Liste der größten Datenverletzungen seit 1990

Es kann schwierig sein, Privatsphäre im Internet zu finden. Websites, Unternehmen und Werbetreibende sind alle verzweifelt nach Daten und nutzen jede mögliche Taktik, um Ihre Online-Aktivitäten zu monetarisieren. Selbst wenn Sie glauben, ein vertrauenswürdiges Unternehmen gefunden zu haben, sind Ihre privaten Daten nur so sicher wie die Hardware und Software dieses Unternehmens.


Datenverletzungen sind zu einem wiederkehrenden Thema in den Schlagzeilen geworden. Es scheint, als würde jede Woche ein neues Unternehmen oder ein neues soziales Netzwerk erklären, dass eine große Datenbank Cyberkriminellen ausgesetzt war.

In diesem Artikel werden die zehn größten Datenverletzungen zusammengefasst, die seit dem Erwachsenwerden des Internets im Jahr 1990 aufgetreten sind. Diese Ereignisse werden nach der Anzahl der gehackten Konten eingestuft.

1. Yahoo (2013)

yahoohack

Yahoo war eine der dominierenden Kräfte zu Beginn des Internetzeitalters, Wir bieten Benutzern einen One-Stop-Shop für E-Mails, Nachrichten und eine solide Suchmaschine. Obwohl Google die Popularität von Yahoo schnell übertraf, behielt das Unternehmen dank seiner vielfältigen Funktionen und Produkte eine große Nutzerbasis.

Aber Sicherheitsprobleme haben den Ruf von Yahoo getrübt für immer, wobei das Unternehmen zweimal auf dieser Liste der größten Datenverletzungen erscheint. Ein spezifischer Vorfall, der sich im August 2013 ereignete, umfasste Alle drei Milliarden Konten, die Yahoo auf seinen Servern hatte damals.

Hacker konnten grundlegende Benutzerinformationen wie Namen, E-Mail-Adressen, Telefonnummern und Geburtstage stehlen. Kennwortdaten waren ebenfalls in der Sicherheitsverletzung enthalten, wurden jedoch mit einem Hashing-Algorithmus gesichert, der ein bestimmtes Schutzniveau bietet. Angesichts der seit 2013 verbesserten Sicherheitsstandards besteht jedoch die Möglichkeit, dass Hacker diese Daten entschlüsseln konnten (Möglicherweise möchten Sie das 10 Jahre alte Yahoo Mail-Passwort ändern, das Sie hatten.).

Zusätzlich zum Risiko enthielt die Datenverletzung von Yahoo 2013 Informationen zu Sicherheitsfragen und -antworten, Einige davon waren unverschlüsselt. Dies bedeutet, dass Hacker möglicherweise ganze Konten kompromittieren und auf noch mehr private Informationen zugreifen konnten.

2. Marriott

Verletzung der Marriott-Daten

Als größte Hotelkette der Welt ist Marriott auf eine riesige Infrastruktur von Technologien und Systemen angewiesen, um jeden Schritt ihres Buchungs- und Abrechnungsprozesses zu verwalten. In einer öffentlichen Erklärung von 2018 gab das Unternehmen dies zu Sie hatten einen anhaltenden Datenverstoß erlitten seit 2014.

Während dieser Zeit hatten Hacker unbefugten Zugriff auf die Starwood-Datenbank, die Gastreservierungsdaten für einen großen Teil ihrer Marken enthält. Marriott glaubt, dass die Infiltratoren Kompromisse eingehen konnten 500 Millionen Kundendatensätze und kopieren Sie diese Daten auf ein externes System.

Für Kunden, die zwischen 2014 und 2018 eine Reservierung für eine Starwood-Immobilie vorgenommen haben, besteht die Möglichkeit, dass der Verstoß ihren Namen, ihre E-Mail-Adresse, ihre Postanschrift, ihre Telefonnummer und ihre Passnummer enthielt. Wahrscheinlich waren auch Kreditkartendaten in den Verstoß einbezogen, obwohl diese Informationen verschlüsselt und schwer zu entschlüsseln gewesen wären.

