Didžiausių duomenų pažeidimų sąrašas nuo 1990 m

Surasti privatumą internete gali būti sunku. Tinklalapiai, įmonės ir reklamuotojai trokšta duomenų ir naudojasi visomis įmanomomis taktikomis norėdami užsidirbti pinigų iš savo internetinės veiklos. Net kai manote, kad radote patikimą įmonę, jūsų asmeninė informacija yra tik tokia saugi, kaip ir organizacijos aparatinė bei programinė įranga..


Duomenų pažeidimai tapo pasikartojančia tema naujienų antraštėse. Panašu, kad kiekvieną savaitę nauja įmonė ar socialinis tinklas skelbia, kad didelėje duomenų bazėje atsidūrė kibernetiniai nusikaltėliai.

Šiame straipsnyje apžvelgsime dešimt didžiausių duomenų pažeidimų, įvykusių po to, kai 1990 m. Atsirado internetas. Šie įvykiai yra reitinguojami pagal nulaužtų paskyrų skaičių..

1. „Yahoo“ (2013 m.)

yahoohack

„Yahoo“ buvo viena iš dominuojančių jėgų augančiame interneto amžiuje, siūlo vartotojams „vieno langelio“ principą el. paštu, naujienoms ir patikimai paieškos sistemai. Nors „Google“ greitai pralenkė „Yahoo“ savo populiarumu, bendrovė išlaikė didelę naudotojų bazę dėl savo įvairaus funkcijų ir produktų rinkinio.

Bet saugumo problemos sugadino „Yahoo“ reputaciją amžinai, įmonei du kartus pasirodžius šiame didžiausių duomenų pažeidimų sąraše. Konkretus incidentas, kuris įvyko 2013 m. Rugpjūčio mėn., Taip pat visų trijų milijardų paskyrų, kurias „Yahoo“ gyveno savo serveriuose tuo metu.

Piratai sugebėjo pavogti pagrindinę vartotojo informaciją, įskaitant vardus, el. Pašto adresus, telefonų numerius ir gimtadienius. Į pažeidimą taip pat buvo įtraukti slaptažodžio duomenys, tačiau jie buvo apsaugoti naudojant maišos algoritmą, užtikrinantį tam tikrą apsaugos lygį. Vis dėlto atsižvelgiant į tai, kad nuo 2013 m. Pagerėjo saugumo standartai, yra tikimybė, kad įsilaužėliai sugebėjo iššifruoti tuos duomenis (Galbūt norėsite pakeisti tą turimą 10 metų „Yahoo“ pašto slaptažodį).

Pridėjus riziką, „Yahoo“ 2013 m. Duomenų pažeidimas apėmė saugos klausimų ir atsakymų informaciją, kai kurie iš jų buvo nešifruoti. Tai reiškia, kad įsilaužėliai galėjo sukompromituoti visas paskyras ir pasiekti dar daugiau privačios informacijos.

2. Marriott

„Marriott“ duomenų pažeidimas

„Marriott“, kaip didžiausias viešbučių tinklas planetoje, remiasi didžiule technologijų ir sistemų infrastruktūra, kad valdytų kiekvieną jų užsakymo ir atsiskaitymo proceso etapą. 2018 m. Viešame pranešime bendrovė tai pripažino jie patyrė nuolatinį duomenų pažeidimą nuo 2014 m.

Per tą laiką įsilaužėliai išlaikė neteisėtą prieigą prie „Starwood“ duomenų bazės, kurioje yra svečių rezervavimo duomenys dideliam jų prekės ženklų segmentui. Marriott mano, kad įsilaužėliai sugebėjo padaryti kompromisą 500 milijonų klientų įrašų ir nukopijuokite tuos duomenis į išorinę sistemą.

Klientams, kurie užsakė „Starwood“ nuosavybę 2014–2018 m., Yra tikimybė, kad pažeidime buvo nurodytas jų vardas, pavardė, el. Pašto adresas, pašto adresas, telefono numeris ir paso numeris. Kredito kortelės duomenys taip pat greičiausiai buvo įtraukti į pažeidimą, nors ta informacija būtų buvusi užšifruota ir sunkiai iššifruojama.

