รายการของการละเมิดข้อมูลที่ใหญ่ที่สุดตั้งแต่ปี 1990

การค้นหาความเป็นส่วนตัวบนอินเทอร์เน็ตอาจทำได้ยาก เว็บไซต์ บริษัท และผู้ลงโฆษณานั้นหมดหวังที่จะได้รับข้อมูลและใช้กลยุทธ์ทุกอย่างที่เป็นไปได้เพื่อสร้างรายได้จากกิจกรรมออนไลน์ของคุณ แม้เมื่อคุณคิดว่าคุณพบองค์กรที่น่าเชื่อถือข้อมูลส่วนตัวของคุณจะปลอดภัยเช่นเดียวกับฮาร์ดแวร์และซอฟต์แวร์ขององค์กรนั้นปลอดภัย.


การละเมิดข้อมูลได้กลายเป็นหัวข้อที่เกิดขึ้นประจำในหัวข้อข่าว รู้สึกเหมือนทุก ๆ สัปดาห์ที่ บริษัท ใหม่หรือเครือข่ายสังคมกำลังประกาศว่าฐานข้อมูลสำคัญถูกเปิดเผยต่ออาชญากรไซเบอร์.

ในบทความนี้เราจะสรุปการละเมิดข้อมูลที่ใหญ่ที่สุดสิบประการที่เกิดขึ้นนับตั้งแต่อินเทอร์เน็ตกำลังจะมาในปี 2533 เหตุการณ์เหล่านี้ถูกจัดอันดับตามจำนวนบัญชีที่ถูกแฮ็ก.

1. Yahoo (2013)

yahoohack

Yahoo เป็นหนึ่งในกองกำลังที่มีอิทธิพลในยามเช้าของยุคอินเทอร์เน็ต, นำเสนอร้านค้าครบวงจรสำหรับผู้ใช้อีเมลข่าวสารและเครื่องมือค้นหาที่แข็งแกร่ง แม้ว่า Google จะแซงหน้า Yahoo ในความนิยมอย่างรวดเร็ว แต่ บริษัท ยังคงรักษาฐานผู้ใช้จำนวนมากด้วยคุณสมบัติและผลิตภัณฑ์ที่หลากหลาย.

แต่ ปัญหาด้านความปลอดภัยทำให้ชื่อเสียงของ Yahoo เสื่อมเสีย ตลอดไปโดยมี บริษัท ปรากฏสองครั้งในรายการการละเมิดข้อมูลที่ใหญ่ที่สุด เหตุการณ์เฉพาะที่เกิดขึ้นในเดือนสิงหาคม 2013 รวม ทั้งสามพันบัญชีที่ Yahoo มีอยู่บนเซิร์ฟเวอร์ ในเวลา.

แฮกเกอร์พยายามขโมยข้อมูลผู้ใช้พื้นฐานรวมถึงชื่อที่อยู่อีเมลหมายเลขโทรศัพท์และวันเกิด ข้อมูลรหัสผ่านก็รวมอยู่ในช่องโหว่เช่นกัน แต่ก็ปลอดภัยด้วยอัลกอริทึมการแปลงแป้นพิมพ์ซึ่งให้การป้องกันระดับหนึ่ง ถึงกระนั้นก็ตามมาตรฐานความปลอดภัยได้รับการปรับปรุงตั้งแต่ปี 2556 มีโอกาสที่แฮกเกอร์สามารถถอดรหัสข้อมูลนั้นได้ (คุณอาจต้องการเปลี่ยนรหัสผ่านอีเมล Yahoo อายุ 10 ปีที่คุณมี).

การเพิ่มความเสี่ยงการละเมิดข้อมูลในปี 2556 ของ Yahoo นั้นรวมถึงคำถามเพื่อความปลอดภัยและข้อมูลคำตอบ, บางส่วนถูกเข้ารหัส. ซึ่งหมายความว่าแฮกเกอร์อาจสามารถประนีประนอมบัญชีทั้งหมดและเข้าถึงข้อมูลส่วนตัวได้มากขึ้น.

