Liste over de største datainnbruddene siden 1990

Det kan være vanskelig å finne personvern på internett. Nettsteder, selskaper og annonsører er alle desperate etter data og bruker alle mulige taktikker for å tjene penger på aktiviteten din på nettet. Selv når du tror du har funnet en pålitelig bedrift, er din private informasjon bare like sikker som organisasjonens maskinvare og programvare er sikker.


Datainnbrudd har blitt et tilbakevendende tema i nyhetsoverskriftene. Det føles som hver uke at et nytt selskap eller et sosialt nettverk erklærer at en større database har blitt utsatt for nettkriminelle.

I denne artikkelen tar vi opp de ti største datainnbruddene som har skjedd siden internettets begynnelse av alder i 1990. Disse hendelsene er rangert i henhold til antall kontoer som er hacket.

1. Yahoo (2013)

yahoohack

Yahoo var en av de dominerende kreftene på begynnelsen av internettalderen, tilbyr brukerne en one-stop shop for e-post, nyheter og en solid søkemotor. Selv om Google raskt overgikk Yahoo i popularitet, beholdt selskapet en stor brukerbase takket være sitt mangfoldige sett med funksjoner og produkter.

Men sikkerhetsproblemer har plaget Yahoos rykte for alltid, med selskapet som vises to ganger på denne listen over største datainnbrudd. En spesifikk hendelse som skjedde i august 2013 inkluderte alle tre milliardene av kontoene som Yahoo hadde levert på serverne sine den gangen.

Hackere klarte å stjele grunnleggende brukerinformasjon, inkludert navn, e-postadresser, telefonnumre og bursdager. Passorddata ble også inkludert i bruddet, men de ble sikret med en hashingsalgoritme som gir et visst nivå av beskyttelse. Likevel, gitt at sikkerhetsstandardene har forbedret seg siden 2013, er det en sjanse for at hackere var i stand til å avkode disse dataene (Det kan være lurt å endre det 10 år gamle Yahoo-postpassordet du har hatt).

I tillegg til risikoen inkluderte Yahoos dataovertredelse fra 2013 sikkerhetsspørsmål og svarinformasjon, hvorav noen var ukryptert. Dette betyr at hackere kan ha vært i stand til å kompromittere hele kontoer og fått tilgang til enda mer privat informasjon.

2. Marriott

Innbrudd på Marriott

Som den største hotellkjeden på kloden, er Marriott avhengig av en enorm infrastruktur av teknologier og systemer for å administrere hvert trinn i deres bestillings- og faktureringsprosess. I en offentlig uttalelse fra 2018 innrømmet selskapet det de hadde lidd et pågående datainnbrudd siden 2014.

I løpet av den perioden hadde hackere opprettholdt uautorisert tilgang til Starwood-databasen, som inneholder gjestebestillingsdata for et stort segment av deres merkevarer. Marriott mener at infiltratorene klarte å inngå kompromisser 500 millioner kundeposter og kopier dataene til et eksternt system.

For kunder som foretok en reservasjon av en Starwood-eiendom mellom 2014 og 2018, er det en sjanse for at bruddet inkluderte navn, e-postadresse, postadresse, telefonnummer og passnummer. Kredittkortdata var sannsynligvis også inkludert i bruddet, selv om denne informasjonen ville vært kryptert og vanskelig å avkode.

Husk at når du bruker en nettleser til å utføre en økonomisk transaksjon eller kjøpe, inkludert hotellbestillinger, bør du først vurdere å koble deg til en virtuell privat nettverk (VPN) -tjeneste. En god VPN vil skape en sikker tunnel mellom ditt lokale nettverk og det åpne internett, og dermed redusere risikoen for at en hacker kan avskjære webtrafikken din og stjele sensitiv informasjon. Ta en titt på anmeldelsen vår for NordVPN eller Surfshark å se fordelene.

3. Yahoo (2014)

data hack vektorEt eget dataovertredelse fra Yahoo i 2014 ble faktisk antatt å være det største i internetthistorien til detaljer om hendelsen i 2013 ble avdekket. I 2014 hadde selskapet infiltrert og 500 millioner brukerkontoer utsatt. Stolen ble inkludert navn, e-postadresser, telefonnummer og sikkerhetsspørsmål.

Sikkerhetsingeniører i Yahoo mener at datainnbruddet i 2014 var henrettet av en utenlandsk regjering ønsker å skaffe personlig informasjon om brukere fra hele verden. Hendelsen ble avdekket da Yahoo brukerdata begynte å dukke opp på mørke nettmarkeder der hackere utveksler stjålet informasjon.