Atminkite, kad naudodamiesi interneto naršykle atlikdami finansinę operaciją ar pirkdami, įskaitant viešbučių užsakymus, pirmiausia turėtumėte apsvarstyti galimybę prisijungti prie virtualiojo privataus tinklo (VPN) paslaugos. Geras VPN sukurs saugų tunelį tarp jūsų vietinio tinklo ir atviro interneto, taip sumažindamas riziką, kad įsilaužėlis gali perimti jūsų interneto srautą ir pavogti neskelbtiną informaciją. Trumpai peržiūrėkite mūsų apžvalgą „NordVPN“ arba „Surfshark“ pamatyti privalumus.

3. „Yahoo“ (2014 m.)

duomenų nulaužimo vektoriusBuvo manoma, kad atskiras „Yahoo“ duomenų pažeidimas 2014 m. Buvo didžiausias interneto istorijoje, kol nebuvo atskleista išsami 2013 m. Įvykio informacija. 2014 m. Įmonėje buvo įsiskverbusios sistemos ir Aptikta 500 milijonų vartotojų abonementų. Pavogtoje informacijoje buvo vardai, el. Pašto adresai, telefonų numeriai ir saugumo klausimai.

„Yahoo“ saugumo inžinieriai mano, kad 2014 m. Duomenų pažeidimas buvo vykdoma užsienio vyriausybės norime gauti asmeninę informaciją apie vartotojus iš viso pasaulio. Incidentas nebuvo atskleistas, kai „Yahoo“ vartotojų duomenys pradėjo būti rodomi tamsiose internetinėse prekyvietėse, kur įsilaužėliai keičiasi pavogta informacija.

Du pagrindiniai duomenų pažeidimai ne tik padarė didelę įtaką „Yahoo“ reputacijai, bet ir apsunkino bendrovės pardavimą „Verizon“..

4. „AdultFriendFinder“

Pažinčių svetainė „AdultFriendFinder“ 2016 m. Patyrė didžiulį duomenų pažeidimą, kuriame buvo paviešinti asmeniniai 412 milijonų vartotojų abonementų. Svetainių savininkai mano, kad įsilaužėliai sugebėjo atgauti informaciją iš dviejų dešimtmečių vertės veiklos.

suaugusiųjų ieškotojo valdymo pranešimas

„AdultFriendFinder“ naudoja standartinę SQL duomenų bazių architektūrą, kuriai įsilaužėliai padarė pavojų, greičiausiai per SQL injekcijos ataką. Tai jiems būtų suteikusi skaitymo prieigą prie visų duomenų bazių lentelių, iš kur jie galėtų išgauti tokią informaciją kaip vartotojo vardai, el. Pašto adresai ir IP adresai..

„AdultFriendFinder“ pripažino, kad pavogtuose duomenyse buvo slaptažodžiai, kurie buvo saugomi naudojant SHA-1 šifravimo maišos metodą, kuris buvo nustatyta pažeidžiamumų pastaraisiais metais. Tai reiškia, kad yra rizika, kad įsilaužėliai būtų galėję iššifruoti slaptažodžius ir naudoti juos „AdultFriendFinder“ ar kitose svetainėse, kuriose vartotojas turėjo tą patį slaptažodį.

Norėdami pagerinti internetinę saugą, apsvarstykite galimybę investuoti į slaptažodžių tvarkytuvę. Šie įrankiai leidžia lengvai pasiekti visus slaptažodžius, kuriuos naudojate internete, ir tuo pat metu leidžia efektyviai naudoti atsitiktinius kredencialus kiekvienai svetainei..

5. „MySpace“

Prieš tai „Facebook“ ir „Twitter“ buvo scenoje, „MySpace“ buvo dominuojantis socialinis tinklas pirmosiomis dienomis internete. Platforma leido vartotojams susikurti savo pasirinktinį pagrindinį puslapį ir susisiekti su draugais. „MySpace“ taip pat buvo populiari erdvė tyrinėti muziką ir grupes.

Nuo 2012 iki 2013 m. Svetainė patyrė didelį duomenų pažeidimą, nors incidentas buvo atskleistas tik po kelerių metų. Manoma, kad bus atskleista 360 milijonų vartotojų abonementų, kuriame buvo vardai, el. pašto adresai ir slaptažodžiai su prastu šifravimu. Kompanija mano, kad už ataką buvo atsakingas vienas įsilaužėlis ir vėliau dalį informacijos paskelbė tamsiame interneto forume.