2. แมริออท

การละเมิดข้อมูลของแมริออท

ในฐานะที่เป็นเครือข่ายโรงแรมที่ใหญ่ที่สุดในโลกแมริออทต้องอาศัยโครงสร้างพื้นฐานขนาดใหญ่ของเทคโนโลยีและระบบเพื่อจัดการทุกขั้นตอนของการจองและการเรียกเก็บเงิน ในแถลงการณ์สาธารณะปี 2018 บริษัท ยอมรับว่า พวกเขาประสบกับการละเมิดข้อมูลอย่างต่อเนื่อง ตั้งแต่ปี 2014.

ในช่วงเวลานั้นแฮ็กเกอร์ยังคงเข้าถึงฐานข้อมูลสตาร์วูดโดยไม่ได้รับอนุญาตซึ่งมีข้อมูลการจองห้องพักสำหรับแบรนด์ส่วนใหญ่ของพวกเขา แมริออทเชื่อว่าผู้บุกรุกสามารถประนีประนอมได้ บันทึกลูกค้า 500 ล้าน และคัดลอกข้อมูลนั้นไปยังระบบภายนอก.

สำหรับลูกค้าที่ทำการจองอสังหาริมทรัพย์ของสตาร์วูดระหว่างปี 2557 ถึงปี 2561 มีโอกาสที่การละเมิดดังกล่าวจะรวมถึงชื่อที่อยู่อีเมลที่อยู่ทางไปรษณีย์หมายเลขโทรศัพท์และหมายเลขหนังสือเดินทาง ข้อมูลบัตรเครดิตก็มีแนวโน้มที่จะรวมอยู่ในการละเมิดแม้ว่าข้อมูลนั้นจะได้รับการเข้ารหัสและยากที่จะถอดรหัส.

โปรดทราบว่าเมื่อใดก็ตามที่คุณใช้เว็บเบราว์เซอร์เพื่อทำธุรกรรมทางการเงินหรือการซื้อรวมถึงการจองโรงแรมคุณควรพิจารณาเชื่อมต่อกับบริการเครือข่ายส่วนตัวเสมือนจริง (VPN) ก่อน VPN ที่ดีจะสร้างอุโมงค์ที่ปลอดภัยระหว่างเครือข่ายท้องถิ่นของคุณกับอินเทอร์เน็ตแบบเปิดซึ่งช่วยลดความเสี่ยงที่แฮ็กเกอร์สามารถสกัดกั้นการรับส่งข้อมูลบนเว็บของคุณและขโมยข้อมูลที่ละเอียดอ่อนได้ ลองดูที่บทวิจารณ์ของเราสำหรับ NordVPN หรือ Surfshark เพื่อดูข้อดี.

3. Yahoo (2014)

data hack vectorการแยกข้อมูลของ Yahoo ที่แยกต่างหากในปี 2014 เชื่อว่าเป็นจริงที่สุดในประวัติศาสตร์อินเทอร์เน็ตจนกว่ารายละเอียดของเหตุการณ์ที่เกิดขึ้นจะถูกเปิดเผย ในปี 2557 บริษัท มีระบบแทรกซึมและ เปิดเผยบัญชีผู้ใช้ 500 ล้านบัญชี. ข้อมูลที่ถูกขโมยรวมถึงชื่อที่อยู่อีเมลหมายเลขโทรศัพท์และคำถามเพื่อความปลอดภัย.

วิศวกรความปลอดภัยภายใน Yahoo เชื่อว่าการฝ่าฝืนข้อมูลในปี 2014 นั้น ดำเนินการโดยรัฐบาลต่างประเทศ ต้องการรับข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้จากทั่วโลก เหตุการณ์ดังกล่าวถูกเปิดเผยเมื่อข้อมูลผู้ใช้ Yahoo เริ่มปรากฏขึ้นในตลาดอินเทอร์เน็ตที่มืดซึ่งแฮ็กเกอร์แลกเปลี่ยนข้อมูลที่ถูกขโมย.

