Листа највећих кршења података од 1990. године

Проналажење приватности на интернету може бити тешко учинити. Веб странице, компаније и оглашивачи очајнички желе податке и користе сваку тактику која је могућа да уновче ваше интернет активности. Чак и када мислите да сте пронашли поуздано предузеће, ваше приватне информације су сигурне само ако су хардвер и софтвер те организације сигурни..


Кршења података постала су понављајућа тема у насловима вијести. Изгледа да сваке недеље нова компанија или друштвена мрежа изјављују да је велика база података изложена сајбер криминалцима.

У овом чланку ћемо сажети десет највећих кршења података до којих је дошло након налета интернета 1990. године. Ови догађаји су рангирани према броју хакованих рачуна.

1. Иахоо (2013)

иахоохацк

Иахоо је био једна од доминантних сила у зору интернета, нудећи корисницима могућност свеобухватне куповине е-поште, вести и солидног претраживача. Иако је Гоогле брзо надмашио Иахоо по популарности, компанија је задржала велику корисничку базу захваљујући разноликом сету функција и производа.

Али питања безбедности су нарушила углед Иахооа заувек, с тим да се компанија два пута нашла на овој листи највећих кршења података. Специфичан инцидент који се догодио у августу 2013. године све три милијарде налога које је Иахоо имао на својим серверима у то време.

Хакери су успели да украду основне информације о корисницима, укључујући имена, адресе е-поште, бројеве телефона и рођендане. Подаци о лозинци такође су укључени у кршење, али су обезбеђени алгоритмом хасхинг који пружа одређени ниво заштите. Ипак, с обзиром на то да су се сигурносни стандарди побољшали од 2013. године, постоји шанса да су хакери били у стању да дешифрују те податке (Можда бисте желели да промените ону 10-годишњу лозинку за Иахоо пошту коју сте имали).

Поред ризика, Иахоо-ово кршење података у 2013. укључивало је безбедносна питања и информације о одговорима, од којих су неки били нешифровани. То значи да су хакери можда успели да компромитују целокупне налоге и приступили су још већим приватним информацијама.

2. Марриотт

Кршење података Марриотт-а

Као највећи хотелски ланац на планети, Марриотт се ослања на огромну инфраструктуру технологија и система за управљање у сваком кораку њиховог процеса резервације и наплате. У јавном саопштењу за 2018. годину компанија је то признала трпели су непрестано кршење података од 2014.

У том периоду, хакери су одржавали неовлаштени приступ бази података Старвоод, која садржи податке о резервацијама гостију за велики сегмент њихових брендова. Марриотт верује да су инфилтрати успели да направе компромис 500 милиона записа купаца и копирајте те податке у спољни систем.

За купце који су резервисали некретнину Старвоод између 2014. и 2018. године, постоји шанса да кршење обухвата њихово име, адресу е-поште, поштанску адресу, телефонски број и број пасоша. Подаци о кредитној картици су вјероватно укључени у кршење, иако би те информације биле шифриране и тешко их је дешифрирати.

Имајте на уму да кад год користите веб претраживач за финансијску трансакцију или куповину, укључујући резервације хотела, прво размислите о повезивању на виртуелну приватну мрежу (ВПН). Добар ВПН створиће сигуран тунел између ваше локалне мреже и отвореног интернета, смањујући на тај начин ризик да хакер може пресрести ваш веб саобраћај и украсти осетљиве информације. Погледајте наш преглед за НордВПН или Сурфсхарк да бисте видели предности.

3. Иахоо (2014)

вектор података хацкЗа засебно кршење Иахоо података у 2014. години веровало се да је највеће у историји интернета, док нису откривени детаљи о инциденту 2013. године. У 2014. години компанија је била инфилтрирана и Изложено је 500 милиона корисничких налога. Информације украдене укључују имена, адресе е-поште, телефонске бројеве и безбедносна питања.

Инжењери безбедности у Иахоо-у сматрају да је дошло до кршења података за 2014. годину погубила га страна влада желе добити личне податке о корисницима широм света. Инцидент је откривен када су се Иахоо подаци корисника почели појављивати на тамним веб локацијама на којима хакери размењују украдене информације.

