قائمة بأكبر انتهاكات البيانات منذ عام 1990

قد يكون العثور على الخصوصية على الإنترنت أمرًا صعبًا. مواقع الويب والشركات والمعلنون جميعهم يائسون للحصول على البيانات ويستخدمون كل تكتيك ممكن لتحقيق الدخل من نشاطك على الإنترنت. حتى عندما تعتقد أنك وجدت مؤسسة جديرة بالثقة ، فإن معلوماتك الخاصة تكون آمنة مثل أجهزة وبرامج تلك المؤسسة آمنة.


أصبحت خروقات البيانات موضوعًا متكررًا في عناوين الأخبار. يبدو الأمر وكأن كل أسبوع تعلن شركة أو شبكة اجتماعية جديدة أن قاعدة بيانات رئيسية قد تعرضت لمجرمي الإنترنت.

في هذه المقالة ، سنلخص أكبر عشرة انتهاكات للبيانات حدثت منذ بلوغ الإنترنت عام 1990. يتم ترتيب هذه الأحداث وفقًا لعدد الحسابات التي تم اختراقها.

1. Yahoo (2013)

yahoohack

كانت ياهو واحدة من القوى المسيطرة في فجر عصر الإنترنت, تقدم للمستخدمين متجرًا شاملاً للبريد الإلكتروني والأخبار ومحرك بحث قوي. على الرغم من أن Google تجاوزت شعبية ياهو بسرعة ، إلا أن الشركة احتفظت بقاعدة مستخدمين كبيرة بفضل مجموعة متنوعة من الميزات والمنتجات.

لكن شوهت القضايا الأمنية سمعة Yahoo إلى الأبد ، مع ظهور الشركة مرتين في قائمة أكبر انتهاكات البيانات. وشملت حادثة معينة وقعت في أغسطس 2013 جميع الحسابات الثلاثة التي تمتلكها Yahoo على خوادمها في الموعد.

تمكن المتسللون من سرقة معلومات المستخدم الأساسية ، بما في ذلك الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وأعياد الميلاد. تم تضمين بيانات كلمة المرور أيضًا في الخرق ، ولكن تم تأمينها باستخدام خوارزمية التجزئة التي توفر مستوى معينًا من الحماية. ومع ذلك ، نظرًا لتحسن معايير الأمان منذ عام 2013 ، هناك احتمال أن يتمكن المتسللون من فك تشفير تلك البيانات (قد ترغب في تغيير كلمة مرور بريد Yahoo التي كانت لديك منذ 10 سنوات).

إضافة إلى المخاطر ، تضمن خرق بيانات Yahoo لعام 2013 معلومات الأمان والإجابة, بعضها غير مشفر. وهذا يعني أن المتسللين ربما تمكنوا من اختراق حسابات كاملة والوصول إلى المزيد من المعلومات الخاصة.

2. ماريوت

خرق بيانات ماريوت

بصفتها أكبر سلسلة فنادق في العالم ، تعتمد ماريوت على بنية تحتية ضخمة من التقنيات والأنظمة لإدارة كل خطوة من عملية الحجز والفوترة. في بيان عام 2018 ، اعترفت الشركة بذلك كانوا يعانون من خرق مستمر للبيانات منذ عام 2014.

خلال تلك الفترة الزمنية ، حافظ المتسللون على وصول غير مصرح به إلى قاعدة بيانات Starwood ، التي تحتوي على بيانات حجز الضيف لقطاع كبير من علاماتهم التجارية. يعتقد ماريوت أن المتسللين كانوا قادرين على التنازل 500 مليون سجل للعملاء ونسخ تلك البيانات إلى نظام خارجي.

بالنسبة للعملاء الذين قاموا بحجز ملكية في Starwood بين عامي 2014 و 2018 ، هناك احتمال أن يشمل الانتهاك اسمهم وعنوان بريدهم الإلكتروني وعنوانهم البريدي ورقم هاتفهم ورقم جواز سفرهم. من المحتمل أيضًا أن يتم تضمين بيانات بطاقة الائتمان في الخرق ، على الرغم من أن هذه المعلومات كان يمكن تشفيرها ويصعب فك تشفيرها.

ضع في اعتبارك أنه عندما تستخدم متصفح ويب لإجراء معاملة مالية أو شراء ، بما في ذلك حجوزات الفنادق ، يجب أن تفكر في الاتصال بخدمة شبكة افتراضية خاصة (VPN) أولاً. ستنشئ شبكة افتراضية خاصة جيدة نفقًا آمنًا بين شبكتك المحلية والإنترنت المفتوح ، وبالتالي تقلل من خطر اعتراض مخترق لحركة مرور الويب وسرقة المعلومات الحساسة. نلقي نظرة سريعة على استعراضنا ل NordVPN أو تصفح لمعرفة المزايا.

