Suurimate andmerikkumiste loetelu alates 1990. aastast

Internetis privaatsuse leidmine võib olla keeruline. Veebisaidid, ettevõtted ja reklaamijad on kõik meeleheitel andmete saamiseks ja kasutavad oma võrgutegevuse rahaks tegemiseks kõiki võimalikke taktikaid. Isegi kui arvate, et olete leidnud usaldusväärse ettevõtte, on teie isiklik teave ainult nii turvaline, kui selle organisatsiooni riist- ja tarkvara on turvaline.


Andmete rikkumisest on saanud uudiste pealkirjades korduv teema. On tunne, nagu iga nädal teataks uus ettevõte või suhtlusvõrgustik, et suur andmebaas on avatud küberkurjategijatele.

Selles artiklis käsitleme kümme suurimat andmerikkumist, mis on toimunud pärast Interneti saabumist 1990. aastal. Need sündmused on järjestatud vastavalt häkkinud kontode arvule.

1. Yahoo (2013)

yahoohack

Yahoo oli internetiajastu koidikul üks domineerivaid jõude, pakkudes kasutajatele e-posti, uudiste ja kindla otsingumootori jaoks mõeldud kontaktpunkti. Ehkki Google ületas oma populaarsuse poolest kiiresti Yahoo, säilitas ettevõte tänu mitmekesisele funktsioonide ja toodete komplektile suure kasutajabaasi.

Aga turvaprobleemid on Yahoo mainet kahjustanud igaveseks ajaks, kui ettevõte on kahel korral selles suurimate andmerikkumiste nimekirjas. Konkreetne vahejuhtum, mis leidis aset 2013. aasta augustis, hõlmas kõik kolm miljardit kontot, mida Yahoo oma serverites elas sellel ajal.

Häkkeritel õnnestus varastada põhiteavet kasutaja kohta, sealhulgas nimesid, e-posti aadresse, telefoninumbreid ja sünnipäevi. Rikkumises osalesid ka parooliandmed, kuid need turvati räsimisalgoritmiga, mis pakub teatud tasemel kaitset. Arvestades, et turvastandardid on alates 2013. aastast paranenud, on siiski võimalus, et häkkerid suutsid need andmed dekodeerida (Võite vahetada selle 10-aastase Yahoo meiliparooli, mis teil on olnud).

Lisaks riskile hõlmas Yahoo 2013. aasta andmerikkumine ka turvaküsimuste ja vastuste teavet, millest osa oli krüptimata. See tähendab, et häkkerid võisid olla võimelised ohustama terveid kontosid ja pääsema juurde veelgi privaatsemale teabele.

2. Marriott

Marriotti andmete rikkumine

Marriott on planeedi suurima hotelliketina tuginedes tohutule tehnoloogia- ja süsteemiinfrastruktuurile, et hallata nende broneerimise ja arvelduse igal etapil. 2018. aasta avalikus avalduses tunnistas ettevõte seda nad olid jätkuva andmete rikkumise käes aastast 2014.

Selle aja jooksul olid häkkerid säilitanud loata juurdepääsu Starwoodi andmebaasile, mis sisaldab suure osa nende kaubamärkide külaliste broneeringute andmeid. Marriott usub, et sissetungijad suutsid kompromisse teha 500 miljonit kliendikirjet ja kopeerige need andmed välisesse süsteemi.

Klientide jaoks, kes tegid Starwoodi kinnisvara kohta broneeringu vahemikus 2014–2018, on tõenäoline, et rikkumine sisaldas nende nime, e-posti aadressi, postiaadressi, telefoninumbrit ja passi numbrit. Tõenäoliselt olid rikkumises ka krediitkaardiandmed, ehkki see teave oleks olnud krüpteeritud ja seda oleks raske dekodeerida.

Pidage meeles, et iga kord, kui kasutate veebibrauserit finantstehingu tegemiseks või ostmiseks, sealhulgas hotellibroneeringute tegemiseks, peaksite kõigepealt kaaluma virtuaalse privaatvõrgu (VPN) teenusega ühenduse loomist. Hea VPN loob turvalise tunneli teie kohaliku võrgu ja avatud Interneti vahel, vähendades sellega riski, et häkker võib teie veebiliiklust kinni pidada ja tundlikku teavet varastada. Vaadake meie lehe kohta kiiret ülevaadet NordVPN või Surfshark et näha eeliseid.

3. Yahoo (2014)

andmete häkkimisvektorEraldi Yahoo andmerikkumine 2014. aastal arvati tegelikult olevat suurim Interneti-ajaloos, kuni 2013. aasta juhtumi üksikasjad avastati. 2014. aastal olid ettevõttes süsteemid sisseimbunud ja 500 miljonit kasutajakontot on avatud. Varastatud teave sisaldas nimesid, e-posti aadresse, telefoninumbreid ja turvaküsimusi.

Yahoo turbeinsenerid usuvad, et 2014. aasta andmete rikkumine oli täidab välisriigi valitsus otsides kogu maailmas kasutajate kohta isiklikku teavet. Juhtum avastati siis, kui Yahoo kasutajate andmed hakkasid ilmuma pimedatel veebiturgudel, kus häkkerid varastatud teavet vahetavad.

