רשימת הפרות הנתונים הגדולות ביותר מאז 1990

קשה למצוא את הפרטיות באינטרנט. אתרי אינטרנט, חברות ומפרסמים כולם נואשים לנתונים ומשתמשים בכל טקטיקה אפשרית בכדי לייצר רווחים מהפעילות המקוונת שלך. אפילו כשאתה חושב שמצאת עסק אמין, המידע הפרטי שלך בטוח רק כמו שהחומרה והתוכנה של הארגון מאובטחים..


הפרות נתונים הפכו לנושא חוזר בכותרות החדשות. זה מרגיש שכל שבוע מכריזה חברה או רשת חברתית כי מאגר נתונים גדול נחשף לפושעי רשת.

במאמר זה נסקור את עשר הפרות הנתונים הגדולות ביותר שהתרחשו מאז בואו של האינטרנט בשנת 1990. אירועים אלה מדורגים על פי מספר החשבונות שנפרצו..

1. יאהו (2013)

יאהו

יאהו היה אחד הכוחות השולטים עם שחר עידן האינטרנט, המציעה למשתמשים חנות חד פעמית למיילים, חדשות ומנוע חיפוש יציב. למרות שגוגל עברה במהירות את יאהו בפופולריות, החברה שמרה על בסיס משתמשים גדול בזכות מערך הפיצ’רים והמוצרים המגוונים שלה..

אבל בעיות אבטחה הכתמו את המוניטין של יאהו לנצח, כאשר החברה מופיעה פעמיים ברשימה זו של הפרות הנתונים הגדולות ביותר. אירוע ספציפי שהתרחש באוגוסט 2013 כלל כל שלושת מיליארדי החשבונות שגרה יאהו בשרתים בזמן.

האקרים הצליחו לגנוב מידע משתמש בסיסי, כולל שמות, כתובות דוא”ל, מספרי טלפון וימי הולדת. נתוני הסיסמה נכללו גם בהפרה, אך הם הובטחו באמצעות אלגוריתם חיפוי המספק רמת הגנה מסוימת. ובכל זאת, בהתחשב בכך שתקני האבטחה השתפרו מאז 2013, יש סיכוי שהאקרים הצליחו לפענח נתונים אלה (יתכן שתרצה לשנות את סיסמת הדואר האלקטרוני שלך ב- Yahoo בת 10 שנים שהייתה לך).

הוספה לסיכון, הפרת הנתונים של יאהו לשנת 2013 כללה מידע בנושא שאלות ותשובות בנושא אבטחה, שחלקם לא הוצפנו. המשמעות היא שהאקרים הצליחו להתפשר על חשבונות שלמים וגישה למידע פרטי עוד יותר.

2. מריוט

הפרת נתונים של מריוט

כרשת המלונות הגדולה ביותר על פני כדור הארץ, מריאט מסתמכת על תשתית אדירה של טכנולוגיות ומערכות לניהול כל שלב בתהליך ההזמנה והחיוב שלהם. בהצהרה פומבית משנת 2018, החברה הודתה בכך הם עברו הפרת נתונים מתמשכת מאז 2014.

במהלך תקופת הזמן ההאקרים שמרו על גישה לא מורשית למסד הנתונים של סטארווד, המכיל נתוני הזמנות אורחים עבור חלק גדול מהמותגים שלהם. מריוט סבור כי המסתננים הצליחו להתפשר 500 מיליון רשומות לקוחות ולהעתיק נתונים אלה למערכת חיצונית.

עבור לקוחות שהזמינו נכס של סטארווד בין השנים 2014-2018, קיים סיכוי שההפרה כללה את שמם, כתובת הדוא”ל, כתובת הדואר, מספר הטלפון ומספר הדרכון שלהם. נתוני כרטיס האשראי נכללו ככל הנראה בהפרה, אם כי מידע זה היה מוצפן וקשה לפענוח.