Две велике повреде података не само да су нанијеле велики ударац угледу Иахооа, већ су и закомпликовале продају компаније Веризону.

4. АдултФриендФиндер

Веб локација за упознавања АдултФриендФиндер доживела је велико кршење података у 2016. години за које су изложени приватни подаци 412 милиона корисничких налога. Власници сајтова верују да су хакери успели да пронађу информације из две деценије вредне активности.

Обавештење о управљању одраслих пријатеља

АдултФриендФиндер користи стандардну архитектуру СКЛ базе података које хакери угрожавају, вероватно кроз напад СКЛ убризгавања. Ово би им омогућило приступ за читање свим табелама база података, где би могли извући информације попут корисничких имена, адресе е-поште и ИП адресе.

АдултФриендФиндер је признао да украдени подаци укључују лозинке које су похрањене помоћу хасх методе шифрирања СХА-1, које за које је утврђено да има рањивости у последњих неколико година. То значи да постоји ризик да би хакери били у могућности да декодирају лозинке и користе их на АдултФриендФиндер или другим веб локацијама где је корисник поделио исту лозинку.

Да бисте побољшали безбедност на мрежи, размислите о улагању у менаџера лозинки. Ови алати вам омогућавају лак приступ свим лозинкама које користите на мрежи, а истовремено ефикасно користе насумичне податке за сваку веб локацију.

5. МиСпаце

Пре него што су се Фацебоок и Твиттер појавили на сцени, МиСпаце је био доминантна друштвена мрежа у раним данима светске мреже. Платформа је омогућила корисницима да креирају сопствену прилагођену почетну страницу и повежу се са пријатељима. МиСпаце је такође био популаран простор за истраживање музике и бендова.

Сајт је претрпео велико кршење података између 2012. и 2013. године, иако инцидент није откривен тек неколико година касније. Вјерује се да је изложено 360 милиона корисничких налога, која укључује корисничка имена, адресе е-поште и лозинке са лошом енкрипцијом. Компанија верује да је за напад био одговоран један хакер, а касније је неке информације објавио на мрачном веб форуму.

Као непосредан безбедносни корак МиСпаце је онемогућио сваку сачувану лозинку која је могла бити укључена у кршење. Такође, компанија је 2013. извршила надоградњу платформе да би се одбранила од будућих напада овог типа.

6. Ундер Армоур

мифтпалбрцх

Ундер Армор је првенствено позната као компанија за одећу која се специјализовала за атлетску одећу и обућу. Међутим, компанија такође поседује дигиталну платформу познату као МиФитнессПал која помаже корисницима да прате напредак вежбања и исхране путем веб или мобилних апликација.

МиФитнессПал је претрпео кршење података у фебруару 2018. године, што је утицало 150 милиона корисника који су регистровани на сервису. Хакери су успели да из МиФитнессПал базе података повуку корисничка имена, адресе е-поште и закрпљене лозинке. није изложена кредитна картица или финансијске информације повезане са рачунима Ундер Армоур.

Под Армором су предузели брзе кораке да одговоре на инцидент, указујући свим погођеним корисницима на МиФитнессПал платформи да одмах промене лозинку. Чак и даље, залихе Ундер Армоур-а претрпјеле су велике губитке због кршења података.

7. Екуифак

кршење података о екуифаку

Кршење података било које врсте се тиче, али када се хакује друштвена мрежа или веб локација за забаву, једине информације о којима је у питању су ваше корисничко име и адреса е-поште. Модерна криптографија лозинке отежава хакерима било какву врсту декодирања у базама података.

Али, када се компанија хала која се бави финансијама хакује, купци морају бити посебно алармирани. Такав је случај био у случају кршења података компаније Екуифак, 2017. године, једне од највећих компанија у Америци са кредитним извештајима. У цибер-нападу је изложено 145,5 милиона корисничких рачуна.

Екуифак је признао да су хакери имали неовлашћени приступ бази података на своје системе у периоду од око три месеца. Током тог времена успели су да краду имена, рођендане, бројеве социјалног осигурања и бројеве возачких дозвола. Ово је створило непосредан ризик од крађе идентитета за све појединце који су били изложени својим подацима.

