Az 1990 óta eltelt legnagyobb adatszegések listája

Nehéz lehet megkeresni az interneten az adatvédelmet. A weboldalak, a vállalatok és a hirdetők kétségbeesetten kérik az adatokat, és minden lehetséges taktikát felhasználnak az online tevékenység bevételszerzésére. Még akkor is, ha úgy gondolja, hogy megbízható vállalkozást talált, a személyes adatai csak annyira biztonságosak, mint a szervezet hardverei és szoftverei..


Az adatok megsértése ismétlődő téma lett a hírcímekben. Úgy tűnik, hogy minden héten egy új társaság vagy közösségi hálózat bejelenti, hogy egy nagy adatbázis ki van téve a számítógépes bűnözőknek.

Ebben a cikkben összefoglaljuk a tíz legnagyobb adatszolgáltatás-megsértést, amely az internet 1990-es életkorának elérése óta történt. Ezek az események a feltört fiókok száma szerint vannak rangsorolva..

1. Yahoo (2013)

yahoohack

A Yahoo volt az egyik meghatározó erõ az internetkor hajnalán, egyablakos ügyintézési lehetőséget kínál a felhasználók számára e-mailek, hírek és egy megbízható keresőmotor számára. Noha a Google gyorsan meghaladta a Yahoo népszerűségét, a társaság megőrizte a nagy felhasználói adatbázist, köszönhetően a változatos funkcióinak és termékeinek.

De a biztonsági kérdések rontották a Yahoo hírnevét örökké, a társaság kétszer jelenik meg a legnagyobb adatsértések listáján. A 2013. augusztusában bekövetkezett különleges esemény a következőket tartalmazza: mind a három milliárd számla, amelyben a Yahoo a szerverein él akkor.

A hackereknek sikerült ellopniuk az alapvető felhasználói információkat, beleértve a neveket, e-mail címeket, telefonszámokat és születésnapjaikat. A jelszavakat szintén beépítették a megsértésbe, de azokat egy kivonatoló algoritmussal biztosítottuk, amely bizonyos szintű védelmet nyújt. Mégis, mivel a biztonsági előírások 2013 óta javultak, van esély arra, hogy a hackerek képesek voltak dekódolni ezeket az adatokat (Érdemes megváltoztatni azt a 10 éves Yahoo e-mail jelszót, amelyiknél már voltál).

A kockázatot növeli, hogy a Yahoo 2013. évi adatsértése biztonsági kérdéseket és válaszokat tartalmazott, amelyek közül néhány titkosítatlan volt. Ez azt jelenti, hogy a hackerek képesek voltak kompromittálni a teljes fiókokat, és még több privát információhoz férhetnek hozzá.

2. Marriott

A Marriott adat megsértése

A Marriott mint a bolygó legnagyobb szállodalánca a technológiák és rendszerek hatalmas infrastruktúrájára támaszkodik a foglalási és számlázási folyamat minden lépésének kezelésére. A 2018. évi nyilvános nyilatkozatban a vállalat elismerte ezt folyamatban vannak az adatok megsértése 2014 óta.

Ebben az időszakban a hackerek jogosulatlanul hozzáfértek a Starwood adatbázishoz, amely márkák nagy részének vendégfoglalási adatait tartalmazza. Marriott úgy véli, hogy a behatolók képesek voltak kompromisszumra 500 millió ügyfélrekord és másolja át ezeket az adatokat egy külső rendszerbe.

Azoknak az ügyfeleknek a számára, akik 2014 és 2018 között foglaltak egy Starwood ingatlanot, valószínű, hogy a jogsértés tartalmazza nevét, e-mail címét, levelezési címét, telefonszámát és útlevélszámát. A hitelkártya-adatokat szintén valószínűleg beépítették a jogsértésbe, bár ezeket az információkat titkosították és nehéz volt dekódolni.

