Saraksts ar lielākajiem datu pārkāpumiem kopš 1990. gada

Konfidencialitātes atrašanu internetā var būt grūti izdarīt. Vietnes, uzņēmumi un reklāmdevēji izmisīgi vēlas iegūt datus un izmantot katru iespējamo taktiku, lai gūtu peļņu no jūsu darbībām tiešsaistē. Pat ja domājat, ka esat atradis uzticamu uzņēmumu, jūsu privātā informācija ir tikai tik droša, cik droša ir šīs organizācijas aparatūra un programmatūra..


Datu pārkāpumi ir kļuvuši par atkārtotu tēmu ziņu virsrakstos. Izskatās, ka katru nedēļu jauns uzņēmums vai sociālais tīkls paziņo, ka liela datu bāze ir pakļauta kibernoziedzniekiem.

Šajā rakstā mēs apskatīsim desmit lielākos datu pārkāpumus, kas novēroti kopš interneta vecuma sasniegšanas 1990. gadā. Šie notikumi ir sarindoti pēc uzlauzto kontu skaita.

1. Yahoo (2013)

yahoohack

Interneta laikmeta rītausmā Yahoo bija viens no dominējošajiem spēkiem, piedāvājot lietotājiem vienas pieturas aģentūru e-pastam, jaunumiem un stabilai meklētājprogrammai. Kaut arī Google ātri pārspēja Yahoo popularitāti, uzņēmums saglabāja lielu lietotāju bāzi, pateicoties daudzveidīgajam funkciju un produktu kopumam.

Bet drošības jautājumi ir sabojājuši Yahoo reputāciju uz visiem laikiem, uzņēmumam divreiz parādoties šajā lielāko datu pārkāpumu sarakstā. Iekļauts arī īpašs negadījums, kas notika 2013. gada augustā visi trīs miljardi kontu, kurus Yahoo dzīvoja savos serveros tajā laikā.

Hakeriem izdevās nozagt pamata lietotāju informāciju, tostarp vārdus, e-pasta adreses, tālruņu numurus un dzimšanas dienas. Pārkāpumā tika iekļauti arī paroles dati, taču tie tika nodrošināti ar sajaukšanas algoritmu, kas nodrošina noteiktu aizsardzības līmeni. Tomēr, ņemot vērā to, ka kopš 2013. gada ir uzlabojušies drošības standarti, pastāv iespēja, ka hakeri spēja atšifrēt šos datus (Jūs varētu vēlēties nomainīt to 10 gadus veco Yahoo pasta paroli, kas jums bijusi).

Papildu riskam Yahoo 2013. gada datu pārkāpums ietvēra drošības jautājumu un atbilžu informāciju, daži no tiem bija nešifrēti. Tas nozīmē, ka hakeri, iespējams, varēja kompromitēt visus kontus un piekļūt vēl privātākai informācijai.

2. Marriott

Marriott datu pārkāpums

Marriott, kas ir lielākā viesnīcu ķēde uz planētas, paļaujas uz milzīgu tehnoloģiju un sistēmu infrastruktūru, lai pārvaldītu katru viņu rezervēšanas un norēķinu procesa posmu. 2018. gada publiskajā paziņojumā uzņēmums to atzina viņi cieta pastāvīgus datu pārkāpumus kopš 2014. gada.

Šajā laika posmā hakeri bija saglabājuši nesankcionētu piekļuvi Starwood datu bāzei, kurā ir dati par viesu rezervēšanu lielam viņu zīmolu segmentam. Marriott uzskata, ka iefiltrētāji spēja panākt kompromisu 500 miljoni klientu ierakstu un nokopējiet šos datus ārējā sistēmā.

Klientiem, kuri laikposmā no 2014. līdz 2018. gadam ir rezervējuši Starwood īpašumu, pastāv iespēja, ka pārkāpums ietvēra viņu vārdu, e-pasta adresi, pasta adresi, tālruņa numuru un pases numuru. Droši vien pārkāpumā tika iekļauti arī kredītkaršu dati, lai gan šī informācija būtu bijusi šifrēta un grūti atšifrējama.