זכור כי בכל פעם שאתה משתמש בדפדפן אינטרנט לביצוע עסקה פיננסית או רכישה, כולל הזמנות במלונות, עליך לשקול להתחבר לשירות רשת פרטית וירטואלית (VPN) תחילה. VPN טוב ייצר מנהרה מאובטחת בין הרשת המקומית שלך לאינטרנט הפתוח, ובכך יפחית את הסיכון שהאקר יכול ליירט את התעבורה שלך באינטרנט ולגנוב מידע רגיש. עיין במהירות בסקירתנו עבור NordVPN או כריש גולש לראות את היתרונות.

3. יאהו (2014)

וקטור גרזן נתונים - -הפרת נתוני יאהו נפרדת בשנת 2014 הייתה למעשה האמינה הגדולה ביותר בתולדות האינטרנט עד שנחשפו פרטים על האירוע ב -2013. בשנת 2014, לחברה הסתננו מערכות ו 500 מיליון חשבונות משתמשים שנחשפו. המידע שנגנב כלל שמות, כתובות דוא”ל, מספרי טלפון ושאלות אבטחה.

מהנדסי אבטחה בתוך יאהו מאמינים כי הייתה הפרת הנתונים ב -2014 הוצא להורג על ידי ממשלה זרה מחפש להשיג מידע אישי על משתמשים מרחבי העולם. התקרית נחשפה כשנתוני המשתמשים של יאהו החלו להופיע בשוקי רשת חשוכים שבהם האקרים מחליפים מידע גנוב.

שתי הפרות הנתונים העיקריות לא רק פגעו במוניטין של יאהו, אלא גם סיבכו את מכירת החברה לוויריזון..

4. AdultFriendFinder

אתר ההיכרויות AdultFriendFinder חווה פריצת נתונים מאסיבית בשנת 2016 שחשפה נתונים פרטיים עבור 412 מיליון חשבונות משתמש. בעלי אתרים מאמינים כי האקרים הצליחו לאחזר מידע משני עשורים של פעילות.

הודעה על ניהול חבר למבוגרים בלבד

AdultFriendFinder משתמש בארכיטקטורת SQL בסיסי נתונים שהאקרים התפשרו עליהם, ככל הנראה באמצעות מתקפת הזרקת SQL. זה היה מאפשר להם גישה לקריאה לכל טבלאות בסיס הנתונים, בהן הם יכולים לחלץ מידע כמו שמות משתמש, כתובות דוא”ל וכתובות IP.

AdultFriendFinder הודה כי הנתונים הגנובים כללו סיסמאות שנשמרו בשיטת ה- Hash של הצפנת SHA-1, אשר נמצא שיש לו פגיעויות בשנים האחרונות. פירוש הדבר שישנו סיכון שההאקרים היו מצליחים לפענח את הסיסמאות ולהשתמש בהן באתר AdultFriendFinder או באתרים אחרים שבהם המשתמש חלק את אותה סיסמה..

כדי לשפר את האבטחה המקוונת שלך, שקול להשקיע במנהל סיסמאות. כלים אלה מאפשרים לך לשמור על גישה נוחה לכל הסיסמאות בהן אתה משתמש באינטרנט, ובאותה עת, הם מייעלים את השימוש בתעודות אקראיות עבור כל אתר..

5. MySpace

לפני שפייסבוק וטוויטר היו במקום, MySpace הייתה הרשת החברתית הדומיננטית בימיו הראשונים של האינטרנט כולו. הפלטפורמה אפשרה למשתמשים ליצור דף בית מותאם אישית משלהם ולהתחבר לחברים. MySpace היה גם מרחב פופולרי לחקירת מוסיקה ולהקות.

האתר סבל מהפרת נתונים משמעותית בין השנים 2012-2013, אם כי האירוע לא נחשף עד מספר שנים לאחר מכן. על פי ההערכות נחשפו 360 מיליון חשבונות משתמשים, שכלל שמות משתמש, כתובות דוא”ל וסיסמאות עם הצפנה לקויה. בחברה מעריכים כי האקר בודד היה אחראי לפיגוע ומאוחר יותר פירסם חלק מהמידע בפורום אינטרנט חשוך.

כצעד אבטחה מיידי, MySpace השבית את כל הסיסמאות המאוחסנות שהיו יכולות להיכלל בהפרה. כמו כן, החברה ביצעה שדרוג פלטפורמה בשנת 2013 כדי להתגונן מפני התקפות עתידיות מסוג זה.