Beachten Sie, dass Sie bei jeder Verwendung eines Webbrowsers zur Durchführung einer Finanztransaktion oder eines Kaufs, einschließlich Hotelbuchungen, zunächst eine Verbindung zu einem VPN-Dienst (Virtual Private Network) in Betracht ziehen sollten. Ein gutes VPN schafft einen sicheren Tunnel zwischen Ihrem lokalen Netzwerk und dem offenen Internet, wodurch das Risiko verringert wird, dass ein Hacker Ihren Webverkehr abfangen und vertrauliche Informationen stehlen kann. Werfen Sie einen kurzen Blick auf unsere Bewertung für NordVPN oder Surfshark um die Vorteile zu sehen.

3. Yahoo (2014)

Daten-Hack-VektorEs wurde angenommen, dass ein separater Datenverstoß bei Yahoo im Jahr 2014 der größte in der Internetgeschichte war, bis Details des Vorfalls von 2013 aufgedeckt wurden. Im Jahr 2014 hatte das Unternehmen Systeme infiltriert und 500 Millionen Benutzerkonten werden angezeigt. Zu den gestohlenen Informationen gehörten Namen, E-Mail-Adressen, Telefonnummern und Sicherheitsfragen.

Sicherheitsingenieure bei Yahoo glauben, dass der Datenverstoß von 2014 war von einer ausländischen Regierung hingerichtet auf der Suche nach persönlichen Informationen über Benutzer aus der ganzen Welt. Der Vorfall wurde aufgedeckt, als Yahoo-Benutzerdaten auf dunklen Web-Marktplätzen auftauchten, auf denen Hacker gestohlene Informationen austauschen.

Die beiden schwerwiegenden Datenschutzverletzungen haben nicht nur den Ruf von Yahoo erheblich beeinträchtigt, sondern auch den Verkauf des Unternehmens an Verizon erschwert.

4. AdultFriendFinder

Die Dating-Website AdultFriendFinder verzeichnete 2016 einen massiven Datenverstoß, bei dem private Daten für offengelegt wurden 412 Millionen Benutzerkonten. Websitebesitzer glauben, dass Hacker Informationen aus Aktivitäten im Wert von zwei Jahrzehnten abrufen konnten.

Adultfriendfinder-Management-Hinweis

AdultFriendFinder verwendet eine Standard-SQL-Datenbankarchitektur, die von Hackern kompromittiert wurde, wahrscheinlich durch einen SQL-Injection-Angriff. Dies hätte ihnen Lesezugriff auf alle Datenbanktabellen verschafft, in denen sie Informationen wie Benutzernamen, E-Mail-Adressen und IP-Adressen extrahieren könnten.

AdultFriendFinder gab zu, dass die gestohlenen Daten Passwörter enthielten, die mit der SHA-1-Verschlüsselungs-Hash-Methode gespeichert wurden Es wurde festgestellt, dass es Schwachstellen gibt in den vergangenen Jahren. Das heißt, es besteht das Risiko, dass die Hacker die Passwörter entschlüsseln und auf AdultFriendFinder oder anderen Websites verwenden konnten, auf denen der Benutzer dasselbe Passwort verwendet hat.

Um Ihre Online-Sicherheit zu verbessern, sollten Sie in einen Passwort-Manager investieren. Mit diesen Tools haben Sie einfachen Zugriff auf alle Kennwörter, die Sie online verwenden, und gleichzeitig können Sie für jede Site zufällige Anmeldeinformationen verwenden.

5. MySpace

Bevor Facebook und Twitter vor Ort waren, MySpace war in den Anfängen des World Wide Web das dominierende soziale Netzwerk. Die Plattform ermöglichte es Benutzern, ihre eigene benutzerdefinierte Homepage zu erstellen und sich mit Freunden zu verbinden. MySpace war auch ein beliebter Ort, um Musik und Bands zu erkunden.

Die Website erlitt zwischen 2012 und 2013 einen schwerwiegenden Datenverstoß, obwohl der Vorfall erst einige Jahre später aufgedeckt wurde. Es wurde angenommen, dass 360 Millionen Benutzerkonten offengelegt wurden, Dazu gehörten Benutzernamen, E-Mail-Adressen und Passwörter mit schlechter Verschlüsselung. Das Unternehmen glaubt, dass ein einzelner Hacker für den Angriff verantwortlich war, und veröffentlichte später einige der Informationen in einem dunklen Webforum.

