Danh sách các vi phạm dữ liệu lớn nhất kể từ năm 1990

Tìm sự riêng tư trên internet có thể khó thực hiện. Các trang web, công ty và nhà quảng cáo đều mong muốn dữ liệu và sử dụng mọi chiến thuật có thể để kiếm tiền từ hoạt động trực tuyến của bạn. Ngay cả khi bạn nghĩ rằng bạn đã tìm thấy một doanh nghiệp đáng tin cậy, thông tin cá nhân của bạn chỉ an toàn khi phần cứng và phần mềm của tổ chức đó được bảo mật.


Vi phạm dữ liệu đã trở thành một chủ đề định kỳ trong các tiêu đề tin tức. Có cảm giác như mỗi tuần một công ty hoặc mạng xã hội mới tuyên bố rằng một cơ sở dữ liệu chính đã bị phơi bày trước tội phạm mạng.

Trong bài viết này, chúng tôi sẽ tóm tắt mười vi phạm dữ liệu lớn nhất đã xảy ra kể từ khi Internet đến tuổi vào năm 1990. Những sự kiện này được xếp hạng theo số lượng tài khoản bị hack.

1. Yahoo (2013)

yahoohack

Yahoo là một trong những lực lượng thống trị vào thời kỳ bình minh của thời đại internet, cung cấp cho người dùng một cửa hàng duy nhất cho email, tin tức và công cụ tìm kiếm vững chắc. Mặc dù Google nhanh chóng vượt qua Yahoo về mức độ phổ biến, công ty vẫn giữ được lượng người dùng lớn nhờ bộ tính năng và sản phẩm đa dạng..

Nhưng vấn đề bảo mật đã làm mờ danh tiếng của Yahoo mãi mãi, với công ty xuất hiện hai lần trong danh sách vi phạm dữ liệu lớn nhất này. Một sự cố cụ thể xảy ra vào tháng 8 năm 2013 bao gồm tất cả ba tỷ tài khoản mà Yahoo đã sống trên các máy chủ của mình tại thời điểm đó.

Tin tặc đã đánh cắp thông tin cơ bản của người dùng, bao gồm tên, địa chỉ email, số điện thoại và ngày sinh nhật. Dữ liệu mật khẩu cũng được bao gồm trong vi phạm, nhưng nó được bảo mật bằng thuật toán băm cung cấp một mức độ bảo vệ nhất định. Tuy nhiên, do các tiêu chuẩn bảo mật đã được cải thiện kể từ năm 2013, có khả năng tin tặc có thể giải mã dữ liệu đó (Bạn có thể muốn thay đổi mật khẩu thư Yahoo 10 năm tuổi mà bạn đã có).

Thêm vào rủi ro, vi phạm dữ liệu của Yahoo, 2013 bao gồm thông tin câu hỏi và câu trả lời bảo mật, một số trong đó không được mã hóa. Điều này có nghĩa là tin tặc có thể đã xâm phạm toàn bộ tài khoản và truy cập nhiều thông tin riêng tư hơn.

2. Marriott

Vi phạm dữ liệu của Marriott

Là chuỗi khách sạn lớn nhất hành tinh, Marriott dựa vào cơ sở hạ tầng khổng lồ về công nghệ và hệ thống để quản lý từng bước trong quy trình đặt phòng và thanh toán của họ. Trong một tuyên bố công khai năm 2018, công ty đã thừa nhận rằng họ đã bị vi phạm dữ liệu liên tục kể từ năm 2014.

Trong khoảng thời gian đó, tin tặc đã duy trì truy cập trái phép vào cơ sở dữ liệu Starwood, nơi chứa dữ liệu đặt phòng của khách cho một phân khúc lớn các thương hiệu của họ. Marriott tin rằng những kẻ xâm nhập đã có thể thỏa hiệp 500 triệu hồ sơ khách hàng và sao chép dữ liệu đó sang hệ thống bên ngoài.

Đối với những khách hàng đã đặt chỗ cho một tài sản Starwood từ năm 2014 đến 2018, có khả năng vi phạm bao gồm tên, địa chỉ email, địa chỉ gửi thư, số điện thoại và số hộ chiếu của họ. Dữ liệu thẻ tín dụng cũng có khả năng được bao gồm trong vi phạm, mặc dù thông tin đó sẽ được mã hóa và khó giải mã.