6. תחת שריון

myftpalbrch

Under Armour ידועה בעיקר כחברת בגדים המתמחה בבגדי ספורט ונעליים. עם זאת, החברה מחזיקה גם בפלטפורמה דיגיטלית המכונה MyFitnessPal המסייעת למשתמשים לעקוב אחר התקדמות התעמלות והתזונה שלהם מאפליקציות אינטרנטיות או ניידות..

MyFitnessPal ספג הפרת נתונים בפברואר 2018 שהשפיע 150 מיליון משתמשים שנרשמו לשירות. האקרים הצליחו לשלוף שמות משתמש, כתובות דוא”ל וסיסמאות מחוברות ממסד הנתונים של MyFitnessPal לא נחשף כל כרטיס אשראי או מידע פיננסי המקושר לחשבונות תחת השריון.

תחת Armor נקטה צעדים מהירים כדי להגיב לאירוע, והורה לכל המשתמשים שנפגעו בפלטפורמת MyFitnessPal לשנות את סיסמתם באופן מיידי. אף על פי כן, מניית אנדר שריון ספגה הפסד גדול כתוצאה מהפרת הנתונים.

7. אקוויפקס

הפרת נתונים של equifax

הפרות נתונים מכל סוג הן עניין, אך כאשר רשת חברתית או אתר בידור נפרצות, בדרך כלל המידע היחיד שעומד על כף המאזניים הוא שם המשתמש וכתובת הדוא”ל שלך.. קריפטוגרפיה מודרנית של סיסמאות מקשה על האקרים לבצע כל פענוח כלשהו בבסיסי נתונים.

אבל כשחברה הקשורה למימון נפרצת, הלקוחות צריכים להיבהל במיוחד. כך היה במקרה של הפרת הנתונים ב -2017 של Equifax, שהיא אחת מחברות דוחות האשראי הגדולות באמריקה. בהתקפת הסייבר נחשפו 145.5 מיליון חשבונות לקוחות.

אקוויפקס הודה כי להאקרים הייתה גישה לא מורשית למסד נתונים למערכות שלהם במשך תקופה של כשלושה חודשים. במהלך תקופה זו הם הצליחו לגנוב שמות, תאריכי לידה, מספרי ביטוח לאומי ומספרי רישיון נהיגה. זה יצר סיכון מיידי לגניבת זהות עבור כל מי שנחשף הנתונים שלהם.

אקוויפקס אחראית לאירוע ושלחו התראות לאנשים בדואר אם הם כלולים בהפרת הנתונים.

8. eBay

הפרת נתונים ב- eBay

משתמשי אינטרנט מוקדמים יזכרו כיצד eBay הביאה לשוק בו אנשים יכולים להחליף כמעט כל דבר ברשת. הפלטפורמה החלה כאתר מכירה פומבית למשתמשים להציע הצעות מחיר עבור פריטים, וכעת היא הפכה לפעילות קמעונאית עולמית מלאה.

אבל בשנת 2014 eBay ספגה מהפרת נתונים הרסנית שהשפיעה 145 מיליון מלקוחותיה. האקרים הצליחו לחדור לאחד ממאגרי המידע הראשיים של האתר שכללו מידע בסיסי על לקוחות כמו שמות משתמש וסיסמאות..

בעקבות האירוע המיידי, eBay לא מצאה שום הוכחה לכך שאפלות סייבר השתמשו בתעודות החשופות כדי לתפעל חשבונות קיימים. גם, שום הפרשה או כרטיס אשראי לא נכללו בהפרה.

תקרית eBay התרחשה כתוצאה מהנדסה חברתית פשוטה. ההאקרים תרמו קבוצה קטנה של עובדי eBay לספק את אישורי המערכת שלהם, מה שהעניק להם גישה מלאה לרשת הארגונית של החברה.