Als sofortigen Sicherheitsschritt hat MySpace alle gespeicherten Kennwörter deaktiviert, die möglicherweise in den Verstoß einbezogen wurden. Außerdem führte das Unternehmen 2013 ein Plattform-Upgrade durch, um sich gegen zukünftige Angriffe dieser Art zu verteidigen.

6. Unter Rüstung

myftpalbrch

Under Armour ist in erster Linie als Bekleidungsunternehmen bekannt, das sich auf Sportbekleidung und Schuhe spezialisiert hat. Das Unternehmen besitzt jedoch auch eine digitale Plattform namens MyFitnessPal, mit der Benutzer ihre Trainings- und Diätfortschritte über Web- oder mobile Apps verfolgen können.

MyFitnessPal erlitt im Februar 2018 einen betroffenen Datenverstoß 150 Millionen Benutzer die im Dienst registriert waren. Hacker konnten jedoch Benutzernamen, E-Mail-Adressen und Hash-Passwörter aus der MyFitnessPal-Datenbank abrufen Es wurden keine Kreditkarten- oder Finanzinformationen im Zusammenhang mit Under Armour-Konten offengelegt.

Under Armour hat schnell Schritte unternommen, um auf den Vorfall zu reagieren, und alle betroffenen Benutzer auf der MyFitnessPal-Plattform angewiesen, ihr Kennwort sofort zu ändern. Trotzdem erlitt die Under Armour-Aktie infolge der Datenverletzung einen erheblichen Verlust.

7. Equifax

Equifax-Datenschutzverletzung

Es handelt sich um Datenverletzungen jeglicher Art. Wenn jedoch ein soziales Netzwerk oder eine Unterhaltungswebsite gehackt wird, stehen in der Regel nur Ihr Benutzername und Ihre E-Mail-Adresse auf dem Spiel. Die moderne Passwort-Kryptographie macht es Hackern schwer, irgendeine Art von Dekodierung in Datenbanken durchzuführen.

Aber wenn ein finanzbezogenes Unternehmen gehackt wird, müssen Kunden besonders alarmiert sein. Dies war der Fall bei der Datenverletzung von Equifax 2017, einem der größten Kreditauskunftsunternehmen in Amerika. Bei dem Cyberangriff wurden 145,5 Millionen Kundenkonten aufgedeckt.

Equifax gab zu, dass Hacker für einen Zeitraum von etwa drei Monaten nicht autorisierten Datenbankzugriff auf ihre Systeme hatten. Während dieser Zeit konnten sie stehlen Namen, Geburtsdaten, Sozialversicherungsnummern und Führerscheinnummern. Dies führte zu einem unmittelbaren Risiko eines Identitätsdiebstahls für Personen, deren Daten offengelegt wurden.

Equifax haftet für den Vorfall und Benachrichtigungen an Personen in der E-Mail gesendet, wenn diese in die Datenverletzung einbezogen wurden.

8. eBay

ebay datenverletzung

Frühe Internetnutzer werden sich daran erinnern, wie eBay einen Marktplatz geschaffen hat, auf dem Menschen fast alles online austauschen können. Die Plattform begann als Auktionswebsite, auf der Benutzer auf Artikel bieten konnten, und hat sich heute zu einem globalen Einzelhandelsunternehmen entwickelt.

Im Jahr 2014 erlitt eBay jedoch einen verheerenden Datenverstoß, der davon betroffen war 145 Millionen seiner Kunden. Hacker konnten eine der primären Datenbanken der Website infiltrieren, in der grundlegende Kundeninformationen wie Benutzernamen und Kennwörter gespeichert waren.

Unmittelbar nach dem Ereignis fand eBay keine Beweise dafür, dass Cyberkriminelle die offengelegten Anmeldeinformationen zur Manipulation bestehender Konten verwendeten. Ebenfalls, Der Verstoß enthielt keine Zahlungs- oder Kreditkarteninformationen.

Der eBay-Vorfall ist auf einfaches Social Engineering zurückzuführen. Die Hacker haben eine kleine Gruppe von eBay-Mitarbeitern dazu gebracht, ihre Systemanmeldeinformationen bereitzustellen, wodurch sie vollen Zugriff auf das Unternehmensnetzwerk des Unternehmens erhielten.