Екуифак сноси одговорност за инцидент и послали су обавештења људима у пошти ако су укључени у повреду података.

8. еБаи

кршење података на ебаиу

Рани корисници интернета ће се сећати како је еБаи донео тржиште на коме су људи могли разменити готово све на мрежи. Платформа је започела као веб локација аукције за кориснике да лицитирају за ствари, а данас је прерасла у потпуно глобалну малопродајну операцију.

Али у 2014. години еБаи је претрпео поражавајуће кршење података које је погодило 145 милиона својих купаца. Хакери су успјели да убаце у једну од примарних база података на којој се налазе основне информације о клијентима, као што су корисничка имена и лозинке.

Непосредно након догађаја, еБаи није пронашао никакве доказе да су цибер-криминалци користили изложене акредитиве за манипулацију постојећим рачунима. Такође, нису прекршени подаци о плаћању или кредитној картици.

До инцидента на еБаиу дошло је као резултат једноставног социјалног инжењеринга. Хакери су преварили мали скуп запослених на еБаиу у пружању њихових системских података, што им је омогућило пуни приступ корпоративној мрежи компаније.

9. Циљ

У последњој деценији, Таргет се истакао као један од водећих продаваца у Америци, истовремено додајући робусну прехрамбене производе и услугу доставе свом послу. Међутим, велико кршење података у 2013. години увело је удубљење у Таргетову репутацију 110 милиона купаца имало је информације о кредитној картици под ризиком да буду украдене.

У већини случајева кршења података хакери желе да нападну базу података која садржи податке о клијентима. Али током инцидента у Таргету, нападачи су заправо инфилтриран у систем продаје компаније (ПОС) и распоредио малваре на платформу. Као резултат тога, када су купци прешли кредитне картице у Таргет продавницама током две недеље у 2013. години, њихове информације су пресретнуте и послате директно хакерима.

Таргет је сматран одговорним за кршење података и наложено му је да плати 18,5 милиона долара у нагодби. Инцидент је део разлога због којег се продавнице потичу да се нова технологија чипова дода на кредитне картице, јер то додаје још један слој сигурности ПОС системима.

10. ЛинкедИн

анализа кршења циљаних података

Појединци широм света ослањају се на ЛинкедИн платформу као своју друштвену мрежу избора за каријерне активности. Сајт се проширио последњих година и сада је једно од првих места на које људи иду када се пријаве за нови посао или се повежу са колегама из своје индустрије.

ЛинкедИн је 2012. претрпео кршење података за које се у то време веровало да је умешан 6,5 милиона шифрованих лозинки с једног од њихових резервних сервера. Међутим, касније су откривене информације које то заправо доказују Откривено је 100 милиона купаца као део кршења правила.

Верује се да је напад извео један злогласни хакер који је одговоран за нека друга кршења на овој листи. ЛинкедИн је захтијевао од свих погођених корисника да ажурирају лозинку, јер су информације које су украдене користиле неке погрешне методе шифрирања.

Страшна дно црта

До када додате све бројеве хакованих рачуна на овој топ десет листи, изгледало би као да је неко ко је отишао на мрежу у одређеној мјери хакован у прошлости. Пошто је очигледно да се компаније не могу ослонити на заштиту ваших података, можда је време да се озбиљно позабавите њиховом заштитом.

Увијек постоје ризици при преузимању или чак једноставном претраживању интернета. Ако је хакована велика компанија која улаже стотине милиона долара у сигурност, колико је по вашем мишљењу просечан јое?

Покажите своју пажњу. Ако немате ВПН, набавите га одмах. Добијање најбољег бесплатног ВПН-а може чак привремено радити. Ако не шифрујете своје лозинке, набавите менаџер лозинки (промените лозинке у нешто сложеније, молим вас. За запис “иловемивифе1093” не рачуна се као сигурна лозинка).

Ако такође немате систем заштите у кући, препоручује се да га набавите као хакери, а не само путем интернетских напада, већ и путем мрежних активности, физички се налазите у близини ВиФи мреже (То значи да је ваш дом ) и њушкање пакета података који се бежично преносе са уређаја на рутер.

Ово су мали кораци који вам могу уштедјети годинама бола, па подузмите кораке док још можете.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map