3. Yahoo (2014)

ناقلات البيانات الإختراقيعتقد أن خرق بيانات ياهو منفصل في عام 2014 هو الأكبر في تاريخ الإنترنت حتى يتم الكشف عن تفاصيل حادثة 2013. في عام 2014 ، كان لدى الشركة أنظمة مخترقة و كشف 500 مليون حساب مستخدم. تضمنت المعلومات المسروقة أسماء وعناوين بريد إلكتروني وأرقام هواتف وأسئلة أمنية.

يعتقد مهندسو الأمن في Yahoo أن خرق بيانات 2014 كان أعدمت من قبل حكومة أجنبية تتطلع إلى الحصول على معلومات شخصية حول المستخدمين من جميع أنحاء العالم. تم الكشف عن الحادث عندما بدأت بيانات مستخدم Yahoo في الظهور في أسواق الويب المظلمة حيث يتبادل المتسللون المعلومات المسروقة.

لم يوجه خرقان البيانات الرئيسيان ضربة كبيرة لسمعة Yahoo فحسب ، بل أدى أيضًا إلى تعقيد عملية بيع الشركة لشركة Verizon.

4. AdultFriendFinder

شهد موقع التعارف البالغ AdultFriendFinder خرقًا هائلاً للبيانات في عام 2016 كشف عن بيانات خاصة لـ 412 مليون حساب مستخدم. يعتقد مالكو المواقع أن المخترقين كانوا قادرين على استرداد المعلومات من نشاط عقدين.

إشعار إدارة adultfriendfinder

يستخدم AdultFriendFinder بنية قاعدة بيانات SQL القياسية التي اخترقها المخترقون ، على الأرجح من خلال هجوم إدخال SQL. وهذا من شأنه أن يوفر لهم حق الوصول للقراءة إلى جميع جداول قاعدة البيانات ، حيث يمكنهم استخراج معلومات مثل أسماء المستخدمين وعناوين البريد الإلكتروني وعناوين IP.

اعترف AdultFriendFinder أن البيانات المسروقة تضمنت كلمات مرور تم تخزينها باستخدام طريقة تجزئة تشفير SHA-1 ، والتي تم العثور على نقاط الضعف فى السنوات الاخيرة. وهذا يعني أن هناك مخاطرة في أن يتمكن المخترقون من فك تشفير كلمات المرور واستخدامها على AdultFriendFinder أو مواقع أخرى حيث شارك المستخدم نفس كلمة المرور.

للمساعدة في تحسين الأمان عبر الإنترنت ، فكر في الاستثمار في مدير كلمات المرور. تتيح لك هذه الأدوات الاحتفاظ بسهولة الوصول إلى جميع كلمات المرور التي تستخدمها عبر الإنترنت ، وفي نفس الوقت ، تجعلها فعالة في استخدام بيانات الاعتماد العشوائية لكل موقع.

5. ماي سبيس

قبل ظهور Facebook و Twitter على الساحة, كان MySpace الشبكة الاجتماعية السائدة في الأيام الأولى من الشبكة العالمية. سمحت المنصة للمستخدمين بإنشاء صفحتهم الرئيسية المخصصة والتواصل مع الأصدقاء. كان MySpace أيضًا مساحة شائعة لاستكشاف الموسيقى والفرق الموسيقية.

تعرض الموقع لانتهاك كبير للبيانات بين عامي 2012 و 2013 ، على الرغم من أن الحادث لم يتم الكشف عنه إلا بعد عدة سنوات. يعتقد أنه تم الكشف عن 360 مليون حساب مستخدم, والتي تضمنت أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور مع تشفير ضعيف. تعتقد الشركة أن مخترقًا واحدًا كان مسؤولًا عن الهجوم ونشر لاحقًا بعض المعلومات في منتدى ويب مظلم.

كخطوة أمان فورية ، قام MySpace بتعطيل أي كلمة مرور مخزنة يمكن تضمينها في الخرق. أيضًا ، أجرت الشركة ترقية للنظام الأساسي في عام 2013 للدفاع ضد الهجمات المستقبلية من هذا النوع.

6. تحت الدرع

myftpalbrch

يُعرف Under Armor في المقام الأول بشركة ملابس متخصصة في الملابس والأحذية الرياضية. ومع ذلك ، تمتلك الشركة أيضًا نظامًا رقميًا معروفًا باسم MyFitnessPal يساعد المستخدمين على تتبع تقدمهم في النظام الغذائي والنظام الغذائي من تطبيقات الويب أو الأجهزة المحمولة.

