Список крупнейших нарушений данных с 1990 года

Найти конфиденциальность в Интернете может быть сложно. Веб-сайты, компании и рекламодатели отчаянно нуждаются в данных и используют любую возможную тактику для монетизации вашей онлайн-активности. Даже если вы считаете, что нашли надежное предприятие, ваша личная информация безопасна настолько, насколько безопасны аппаратное и программное обеспечение этой организации..


Утечки данных стали постоянной темой в заголовках новостей. Такое ощущение, что каждую неделю новая компания или социальная сеть заявляют, что киберпреступники раскрыли основную базу данных..

В этой статье мы расскажем о десяти крупнейших нарушениях данных, которые произошли с момента достижения совершеннолетия в Интернете в 1990 году. Эти события ранжируются в соответствии с количеством взломанных учетных записей..

1. Yahoo (2013)

yahoohack

Yahoo была одной из доминирующих сил на заре эры интернета, предлагая пользователям универсальный магазин для электронной почты, новостей и надежной поисковой системы. Хотя Google быстро превзошел Yahoo по популярности, компания сохранила большую базу пользователей благодаря разнообразному набору функций и продуктов..

Но проблемы безопасности запятнали репутацию Yahoo навсегда, так как компания дважды появляется в этом списке самых крупных нарушений данных. Конкретный инцидент, произошедший в августе 2013 года, включал все три миллиарда учетных записей, которые Yahoo имела на своих серверах в то время.

Хакерам удалось украсть основную информацию о пользователях, включая имена, адреса электронной почты, номера телефонов и дни рождения. Данные пароля также были включены в нарушение, но они были защищены алгоритмом хеширования, который обеспечивает определенный уровень защиты. Тем не менее, учитывая, что стандарты безопасности улучшились с 2013 года, есть вероятность, что хакеры смогли расшифровать эти данные (Возможно, вы захотите изменить свой 10-летний почтовый пароль Yahoo, который у вас был).

В дополнение к риску, нарушение данных Yahoo в 2013 году включало секретный вопрос и информацию об ответах, некоторые из которых были незашифрованы. Это означает, что хакеры могли скомпрометировать целые учетные записи и получить доступ к еще большей частной информации.

2. Марриотт

Нарушение данных Marriott

Как крупнейшая сеть отелей в мире, Marriott использует огромную инфраструктуру технологий и систем для управления каждым этапом процесса бронирования и выставления счетов. В публичном заявлении 2018 года компания признала, что они терпели постоянное нарушение данных с 2014 года.

В течение этого периода времени хакеры поддерживали несанкционированный доступ к базе данных Starwood, которая содержит данные о бронировании номеров для большого сегмента их брендов. Marriott считает, что нарушители смогли пойти на компромисс 500 миллионов записей клиентов и скопировать эти данные во внешнюю систему.

Для клиентов, которые забронировали отель Starwood в период с 2014 по 2018 год, существует вероятность того, что нарушение включало в себя их имя, адрес электронной почты, почтовый адрес, номер телефона и номер паспорта. Данные кредитной карты, вероятно, также были включены в нарушение, хотя эта информация была бы зашифрована и трудно расшифровывалась.

Имейте в виду, что всякий раз, когда вы используете веб-браузер для совершения финансовой транзакции или покупки, включая бронирование отелей, вам следует сначала подключиться к услуге виртуальной частной сети (VPN). Хороший VPN создаст безопасный туннель между вашей локальной сетью и открытым интернетом, тем самым уменьшая риск того, что хакер сможет перехватить ваш веб-трафик и украсть конфиденциальную информацию. Взгляните на наш обзор для NordVPN или Surfshark чтобы увидеть преимущества.

3. Yahoo (2014)

вектор взлома данныхОтдельное нарушение данных Yahoo в 2014 году фактически считалось крупнейшим в истории интернета, пока не были раскрыты подробности инцидента 2013 года. В 2014 году компания проникла в системы и 500 миллионов учетных записей пользователей. Похищенная информация включала имена, адреса электронной почты, номера телефонов и секретные вопросы.

Инженеры по безопасности в Yahoo считают, что нарушение данных 2014 года было выполнено иностранным правительством ищет для получения личной информации о пользователях со всего мира. Инцидент был раскрыт, когда пользовательские данные Yahoo начали появляться на темных веб-площадках, где хакеры обмениваются украденной информацией.