Kaip tiesioginį saugos veiksmą „MySpace“ išjungė visus saugomus slaptažodžius, kurie galėjo būti įtraukti į pažeidimą. Be to, 2013 m. Bendrovė atliko platformos atnaujinimą, kad apsigintų nuo būsimų tokio tipo atakų.

6. Po šarvu

myftpalbrch

„Under Armour“ pirmiausia žinoma kaip drabužių įmonė, kuri specializuojasi sportinių drabužių ir batų gamyboje. Tačiau įmonei taip pat priklauso skaitmeninė platforma, vadinama „MyFitnessPal“, kuri padeda vartotojams stebėti jų mankštos ir dietų laikymosi pažangą iš žiniatinklio ar mobiliųjų programų..

„MyFitnessPal“ 2018 m. Vasario mėn. Patyrė duomenų pažeidimą, kuris turėjo įtakos 150 milijonų vartotojų kurie buvo įregistruoti tarnyboje. Piratai galėjo paimti vartotojo vardus, el. Pašto adresus ir maišyti slaptažodžius iš „MyFitnessPal“ duomenų bazės, nors nebuvo atskleista kredito kortelė ar finansinė informacija, susieta su „Under Armour“ sąskaitomis.

„Under Armour“ ėmėsi greitų priemonių reaguoti į įvykį, nurodydamas visiems paveiktiems „MyFitnessPal“ platformos vartotojams nedelsiant pakeisti slaptažodį. Vis dėlto „Under Armour“ atsargos patyrė didelių nuostolių dėl duomenų pažeidimo.

7. Lygybė

Equifax duomenų pažeidimas

Bet kokie duomenų pažeidimai yra susiję, tačiau kai įsilaužiama į socialinį tinklą ar pramogų svetainę, paprastai vienintelė rizikinga informacija yra jūsų vartotojo vardas ir el. Pašto adresas.. Dėl šiuolaikinės slaptažodžių kriptografijos įsilaužėliams tampa sunku atlikti bet kokį dekodavimą duomenų bazėse.

Tačiau kai su finansais susijusi įmonė nulaužta, klientai turi būti ypač sunerimę. Taip buvo padaryta 2017 m. Pažeidžiant „Equifax“, kuri yra viena didžiausių kreditų ataskaitų bendrovių Amerikoje, duomenų pažeidimą. Kibernetinėje atakoje buvo paviešinta 145,5 mln. Klientų sąskaitų.

„Equifax“ pripažino, kad įsilaužėliai turėjo neteisėtą prieigą prie duomenų bazių prie savo sistemų maždaug trijų mėnesių laikotarpiu. Per tą laiką jie sugebėjo pavogti vardai, gimimo datos, socialinio draudimo numeriai ir vairuotojo pažymėjimų numeriai. Tai sukėlė tiesioginį tapatybės vagystės pavojų visiems asmenims, kurių duomenys buvo paviešinti.

„Equifax“ yra atsakinga už šį įvykį ir išsiuntė pranešimus žmonėms paštu, jei jie buvo įtraukti į duomenų pažeidimą.

8. „eBay“

„ebay“ duomenų pažeidimas

Ankstyvieji interneto vartotojai atsimins, kaip „eBay“ sukūrė rinką, kurioje žmonės internetu galėjo keistis beveik viskuo. Platforma pradėjo veikti kaip aukcionų svetainė, kurioje vartotojai galėjo siūlyti prekes, ir šiandien ji išaugo į visuotinę mažmeninės prekybos operaciją.

Tačiau 2014 m. „EBay“ patyrė pragaištingą duomenų pažeidimą, kuris paveikė 145 milijonai jos klientų. Piratai galėjo įsiskverbti į vieną iš pirminių svetainės duomenų bazių, kuriose buvo talpinama pagrindinė informacija apie klientus, pvz., Vartotojo vardai ir slaptažodžiai..

Iškart po įvykio „eBay“ nerado jokių įrodymų, kad kibernetiniai nusikaltėliai panaudojo paviešintus duomenis manipuliuodami esamomis sąskaitomis. Taip pat, į pažeidimą nebuvo įtraukta jokia mokėjimo ar kreditinės kortelės informacija.

„EBay“ incidentas įvyko dėl paprastos socialinės inžinerijos. Piratai apgavo nedidelį rinkinį „eBay“ darbuotojų, norėdami pateikti savo sistemos kredencialus, kurie suteikė jiems visišką prieigą prie įmonės korporacinio tinklo.