Kaks peamist andmerikkumist ei avaldanud mitte ainult suurt hoogu Yahoo mainele, vaid raskendasid ka ettevõtte müüki Verizonile.

4. AdultFriendFinder

Tutvumisportaal AdultFriendFinder koges 2016. aastal ulatuslikku andmerikkumist, mis paljastas saidi isiklikke andmeid 412 miljonit kasutajakontot. Saidiomanikud usuvad, et häkkerid suutsid hankida teavet kahe aastakümne väärtuse tegevuse kohta.

täiskasvanud sõbra otsinguhaldusteade

AdultFriendFinder kasutab standardset SQL andmebaasi arhitektuuri, mille häkkerid sattusid ohtu, tõenäoliselt SQL-i süstimisrünnaku kaudu. See oleks andnud neile lugemisõiguse kõigile andmebaasitabelitele, kust nad saaksid hankida teavet, näiteks kasutajanimed, e-posti aadressid ja IP-aadressid..

AdultFriendFinder tunnistas, et varastatud andmed sisaldasid paroole, mis olid salvestatud SHA-1 krüptimisräsimeetodi abil, mis on leitud haavatavusi viimastel aastatel. See tähendab, et on oht, et häkkerid oleksid saanud paroolid lahti dekodeerida ja neid kasutada AdultFriendFinderis või muudel saitidel, kus kasutaja jagas sama parooli.

Veebiturvalisuse parandamiseks võiksite investeerida paroolide haldurisse. Need tööriistad võimaldavad hõlpsat juurdepääsu kõigile võrgus kasutatavatele paroolidele ja samal ajal muudavad need iga saidi juhuslike mandaatide kasutamise tõhusaks.

5. MySpace

Enne olid sündmuskohal Facebook ja Twitter, MySpace oli ülemaailmse veebi algusaegadel domineeriv sotsiaalne võrgustik. Platvorm võimaldas kasutajatel luua oma kohandatud avalehe ja suhelda sõpradega. MySpace oli ka populaarne ruum muusika ja ansamblite uurimiseks.

Saidil esines suuri andmerikkumisi aastatel 2012–2013, ehkki juhtum avastati alles mitu aastat hiljem. Arvati, et paljastatakse 360 ​​miljonit kasutajakontot, mis sisaldas halva krüptimisega kasutajanimesid, e-posti aadresse ja paroole. Firma usub, et rünnaku eest vastutas üks häkker ja hiljem avaldas osa teavet pimedas veebifoorumis.

Kohese turvameetmena keelas MySpace kõik salvestatud paroolid, mis võisid rikkumisse kuuluda. Samuti viis ettevõte 2013. aastal läbi platvormiuuenduse, et kaitsta seda tüüpi tulevaste rünnakute eest.

6. Armee all

myftpalbrch

Under Armour on peamiselt tuntud rõivastega tegeleva ettevõttena, mis on spetsialiseerunud sportlikele rõivastele ja jalatsitele. Ettevõttele kuulub aga ka digitaalne platvorm nimega MyFitnessPal, mis aitab kasutajatel jälgida treeningu ja dieediga seotud edusamme veebi- või mobiilirakenduste kaudu.

MyFitnessPal kandis 2018. aasta veebruaris andmeterikkumist, mis seda mõjutas 150 miljonit kasutajat kes olid teenusele registreeritud. Häkkerid suutsid MyFitnessPali andmebaasist tõmmata kasutajanimesid, e-posti aadresse ja räsitud paroole, ehkki Under Armour kontodega seotud krediitkaarte ega finantsteavet ei avaldatud.

Armouri all asus kiireid samme juhtunule reageerimiseks, juhendades kõiki MyFitnessPali platvormi mõjutatud kasutajaid oma parooli kohe vahetama. Isegi siis kandis Under Armour aktsia andmete rikkumise tõttu suurt kahju.

7. Equifax

equifaxi andmete rikkumine

Igasugused andmerikkumised on seotud, kuid kui sotsiaalset võrgustikku või meelelahutuslikku veebisaiti häkkitakse, on tavaliselt ainus kaalul olev teave teie kasutajanimi ja e-posti aadress. Kaasaegne paroolikrüptograafia muudab häkkerite jaoks andmebaasides igasuguse dekodeerimise raskeks.

Kuid kui rahandusega seotud ettevõte häkkib, peavad kliendid eriti muretsema. Nii juhtus Equifaxi, mis on Ameerika üks suurimaid krediidiaruandeid tootvaid ettevõtteid, 2017. aasta andmerikkumisega. Küberrünnakus paljastus 145,5 miljonit kliendikontot.

Equifax tunnistas, et häkkeritel oli umbes kolme kuu jooksul nende süsteemidele loata juurdepääs andmebaasidele. Selle aja jooksul suutsid nad varastada nimed, sünnipäevad, sotsiaalkindlustuse numbrid ja juhilubade numbrid. See tekitas kohese identiteedivarguse riski isikutele, kelle andmed olid paljastatud.

Equifax vastutab juhtunu eest ja saatis inimestele teateid, kui nad olid kaasatud andmerikkumisesse.