Два серьезных нарушения данных не только нанесли серьезный удар по репутации Yahoo, но и усложнили продажу компании Verizon..

4. AdultFriendFinder

Сайт знакомств AdultFriendFinder в 2016 году столкнулся с серьезным нарушением данных, которое раскрыло личные данные 412 миллионов учетных записей. Владельцы сайта считают, что хакерам удалось получить информацию за два десятилетия деятельности.

Уведомление об управлении взрослым другом

AdultFriendFinder использует стандартную архитектуру базы данных SQL, которая взломана хакерами, вероятно, в результате атаки SQL-инъекцией. Это дало бы им доступ на чтение ко всем таблицам базы данных, где они могли бы извлекать информацию, такую ​​как имена пользователей, адреса электронной почты и IP-адреса..

AdultFriendFinder признал, что украденные данные содержали пароли, которые были сохранены с помощью метода хэширования шифрования SHA-1, который было обнаружено, что есть уязвимости в былые времена. Это означает, что существует риск, что хакеры смогут расшифровать пароли и использовать их на AdultFriendFinder или других сайтах, где пользователь поделился тем же паролем..

Чтобы улучшить безопасность в Интернете, рассмотрите возможность инвестирования в менеджер паролей. Эти инструменты позволяют вам легко получить доступ ко всем паролям, которые вы используете онлайн, и в то же время они позволяют эффективно использовать рандомизированные учетные данные для каждого сайта..

5. MySpace

До того, как Facebook и Twitter были на сцене, MySpace был доминирующей социальной сетью в первые дни всемирной паутины. Платформа позволяла пользователям создавать свои собственные домашние страницы и общаться с друзьями. MySpace также был популярным местом для изучения музыки и групп.

Сайт подвергся серьезному нарушению данных в период с 2012 по 2013 год, хотя инцидент не был раскрыт до нескольких лет спустя. Считается, что 360 миллионов учетных записей пользователей, которые включали имена пользователей, адреса электронной почты и пароли с плохим шифрованием. Компания считает, что за нападение был ответственен один хакер, а затем опубликовал часть информации на темном веб-форуме..

В качестве немедленного шага безопасности MySpace отключил любой сохраненный пароль, который мог быть включен в нарушение. Кроме того, в 2013 году компания выполнила обновление платформы для защиты от будущих атак такого типа..

6. Под броней

myftpalbrch

Under Armour прежде всего известна как швейная компания, которая специализируется на спортивной одежде и обуви. Тем не менее, компания также владеет цифровой платформой, известной как MyFitnessPal, которая помогает пользователям отслеживать свои упражнения и прогресс в диете с помощью веб-приложений или мобильных приложений..

MyFitnessPal в феврале 2018 года пострадала от нарушения данных 150 миллионов пользователей которые были зарегистрированы на службе. Хакеры смогли получить имена пользователей, адреса электронной почты и хэшированные пароли из базы данных MyFitnessPal, хотя кредитная карта или финансовая информация, связанная с аккаунтами Under Armour, не была раскрыта.

Under Armor предпринял быстрые шаги, чтобы отреагировать на инцидент, дав всем пострадавшим пользователям на платформе MyFitnessPal немедленное изменение своего пароля. Тем не менее, акции Under Armour понесли большие потери в результате взлома данных..

7. Эквифакс

Эквифаксное нарушение данных

Возможны любые нарушения данных, но когда взломан сайт социальной сети или развлекательный сайт, как правило, единственная информация, о которой идет речь, – это ваше имя пользователя и адрес электронной почты.. Современная криптография паролей затрудняет хакерам любой вид декодирования в базах данных.

Но когда финансовую компанию взломали, клиенты должны быть особенно встревожены. Так было в случае взлома данных за 2017 год компании Equifax, которая является одной из крупнейших компаний по предоставлению кредитных отчетов в Америке.. В кибератаке было открыто 145,5 млн. Счетов клиентов.

Equifax признал, что хакеры имели несанкционированный доступ к своим системам в течение примерно трех месяцев. За это время они смогли украсть имена, даты рождения, номера социального страхования и номера водительских прав. Это создало немедленный риск кражи личных данных для любых лиц, которым были раскрыты их данные.

Equifax привлекается к ответственности за инцидент и отправил уведомления людям по почте, если они были включены в нарушение данных.