การละเมิดข้อมูลสำคัญทั้งสองไม่เพียง แต่สร้างความโด่งดังให้กับ Yahoo แต่ยังทำให้การขายของ บริษัท ใน Verizon นั้นซับซ้อน.

4. AdultFriendFinder

เว็บไซต์หาคู่ AdultFriendFinder ประสบกับการละเมิดข้อมูลครั้งใหญ่ในปี 2559 ซึ่งเปิดเผยข้อมูลส่วนตัวสำหรับ บัญชีผู้ใช้ 412 ล้านบัญชี. เจ้าของเว็บไซต์เชื่อว่าแฮกเกอร์สามารถดึงข้อมูลจากกิจกรรมสองทศวรรษที่คุ้มค่า.

ประกาศการจัดการของแฟน ๆ

AdultFriendFinder ใช้สถาปัตยกรรมฐานข้อมูล SQL มาตรฐานที่แฮ็กเกอร์ได้รับอันตรายจากการโจมตีด้วยการฉีด SQL สิ่งนี้จะช่วยให้พวกเขาเข้าถึงการอ่านไปยังตารางฐานข้อมูลทั้งหมดซึ่งพวกเขาสามารถดึงข้อมูลเช่นชื่อผู้ใช้ที่อยู่อีเมลและที่อยู่ IP.

AdultFriendFinder ยอมรับว่าข้อมูลที่ถูกขโมยนั้นรวมรหัสผ่านที่จัดเก็บไว้ด้วยวิธีแฮชการเข้ารหัส SHA-1 ซึ่ง พบว่ามีช่องโหว่ ในปีที่ผ่านมา. นั่นหมายความว่ามีความเสี่ยงที่แฮกเกอร์จะสามารถถอดรหัสรหัสผ่านและใช้งานได้กับ AdultFriendFinder หรือเว็บไซต์อื่น ๆ ที่ผู้ใช้แบ่งปันรหัสผ่านเดียวกัน.

เพื่อช่วยปรับปรุงความปลอดภัยออนไลน์ของคุณพิจารณาลงทุนในการจัดการรหัสผ่าน เครื่องมือเหล่านี้ช่วยให้คุณสามารถเข้าถึงรหัสผ่านทั้งหมดที่คุณใช้ออนไลน์ได้อย่างง่ายดายและในเวลาเดียวกันพวกเขาทำให้การใช้ข้อมูลประจำตัวแบบสุ่มสำหรับแต่ละไซต์มีประสิทธิภาพ.

5. MySpace

ก่อนที่จะมี Facebook และ Twitter มาถึงที่เกิดเหตุ, MySpace เป็นเครือข่ายทางสังคมที่โดดเด่นในยุคแรก ๆ ของอินเทอร์เน็ต. แพลตฟอร์มนี้อนุญาตให้ผู้ใช้สร้างโฮมเพจที่กำหนดเองและเชื่อมต่อกับเพื่อน ๆ MySpace เป็นพื้นที่ยอดนิยมสำหรับการสำรวจดนตรีและวงดนตรี.

เว็บไซต์ได้รับความเดือดร้อนจากการฝ่าฝืนข้อมูลที่สำคัญระหว่างปี 2555-2556 แม้ว่าเหตุการณ์จะไม่ถูกเปิดเผยจนกระทั่งหลายปีต่อมา. เชื่อว่ามีผู้ใช้งานกว่า 360 ล้านบัญชี, ซึ่งรวมถึงชื่อผู้ใช้ที่อยู่อีเมลและรหัสผ่านที่มีการเข้ารหัสไม่ดี บริษัท เชื่อว่าแฮ็กเกอร์ตัวเดียวรับผิดชอบต่อการโจมตีและเผยแพร่ข้อมูลบางส่วนในเว็บฟอรัมมืด.