Ne feledje, hogy amikor egy webböngészőt használ pénzügyi tranzakcióhoz vagy vásárláshoz, ideértve a szállodai foglalásokat, először meg kell fontolnia a virtuális magánhálózat (VPN) szolgáltatáshoz történő csatlakozást. Egy jó VPN biztonságos alagútot hoz létre a helyi hálózat és a nyitott internet között, ezáltal csökkentve annak kockázatát, hogy a hackerek elfoghatják az internetes forgalmat és ellophatják az érzékeny információkat. Vessen egy rövid pillantást a NordVPN vagy Surfshark hogy megismerje az előnyöket.

3. Yahoo (2014)

adatok hack vektorA 2014-ben elkülönített Yahoo adatsértésről valószínűleg a legnagyobb az internetes történelemben, amíg a 2013. évi esemény részleteit nem fedezték fel. 2014-ben a társaság beszűrődött a rendszerekbe, és 500 millió felhasználói fiók van kitéve. Az ellopott információk tartalmaztak neveket, e-mail címeket, telefonszámokat és biztonsági kérdéseket.

A Yahoo biztonsági mérnökei úgy vélik, hogy a 2014. évi adatsértés történt végrehajtja egy külföldi kormány személyes információkat szeretne szerezni a világ minden tájáról érkező felhasználókról. Az eseményt nem fedezték fel, amikor a Yahoo felhasználói adatai sötét internetes piacokon kezdtek megjelenni, ahol a hackerek lopott információkat cserélnek.

A két fő adatsértés nemcsak a Yahoo jó hírnevének jelentős csapását jelentette, hanem bonyolította a vállalat Verizonnak történő eladását is..

4. AdultFriendFinder

A felnőttkoriFriendFinder társkereső weboldal 2016-ban jelentős adat megsértését tapasztalta meg, amely nyilvánosságra hozta a 412 millió felhasználói fiók. A webhelytulajdonosok úgy vélik, hogy a hackerek képesek voltak információkat szerezni két évtizedes tevékenységektől.

felnőttbarát kereső menedzsment értesítés

A AdultFriendFinder egy szabványos SQL adatbázis-architektúrát használ, amelyet a hackerek veszélybe sodortak, valószínűleg egy SQL-befecskendezési támadás révén. Ez olvasási hozzáférést biztosított volna számukra az összes adatbázis táblához, ahol információkat nyerhettek, például felhasználóneveket, e-mail címeket és IP címeket..

A AdultFriendFinder elismerte, hogy a lopott adatok olyan jelszavakat tartalmaznak, amelyeket az SHA-1 titkosítási hash módszerrel tároltak. kiderült, hogy sebezhető pontokkal rendelkezik az elmúlt években. Ez azt jelenti, hogy fennáll annak a veszélye, hogy a hackerek képesek lesznek dekódolni a jelszavakat, és felhasználhatják azokat a AdultFriendFinder vagy más webhelyek számára, ahol a felhasználó ugyanazt a jelszót osztotta meg..

Online biztonságának javítása érdekében fontolja meg a jelszókezelőbe történő befektetést. Ezek az eszközök lehetővé teszik az online által használt összes jelszó egyszerű elérését, ugyanakkor hatékonyan teszik lehetővé a véletlenszerű hitelesítő adatok használatát minden webhelyen.

5. MySpace

Mielőtt a Facebook és a Twitter a színpadon volt, A MySpace volt a domináns közösségi hálózat a világháló kezdeti napjaiban. A platform lehetővé tette a felhasználók számára, hogy saját egyéni honlapot készítsenek, és kapcsolatba lépjenek a barátaival. A MySpace népszerű hely volt a zene és a zenekarok feltárására is.

A helyszínen 2012 és 2013 között jelentős adatsértés történt, bár az eseményt csak néhány évvel később fedezték fel. Úgy véljük, hogy 360 millió felhasználói fiók van kitéve, amely felhasználóneveket, e-mail címeket és rossz titkosítású jelszavakat tartalmazott. A társaság úgy véli, hogy egyetlen támadó volt felelős a támadásért, és később közzétette az információ egy részét egy sötét internetes fórumban.