Hãy nhớ rằng bất cứ khi nào bạn đang sử dụng trình duyệt web để thực hiện giao dịch tài chính hoặc mua hàng, bao gồm cả đặt phòng khách sạn, bạn nên xem xét kết nối với dịch vụ mạng riêng ảo (VPN) trước tiên. Một VPN tốt sẽ tạo ra một đường hầm an toàn giữa mạng cục bộ của bạn và internet mở, do đó giảm nguy cơ tin tặc có thể chặn lưu lượng truy cập web của bạn và đánh cắp thông tin nhạy cảm. Hãy xem nhanh đánh giá của chúng tôi cho NordVPN hoặc là Lướt sóng để thấy những lợi thế.

3. Yahoo (2014)

dữ liệu hack vectorMột vụ vi phạm dữ liệu riêng biệt của Yahoo vào năm 2014 đã thực sự được cho là lớn nhất trong lịch sử internet cho đến khi chi tiết về vụ việc năm 2013 được phát hiện. Trong năm 2014, công ty đã có hệ thống xâm nhập và 500 triệu tài khoản người dùng bị lộ. Thông tin bị đánh cắp bao gồm tên, địa chỉ email, số điện thoại và câu hỏi bảo mật.

Các kỹ sư bảo mật trong Yahoo tin rằng vi phạm dữ liệu năm 2014 là thực hiện bởi một chính phủ nước ngoài tìm kiếm để có được thông tin cá nhân về người dùng trên toàn cầu. Vụ việc đã được phát hiện khi dữ liệu người dùng Yahoo bắt đầu xuất hiện trên các thị trường web tối nơi tin tặc trao đổi thông tin bị đánh cắp.

Hai vụ vi phạm dữ liệu lớn không chỉ giáng một đòn lớn vào danh tiếng của Yahoo, mà còn làm phức tạp việc bán công ty của họ cho Verizon.

4. AdultFriend Downloader

Trang web hẹn hò AdultFriend Downloader đã trải qua một sự vi phạm dữ liệu lớn vào năm 2016 đã tiết lộ dữ liệu riêng tư cho 412 triệu tài khoản người dùng. Chủ sở hữu trang web tin rằng tin tặc có thể truy xuất thông tin từ hai thập kỷ hoạt động.

thông báo quản lý người lớn

AdultFriend Downloader sử dụng kiến ​​trúc cơ sở dữ liệu SQL tiêu chuẩn mà tin tặc xâm phạm, có thể thông qua một cuộc tấn công tiêm nhiễm SQL. Điều này sẽ cung cấp cho họ quyền truy cập đọc vào tất cả các bảng cơ sở dữ liệu, nơi họ có thể trích xuất thông tin như tên người dùng, địa chỉ email và địa chỉ IP.

AdultFriend Downloader thừa nhận rằng dữ liệu bị đánh cắp bao gồm mật khẩu đã được lưu trữ bằng phương pháp băm mã hóa SHA-1, trong đó đã được tìm thấy có lỗ hổng trong những năm gần đây. Điều đó có nghĩa là có nguy cơ tin tặc có thể giải mã mật khẩu và sử dụng chúng trên AdultFriend Downloader hoặc các trang web khác nơi người dùng chia sẻ cùng một mật khẩu.

Để giúp cải thiện bảo mật trực tuyến của bạn, hãy xem xét đầu tư vào một trình quản lý mật khẩu. Các công cụ này cho phép bạn giữ quyền truy cập dễ dàng vào tất cả các mật khẩu mà bạn sử dụng trực tuyến, đồng thời, chúng giúp việc sử dụng thông tin đăng nhập ngẫu nhiên cho mỗi trang web trở nên hiệu quả.

5. MySpace

Trước khi Facebook và Twitter có mặt, MySpace là mạng xã hội thống trị trong những ngày đầu của thế giới web. Nền tảng cho phép người dùng tạo trang chủ tùy chỉnh của riêng họ và kết nối với bạn bè. MySpace cũng là một không gian phổ biến để khám phá âm nhạc và ban nhạc.

Trang web đã bị vi phạm dữ liệu lớn từ năm 2012 đến 2013, mặc dù sự cố không được phát hiện cho đến vài năm sau đó. 360 triệu tài khoản người dùng được cho là bị lộ, bao gồm tên người dùng, địa chỉ email và mật khẩu với mã hóa kém. Công ty tin rằng một hacker duy nhất chịu trách nhiệm về vụ tấn công và sau đó đã công bố một số thông tin trong một diễn đàn web tối.