เป็นขั้นตอนการรักษาความปลอดภัยทันที MySpace ปิดการใช้งานรหัสผ่านที่เก็บไว้ซึ่งอาจรวมอยู่ในการละเมิด นอกจากนี้ บริษัท ได้ทำการอัพเกรดแพลตฟอร์มในปี 2556 เพื่อป้องกันการโจมตีประเภทนี้ในอนาคต.

ภายใต้ชุดเกราะ

myftpalbrch

Under Armour เป็นที่รู้จักกันดีว่าเป็น บริษัท เสื้อผ้าที่เชี่ยวชาญด้านเครื่องแต่งกายและรองเท้ากีฬา อย่างไรก็ตาม บริษัท ยังเป็นเจ้าของแพลตฟอร์มดิจิทัลชื่อ MyFitnessPal ซึ่งช่วยให้ผู้ใช้ติดตามการออกกำลังกายและลดความคืบหน้าจากเว็บหรือแอพมือถือ.

MyFitnessPal ประสบปัญหาข้อมูลรั่วไหลในเดือนกุมภาพันธ์ปี 2018 ที่ได้รับผลกระทบ ผู้ใช้ 150 ล้านคน ผู้ที่ลงทะเบียนใช้บริการ แฮกเกอร์สามารถดึงชื่อผู้ใช้ที่อยู่อีเมลและรหัสผ่านที่แฮชจากฐานข้อมูล MyFitnessPal ได้ ไม่มีการเปิดเผยข้อมูลบัตรเครดิตหรือการเงินที่เชื่อมโยงกับบัญชี Under Armour.

ภายใต้ชุดเกราะทำตามขั้นตอนอย่างรวดเร็วเพื่อตอบสนองต่อเหตุการณ์โดยสั่งให้ผู้ใช้ที่ได้รับผลกระทบทั้งหมดบนแพลตฟอร์ม MyFitnessPal เปลี่ยนรหัสผ่านทันที แม้จะยังคงอยู่ภายใต้หุ้นเกราะประสบความสูญเสียที่สำคัญอันเป็นผลมาจากการละเมิดข้อมูล.

7. Equifax

การฝ่าฝืนข้อมูล equifax

การละเมิดข้อมูลทุกประเภทเกี่ยวข้อง แต่เมื่อเครือข่ายสังคมออนไลน์หรือเว็บไซต์บันเทิงถูกแฮ็คข้อมูลที่เป็นเดิมพันเท่านั้นคือชื่อผู้ใช้และที่อยู่อีเมลของคุณ. การเข้ารหัสรหัสผ่านสมัยใหม่ทำให้แฮ็กเกอร์ทำการถอดรหัสในฐานข้อมูลได้ยาก.

แต่เมื่อ บริษัท ที่เกี่ยวข้องกับการเงินถูกแฮ็คลูกค้าต้องตื่นตระหนกเป็นพิเศษ ดังกล่าวเป็นกรณีในการฝ่าฝืนข้อมูลในปี 2560 ของ Equifax ซึ่งเป็นหนึ่งใน บริษัท รายงานสินเชื่อที่ใหญ่ที่สุดในอเมริกา. บัญชีลูกค้าของ 145.5 ล้านบัญชีถูกเปิดเผยในการโจมตีทางไซเบอร์.

Equifax ยอมรับว่าแฮกเกอร์เข้าถึงระบบฐานข้อมูลโดยไม่ได้รับอนุญาตเป็นระยะเวลาประมาณสามเดือน ในช่วงเวลานั้นพวกเขาสามารถขโมยได้ ชื่อวันเกิดหมายเลขประกันสังคมและหมายเลขใบขับขี่. สิ่งนี้สร้างความเสี่ยงทันทีในการขโมยข้อมูลประจำตัวสำหรับบุคคลใดก็ตามที่เปิดเผยข้อมูลของตน.

Equifax กำลังรับผิดชอบเหตุการณ์นี้ และส่งการแจ้งเตือนไปยังผู้คนทางไปรษณีย์หากพวกเขารวมอยู่ในการฝ่าฝืนข้อมูล.