8. eBay

нарушение данных на eBay

Первые интернет-пользователи будут помнить, как eBay создал рынок, где люди могли обмениваться практически всем в Интернете. Платформа начиналась как веб-сайт аукциона для пользователей, чтобы делать ставки на товары, и теперь сегодня она превратилась в полноценную глобальную розничную деятельность.

Но в 2014 году на eBay произошло разрушительное нарушение данных, которое повлияло на 145 миллионов своих клиентов. Хакеры смогли проникнуть в одну из основных баз данных сайта, в которой размещалась основная информация о клиентах, такая как имена пользователей и пароли..

Сразу после события eBay не нашел никаких доказательств того, что киберпреступники использовали раскрытые учетные данные для манипулирования существующими учетными записями. Также, никакая информация об оплате или кредитной карте не была включена в нарушение.

Инцидент на eBay произошел в результате простой социальной инженерии. Хакеры обманули небольшой набор сотрудников eBay, предоставив им свои учетные данные, что дало им полный доступ к корпоративной сети компании..

9. Цель

За последнее десятилетие Target превратилась в одного из ведущих ритейлеров в Америке, одновременно добавив в свой бизнес надежную службу доставки продуктов и доставки. Однако серьезное нарушение данных в 2013 году повлияло на репутацию Target как 110 миллионов клиентов имели информацию о своей кредитной карте, рискуя быть украденной.

В большинстве случаев утечки данных хакеры пытаются атаковать базу данных, которая содержит информацию о клиентах. Но во время инцидента с мишенью злоумышленники на самом деле проникли в систему торговой точки компании (POS) и внедрил вредоносное ПО на платформу. В результате, когда клиенты в течение двухнедельного периода в 2013 году считывали кредитные карты в целевых магазинах, их информация была перехвачена и отправлена ​​непосредственно хакерам..

Компания Target была привлечена к ответственности за нарушение данных, и ей было предписано выплатить 18,5 млн. Долл. США в случае урегулирования. Этот инцидент является одной из причин, по которым магазины настаивают на добавлении новой технологии чипов к кредитным картам, поскольку это добавляет еще один уровень безопасности для POS-систем..

10. LinkedIn

нарушение целевых данных анализа

Люди во всем мире полагаются на платформу LinkedIn в качестве своей социальной сети для карьерного роста. За последние годы сайт расширился и теперь является одним из первых мест, куда люди приходят, когда хотят подать заявку на новую работу или связаться с коллегами в своей отрасли..

В 2012 году LinkedIn подверглась утечке данных, которая, как считается, 6,5 миллиона зашифрованных паролей от одного из их внутренних серверов. Однако позже была обнаружена информация, доказывающая, что на самом деле 100 миллионов клиентов раскрыли свои данные как часть нарушения.

Считается, что атака была совершена одним известным хакером, ответственным за некоторые другие нарушения в этом списке. LinkedIn потребовал, чтобы все затронутые пользователи обновили свой пароль, поскольку украденная информация использовала некоторые некорректные методы шифрования..

Страшный итог

К тому времени, когда вы добавите все номера взломанных учетных записей в этом списке первой десятки, казалось бы, что кто-то, кто вышел в сеть, был в какой-то степени взломан в прошлом. Поскольку очевидно, что компании не могут полагаться на защиту ваших данных, возможно, пришло время серьезно отнестись к их защите самостоятельно..

Всегда есть риски при загрузке или даже просто в Интернете. Если крупная компания, вложившая сотни миллионов долларов в обеспечение безопасности, была взломана, то насколько уязвимой, по вашему мнению, является средний человек??

Проведите юридическую проверку. Если у вас нет VPN, получите его прямо сейчас. Получение лучшего бесплатного VPN может даже временно работать. Если вы не шифруете свои пароли, получите менеджер паролей сейчас (измените свои пароли на что-то более сложное, пожалуйста. Для записи, «ilovemywife1093» не считать надежным паролем).

Если у вас также нет домашней системы безопасности, рекомендуется также получить ее, поскольку хакеры проникают не только через онлайн-атаки, но и за счет онлайн-активности, находясь в непосредственной близости от сети WiFi (это означает, что ваш дом ) и прослушивание пакетов данных, передаваемых беспроводным способом с устройства на маршрутизатор.

Это маленькие шаги, которые могут сэкономить вам годы боли, поэтому примите меры, пока вы еще можете.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map