘n eenmalige winkel bied vir e-pos, nuus en ‘n goeie soekenjin. Alhoewel Google Yahoo vinnig in gewildheid oortref het, het die maatskappy ‘n groot gebruikersbasis behou danksy sy uiteenlopende reeks funksies en produkte.

maar veiligheidsprobleme het Yahoo se reputasie verkwansel vir altyd, met die maatskappy wat twee keer op hierdie lys van die grootste data-oortredings verskyn. ‘N Spesifieke voorval wat in Augustus 2013 plaasgevind het, was onder meer al drie miljard van die rekeninge wat Yahoo op sy bedieners gehad het op daardie stadium.

Hackers kon daarin slaag om basiese gebruikersinligting te steel, insluitend name, e-posadresse, telefoonnommers en verjaarsdae. Wagwoorddata is ook by die oortreding ingesluit, maar dit is beveilig met ‘n hash-algoritme wat ‘n sekere mate van beskerming bied. Aangesien die veiligheidstandaarde sedert 2013 verbeter het, is die kans dat hackers daardie data kan dekodeer (U wil dalk die tienjarige Yahoo-poswagwoord wat u gehad het, verander).

Bygevoeg tot die risiko, bevat Yahoo se 2013-data-oortreding inligting oor sekuriteitsvrae en antwoorde, waarvan sommige ongeënkripteer was. Dit beteken dat hackers moontlik al die rekeninge in die gedrang kon bring en toegang tot meer privaat inligting verkry het.

2. Marriott

Inbreuk op Marriott

As die grootste hotelketting op die planeet, vertrou Marriott op ‘n groot infrastruktuur van tegnologieë en stelsels om elke stap van hul besprekings- en faktureringsproses te bestuur. In ‘n openbare verklaring van 2018 het die maatskappy erken dat hulle het ‘n deurlopende data-oortreding gehad sedert 2014.

In daardie tydperk het hackers ongemagtigde toegang tot die Starwood-databasis gehandhaaf, wat gaste-besprekingsdata vir ‘n groot deel van hul handelsmerke bevat. Marriott glo dat die infiltreerders ‘n kompromis kon vind 500 miljoen klantrekords en kopieer die data na ‘n buite-stelsel.

Vir kliënte wat tussen 2014 en 2018 ‘n bespreking gemaak het vir ‘n Starwood-eiendom, bestaan ​​die kans dat die oortreding hul naam, e-posadres, e-posadres, telefoonnommer en paspoortnommer bevat. Kredietkaartdata is waarskynlik ook by die oortreding ingesluit, hoewel hierdie inligting geënkripteer en moeilik was om te dekodeer.

Onthou dat wanneer u ‘n webblaaier gebruik om ‘n finansiële transaksie of aankoop uit te voer, insluitend hotelbesprekings, u eers moet oorweeg om aan ‘n virtuele privaat netwerk (VPN) -diens te koppel. ‘N Goeie VPN sal ‘n veilige tonnel tussen u plaaslike netwerk en die oop internet skep, en sodoende die risiko verminder dat ‘n hacker u webverkeer kan onderskep en sensitiewe inligting kan steel. Kyk vinnig na ons resensie vir NordVPN of Surfshark om die voordele te sien.

3. Yahoo (2014)

data hack vektor‘N Afsonderlike Yahoo-data-oortreding in 2014 was waarskynlik die grootste in die internetgeskiedenis totdat besonderhede oor die 2013-voorval ontbloot is. In 2014 het die stelsel stelsels geïnfiltreer en 500 miljoen gebruikersrekeninge blootgestel. Inligting wat gesteel is, sluit name, e-posadresse, telefoonnommers en veiligheidsvrae in.

Veiligheidsingenieurs binne Yahoo glo dat die 2014-inligtingskending was uitgevoer deur ‘n buitelandse regering op soek na persoonlike inligting oor gebruikers van regoor die wêreld. Die voorval is ontbloot toe Yahoo-gebruikersdata op donker webmarkte begin verskyn waar hackers gesteelde inligting uitruil.

Die twee groot data-oortredings het nie net die reputasie van Yahoo grootliks beïnvloed nie, maar dit het ook die onderneming se verkoop aan Verizon bemoeilik.

4. AdultFriendFinder

Die afspraakwebtuiste AdultFriendFinder het in 2016 ‘n reuse-data-oortreding ondervind waar private data blootgestel is 412 miljoen gebruikersrekeninge. Webwerf-eienaars glo dat hackers inligting uit twee dekades se aktiwiteit kon opdoen.

kennisgewing vir die bestuur van volwasse vriend

AdultFriendFinder gebruik ‘n standaard SQL-databasisargitektuur wat deur hackers gekompromitteer is, waarskynlik deur ‘n SQL-inspuiting. Dit sou hulle toegang hê tot alle databasistabelle, waar hulle inligting soos gebruikersname, e-posadresse en IP-adresse kon onttrek.