8. อีเบย์

การละเมิดข้อมูลของ eBay

ผู้ใช้อินเทอร์เน็ตยุคแรก ๆ จะจำได้ว่า eBay นำมาซึ่งตลาดที่ผู้คนสามารถแลกเปลี่ยนอะไรออนไลน์ได้บ้าง แพลตฟอร์มดังกล่าวเริ่มต้นเป็นเว็บไซต์ประมูลสำหรับผู้ใช้ในการเสนอราคาสินค้าและตอนนี้ทุกวันนี้ได้กลายเป็นธุรกิจการค้าปลีกระดับโลกอย่างเต็มรูปแบบ.

แต่ในปี 2014 อีเบย์ประสบกับการละเมิดข้อมูลที่ร้ายแรงซึ่งส่งผลกระทบต่อ ลูกค้า 145 ล้านคน. แฮกเกอร์สามารถแทรกซึมเข้าไปในหนึ่งในฐานข้อมูลหลักของเว็บไซต์ที่เก็บข้อมูลลูกค้าพื้นฐานเช่นชื่อผู้ใช้และรหัสผ่าน.

หลังจากเหตุการณ์อีเบย์ไม่พบหลักฐานใด ๆ ที่อาชญากรไซเบอร์ใช้ข้อมูลประจำตัวที่เปิดเผยเพื่อจัดการบัญชีที่มีอยู่ ด้วย, ไม่มีข้อมูลการชำระเงินหรือบัตรเครดิตรวมอยู่ในการละเมิด.

เหตุการณ์ที่เกิดขึ้นใน eBay เกิดขึ้นเนื่องจากวิศวกรรมทางสังคมที่เรียบง่าย แฮกเกอร์หลอกให้พนักงาน eBay จำนวนหนึ่งให้การรับรองระบบซึ่งทำให้พวกเขาสามารถเข้าถึงเครือข่ายองค์กรของ บริษัท ได้อย่างเต็มที่.

9. เป้าหมาย

ในช่วงทศวรรษที่ผ่านมา Target ได้กลายมาเป็นหนึ่งในผู้ค้าปลีกชั้นนำในอเมริกาในขณะที่เพิ่มร้านขายของชำและบริการจัดส่งให้กับธุรกิจของตน อย่างไรก็ตามการละเมิดข้อมูลสำคัญในปี 2556 ทำให้ชื่อเสียงของ Target เป็น 1ลูกค้า 10 ล้านรายมีข้อมูลบัตรเครดิตเสี่ยงต่อการถูกขโมย.

ในการรั่วไหลของข้อมูลส่วนใหญ่แฮกเกอร์พยายามโจมตีฐานข้อมูลที่มีข้อมูลลูกค้า แต่ในช่วงเหตุการณ์เป้าหมายผู้โจมตีจริง แทรกซึมเข้าไปในระบบ ณ จุดขาย (POS) ของ บริษัท และปรับใช้มัลแวร์บนแพลตฟอร์ม เป็นผลให้เมื่อลูกค้ารูดบัตรเครดิตที่ร้านค้า Target ในช่วงสองสัปดาห์ในปี 2013 ข้อมูลของพวกเขาจะถูกดักและส่งตรงไปยังแฮกเกอร์.

เป้าหมายถูกรับผิดชอบต่อการละเมิดข้อมูลและได้รับคำสั่งให้จ่ายเงินจำนวน 18.5 ล้านดอลลาร์ในกรณีการยุติคดี เหตุการณ์นี้เป็นส่วนหนึ่งของสาเหตุที่ทำให้ร้านค้าผลักดันให้มีการเพิ่มเทคโนโลยีชิปใหม่ลงในบัตรเครดิตเนื่องจากจะเป็นการเพิ่มความปลอดภัยอีกชั้นให้กับระบบ POS.

