Lista das maiores violações de dados desde 1990

Encontrar privacidade na internet pode ser difícil de fazer. Sites, empresas e anunciantes estão desesperados por dados e usam todas as táticas possíveis para monetizar sua atividade online. Mesmo quando você acha que encontrou uma empresa confiável, suas informações privadas são tão seguras quanto o hardware e o software dessa organização..


As violações de dados se tornaram um tópico recorrente nas manchetes das notícias. Parece que toda semana uma nova empresa ou rede social declara que um banco de dados importante foi exposto a cibercriminosos.

Neste artigo, recapitularemos as dez maiores violações de dados que ocorreram desde a maioridade da Internet em 1990. Esses eventos são classificados de acordo com o número de contas invadidas.

1. Yahoo (2013)

yahoohack

O Yahoo foi uma das forças dominantes no início da era da Internet, oferecendo aos usuários um balcão único para e-mail, notícias e um sólido mecanismo de pesquisa. Embora o Google tenha superado rapidamente o Yahoo em popularidade, a empresa manteve uma grande base de usuários, graças ao seu conjunto diversificado de recursos e produtos..

Mas problemas de segurança mancharam a reputação do Yahoo para sempre, com a empresa aparecendo duas vezes nessa lista das maiores violações de dados. Um incidente específico ocorrido em agosto de 2013 incluiu todos os três bilhões de contas que o Yahoo tinha em seus servidores no momento.

Os hackers conseguiram roubar informações básicas do usuário, incluindo nomes, endereços de email, números de telefone e aniversários. Os dados da senha também foram incluídos na violação, mas foram protegidos com um algoritmo de hash que fornece um certo nível de proteção. Ainda assim, considerando que os padrões de segurança melhoraram desde 2013, há uma chance dos hackers decodificarem esses dados (Você pode alterar a senha de e-mail do Yahoo com 10 anos de idade).

Além do risco, a violação de dados do Yahoo em 2013 incluía informações de perguntas e respostas de segurança, alguns dos quais não foram criptografados. Isso significa que os hackers podem ter comprometido contas inteiras e acessado ainda mais informações privadas.

2. Marriott

Violação de dados do Marriott

Como a maior cadeia de hotéis do planeta, a Marriott conta com uma enorme infraestrutura de tecnologias e sistemas para gerenciar todas as etapas do processo de reserva e cobrança. Em uma declaração pública de 2018, a empresa admitiu que eles estavam sofrendo uma violação contínua de dados desde 2014.

Durante esse período, os hackers mantiveram acesso não autorizado ao banco de dados Starwood, que contém dados de reserva de convidados para um grande segmento de suas marcas. A Marriott acredita que os infiltrados conseguiram comprometer 500 milhões de registros de clientes e copie esses dados para um sistema externo.

Para os clientes que fizeram uma reserva para uma propriedade da Starwood entre 2014 e 2018, é possível que a violação tenha incluído nome, endereço de email, endereço para correspondência, número de telefone e número do passaporte. Os dados do cartão de crédito também foram provavelmente incluídos na violação, embora essas informações tenham sido criptografadas e difíceis de decodificar.

Lembre-se de que sempre que você estiver usando um navegador da Web para realizar uma transação financeira ou compra, incluindo reservas de hotéis, considere conectar-se a um serviço de rede virtual privada (VPN) primeiro. Uma boa VPN criará um túnel seguro entre sua rede local e a Internet aberta, reduzindo assim o risco de um hacker interceptar o tráfego da Web e roubar informações confidenciais. Dê uma olhada rápida em nossa análise para NordVPN ou Surfshark ver as vantagens.

3. Yahoo (2014)

vetor de corte de dadosAcredita-se que uma violação separada dos dados do Yahoo em 2014 seja a maior da história da Internet, até que os detalhes do incidente de 2013 sejam descobertos. Em 2014, a empresa teve sistemas infiltrados e 500 milhões de contas de usuário expostas. As informações roubadas incluem nomes, endereços de email, números de telefone e perguntas de segurança.

Os engenheiros de segurança do Yahoo acreditam que a violação de dados de 2014 foi executado por um governo estrangeiro procurando obter informações pessoais sobre usuários de todo o mundo. O incidente foi descoberto quando os dados do usuário do Yahoo começaram a aparecer nos mercados da dark web, onde hackers trocam informações roubadas.