9. יעד

בעשור האחרון התגלתה טארגט כאחת הקמעונאיות המובילות באמריקה תוך הוספת שירות מכולת ומשלוחים חזק לעסקיה. עם זאת, הפרה משמעותית של נתונים בשנת 2013 הציבה שמה במוניטין של טארג 110 מיליון לקוחות היו בסכנת הגניבה של פרטי כרטיס האשראי שלהם.

ברוב הפרות הנתונים, האקרים מבקשים לתקוף בסיס נתונים המכיל מידע על לקוחות. אבל במהלך תקרית היעד, התוקפים למעשה החדירה למערכת נקודת המכירה (POS) של החברה ופריסה תוכנה זדונית לרציף. כתוצאה מכך, כאשר הלקוחות מחקו כרטיסי אשראי בחנויות Target לתקופה של שבועיים בשנת 2013, המידע שלהם יורט ונשלח ישירות להאקרים..

היעד הוטל באחריות בגין הפרת הנתונים והוטל עליו לשלם 18.5 מיליון דולר במקרה פשרה. האירוע הוא חלק מהסיבה לכך שחנויות דחפו להוסיף טכנולוגית שבבים חדשה לכרטיסי אשראי, מכיוון שהדבר מוסיף שכבת אבטחה נוספת למערכות קופה..

10. לינקדאין

הפרת נתוני יעד -

אנשים ברחבי העולם מסתמכים על פלטפורמת הלינקדאין כרשת החברתית שלהם לבחירת פעילויות בקריירה. האתר התרחב בשנים האחרונות וכעת הוא אחד המקומות הראשונים שאנשים הולכים אליהם כאשר הם מחפשים להגיש מועמדות למשרה חדשה או להתחבר לעמיתים בענף שלהם..

לינקדאין סבלה מהפרת נתונים בשנת 2012 שלפי ההערכה באותה עת הייתה מעורבת 6.5 מיליון סיסמאות מוצפנות מאחד משרתי ה- backend שלהם. עם זאת, מאוחר יותר התגלה מידע שמוכיח זאת למעשה 100 מיליון לקוחות חשפו את הנתונים שלהם כחלק מההפרה.

ההערכה היא כי ההתקפה בוצעה על ידי האקר ידוע לשמצה שאחראי לכמה מהפרות האחרות ברשימה זו. לינקדאין דרשה מכל המשתמשים שהושפעו לעדכן את סיסמתם, שכן המידע שנגנב השתמש בכמה שיטות הצפנה פגומות.

השורה התחתונה המפחידה

עד שתוסיף את כל המספרים של חשבונות פרוצים ברשימת העשירייה הראשונה, נראה כאילו מישהו שהלך לאינטרנט נפרץ במידה מסוימת בעבר. מכיוון שברור שאי אפשר לסמוך על החברות להגן על הנתונים שלך, אולי הגיע הזמן להתייחס ברצינות להגן עליהם בעצמך.

ישנם תמיד סיכונים בעת הורדה או אפילו גלישה באינטרנט. אם חברה מרכזית שהשקיעה מאות מיליוני דולרים בביטחון נפרצה, אז כמה פגיע לדעתך הוא הג’וי הממוצע?

עשה את בדיקת הנאותות שלך. אם אין לך VPN, קבל אחד ברגע זה. השגת ה- VPN החינמי הטוב ביותר עשויה אפילו לעבוד באופן זמני. אם אינך מצפין את הסיסמאות שלך, קבל עכשיו מנהל סיסמאות (שנה את הסיסמאות שלך למשהו מורכב יותר, בבקשה. לרשומה, “ilovemywife1093” לא ספר כסיסמה מאובטחת).

אם אין לכם גם מערכת אבטחה ביתית, מומלץ גם שתקבלו אחת כשאפשר להסתנן להאקרים לא רק באמצעות התקפות מקוונות, אלא גם על ידי השגת פעילות מקוונת בכך שתמצאו פיזית בסביבת רשת WiFi (זה אומר שהבית שלכם ) ורחרח את מנות הנתונים המועברות באופן אלחוטי מהמכשיר לנתב.

אלה צעדים קטנים שיכולים לחסוך לך שנים של כאב, אז נקוט בפעולה בזמן שאתה עדיין יכול.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map