AdultFriendFinder het erken dat die gesteelde data wagwoorde bevat wat gestoor is met die SHA-1-kodering-hash-metode, wat Daar is gevind dat dit kwesbaarhede is in onlangse jare. Dit beteken dat die risiko’s bestaan ​​dat die hackers die wagwoorde sou kon dekodeer en dit op AdultFriendFinder of op ander webwerwe kon gebruik waar die gebruiker dieselfde wagwoord gedeel het..

Belê in ‘n wagwoordbestuurder om u aanlyn-veiligheid te verbeter. Met hierdie instrumente kan u maklike toegang tot al die wagwoorde wat u aanlyn gebruik, hou, en dit maak dit terselfdertyd doeltreffend om gerandomiseerde geloofsbriewe vir elke webwerf te gebruik.

5. MySpace

Voordat Facebook en Twitter op die toneel was, MySpace was die dominante sosiale netwerk in die vroeë dae van die wêreldwye web. Op die platform kon gebruikers hul eie persoonlike tuisblad skep en met vriende skakel. MySpace was ook ‘n gewilde ruimte om musiek en bands te verken.

Die webwerf het tussen 2012 en 2013 ‘n groot inbreuk op data opgedoen, hoewel die voorval eers ‘n paar jaar later blootgelê is. Daar is vermoedelik 360 miljoen gebruikersrekeninge blootgestel, wat gebruikersname, e-posadresse en wagwoorde met swak kodering ingesluit het. Die maatskappy is van mening dat ‘n enkele hacker verantwoordelik was vir die aanval en later van die inligting in ‘n donker webforum gepubliseer het.

As ‘n onmiddellike veiligheidsstap het MySpace enige gestoorde wagwoord wat in die oortreding kon opgeneem is, gedeaktiveer. Die maatskappy het ook ‘n platform-opgradering in 2013 gedoen om te verdedig teen toekomstige aanvalle van hierdie soort.

6. Onder wapenrusting

myftpalbrch

Under Armour staan ​​veral bekend as ‘n kledingonderneming wat spesialiseer in atletiekdrag en -skoene. Die maatskappy besit egter ook ‘n digitale platform bekend as MyFitnessPal wat gebruikers help om hul vordering met oefening en dieet vanaf web- of mobiele apps op te spoor..

MyFitnessPal het in Februarie 2018 ‘n data-inbreuk opgedoen wat dit beïnvloed het 150 miljoen gebruikers wat op die diens geregistreer was. Hackers kon gebruikersname, e-posadresse en wagwoorde uit die MyFitnessPal-databasis gebruik, alhoewel geen kredietkaart- of finansiële inligting wat aan Under Armour-rekeninge gekoppel is, is blootgestel nie.

Under Armour het vinnige stappe gedoen om op die voorval te reageer en alle gebruikers op die MyFitnessPal-platform opdrag gegee om hul wagwoord onmiddellik te verander. Nog steeds het die Under Armour-voorraad ‘n groot verlies gely as gevolg van die data-oortreding.

7. Equifax

ekwifaks data-oortreding

Oortredings van enige aard is van toepassing, maar as ‘n sosiale netwerk of vermaaklikheidswebwerf gekraak word, is die enigste inligting wat op die spel is, u gebruikersnaam en e-posadres.. Moderne wagwoordkriptografie maak dit moeilik vir hackers om enige vorm van dekodering in databasisse uit te voer.

Maar as ‘n finansieringsverwante onderneming gekap word, moet kliënte veral bang wees. Dit was die geval in die 2017-oortreding van Equifax, wat een van die grootste kredietverslagondernemings in Amerika is. 145,5 miljoen klantrekeninge is in die kuberaanval blootgestel.

Equifax het erken dat hackers vir ongeveer drie maande ongemagtigde databasis-toegang tot hul stelsels gehad het. In die tyd kon hulle steel name, geboortedatums, nommer van die sosiale sekerheid en nommer van die bestuurderslisensie. Dit het ‘n onmiddellike risiko vir identiteitsdiefstal geskep vir individue wat hul data blootgestel het.

Equifax word aanspreeklik gehou vir die voorval en kennisgewings aan mense in die pos gestuur as dit by die data-oortreding opgeneem is.

8. eBay

ebay data oortreding

Vroeë internetgebruikers sal onthou hoe eBay ‘n mark teweeggebring het waar mense amper enigiets aanlyn kon uitruil. Die platform is begin as ‘n veilingwebwerf waar gebruikers op artikels kan bie, en nou word dit uitgebrei tot ‘n volledige wêreldwye kleinhandelonderneming.