Azonnali biztonsági lépésként a MySpace letiltotta a tárolt jelszavakat, amelyek bekerülhetnek a jogsértésbe. A társaság emellett 2013-ban platformfrissítést végzett, hogy megvédje az ilyen típusú jövőbeli támadásokat.

6. Páncél alatt

myftpalbrch

Az Under Armour elsősorban ruházati társaságként ismert, amely az atlétikai ruházatra és a cipőre szakosodott. A társaságnak ugyanakkor a MyFitnessPal néven ismert digitális platform is van, amely segít a felhasználóknak az edzés és az étrend előrehaladásának nyomon követésében az interneten vagy a mobil alkalmazásokban..

A MyFitnessPal 2018. februárjában adatmegsértést szenvedett, amely érintett 150 millió felhasználó akik regisztráltak a szolgáltatásra. A hackerek képesek voltak beolvasni a felhasználóneveket, e-mail címeket és hashed jelszavakat a MyFitnessPal adatbázisból, bár az Under Armour számlákhoz kapcsolódó hitelkártya vagy pénzügyi információ nem volt feltárva.

A páncél alatt gyorsan lépéseket tett az eseményre való reagálás céljából, és utasította a MyFitnessPal platformon lévő összes érintett felhasználót, hogy azonnal változtassák meg jelszavukat. Mégis, az Under Armour állomány jelentős veszteséget szenvedett az adatok megsértése miatt.

7. Equifax

equifax adat megsértése

Bármilyen adatmegsértés vonatkozik, de ha egy közösségi hálózatot vagy szórakoztató webhelyet feltörnek, általában a kockázat csak a felhasználóneve és az e-mail címe.. A modern jelszó-kriptográfia megkönnyíti a hackerek számára bármilyen dekódolást az adatbázisokban.

De amikor egy pénzügyekkel kapcsolatos vállalatot feltörnek, az ügyfeleknek különös aggodalomra van szükségük. Ilyen helyzet volt az Equifax, amely Amerika egyik legnagyobb hiteljelentési cége, 2017. évi adatsértésével. 145,5 millió ügyfélszámlát fedeztek fel a cyberack-ben.

Az Equifax elismerte, hogy a hackerek körülbelül három hónapig jogosulatlanul fértek hozzá az adatbázishoz. Ezen idő alatt képesek voltak lopni nevek, születési idők, társadalombiztosítási számok és járművezetői engedélyek száma. Ez azonnali személyazonosság-lopás kockázatát jelentette minden olyan személy számára, akinek adatait nyilvánosságra hozták.

Az Equifax felel az eseményért és értesítéseket küldött az e-mailben lévő embereknek, ha bekerültek az adatsértésbe.

8. eBay

ebay adat megsértése

A korai internetezők emlékezni fognak arra, hogy az eBay miként hozott létre olyan piacot, ahol az emberek szinte bármit meg tudtak cserélni online. A platform aukciós weboldalként kezdte meg a felhasználókat, hogy tételekre tegyen ajánlatot, és ma ma teljes globális kiskereskedelmi műveletgé nőtte ki magát.

De 2014-ben az eBay pusztító adatsértést szenvedett, amely érintett 145 millió ügyfele. A hackerek beszivároghattak a webhely egyik elsődleges adatbázisába, amely alapvető ügyfélinformációkat, például felhasználóneveket és jelszavakat tartalmazott..

Az esemény közvetlen következményei után az eBay nem talált bizonyítékot arra, hogy a számítógépes bűnözők a nyilvánosságra hozott hitelesítő adatokat a meglévő fiókok manipulálására használnák. Is, a fizetés vagy hitelkártya adatait nem vették figyelembe a jogsértésben.

Az eBay-esemény az egyszerű szociális mérnöki munka eredményeként jött létre. A hackerek becsaptak egy kis eBay-alkalmazottat, hogy átadják a rendszer hitelesítő adataikat, amelyek teljes hozzáférést biztosítottak a vállalat vállalati hálózatához..