9. Tikslas

Pastarąjį dešimtmetį „Target“ tapo viena iš pirmaujančių mažmenininkų Amerikoje, savo verslui pridėdama patikimas maisto prekių ir pristatymo paslaugas. Tačiau dėl didelių duomenų pažeidimų 2013 m. „Target“ reputacija užgožo 110 milijonų klientų kreditinės kortelės informacija galėjo būti pavogta.

Daugelio duomenų pažeidimų atvejais įsilaužėliai siekia užpulti duomenų bazę, kurioje yra informacijos apie klientus. Bet „Target“ incidento metu užpuolikai iš tikrųjų įsiskverbė į bendrovės pardavimo taškų (POS) sistemą ir diegė kenkėjiškas programas platformoje. Dėl to, kai 2013 m. Klientai perbraukė kreditines korteles „Target“ parduotuvėse dviejų savaičių laikotarpiui, jų informacija buvo sulaikyta ir išsiųsta tiesiai įsilaužėliams..

„Target“ buvo pripažintas atsakingas už duomenų pažeidimą ir jam buvo priteista sumokėti 18,5 mln. USD susitarimo byloje. Incidentas yra viena iš priežasčių, kodėl parduotuvės reikalavo pridėti naują lustų technologiją prie kreditinių kortelių, nes tai padidina dar vieną POS sistemų saugumo lygį..

10. „LinkedIn“

analizės tikslo duomenų pažeidimas

Asmenys visame pasaulyje remiasi „LinkedIn“ platforma kaip savo pasirinktu socialiniu tinklu karjeros veiklai. Pastaraisiais metais svetainė išsiplėtė ir dabar yra viena iš pirmųjų vietų, į kurią žmonės kreipiasi, kai nori kreiptis dėl naujo darbo ar susisiekti su savo pramonės kolegomis..

„LinkedIn“ 2012 m. Patyrė duomenų pažeidimą, kuris tuo metu, kaip manoma, buvo susijęs 6,5 mln. Užšifruotų slaptažodžių iš vieno iš jų vidinių serverių. Tačiau vėliau buvo rasta informacijos, kuri tą įrodė 100 mln. Klientų buvo atskleisti jų duomenys kaip pažeidimo dalis.

Manoma, kad išpuolį įvykdė vienas pagarsėjęs įsilaužėlis, atsakingas už kai kuriuos kitus šio sąrašo pažeidimus. „LinkedIn“ reikalavo, kad visi paveikti vartotojai atnaujintų savo slaptažodį, nes pavogtoje informacijoje buvo naudojami tam tikri ydingi šifravimo metodai.

Baisiausia esmė

Iki to laiko, kai sudėsite visus nulaužtų paskyrų skaičius į šį dešimties geriausiųjų sąrašą, atrodytų, kad bet kuris asmuo, prisijungęs prie interneto, praeityje tam tikru mastu buvo nulaužtas. Kadangi akivaizdu, kad į įmones negalima pasikliauti apsaugoti jūsų duomenis, galbūt atėjo laikas rimtai apsvarstyti jų apsaugą.

Atsisiųsdami ar net naršydami internete visada kyla rizika. Jei buvo nulaužta pagrindinė įmonė, kuri investavo į saugumą šimtus milijonų dolerių, tada, jūsų manymu, koks vidutinis joe yra pažeidžiamas?

Atlikite savo kruopštumą. Jei neturite VPN, įsigykite jį dabar. Gaukite geriausią nemokamą VPN net laikinai. Jei nešifruojate savo slaptažodžių, dabar gaukite slaptažodžių tvarkytuvę (pakeiskite ir slaptažodžius, kad jie būtų sudėtingesni. Prašau įrašo: „ilovemywife1093“ neturi skaičiuoti kaip saugų slaptažodį).

Jei taip pat neturite namų apsaugos sistemos, taip pat rekomenduojama, kad įsilaužėliai įsibrautų ne tik per internetines atakas, bet ir vykdydami veiklą internete fiziškai būdami netoli „WiFi“ tinklo (tai reiškia, kad jūsų namai ) ir uostyti duomenų paketus, belaidžiu būdu perduodamus iš įrenginio į maršrutizatorių.

Tai yra maži žingsniai, kurie gali išgelbėti metų metus nuo skausmo, todėl atlikite veiksmus, kol dar galite.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map