Maar in 2014 het eBay ‘n verwoestende data-oortreding gehad wat dit beïnvloed het 145 miljoen van sy kliënte. Hackers kon een van die primêre databasisse van die webwerf infiltreer wat basiese kliëntinligting bevat, soos gebruikersname en wagwoorde.

In die onmiddellike nasleep van die gebeurtenis het eBay geen bewyse gevind dat kubermisdadigers die blootgestelde geloofsbriewe gebruik het om bestaande rekeninge te manipuleer nie. ook, geen betaling- of kredietkaartinligting is by die oortreding ingesluit nie.

Die eBay-voorval het ontstaan ​​as gevolg van eenvoudige sosiale ingenieurswese. Die hackers het ‘n klein stel eBay-werknemers bedrieg om hul stelselbewyse te gee, wat hulle volle toegang tot die maatskappy se korporatiewe netwerk gegee het.

9. Teiken

Vir die afgelope dekade het Target na vore gekom as een van die toonaangewende kleinhandelaars in Amerika terwyl hy ‘n robuuste kruideniers- en afleweringsdiens tot sy besigheid gevoeg het. ‘N Groot inbreuk op data in 2013 het Target se reputasie egter as ‘n duik gelaat 110 miljoen kliënte het hul kredietkaartinligting gevaar om gesteel te word.

In die meeste data-oortredings probeer hackers ‘n databasis aanval wat klante-inligting bevat. Maar tydens die Target-voorval het die aanvallers eintlik die maatskappy se verkoopspuntstelsel (POS) geïnfiltreer en malware op die platform ontplooi. As gevolg hiervan, toe kliënte in 2013 kredietkaarte vir ‘n periode van twee weke by Target-winkels weggevee het, is hul inligting onderskep en direk aan die hackers gestuur.

Target is aanspreeklik gehou vir die data-oortreding en is beveel om $ 18,5 miljoen in ‘n skikkingsaak te betaal. Die voorval is deel van die rede waarom winkels daarop aangedring het om nuwe chip-tegnologie by kredietkaarte te voeg, aangesien dit ‘n nuwe sekuriteit by POS-stelsels voeg.

10. LinkedIn

teiken data-oortreding

Individue regoor die wêreld vertrou op die LinkedIn-platform as hul sosiale netwerk van loopbaanaktiwiteite. Die webwerf het die afgelope paar jaar uitgebrei en is nou een van die eerste plekke waarheen mense gaan as hulle wil aansoek doen vir ‘n nuwe werk of om kontak te maak met kollegas in hul industrie..

LinkedIn het in 2012 ‘n inbreuk op data opgedoen waarna dit glo gegeld het 6,5 miljoen geïnkripteer wagwoorde van een van hul backend-bedieners. Later is inligting egter ontdek om dit te bewys 100 miljoen kliënte het hul data blootgestel as deel van die oortreding.

Daar word geglo dat die aanval uitgevoer is deur een berugte hacker wat verantwoordelik is vir sommige van die ander oortredings op hierdie lys. LinkedIn het vereis dat alle gebruikers wat geraak is, hul wagwoord moet opdateer, aangesien die inligting wat gesteel is, sommige foutiewe koderingsmetodes gebruik het.

Die eng bodemlyn

Teen die tyd dat u al die getalle gekapte rekeninge op hierdie top tien-lys optel, dit wil voorkom asof iemand wat op ‘n sekere tyd in die verlede tot ‘n mate gekap is, gekap is. Aangesien dit duidelik is dat daar nie op die ondernemings staatgemaak kan word om u data te beskerm nie, is dit miskien tyd om ernstig te raak oor die beskerming daarvan.

Daar is altyd risiko’s wanneer u die web aflaai of selfs net surf. As ‘n groot maatskappy wat honderde miljoene dollars in sekuriteit belê het, gekap is, hoe sensitief dink u is die gemiddelde joe??

Doen u omsigtigheid. As u nie ‘n VPN het nie, kry dit nou dadelik. Om die beste gratis VPN te kry, kan selfs tydelik werk. As u nie u wagwoorde kodeer nie, kry ‘n wagwoordbestuurder (verander u wagwoorde in iets meer ingewikkeldes.) doen nie tel as ‘n veilige wagwoord).

As u ook nie ‘n sekuriteitstelsel het nie, word dit ook aanbeveel dat u een kry omdat hackers nie net deur aanlynaanvalle infiltreer nie, maar ook deur aanlynaktiwiteite te bekom deur fisies naby die WiFi-netwerk te wees (dit beteken u huis ) en die datapakkette draadloos uit die toestel na die router gestuur word.

Dit is klein stappe wat u jare se pyn kan bespaar, en neem dus aksie terwyl u nog kan.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map