As duas principais violações de dados não só causaram um grande golpe na reputação do Yahoo, mas também complicaram a venda da empresa para a Verizon..

4. AdultFriendFinder

O site de namoro AdultFriendFinder sofreu uma violação maciça de dados em 2016, que expôs dados privados para 412 milhões de contas de usuário. Os proprietários do site acreditam que os hackers conseguiram recuperar informações de duas décadas de atividades.

aviso de gestão de adultos

AdultFriendFinder usa uma arquitetura de banco de dados SQL padrão que os hackers comprometeram, provavelmente através de um ataque de injeção SQL. Isso lhes proporcionaria acesso de leitura a todas as tabelas do banco de dados, onde poderiam extrair informações como nomes de usuário, endereços de email e endereços IP.

O AdultFriendFinder admitiu que os dados roubados incluíam senhas armazenadas com o método de hash de criptografia SHA-1, que foi encontrado para ter vulnerabilidades nos últimos anos. Isso significa que existe o risco de que os hackers possam decodificar as senhas e usá-las no AdultFriendFinder ou em outros sites em que o usuário compartilhe a mesma senha..

Para ajudar a melhorar sua segurança online, considere investir em um gerenciador de senhas. Essas ferramentas permitem manter o acesso fácil a todas as senhas usadas on-line e, ao mesmo tempo, tornam mais eficiente o uso de credenciais aleatórias para cada site.

5. MySpace

Antes do Facebook e Twitter estarem em cena, O MySpace era a rede social dominante nos primeiros dias da rede mundial de computadores. A plataforma permitiu que os usuários criassem sua própria página inicial personalizada e se conectassem com amigos. O MySpace também era um espaço popular para explorar músicas e bandas.

O site sofreu uma grande violação de dados entre 2012 e 2013, embora o incidente não tenha sido descoberto até vários anos depois. Acredita-se que 360 ​​milhões de contas de usuário estejam expostas, que incluía nomes de usuário, endereços de email e senhas com criptografia ruim. A empresa acredita que um único hacker foi responsável pelo ataque e depois publicou algumas das informações em um fórum da dark web.

Como uma etapa de segurança imediata, o MySpace desativou qualquer senha armazenada que pudesse ter sido incluída na violação. Além disso, a empresa realizou uma atualização da plataforma em 2013 para se defender contra ataques futuros desse tipo.

6. Sob Armadura

myftpalbrch

Under Armour é conhecida principalmente como uma empresa de roupas especializada em roupas e calçados esportivos. No entanto, a empresa também possui uma plataforma digital conhecida como MyFitnessPal, que ajuda os usuários a acompanhar o progresso de seus exercícios e dietas a partir de aplicativos da Web ou móveis.

O MyFitnessPal sofreu uma violação de dados em fevereiro de 2018 que afetou 150 milhões de usuários que foram registrados no serviço. Os hackers conseguiram extrair nomes de usuário, endereços de email e senhas com hash do banco de dados MyFitnessPal, embora nenhum cartão de crédito ou informações financeiras vinculadas às contas Under Armour foram expostos.

O Under Armour tomou medidas rápidas para responder ao incidente, instruindo todos os usuários afetados na plataforma MyFitnessPal a alterar sua senha imediatamente. Mesmo assim, as ações da Under Armour sofreram uma grande perda como resultado da violação de dados.

7. Equifax

violação de dados equifax

Violações de dados de qualquer tipo são preocupantes, mas quando uma rede social ou site de entretenimento é invadido, normalmente as únicas informações em jogo são seu nome de usuário e endereço de email. A criptografia de senha moderna dificulta aos hackers a decodificação nos bancos de dados.

Mas quando uma empresa relacionada a finanças é invadida, os clientes precisam ficar especialmente alarmados. Esse foi o caso da violação de dados da Equifax em 2017, que é uma das maiores empresas de relatórios de crédito da América. 145,5 milhões de contas de clientes foram expostas no ataque cibernético.

A Equifax admitiu que os hackers tiveram acesso não autorizado ao banco de dados de seus sistemas por um período de cerca de três meses. Durante esse tempo, eles foram capazes de roubar nomes, datas de nascimento, números de previdência social e números de carteira de motorista. Isso criou um risco imediato de roubo de identidade para todos os indivíduos que tiveram seus dados expostos.

A Equifax está sendo responsabilizada pelo incidente e enviou notificações para as pessoas no e-mail se elas foram incluídas na violação de dados.