Ņemiet vērā: ikreiz, kad izmantojat tīmekļa pārlūku, lai veiktu finanšu darījumu vai pirkumu, ieskaitot viesnīcu rezervēšanu, vispirms jāapsver savienošanās ar virtuālā privātā tīkla (VPN) pakalpojumu. Labs VPN izveidos drošu tuneli starp jūsu vietējo tīklu un atvērto internetu, tādējādi samazinot risku, ka hakeris var pārtvert jūsu tīmekļa trafiku un nozagt sensitīvu informāciju. Īsi apskatiet mūsu pārskatu par NordVPN vai Surfshark lai redzētu priekšrocības.

3. Yahoo (2014)

datu kapāt vektorsTika uzskatīts, ka atsevišķs Yahoo datu pārkāpums 2014. gadā ir lielākais interneta vēsturē, līdz tika atklāta informācija par 2013. gada incidentu. 2014. gadā uzņēmumā bija iefiltrētas sistēmas un Atklāti 500 miljoni lietotāju kontu. Nozagtā informācija ietvēra vārdus, e-pasta adreses, tālruņu numurus un drošības jautājumus.

Yahoo drošības inženieri uzskata, ka 2014. gada datu pārkāpums bija noticis izpilda ārvalstu valdība vēlas iegūt personīgu informāciju par lietotājiem visā pasaulē. Incidents netika atklāts, kad Yahoo lietotāju dati sāka parādīties tumšās tīmekļa vietnēs, kur hakeri apmainījās ar nozagtu informāciju.

Divi galvenie datu pārkāpumi ne tikai izraisīja būtisku triecienu Yahoo reputācijai, bet arī sarežģīja uzņēmuma pārdošanu Verizon.

4. AdultFriendFinder

Iepazīšanās vietne AdultFriendFinder 2016. gadā piedzīvoja apjomīgu datu pārkāpumu, kas atklāja vietnes privātos datus 412 miljoni lietotāju kontu. Vietņu īpašnieki uzskata, ka hakeri spēja iegūt informāciju no divu gadu desmitu vērtajām darbībām.

pieaugušo draugu meklētāja vadības paziņojums

AdultFriendFinder izmanto standarta SQL datu bāzes arhitektūru, kuras hakeri ir apdraudēti, iespējams, izmantojot SQL injekcijas uzbrukumu. Tas viņiem būtu nodrošinājis lasīšanas piekļuvi visām datu bāzes tabulām, kur viņi varētu iegūt informāciju, piemēram, lietotājvārdus, e-pasta adreses un IP adreses..

AdultFriendFinder atzina, ka nozagtie dati ietvēra paroles, kas tika saglabātas ar SHA-1 šifrēšanas hash metodi, kura ir konstatēta ievainojamība pēdējos gados. Tas nozīmē, ka pastāv risks, ka hakeri būtu varējuši atšifrēt paroles un izmantot tās vietnē AdultFriendFinder vai citās vietnēs, kurās lietotājs izmantoja to pašu paroli.

Lai palīdzētu uzlabot tiešsaistes drošību, apsveriet iespēju ieguldīt paroli pārvaldniekā. Šie rīki ļauj jums ērti piekļūt visām tiešsaistē izmantotajām parolēm, un vienlaikus tie ļauj efektīvi izmantot nejaušinātus akreditācijas datus katrai vietnei..

5. MySpace

Pirms Facebook un Twitter bija uz skatuves, MySpace bija dominējošais sociālais tīkls globālā tīmekļa pirmajās dienās. Platforma ļāva lietotājiem izveidot savu pielāgoto mājas lapu un sazināties ar draugiem. MySpace bija arī populāra telpa mūzikas un joslu izpētei.

Laika posmā no 2012. līdz 2013. gadam vietne cieta nopietnus datu pārkāpumus, lai gan negadījums tika atklāts tikai vairākus gadus vēlāk. Tika uzskatīts, ka ir pakļauti 360 miljoni lietotāju kontu, kas ietvēra lietotājvārdus, e-pasta adreses un paroles ar sliktu šifrēšanu. Uzņēmums uzskata, ka par uzbrukumu bija atbildīgs viens hakers un vēlāk daļu informācijas publicēja tumšā tīmekļa forumā.