10. LinkedIn

การวิเคราะห์ข้อมูลเป้าหมายการละเมิด

บุคคลทั่วโลกพึ่งพาแพลตฟอร์ม LinkedIn เป็นเครือข่ายสังคมที่พวกเขาเลือกสำหรับกิจกรรมอาชีพ ไซต์นี้มีการขยายตัวในช่วงไม่กี่ปีที่ผ่านมาและขณะนี้เป็นหนึ่งในสถานที่แรกที่ผู้คนไปเมื่อพวกเขาต้องการสมัครงานใหม่หรือติดต่อกับเพื่อนร่วมงานในอุตสาหกรรมของพวกเขา.

LinkedIn ได้รับความเดือดร้อนจากการฝ่าฝืนข้อมูลในปี 2555 ซึ่งในเวลานั้นเชื่อว่ามีส่วนเกี่ยวข้อง รหัสผ่านที่เข้ารหัส 6.5 ล้านรหัสจากหนึ่งในเซิร์ฟเวอร์ส่วนหลัง. อย่างไรก็ตามข้อมูลถูกค้นพบในภายหลังเพื่อพิสูจน์ว่าจริง ลูกค้า 100 ล้านคนเปิดเผยข้อมูลของพวกเขา เป็นส่วนหนึ่งของการฝ่าฝืน.

เป็นที่เชื่อกันว่าการโจมตีนั้นดำเนินการโดยแฮ็กเกอร์ที่มีชื่อเสียงที่รับผิดชอบต่อการละเมิดอื่น ๆ ในรายการนี้ LinkedIn ต้องการผู้ใช้ที่ได้รับผลกระทบทั้งหมดเพื่ออัปเดตรหัสผ่านเนื่องจากข้อมูลที่ถูกขโมยใช้วิธีการเข้ารหัสที่มีข้อบกพร่องบางอย่าง.

บรรทัดล่างที่น่ากลัว

ตามเวลาที่คุณเพิ่มจำนวนบัญชีแฮ็คทั้งหมดในสิบอันดับแรกของรายการนี้, มันจะปรากฏขึ้นราวกับว่าทุกคนที่เคยออนไลน์ได้ถูกแฮ็กไปจนถึงระดับหนึ่งในอดีต. เนื่องจากเป็นที่ชัดเจนว่า บริษัท ไม่สามารถเชื่อถือได้ในการปกป้องข้อมูลของคุณอาจถึงเวลาที่ต้องจริงจังกับการปกป้องข้อมูลของคุณ.

มีความเสี่ยงเสมอเมื่อดาวน์โหลดหรือแม้แต่ท่องเว็บ หาก บริษัท ยักษ์ใหญ่ที่มีการลงทุนด้านความปลอดภัยหลายร้อยล้านดอลลาร์ถูกแฮ็คคุณคิดว่ามีความเสี่ยงเพียงใดโดยเฉลี่ย?

ทำเพราะความขยันของคุณ หากคุณไม่ได้ใช้ VPN ลองใช้ทันที การได้รับ VPN ฟรีที่ดีที่สุดอาจใช้งานได้ชั่วคราว หากคุณไม่ได้เข้ารหัสรหัสผ่านให้รับตัวจัดการรหัสผ่านทันที (เปลี่ยนรหัสผ่านของคุณเป็นสิ่งที่ซับซ้อนกว่านี้ด้วยโปรดสำหรับบันทึก“ ilovemywife1093” ไม่ นับเป็นรหัสผ่านที่ปลอดภัย).

หากคุณไม่มีระบบรักษาความปลอดภัยภายในบ้านขอแนะนำให้คุณติดตั้งเพราะแฮกเกอร์แทรกซึมไม่เพียง แต่ผ่านการโจมตีออนไลน์ แต่ยังได้รับกิจกรรมออนไลน์โดยการอยู่ใกล้กับเครือข่าย WiFi (หมายถึงบ้านของคุณ) ) และดมกลิ่นแพ็กเก็ตข้อมูลที่ส่งแบบไร้สายจากอุปกรณ์ไปยังเราเตอร์.

เหล่านี้เป็นขั้นตอนเล็ก ๆ ที่สามารถช่วยให้คุณเจ็บปวดได้หลายปีดังนั้นให้ลงมือทำในขณะที่คุณยังสามารถทำได้.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map