Popis najvećih kršenja podataka od 1990

Pronalaženje privatnosti na internetu može biti teško učiniti. Web stranice, tvrtke i oglašivači očajnički žele podatke i koriste svaku moguću taktiku za unovčavanje mrežnih aktivnosti. Čak i kada mislite da ste pronašli pouzdano poduzeće, vaše su privatne informacije samo toliko sigurne koliko su hardver i softver te organizacije sigurni..


Kršenja podataka postala su ponavljajuća tema u naslovima vijesti. Čini se da svaki tjedan nova tvrtka ili društvena mreža izjavljuje da je velika baza podataka bila izložena cyber kriminalcima.

U ovom ćemo članku opisati deset najvećih kršenja podataka do kojih je došlo nakon što je internet 1990. godine. Ovi događaji rangirani su prema broju hakiranih računa.

1. Yahoo (2013)

yahoohack

Yahoo je bio jedna od dominantnih sila u zoru internetskog doba, nudeći korisnicima uslugu sve na jednom mjestu za e-poštu, vijesti i solidnu tražilicu. Iako je Google brzo nadmašio Yahoo po popularnosti, tvrtka je zadržala veliku korisničku bazu zahvaljujući raznolikom skupu značajki i proizvoda.

Ali sigurnosna pitanja narušila su ugled Yahooa zauvijek, s time da se tvrtka dva puta našla na popisu najvećih kršenja podataka. Specifičan incident koji se dogodio u kolovozu 2013. godine sve tri milijarde računa koje je Yahoo živio na svojim poslužiteljima u to vrijeme.

Hakeri su uspjeli ukrasti osnovne korisničke podatke, uključujući imena, adrese e-pošte, brojeve telefona i rođendane. Podaci o zaporkama također su uključeni u kršenje, ali osigurani su algoritmom raspršivanja koji pruža određenu razinu zaštite. Ipak, s obzirom da su se sigurnosni standardi poboljšali od 2013., postoji vjerojatnost da su hakeri uspjeli dešifrirati te podatke (Možda biste željeli promijeniti onu desetogodišnju zaporku za Yahoo poštu koju ste imali).

Dodajući rizik, Yahooovo kršenje podataka u 2013. uključivalo je sigurnosna pitanja i informacije o odgovoru, od kojih su neki bili nešifrirani. To znači da su hakeri možda mogli kompromitirati čitave račune i pristupiti još više privatnih podataka.

2. Marriott

Kršenje podataka Marriotta

Kao najveći hotelski lanac na planeti, Marriott se oslanja na ogromnu infrastrukturu tehnologija i sustava za upravljanje u svakom koraku postupka njihove rezervacije i naplate. U javnom priopćenju za 2018. godinu tvrtka je to priznala trpeli su neprestano kršenje podataka od 2014.

Tijekom tog razdoblja, hakeri su održavali neovlašteni pristup bazi podataka Starwood, koji sadrži podatke o rezervacijama gostiju za veliki segment njihovih marki. Marriott vjeruje da su infiltrati uspjeli napraviti kompromis 500 milijuna zapisa kupaca te kopirajte te podatke u vanjski sustav.

Za kupce koji su rezervirali imovinu u Starwoodu između 2014. i 2018., vjerovatno je da je kršenje uključivalo njihovo ime, adresu e-pošte, poštansku adresu, telefonski broj i broj putovnice. Podaci kreditne kartice također su vjerojatno uključeni u kršenje, iako bi te informacije bile šifrirane i teško ih je dešifrirati.

Imajte na umu da svaki put kada upotrebljavate web preglednik za izvršavanje financijske transakcije ili kupovine, uključujući rezervacije hotela, prvo biste trebali razmotriti povezivanje s uslugom virtualne privatne mreže (VPN). Dobar VPN stvorit će siguran tunel između vaše lokalne mreže i otvorenog interneta, smanjujući na taj način rizik da haker može presresti vaš web promet i ukrasti osjetljive podatke. Pogledajte naš pregled za NordVPN ili Surfshark vidjeti prednosti.

3. Yahoo (2014)

vektor podataka hackZa zasebno kršenje Yahoo podataka u 2014. godini vjerovalo se da je najveće u povijesti interneta dok nisu otkriveni detalji o incidentu iz 2013. godine. U 2014. tvrtka je imala infiltrirane sustave i Izloženo je 500 milijuna korisničkih računa. Ukradene informacije uključuju imena, adrese e-pošte, telefonske brojeve i sigurnosna pitanja.

Sigurnosni inženjeri u Yahoo-u smatraju da je došlo do kršenja podataka za 2014. godinu pogubila ga strana vlada žele dobiti osobne podatke o korisnicima iz cijelog svijeta. Incident je otkriven kada su se Yahoo podaci korisnika počeli prikazivati ​​na tamnim web tržištima na kojima hakeri razmjenjuju ukradene informacije.