Là một bước bảo mật ngay lập tức, MySpace đã vô hiệu hóa bất kỳ mật khẩu được lưu trữ nào có thể được đưa vào vi phạm. Ngoài ra, công ty đã thực hiện nâng cấp nền tảng vào năm 2013 để bảo vệ chống lại các cuộc tấn công kiểu này trong tương lai.

6. Dưới áo giáp

myftpalbrch

Under Armor chủ yếu được biết đến như một công ty quần áo chuyên về quần áo và giày thể thao. Tuy nhiên, công ty cũng sở hữu một nền tảng kỹ thuật số được gọi là MyFitnessPal giúp người dùng theo dõi tiến trình tập thể dục và ăn kiêng của họ từ các ứng dụng web hoặc di động.

MyFitnessPal đã bị vi phạm dữ liệu vào tháng 2 năm 2018 đã ảnh hưởng đến 150 triệu người dùng người đã được đăng ký trên dịch vụ. Tin tặc đã có thể lấy tên người dùng, địa chỉ email và mật khẩu băm từ cơ sở dữ liệu MyFitnessPal, mặc dù không có thẻ tín dụng hoặc thông tin tài chính liên quan đến tài khoản Under Armour bị lộ.

Under Armour đã thực hiện các bước nhanh chóng để ứng phó với sự cố, hướng dẫn tất cả người dùng bị ảnh hưởng trên nền tảng MyFitnessPal thay đổi mật khẩu của họ ngay lập tức. Thậm chí, cổ phiếu Under Armour đã chịu tổn thất lớn do vi phạm dữ liệu.

7. Equachus

vi phạm dữ liệu Equachus

Vi phạm dữ liệu dưới bất kỳ hình thức nào đều có liên quan, nhưng khi mạng xã hội hoặc trang web giải trí bị hack, thông thường, thông tin duy nhất bị đe dọa là tên người dùng và địa chỉ email của bạn. Mật mã hiện đại khiến tin tặc khó thực hiện bất kỳ loại giải mã nào trong cơ sở dữ liệu.

Nhưng khi một công ty liên quan đến tài chính bị hack, khách hàng cần phải đặc biệt hoảng hốt. Đó là trường hợp vi phạm dữ liệu năm 2017 của Equachus, một trong những công ty báo cáo tín dụng lớn nhất ở Mỹ. 145,5 triệu tài khoản khách hàng đã bị lộ trong vụ tấn công mạng.

Equachus thừa nhận rằng tin tặc có quyền truy cập cơ sở dữ liệu trái phép vào hệ thống của họ trong khoảng thời gian khoảng ba tháng. Trong thời gian đó, họ đã có thể ăn cắp tên, ngày sinh, số an sinh xã hội và số giấy phép lái xe. Điều này tạo ra nguy cơ trộm cắp danh tính ngay lập tức cho bất kỳ cá nhân nào bị lộ dữ liệu.

Equachus đang chịu trách nhiệm cho vụ việc và gửi thông báo cho mọi người trong thư nếu chúng được đưa vào vi phạm dữ liệu.

8. eBay

vi phạm dữ liệu ebay

Những người dùng internet sớm sẽ nhớ cách eBay mang đến một thị trường nơi mọi người có thể trao đổi hầu hết mọi thứ trực tuyến. Nền tảng này bắt đầu như một trang web đấu giá để người dùng đấu giá các mặt hàng và ngày nay, nó đã phát triển thành một hoạt động bán lẻ toàn cầu.

Nhưng vào năm 2014, eBay đã bị vi phạm dữ liệu nghiêm trọng ảnh hưởng đến 145 triệu khách hàng của mình. Tin tặc đã có thể xâm nhập vào một trong các cơ sở dữ liệu chính của trang web, nơi chứa thông tin khách hàng cơ bản như tên người dùng và mật khẩu.

Trước hậu quả của sự kiện, eBay không tìm thấy bất kỳ bằng chứng nào cho thấy tội phạm mạng đã sử dụng thông tin đăng nhập bị lộ để thao túng các tài khoản hiện có. Cũng thế, không có thông tin thanh toán hoặc thẻ tín dụng nào được đưa vào vi phạm.

Sự cố eBay xảy ra là kết quả của kỹ thuật xã hội đơn giản. Các tin tặc đã lừa một nhóm nhỏ nhân viên eBay cung cấp thông tin đăng nhập hệ thống của họ, cho phép họ truy cập đầy đủ vào mạng công ty của công ty.