De to store datainnbruddene ga ikke bare et stort slag for Yahoos omdømme, men det kompliserte også selskapets salg til Verizon.

4. AdultFriendFinder

Datingnettstedet AdultFriendFinder opplevde et massivt datainnbrudd i 2016 som utsatte private data for 412 millioner brukerkontoer. Nettstedseiere tror at hackere var i stand til å hente informasjon fra aktiviteten i to tiår.

varsel om voksen venners leder

AdultFriendFinder bruker en standard SQL-databasearkitektur som hackere kompromitterte, sannsynligvis gjennom et SQL-injeksjonsangrep. Dette ville gitt dem lesetilgang til alle databasetabeller, der de kunne hente ut informasjon som brukernavn, e-postadresser og IP-adresser.

AdultFriendFinder innrømmet at de stjålne dataene inkluderte passord som var lagret med SHA-1-krypterings-hasjmetoden, som har vist seg å ha sårbarheter i de senere år. Det betyr at det er en risiko for at hackerne ville ha kunnet avkode passordene og bruke dem på AdultFriendFinder eller andre nettsteder der brukeren delte det samme passordet.

For å forbedre online-sikkerheten din, bør du vurdere å investere i en passordbehandler. Disse verktøyene lar deg holde enkel tilgang til alle passordene du bruker online, og samtidig gjør de det effektivt å bruke randomiserte legitimasjonsbeskrivelser for hvert nettsted.

5. MySpace

Før Facebook og Twitter var på scenen, MySpace var det dominerende sosiale nettverket i de første dagene av world wide web. Plattformen tillot brukere å lage sin egen tilpassede hjemmeside og få kontakt med venner. MySpace var også et populært rom for å utforske musikk og band.

Nettstedet fikk et stort datainnbrudd mellom 2012 og 2013, selv om hendelsen ikke ble avdekket før flere år senere. 360 millioner brukerkontoer ble antatt utsatt, som inkluderte brukernavn, e-postadresser og passord med dårlig kryptering. Selskapet mener at en enkelt hacker var ansvarlig for angrepet og publiserte senere noe av informasjonen i et mørkt nettforum.

Som et øyeblikkelig sikkerhetstrinn deaktiverte MySpace alle lagrede passord som kunne vært inkludert i bruddet. I tillegg utførte selskapet en plattformoppgradering i 2013 for å forsvare seg mot fremtidige angrep av denne typen.

6. Under rustning

myftpalbrch

Under Armour er først og fremst kjent som et klesfirma som spesialiserer seg på sportsklær og sko. Imidlertid eier selskapet også en digital plattform kjent som MyFitnessPal som hjelper brukere med å spore deres trening og slanking av fremdriften fra web- eller mobilapper.

MyFitnessPal fikk et datainnbrudd i februar 2018 som berørte 150 millioner brukere som var registrert på tjenesten. Hackere kunne trekke brukernavn, e-postadresser og hashede passord fra MyFitnessPal-databasen, selv om ingen kredittkort eller finansiell informasjon knyttet til Under Armour-kontoer ble eksponert.

Under Armour tok raske skritt for å svare på hendelsen, og instruerte alle berørte brukere på MyFitnessPal-plattformen om å endre passordet umiddelbart. Selv under Under Armour-aksjen led et stort tap som følge av datainnbruddet.

7. Equifax

brudd på ekvifaksdata

Databrudd av noe slag gjelder, men når et sosialt nettverk eller underholdningsnettsted blir hacket, er den eneste informasjonen som står på spill, vanligvis ditt brukernavn og e-postadresse.. Moderne passordkryptografi gjør det vanskelig for hackere å gjøre noen slags dekoding i databaser.

Men når et finansrelatert selskap blir hacket, må kundene bli spesielt skremt. Slik var tilfellet i 2017-bruddet på Equifax, som er et av de største kredittrapport-selskapene i Amerika. 145,5 millioner kundekontoer ble eksponert i nettangrepet.

Equifax innrømmet at hackere hadde uautorisert databasetilgang til systemene sine i en periode på omtrent tre måneder. I løpet av den tiden klarte de å stjele navn, fødselsdato, personnummer og førerkortnummer. Dette skapte en umiddelbar risiko for identitetstyveri for alle individer som hadde eksponert dataene sine.

Equifax blir holdt ansvarlig for hendelsen og sendte varsler til folk i posten hvis de var inkludert i datainnbruddet.