Dvije velike povrede podataka ne samo da su nanijele veliki udarac Yahooovoj reputaciji, već su i zakomplicirale prodaju kompanije Verizonu.

4. AdultFriendFinder

Internetska stranica za upoznavanja AdultFriendFinder doživjela je veliko kršenje podataka u 2016. godini u kojoj su izloženi privatni podaci 412 milijuna korisničkih računa. Vlasnici web mjesta vjeruju da su hakeri uspjeli dohvatiti informacije iz aktivnosti vrijedne dva desetljeća.

obavijest o upravljanju odraslih prijatelja

AdultFriendFinder koristi standardnu ​​arhitekturu SQL baze podataka koje hakeri ugrožavaju, vjerojatno kroz napad SQL ubrizgavanja. To bi im omogućilo pristup za čitanje svim tablicama baza podataka, iz kojih su mogli izvući informacije poput korisničkih imena, adrese e-pošte i IP adresa.

AdultFriendFinder je priznao da ukradeni podaci uključuju lozinke koje su pohranjene pomoću SHA-1 metode šifriranja hash, utvrđeno je da imaju ranjivosti posljednjih godina. To znači da postoji rizik da bi hakeri mogli dekodirati lozinke i koristiti ih na AdultFriendFinder ili drugim web mjestima na kojima je korisnik dijelio istu lozinku.

Da biste poboljšali internetsku sigurnost, razmislite o ulaganju u upravitelja lozinki. Ovi alati omogućuju vam lak pristup svim lozinkama koje koristite na mreži, a ujedno i učinkovito koriste randomizirane vjerodajnice za svaku web lokaciju.

5. MySpace

Prije nego što su na scenu bili Facebook i Twitter, MySpace je bio dominantna društvena mreža u ranim danima svjetske mreže. Platforma je korisnicima omogućila stvaranje vlastite prilagođene početne stranice i povezivanje s prijateljima. MySpace je također bio popularan prostor za istraživanje glazbe i bendova.

Stranica je pretrpjela veliko kršenje podataka između 2012. i 2013., iako incident nije otkriven tek nekoliko godina kasnije. Vjeruje se da je izloženo 360 milijuna korisničkih računa, koja uključuje korisnička imena, adrese e-pošte i lozinke s lošom enkripcijom. Kompanija smatra da je za napad bio odgovoran jedan haker, a kasnije je neke informacije objavio na mračnom web forumu.

Kao neposredan sigurnosni korak MySpace je onemogućio svaku pohranjenu lozinku koja je mogla biti uključena u kršenje. Također je tvrtka provela nadogradnju platforme u 2013. kako bi se obranila od budućih napada ove vrste.

6. Pod oklopom

myftpalbrch

Under Armor je prije svega poznat kao odjeća tvrtka koja se specijalizirala za atletsku odjeću i obuću. Međutim, tvrtka posjeduje i digitalnu platformu poznatu kao MyFitnessPal koja pomaže korisnicima da prate napredak vježbanja i prehrane putem web ili mobilnih aplikacija.

MyFitnessPal pretrpio je kršenje podataka u veljači 2018. godine koje je utjecalo 150 milijuna korisnika koji su bili registrirani na uslugu. Hakeri su uspjeli izvući korisnička imena, adrese e-pošte i zabranjene lozinke iz MyFitnessPal baze podataka, iako nisu izložene kreditne kartice ili financijske informacije povezane s računima Under Armour.

Under Armor je poduzeo brze korake za odgovor na incident, upućujući sve pogođene korisnike na MyFitnessPal platformi da odmah promijene svoju lozinku. Iako je dionica Under Armour pretrpjela velike gubitke zbog kršenja podataka.

7. Equifax

kršenje podataka o equifaxu

Kršenje podataka bilo koje vrste se tiče, ali kada se hakira društvena mreža ili zabavna web stranica, obično su jedine informacije u pitanju vaše korisničko ime i adresa e-pošte.. Moderna kriptografija lozinki otežava hakerima bilo kakvu vrstu dekodiranja u bazama podataka.

Ali kada se tvrtka hala koja se bavi financijama hakira, kupce treba posebno alarmirati. Takav je slučaj bio u slučaju kršenja podataka tvrtke Equifax, 2017. godine, jedne od najvećih američkih tvrtki za izdavanje kreditnih izvještaja. U cyber-napadu je izloženo 145,5 milijuna korisničkih računa.

Equifax je priznao da su hakeri imali neovlašteni pristup bazi podataka svojim sustavima u periodu od oko tri mjeseca. Za to vrijeme uspjeli su ukrasti imena, rođendane, brojeve socijalnog osiguranja i brojeve vozačkih dozvola. To je stvorilo neposredan rizik krađe identiteta za sve pojedince kojima su izloženi podaci.

Equifax snosi odgovornost za incident i poslali su obavijesti ljudima u pošti ako su uključeni u povredu podataka.