Kā tūlītējs drošības solis MySpace atspējoja visas saglabātās paroles, kuras varētu būt iekļautas pārkāpumā. Uzņēmums arī 2013. gadā veica platformas jaunināšanu, lai aizstāvētos pret šāda veida uzbrukumiem nākotnē.

6. Zem bruņas

myftpalbrch

Under Armour galvenokārt ir pazīstams kā apģērbu uzņēmums, kas specializējas sporta apģērbu un apavu ražošanā. Tomēr uzņēmumam pieder arī digitālā platforma, kas pazīstama kā MyFitnessPal un kas lietotājiem palīdz izsekot viņu fiziskās aktivitātes un diētas progresam, izmantojot tīmekļa vai mobilās lietotnes..

MyFitnessPal 2018. gada februārī cieta datu pārkāpumu, kas ietekmēja 150 miljoni lietotāju kuri bija reģistrēti pakalpojumā. Hakeri varēja izvilkt lietotājvārdus, e-pasta adreses un sajauktas paroles no MyFitnessPal datu bāzes netika atklāta kredītkarte vai finanšu informācija, kas saistīta ar Under Armour kontiem.

Under Armour veica ātrus pasākumus, lai reaģētu uz incidentu, uzdodot visiem ietekmētajiem MyFitnessPal platformas lietotājiem nekavējoties mainīt savu paroli. Pat joprojām, Under Armour krājumi cieta lielus zaudējumus datu pārkāpuma rezultātā.

7. Equifax

equifax datu pārkāpums

Jebkura veida datu pārkāpumi attiecas, bet, kad tiek uzlauzts sociālais tīkls vai izklaides vietne, parasti vienīgā uz spēles esošā informācija ir jūsu lietotājvārds un e-pasta adrese. Mūsdienu paroles šifrēšana hakeriem apgrūtina jebkādu dekodēšanu datu bāzēs.

Bet, kad tiek uzlauzts ar finansēm saistīts uzņēmums, klienti ir īpaši jāuztraucas. Tāds bija gadījums, kad 2017. gadā tika pārkāpti dati par Equifax, kas ir viens no lielākajiem kredīta ziņojumu uzņēmumiem Amerikā. Kiberuzbrukumā tika atklāti 145,5 miljoni klientu kontu.

Equifax atzina, ka hakeriem ir bijusi neatļauta piekļuve datu bāzēm viņu sistēmās apmēram trīs mēnešus. Šajā laikā viņi varēja zagt vārdi, dzimšanas datumi, sociālās apdrošināšanas numuri un autovadītāju apliecību numuri. Tas radīja tūlītēju identitātes zādzības risku ikvienai personai, kurai tika atklāti viņu dati.

Equifax tiek saukts pie atbildības par notikušo un nosūtīja paziņojumus pa pastu esošām personām, ja viņi tika iekļauti datu pārkāpumā.

8. eBay

ebay datu pārkāpums

Agrīnie interneta lietotāji atcerēsies, kā eBay izveidoja tirgu, kurā cilvēki tiešsaistē varēja apmainīties gandrīz ar jebko. Platforma sākās kā izsoles vietne lietotājiem, lai solītu preces, un šodien tā ir kļuvusi par pilnīgu globālo mazumtirdzniecības darbību.

Bet 2014. gadā eBay cieta postošu datu pārkāpumu, kas ietekmēja 145 miljoni klientu. Hakeri varēja iefiltrēties vienā no vietnes primārajām datu bāzēm, kurā atradās klienta pamatinformācija, piemēram, lietotājvārdi un paroles..

Tūlīt pēc notikuma eBay neatrada pierādījumus tam, ka kibernoziedznieki atklātos akreditācijas datus izmantoja, lai manipulētu ar esošajiem kontiem. Arī, pārkāpumā nebija iekļauta maksājuma vai kredītkartes informācija.

EBay incidents notika vienkāršas sociālās inženierijas rezultātā. Hakeri pievīla nelielu eBay darbinieku kopumu, lai viņi varētu sniegt savus sistēmas akreditācijas datus, kas viņiem deva pilnīgu piekļuvi uzņēmuma korporatīvajam tīklam..