8. eBay

ebay andmete rikkumine

Varased Interneti-kasutajad mäletavad, kuidas eBay tõi turule turuplatsi, kus inimesed saidil vahetada veebis peaaegu kõike. Platvorm sai alguse oksjonisaitidena, kus kasutajad said kaupadele pakkumisi teha, ja nüüd on sellest nüüd saanud täielik globaalne jaemüügitoiming.

Kuid 2014. aastal kannatas eBay hävitava andmerikkumise, mis mõjutas 145 miljonit klienti. Häkkerid suutsid tungida ühte saidi esmasesse andmebaasi, mis sisaldas kliendi põhiteavet, nagu kasutajanimed ja paroolid.

Vahetult pärast sündmust ei leidnud eBay mingeid tõendeid selle kohta, et küberkurjategijad kasutasid avaldatud volitusi olemasolevate kontodega manipuleerimiseks. Ka, rikkumisse ei lisatud makse- ega krediitkaarditeavet.

EBay juhtum leidis aset lihtsa sotsiaalse insenerituse tulemusel. Häkkerid pettisid väikese süsteemi eBay töötajatega oma süsteemi mandaadi edastamisse, mis andis neile täieliku juurdepääsu ettevõtte korporatiivsele võrgule.

9. Sihtmärk

Viimase kümne aasta jooksul on Target tõusnud üheks juhtivaks jaemüüjaks Ameerikas, lisades samas oma äritegevusele tugeva toidupoe ja kättetoimetamisteenuse. 2013. aasta suur andmerikkumine pani aga Targeti maine kahjustama 110 miljonil kliendil oli krediitkaardiinfo varastamise oht.

Enamiku andmerikkumiste korral püüavad häkkerid rünnata klientide teavet sisaldavat andmebaasi. Kuid Targeti juhtumi ajal ründajad tegelikult tunginud ettevõtte müügikohtade süsteemi (POS) ja juurutasid platvormile pahavara. Selle tulemusel, kui kliendid 2013. aastal kahenädalase perioodi vältel Target kauplustes krediitkaarte hõljusid, peeti nende andmed kinni ja saadeti otse häkkeritele.

Targetit peeti andmerikkumise eest vastutavaks ja talle mõisteti kokkuleppemenetluse korras välja 18,5 miljonit dollarit. Juhtum on osa põhjusest, miks kauplused nõudsid krediitkaartidele uue kiibitehnoloogia lisamist, kuna see lisab POS-süsteemidele veel ühe turvakihi.

10. LinkedIn

analüüsi eesmärgi andmete rikkumine

Inimesed üle kogu maailma toetuvad karjääritegevuste jaoks valitud LinkedIni platvormile. Sait on viimastel aastatel laienenud ja on nüüd üks esimesi kohti, kuhu inimesed pöörduvad, kui otsivad uut töökohta või soovivad suhelda oma tööstuses töötavate kolleegidega..

LinkedIn kannatas 2012. aastal andmeterikkumise käes, mida tol ajal arvati olevat sellega seotud 6,5 miljonit krüptitud parooli ühest nende taustiserverist. Hiljem avastati teave selle tõestuseks 100 miljoni kliendi andmed olid avalikustatud rikkumise osana.

Arvatakse, et rünnaku viis läbi üks kurikuulus häkker, kes vastutab mõne muu selle nimekirja rikkumise eest. LinkedIn nõudis kõigilt mõjutatud kasutajatelt oma parooli värskendamist, kuna varastatud teave kasutas mõnda vigane krüptimismeetodit.

Hirmutav alumine rida

Selleks ajaks, kui olete selle kümne parima nimekirja kõik häkkinud kontode numbrid kokku pannud, näib, nagu oleks kedagi, kes on Internetti jõudnud, mingil määral minevikus häkkinud. Kuna on ilmne, et ettevõtteid ei saa teie andmete kaitsmisel usaldada, on ehk aeg hakata enda kaitsmist tõsiselt kaaluma.

Veebis alla laadides või isegi lihtsalt surfates on alati oht. Kui hävitada on suurfirma, mille turvalisusesse on investeeritud sadu miljoneid dollareid, siis kui haavatav on teie arvates keskmine joe?

Tehke oma hoolsuskohustus. Kui teil pole VPN-i, hankige see kohe. Parima tasuta VPN-i hankimine võib isegi ajutiselt töötada. Kui te ei krüpteeri oma paroole, hankige nüüd paroolide haldur (muutke ka oma paroolid millekski keerukamaks. Palun kirje jaoks: „ilovemywife1093” ei ole arvestage turvalise parooliga).

Kui teil pole ka kodust turvasüsteemi, on soovitatav ka see, kui häkkerid tungivad sisse mitte ainult veebirünnakute kaudu, vaid ka veebitoimingute abil füüsiliselt WiFi-võrgu läheduses (see tähendab teie kodu ) ja seadmest ruuterisse juhtmevabalt edastatud andmepakettide nuusutamine.

Need on väikesed sammud, mis võivad päästa teile aastaid kestnud valu, nii et tegutsege, kuni vähegi võimalik.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map