8. eBay

violação de dados do ebay

Os usuários iniciais da Internet se lembrarão de como o eBay criou um mercado onde as pessoas podiam trocar quase tudo online. A plataforma começou como um site de leilão para os usuários licitarem itens, e agora hoje se tornou uma operação de varejo global completa.

Mas em 2014, o eBay sofreu uma violação de dados devastadora que afetou 145 milhões de seus clientes. Os hackers conseguiram se infiltrar em um dos principais bancos de dados do site, que abrigavam informações básicas de clientes, como nomes de usuário e senhas.

Logo após o evento, o eBay não encontrou nenhuma evidência de que os cibercriminosos usassem as credenciais expostas para manipular as contas existentes. Além disso, nenhuma informação de pagamento ou cartão de crédito foi incluída na violação.

O incidente no eBay surgiu como resultado de uma simples engenharia social. Os hackers levaram um pequeno grupo de funcionários do eBay a fornecer suas credenciais de sistema, o que lhes deu acesso total à rede corporativa da empresa.

9. Alvo

Na última década, a Target emergiu como uma das principais varejistas da América, ao adicionar um serviço robusto de compras e entrega aos seus negócios. Uma grande violação de dados em 2013, no entanto, prejudicou a reputação da Target como 1 110 milhões de clientes tiveram suas informações de cartão de crédito em risco de serem roubadas.

Na maioria das violações de dados, os hackers procuram atacar um banco de dados que contém informações do cliente. Mas durante o incidente do alvo, os atacantes realmente se infiltrou no sistema de ponto de venda (POS) da empresa e implantou malware na plataforma. Como resultado, quando os clientes trocaram cartões de crédito nas lojas Target por um período de duas semanas em 2013, suas informações foram interceptadas e enviadas diretamente aos hackers.

A Target foi responsabilizada pela violação de dados e foi condenada a pagar US $ 18,5 milhões em um caso de solução. O incidente é parte do motivo pelo qual as lojas pressionaram para que a nova tecnologia de chips fosse adicionada aos cartões de crédito, pois isso adiciona outra camada de segurança aos sistemas de POS..

10. LinkedIn

violação de dados de destino de análise

Indivíduos em todo o mundo confiam na plataforma do LinkedIn como sua rede social de escolha para atividades profissionais. O site se expandiu nos últimos anos e agora é um dos primeiros lugares onde as pessoas procuram quando desejam se candidatar a um novo emprego ou se conectar com colegas de seu setor..

O LinkedIn sofreu uma violação de dados em 2012 que, na época, acreditava-se envolver 6,5 milhões de senhas criptografadas de um de seus servidores back-end. No entanto, informações foram descobertas mais tarde para provar que, na verdade, 100 milhões de clientes tiveram seus dados expostos como parte da violação.

Acredita-se que o ataque tenha sido realizado por um hacker famoso, responsável por algumas das outras violações nesta lista. O LinkedIn exigia que todos os usuários afetados atualizassem sua senha, pois as informações roubadas usavam alguns métodos de criptografia defeituosos.

A linha inferior assustadora

No momento em que você soma todos os números de contas invadidas nesta lista dos dez primeiros, parece que alguém que entrou on-line foi hackeado até certo ponto em um ponto no passado. Como é óbvio que não é possível confiar nas empresas para proteger seus dados, talvez seja hora de levar a sério a proteção de seus dados.

Sempre há riscos ao fazer o download ou simplesmente navegar na web. Se uma grande empresa que tem centenas de milhões de dólares investidos em segurança foi invadida, então, quão vulnerável você acha que é o joe médio?

Faça a sua diligência. Se você não possui uma VPN, obtenha uma agora. Obter a melhor VPN gratuita pode até funcionar temporariamente. Se você não está criptografando suas senhas, obtenha um gerenciador de senhas agora (altere suas senhas para algo mais complexo também, por favor. Para o registro, “ilovemywife1093” não conte como uma senha segura).

Se você também não possui um sistema de segurança residencial, também é recomendável obter um, pois os hackers se infiltram não apenas através de ataques on-line, mas também obtendo atividade on-line por estar fisicamente próximo à rede WiFi (isso significa que sua casa ) e cheirar os pacotes de dados transmitidos sem fio do dispositivo para o roteador.

Esses são pequenos passos que podem poupar anos de dor; portanto, tome medidas enquanto ainda puder.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map