9. Mērķis

Pēdējo desmit gadu laikā Target ir kļuvis par vienu no vadošajiem mazumtirgotājiem Amerikā, pievienojot savam biznesam stabilu pārtikas preču un piegādes pakalpojumu. Liels datu pārkāpums 2013. gadā tomēr noveda pie Target reputācijas kā 110 miljoniem klientu bija iespēja, ka viņu kredītkartes informācija tiks nozagta.

Lielākajā daļā datu pārkāpumu hakeri cenšas uzbrukt datu bāzei, kurā ir informācija par klientiem. Bet Target incidenta laikā uzbrucēji faktiski iefiltrējās uzņēmuma tirdzniecības vietu (POS) sistēmā un platformā izvietoja ļaunprogrammatūru. Rezultātā, kad klienti 2013. gadā divu nedēļu laikā mainīja kredītkartes Target veikalos, viņu informācija tika pārtverta un nosūtīta tieši hakeriem..

Target tika saukts pie atbildības par datu pārkāpumu, un izlīguma lietā viņam tika piespriests samaksāt 18,5 miljonus USD. Šis negadījums ir daļa no iemesla, kāpēc veikali pieprasīja jaunu mikroshēmu tehnoloģiju pievienot kredītkartēm, jo ​​tas POS sistēmām piešķir vēl vienu drošības līmeni..

10. LinkedIn

analīzes mērķa datu pārkāpums

Indivīdi visā pasaulē paļaujas uz LinkedIn platformu kā savu izvēlēto sociālo tīklu karjeras aktivitātēm. Vietne pēdējos gados ir paplašinājusies, un tagad tā ir viena no pirmajām vietām, kur cilvēki dodas, meklējot jaunu darbu vai sazinoties ar kolēģiem savā nozarē.

LinkedIn 2012. gadā cieta datu pārkāpumus, kas tajā laikā tika uzskatīti par iesaistītiem 6,5 miljoni šifrētu paroļu no viena no viņu aizmugures serveriem. Tomēr vēlāk tika atklāta informācija, kas to pierādīja Tika atklāti 100 miljoni klientu kā daļu no pārkāpuma.

Tiek uzskatīts, ka uzbrukumu veica viens bēdīgi slavens hakeris, kurš ir atbildīgs par dažiem citiem pārējiem šī saraksta pārkāpumiem. LinkedIn pieprasīja visiem ietekmētajiem lietotājiem atjaunināt savu paroli, jo nozagtā informācija izmantoja dažas kļūdainas šifrēšanas metodes.

Biedējošā grunts līnija

Līdz tam laikam, kad būsit saskaitījis visu uzlauzto kontu skaitu šajā desmit labāko sarakstā, šķiet, it kā ikviens, kurš ir devies tiešsaistē, kādā brīdī pagātnē būtu kaut kādā mērā uzlauzts. Tā kā ir acīmredzami, ka uz uzņēmumiem nevar paļauties, lai aizsargātu jūsu datus, varbūt ir pienācis laiks nopietni apsvērt to aizsardzību pats.

Lejupielādējot vai pat vienkārši sērfojot internetā, vienmēr pastāv risks. Ja ir uzlauzts kāds liels uzņēmums, kura drošībā ir ieguldīti simtiem miljonu dolāru, tad cik neaizsargāts, jūsuprāt, ir vidējais Džo?

Veiciet savu rūpību. Ja jums nav VPN, iegūstiet to tūlīt. Labākā bezmaksas VPN iegūšana var pat īslaicīgi darboties. Ja šifrējat savas paroles, iegūstiet paroļu pārvaldnieku tagad (lūdzu, nomainiet arī savas paroles uz kaut ko sarežģītāku. Ierakstam “ilovemywife1093” nav skaitīt kā drošu paroli).

Ja arī jums nav mājas apsardzes sistēmas, ieteicams to iegūt arī tad, ja hakeri iefiltrējas ne tikai tiešsaistes uzbrukumos, bet arī veicot tiešsaistes aktivitātes, fiziski atrodoties WiFi tīkla tuvumā (Tas nozīmē, ka jūsu mājas ) un šifrējot datu paketes, kas bezvadu režīmā tiek pārsūtītas no ierīces uz maršrutētāju.

Šie ir mazi soļi, kas var ietaupīt gadu sāpēm, tāpēc rīkojieties, kamēr vien varat.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map