9. Ziel

In den letzten zehn Jahren hat sich Target zu einem der führenden Einzelhändler in Amerika entwickelt und seinem Geschäft einen robusten Lebensmittel- und Lieferservice hinzugefügt. Ein schwerwiegender Datenverstoß im Jahr 2013 beeinträchtigte jedoch den Ruf von Target als 1Bei 10 Millionen Kunden bestand die Gefahr, dass ihre Kreditkarteninformationen gestohlen wurden.

Bei den meisten Datenverletzungen versuchen Hacker, eine Datenbank anzugreifen, die Kundeninformationen enthält. Aber während des Zielvorfalls sind die Angreifer tatsächlich infiltrierte das POS-System (Point of Sale) des Unternehmens und bereitgestellte Malware auf der Plattform. Als Kunden 2013 zwei Wochen lang Kreditkarten in Target-Filialen klauten, wurden ihre Informationen abgefangen und direkt an die Hacker gesendet.

Target wurde für die Datenschutzverletzung haftbar gemacht und musste in einem Vergleichsfall 18,5 Millionen US-Dollar zahlen. Der Vorfall ist Teil des Grundes, warum Geschäfte darauf drängten, Kreditkarten mit neuer Chip-Technologie auszustatten, da dies POS-Systemen eine weitere Sicherheitsebene verleiht.

10. LinkedIn

Analyse Ziel Datenverletzung

Menschen auf der ganzen Welt verlassen sich bei Karriereaktivitäten auf die LinkedIn-Plattform als soziales Netzwerk ihrer Wahl. Die Website wurde in den letzten Jahren erweitert und ist heute einer der ersten Orte, an denen Menschen sich für eine neue Stelle bewerben oder mit Kollegen in ihrer Branche in Kontakt treten möchten.

LinkedIn erlitt 2012 einen Datenverstoß, an dem zu diesem Zeitpunkt vermutlich beteiligt war 6,5 Millionen verschlüsselte Passwörter von einem ihrer Backend-Server. Später wurden jedoch Informationen entdeckt, um dies tatsächlich zu beweisen 100 Millionen Kunden hatten ihre Daten offengelegt als Teil der Verletzung.

Es wird angenommen, dass der Angriff von einem berüchtigten Hacker ausgeführt wurde, der für einige der anderen Verstöße auf dieser Liste verantwortlich ist. LinkedIn forderte alle betroffenen Benutzer auf, ihr Passwort zu aktualisieren, da die gestohlenen Informationen einige fehlerhafte Verschlüsselungsmethoden verwendeten.

Das beängstigende Fazit

Bis Sie die Anzahl der gehackten Konten in dieser Top-Ten-Liste addiert haben, Es scheint, als ob jemand, der online gegangen ist, zu einem bestimmten Zeitpunkt in der Vergangenheit zu einem gewissen Grad gehackt wurde. Da es offensichtlich ist, dass sich die Unternehmen nicht auf den Schutz Ihrer Daten verlassen können, ist es möglicherweise an der Zeit, sich ernsthaft mit dem Schutz Ihrer Daten zu befassen.

Beim Herunterladen oder einfachen Surfen im Internet bestehen immer Risiken. Wenn ein großes Unternehmen, in das Hunderte Millionen Dollar in Sicherheit investiert wurden, gehackt wurde, wie verletzlich ist Ihrer Meinung nach der durchschnittliche Joe??

Führen Sie Ihre Due Diligence durch. Wenn Sie kein VPN haben, besorgen Sie sich jetzt eines. Das beste kostenlose VPN zu erhalten, kann sogar vorübergehend funktionieren. Wenn Sie Ihre Passwörter nicht verschlüsseln, besorgen Sie sich jetzt einen Passwort-Manager (ändern Sie Ihre Passwörter bitte auch in etwas komplexeres. Für die Aufzeichnung “ilovemywife1093” nicht als sicheres Passwort zählen).

Wenn Sie auch kein Haussicherungssystem haben, wird empfohlen, dass Sie eines erhalten, da Hacker nicht nur durch Online-Angriffe infiltrieren, sondern auch Online-Aktivitäten erhalten, indem Sie sich physisch in der Nähe eines WiFi-Netzwerks befinden (dh Ihr Zuhause) ) und Abhören der Datenpakete, die drahtlos vom Gerät zum Router übertragen werden.

Dies sind kleine Schritte, die Ihnen jahrelange Schmerzen ersparen können. Ergreifen Sie also Maßnahmen, solange Sie noch können.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me