9. Mục tiêu

Trong thập kỷ qua, Target đã nổi lên như một trong những nhà bán lẻ hàng đầu ở Mỹ trong khi thêm một dịch vụ giao hàng và tạp hóa mạnh mẽ vào hoạt động kinh doanh. Tuy nhiên, một sự vi phạm dữ liệu lớn trong năm 2013 đã khiến cho Target nổi tiếng như 110 triệu khách hàng có thông tin thẻ tín dụng có nguy cơ bị đánh cắp.

Trong hầu hết các vi phạm dữ liệu, tin tặc tìm cách tấn công cơ sở dữ liệu chứa thông tin khách hàng. Nhưng trong sự cố Target, những kẻ tấn công thực sự xâm nhập vào hệ thống điểm bán hàng (POS) của công ty và triển khai phần mềm độc hại lên nền tảng. Do đó, khi khách hàng quẹt thẻ tín dụng tại các cửa hàng Target trong khoảng thời gian hai tuần vào năm 2013, thông tin của họ đã bị chặn và gửi trực tiếp đến tin tặc.

Target đã phải chịu trách nhiệm về việc vi phạm dữ liệu và được lệnh phải trả 18,5 triệu đô la trong một vụ kiện giải quyết. Sự cố này là một phần lý do tại sao các cửa hàng thúc đẩy công nghệ chip mới được thêm vào thẻ tín dụng, vì điều này thêm một lớp bảo mật khác cho các hệ thống POS.

10. LinkedIn

phân tích dữ liệu mục tiêu vi phạm

Các cá nhân trên khắp thế giới dựa vào nền tảng LinkedIn là mạng xã hội mà họ lựa chọn cho các hoạt động nghề nghiệp. Trang web đã được mở rộng trong những năm gần đây và hiện là một trong những nơi đầu tiên mọi người tìm đến khi họ muốn xin việc mới hoặc kết nối với các đồng nghiệp trong ngành của họ.

LinkedIn đã bị vi phạm dữ liệu vào năm 2012, vào thời điểm đó, được cho là có liên quan 6,5 triệu mật khẩu được mã hóa từ một trong các máy chủ phụ trợ của họ. Tuy nhiên, thông tin sau đó đã được phát hiện để chứng minh rằng thực sự 100 triệu khách hàng đã tiếp xúc với dữ liệu của họ như một phần của vi phạm.

Người ta tin rằng cuộc tấn công được thực hiện bởi một hacker khét tiếng, người chịu trách nhiệm cho một số vi phạm khác trong danh sách này. LinkedIn yêu cầu tất cả người dùng bị ảnh hưởng phải cập nhật mật khẩu của họ, vì thông tin bị đánh cắp đã sử dụng một số phương pháp mã hóa thiếu sót.

Điểm mấu chốt đáng sợ

Vào thời điểm bạn cộng tất cả số lượng tài khoản bị hack vào danh sách mười mục hàng đầu này, nó sẽ xuất hiện như thể bất cứ ai đã lên mạng đã bị hack ở một mức độ nào đó trong quá khứ. Vì nó rõ ràng nên các công ty có thể tin tưởng vào việc bảo vệ dữ liệu của bạn, có lẽ đã đến lúc phải nghiêm túc trong việc bảo vệ dữ liệu.

Luôn có rủi ro khi tải xuống hoặc thậm chí chỉ đơn giản là lướt web. Nếu một công ty lớn có hàng trăm triệu đô la đầu tư vào bảo mật đã bị hack, thì bạn nghĩ nó dễ bị tổn thương như thế nào?

Làm siêng năng của bạn. Nếu bạn không có VPN, hãy lấy ngay bây giờ. Nhận VPN miễn phí tốt nhất thậm chí có thể hoạt động tạm thời. Nếu bạn không mã hóa mật khẩu của mình, hãy lấy trình quản lý mật khẩu ngay bây giờ (thay đổi mật khẩu của bạn thành một thứ phức tạp hơn nữa, làm ơn. không làm được tính là mật khẩu an toàn).

Nếu bạn cũng không có hệ thống an ninh gia đình, bạn cũng nên có một hệ thống vì tin tặc xâm nhập không chỉ thông qua các cuộc tấn công trực tuyến, mà còn bằng cách có được hoạt động trực tuyến bằng cách ở gần khu vực của mạng WiFi (Điều đó có nghĩa là nhà của bạn ) và đánh hơi các gói dữ liệu được truyền không dây từ thiết bị đến bộ định tuyến.

Đây là những bước nhỏ có thể giúp bạn giảm đau nhiều năm, vì vậy hãy hành động trong khi bạn vẫn có thể.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map