8. eBay

ebay data brudd

Tidlige internettbrukere vil huske hvordan eBay førte til en markedsplass der folk kunne utveksle nesten hva som helst online. Plattformen begynte som en auksjonsnettsted for brukere å by på varer, og nå i dag vokste den til en full global detaljhandel.

Men i 2014 fikk eBay et ødeleggende datainnbrudd som påvirket 145 millioner av kundene. Hackere kunne infiltrere en av nettstedets primære databaser som inneholder grunnleggende kundeinformasjon som brukernavn og passord.

I den umiddelbare kjølvannet av hendelsen fant eBay ikke holdepunkter for at nettkriminelle brukte de utsatte legitimasjonene for å manipulere eksisterende kontoer. Også, ingen betaling eller kredittkortinformasjon ble inkludert i bruddet.

EBay-hendelsen skjedde som et resultat av enkel sosial prosjektering. Hackerne lurte et lite sett med eBay-ansatte til å gi sine systemopplysninger, noe som ga dem full tilgang til selskapets bedriftsnettverk.

9. Mål

I løpet av det siste tiåret har Target dukket opp som en av de ledende detaljistene i Amerika, mens den tilfører en robust dagligvare- og leveringstjeneste til sin virksomhet. Et stort datainnbrudd i 2013 satte imidlertid en plage i Targets rykte som 110 millioner kunder hadde kredittkortinformasjonen sin i fare for å bli stjålet.

I de fleste datainnbrudd søker hackere å angripe en database som inneholder kundeinformasjon. Men under Target-hendelsen, angriperne faktisk infiltrerte selskapets salgssted (POS) -system og distribuerte skadelig programvare på plattformen. Som et resultat, da kunder sveipte kredittkort i Target-butikker i en to ukers periode i 2013, ble informasjonen deres snappet opp og sendt direkte til hackerne.

Mål ble holdt ansvarlig for datainnbruddet og ble pålagt å betale 18,5 millioner dollar i en forlikssak. Hendelsen er en del av grunnen til at butikker presset på for å legge til ny chip-teknologi til å bli lagt til kredittkort, da dette tilfører POS-systemene et nytt lag med sikkerhet.

10. LinkedIn

brudd på måldata

Enkeltpersoner over hele verden er avhengige av LinkedIn-plattformen som sitt sosiale nettverk for karriereaktiviteter. Nettstedet har utvidet seg de siste årene og er nå et av de første stedene folk går når de ønsker å søke på en ny jobb eller få kontakt med kolleger i deres bransje.

LinkedIn fikk et datainnbrudd i 2012 som det den gang ble antatt å ha involvert 6,5 millioner krypterte passord fra en av deres backend-servere. Imidlertid ble informasjon senere oppdaget for å bevise det faktisk 100 millioner kunder ble eksponert for dataene sine som en del av bruddet.

Det antas at angrepet ble utført av en beryktet hacker som er ansvarlig for noen av de andre bruddene på denne listen. LinkedIn påkrevde alle berørte brukere å oppdatere passordet sitt, ettersom informasjonen som ble stjålet brukte noen feilkrypteringsmetoder.

Den skumle bunnlinjen

Da du legger opp alle antallet hackede kontoer på denne topp ti-listen, Det ser ut som om noen som har gått online, har blitt hacket til en viss grad på et tidspunkt i det siste. Siden det er åpenbart at selskapene ikke kan stole på for å beskytte dataene dine, er det kanskje på tide å bli seriøs om å beskytte dem selv.

Det er alltid en risiko når du laster ned eller bare surfer på nettet. Hvis et større selskap som har hundrevis av millioner av dollar investert i sikkerhet har blitt hacket, så hvor sårbar tror du er den gjennomsnittlige joe?

Gjør din aktsomhet. Hvis du ikke har VPN, kan du få en akkurat nå. Å få det beste gratis VPN kan til og med fungere midlertidig. Hvis du ikke krypterer passordene dine, kan du skaffe deg en passordbehandler nå (endre passordene dine til noe mer komplekst, vær så snill. For posten, “ilovemywife1093” gjør ikke teller som et sikkert passord).

Hvis du heller ikke har et hjemmesikkerhetssystem, anbefales det også at du får en slik hackere infiltrerer ikke bare gjennom nettangrep, men også ved å skaffe online aktivitet ved fysisk å være i nærheten av et WiFi-nettverk (Det betyr at ditt hjem ) og sniffe datapakkene trådløst overført fra enheten til ruteren.

Dette er små trinn som kan spare deg for mange års smerte, så ta grep mens du fremdeles kan.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map