8. eBay

kršenje podataka na ebayu

Rani korisnici interneta sjetit će se kako je eBay stvorio tržište na kojem su ljudi mogli razmjenjivati ​​gotovo sve putem interneta. Platforma je započela kao aukcijska web stranica za korisnike koji licitiraju za stvari, a danas je prerasla u potpuno globalno maloprodajno poslovanje.

No u 2014. godini eBay je pretrpio razorno kršenje podataka koje je utjecalo 145 milijuna svojih kupaca. Hakeri su uspjeli napasti u jednu od primarnih baza podataka na kojoj se nalaze osnovne informacije o klijentima kao što su korisnička imena i lozinke.

Neposredno nakon događaja, eBay nije pronašao nikakve dokaze da su cyber-kriminalci koristili izložene vjerodajnice za manipuliranje postojećim računima. Također, nisu prekršeni podaci o plaćanju ili kreditnoj kartici.

Do incidenta na eBayu došlo je kao rezultat jednostavnog socijalnog inženjeringa. Hakeri su prevarili mali skup zaposlenika eBaya u pružanju vjerodajnica za njihov sustav, što im je omogućilo puni pristup korporacijskoj mreži tvrtke.

9. Cilj

U posljednjem desetljeću, Target se istakao kao jedan od vodećih trgovaca u Americi, istovremeno dodajući robusnu prehrambene proizvode i uslugu dostave. Međutim, veliko kršenje podataka u 2013. godini dovelo je udubljenje u Targetov ugled kao 110 milijuna kupaca imalo je podatke o kreditnoj kartici pod rizikom da budu ukradeni.

U većini kršenja podataka hakeri žele napasti bazu podataka koja sadrži podatke o klijentima. Ali tijekom Target incidenta, zapravo su napadači infiltriran u sustav prodajnih mjesta tvrtke (POS) i rasporedio zlonamjerni softver na platformu. Kao rezultat toga, kada su kupci prelazili kreditne kartice u prodavaonicama Target tijekom dva tjedna u 2013. godini, njihove su informacije presretnute i poslane izravno hakerima.

Target je smatran odgovornim za kršenje podataka i naloženo mu je da plati 18,5 milijuna dolara u nagodbi. Incident je dio razloga zbog kojeg se trgovine traže da se nova tehnologija čipova doda na kreditne kartice, jer to dodaje još jedan sloj sigurnosti POS sustavima.

10. LinkedIn

kršenje ciljanih podataka

Pojedinci širom svijeta oslanjaju se na LinkedIn platformu kao svoju društvenu mrežu izbora za karijerne aktivnosti. Web-lokacija se posljednjih godina širila i sada je jedno od prvih mjesta na koje ljudi idu kada se prijave za novi posao ili se povezuju s kolegama iz svoje industrije..

LinkedIn je 2012. pretrpio povredu podataka u koju se, vjeruje se, tada uključivalo 6,5 milijuna šifriranih lozinki s jednog od njihovih pozadinskih poslužitelja. Međutim, kasnije su otkrivene informacije koje to zapravo dokazuju Otkriveni su podaci za 100 milijuna kupaca kao dio kršenja.

Vjeruje se da je napad izveo jedan zloglasni haker koji je odgovoran za neke druge povrede na ovom popisu. LinkedIn zahtijevao je sve pogođene korisnike da ažuriraju svoju lozinku, jer su informacije koje su ukradene koristile neke pogrešne metode šifriranja.

Zastrašujuća linija dna

Do trenutka kada na ovom popisu prvih deset zbrojite sve brojeve hakiranih računa, Izgledalo bi kao da je neko ko je otišao na mrežu u određenoj mjeri hakiran u prošlosti. Budući da je očigledno da se kompanije ne mogu pouzdati u zaštitu vaših podataka, možda je vrijeme da se ozbiljno zaštitite.

Uvijek postoje rizici za preuzimanje ili čak jednostavno surfanje Internetom. Ako je hakirana velika kompanija koja ulaže stotine milijuna dolara u sigurnost, koliko je po vašem mišljenju prosječan joe?

Pazite li na pažnji. Ako nemate VPN, nabavite ga odmah. Dobijanje najboljeg besplatnog VPN-a može čak privremeno raditi. Ako ne šifrirate zaporke, nabavite upravitelja lozinki sada (također promijenite lozinke u nešto složenije, molim vas. Za zapis “ilovemywife1093” ne računa kao sigurna lozinka).

Ako također nemate kućni sigurnosni sustav, također se preporučuje da ga nabavite kao hakeri, a ne samo putem internetskih napada, već i putem internetskih aktivnosti fizički se nalazite u blizini WiFi mreže (To znači da je vaš dom ) i njuškajući podatkovne pakete koji se bežično prenose s uređaja na usmjerivač.

Ovo su mali koraci koji vam mogu uštedjeti godinama bola, pa poduzmite mjere dok još uvijek možete.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map