9. Cél

Az elmúlt évtizedben a Target az egyik vezető kiskereskedő lett Amerikában, miközben robusztus élelmiszer- és kézbesítési szolgáltatást nyújtott vállalkozásának. A 2013-ban bekövetkezett súlyos adatsértés azonban befolyásolta a Target hírnevét 110 millió ügyfél ellopta a hitelkártya-adatait.

A legtöbb adat megsértése esetén a hackerek megkísérlik megtámadni egy ügyfélinformációkat tartalmazó adatbázist. De a Target esemény során a támadók valójában beszivárgott a vállalat értékesítési pontjain (POS) és rosszindulatú programokat telepített a platformon. Ennek eredményeként, amikor az ügyfelek 2013-ban kéthetes időszakra hitelkártyákat vontak át a Target üzletekben, adataikat elfogták és közvetlenül a hackereknek elküldték.

A Target-t felelõssé tették az adat megsértése miatt, és 18,5 millió dollárt fizettek egy rendezési ügyben. Az incidens része annak az oknak, amiért az üzletek új chip-technológiát sürgettek a hitelkártyákhoz való hozzáadása érdekében, mivel ez újabb biztonsági réteget ad a POS-rendszerek számára..

10. LinkedIn

az elemzés célja az adatok megsértése

Az egyének szerte a világon a LinkedIn platformon támaszkodnak, mint a karrierlehetőségekre választott társadalmi hálózatuk. A webhely az utóbbi években kibővült, és most az egyik első hely, ahol az emberek elmennek, amikor új állásra jelentkeznek, vagy kapcsolatba lépnek az iparági kollégákkal..

A LinkedIn 2012-ben olyan adatmegsértést szenvedett el, amelybe abban az időben úgy véltek, hogy az érintett 6,5 millió titkosított jelszó az egyik kiszolgálójukról. Később azonban információt fedeztek fel annak igazolására 100 millió ügyfél adatait fedték fel a jogsértés részeként.

Úgy gondolják, hogy a támadást egy hírhedt hacker hajtotta végre, aki a listán szereplő többi megsértésért felelős. A LinkedIn minden érintett felhasználót frissítette a jelszavával, mivel a lopott információk hibás titkosítási módszereket használtak.

A félelmetes alsó sor

Mire összeadja a feltört fiókok összes számát a tíz legfontosabb listán, úgy tűnik, mintha mindenki, aki online volt, egy bizonyos ponton a múltban csapkodott be. Mivel nyilvánvaló, hogy a vállalatokra nem lehet megbízni az Ön adatainak védelmében, talán itt az ideje, hogy komolyan foglalkozzon saját magának a védelmével..

Az interneten való letöltés vagy akár egyszerű szörfözés esetén mindig fennáll a kockázat. Ha egy nagyvállalatot, amelynek százmillió dollárba fektettek be a biztonságba, megtámadják, akkor Ön szerint mennyire sebezhető az átlagos joe?

Végezze el az átvilágítást. Ha még nincs VPN-je, szerezzen egyet most. A legjobb ingyenes VPN megszerzése akár ideiglenesen is működhet. Ha nem titkosítja a jelszavait, akkor szerezzen be egy jelszókezelőt (kérjük, változtassa meg a jelszavait valami összetettebbé is. Kérjük, a bejegyzéshez: “ilovemywife1093” nem biztonságos jelszónak számít).

Ha még nem rendelkezik otthoni biztonsági rendszerrel, akkor azt is javasoljuk, hogy a hackerek behatolhassanak nemcsak online támadásokkal, hanem online tevékenységek megszerzésével is, fizikailag egy WiFi hálózat közelében (ez azt jelenti, hogy otthona van ), és szippantja az eszközről az útválasztóra vezeték nélkül továbbított adatcsomagokat.

Ez egy kis lépés, amely évek óta a fájdalmat takaríthatja meg, tehát tegye meg a szükséges lépéseket.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map