عانى MyFitnessPal من اختراق للبيانات في فبراير من عام 2018 أثر على ذلك 150 مليون مستخدم الذين تم تسجيلهم في الخدمة. تمكن المتسللون من سحب أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور المجزأة من قاعدة بيانات MyFitnessPal ، على الرغم من لم يتم الكشف عن أي بطاقة ائتمان أو معلومات مالية مرتبطة بحسابات Under Armor.

قام Under Armor بخطوات سريعة للرد على الحادث ، حيث وجه جميع المستخدمين المتأثرين على منصة MyFitnessPal لتغيير كلمة المرور الخاصة بهم على الفور. حتى مع ذلك ، عانى سهم Under Armor خسارة كبيرة نتيجة لخرق البيانات.

7. Equifax

خرق البيانات equifax

إن خروقات البيانات من أي نوع تثير القلق ، ولكن عندما يتم اختراق شبكة اجتماعية أو موقع ترفيهي ، عادة ما تكون المعلومات الوحيدة على المحك هي اسم المستخدم وعنوان البريد الإلكتروني الخاص بك. يجعل تشفير كلمة المرور الحديثة من الصعب على المتسللين إجراء أي نوع من فك التشفير في قواعد البيانات.

ولكن عندما يتم اختراق شركة مرتبطة بالتمويل ، يجب أن يشعر العملاء بالقلق بشكل خاص. كان هذا هو الحال في خرق بيانات 2017 لـ Equifax ، التي تعد واحدة من أكبر شركات تقارير الائتمان في أمريكا. تم كشف 145.5 مليون حساب عميل في الهجوم السيبراني.

اعترف Equifax أن المتسللين لديهم وصول غير مصرح به لقاعدة البيانات إلى أنظمتهم لمدة حوالي ثلاثة أشهر. خلال ذلك الوقت ، تمكنوا من السرقة الأسماء وتواريخ الميلاد وأرقام الضمان الاجتماعي وأرقام رخصة القيادة. وقد خلق هذا خطرًا فوريًا لسرقة الهوية لأي أفراد تم الكشف عن بياناتهم.

اكويفاكس مسؤولة عن الحادث وأرسلت إشعارات إلى الأشخاص في البريد إذا تم تضمينهم في خرق البيانات.

8. موقع ئي باي

يباي خرق البيانات

سيتذكر مستخدمو الإنترنت الأوائل كيف أحدث موقع eBay سوقًا حيث يمكن للأشخاص تبادل أي شيء تقريبًا عبر الإنترنت. بدأت المنصة كموقع إلكتروني للمزادات للمستخدمين لتقديم عطاءاتهم على السلع ، والآن نمت لتصبح عملية بيع بالتجزئة عالمية كاملة.

ولكن في عام 2014 ، عانى eBay من اختراق البيانات المدمر الذي أثر 145 مليون من عملائها. تمكن المتسللون من اختراق إحدى قواعد البيانات الأساسية للموقع التي تحتوي على معلومات العملاء الأساسية مثل أسماء المستخدمين وكلمات المرور.

في أعقاب الحدث مباشرة ، لم تجد eBay أي دليل على أن المجرمين الإلكترونيين استخدموا بيانات الاعتماد المكشوفة للتلاعب بالحسابات الموجودة. أيضا, لم يتم تضمين معلومات الدفع أو بطاقة الائتمان في الخرق.

وقعت حادثة eBay نتيجة للهندسة الاجتماعية البسيطة. خدع المتسللون مجموعة صغيرة من موظفي eBay لتقديم بيانات اعتماد نظامهم ، مما منحهم حق الوصول الكامل إلى شبكة الشركة في الشركة.

9. الهدف

خلال العقد الماضي ، برزت تارجت كواحدة من أبرز بائعي التجزئة في أمريكا مع إضافة بقالة وخدمة توصيل قوية إلى أعمالها. ومع ذلك ، فإن خرقًا كبيرًا للبيانات في عام 2013 ، أضر بسمعة Target على أنه 1تعرض 10 مليون عميل لمعلومات بطاقة الائتمان الخاصة بهم لخطر السرقة.

في معظم انتهاكات البيانات ، يسعى المخترقون لمهاجمة قاعدة بيانات تحتوي على معلومات العملاء. ولكن خلال حادثة الهدف ، المهاجمون في الواقع اختراق نظام نقاط البيع (POS) للشركة ونشر البرامج الضارة على النظام الأساسي. ونتيجة لذلك ، عندما قام العملاء بتمرير بطاقات الائتمان في متاجر Target لمدة أسبوعين في عام 2013 ، تم اعتراض معلوماتهم وإرسالها مباشرة إلى المتسللين.

كان الهدف مسؤولا عن خرق البيانات وأمر بدفع 18.5 مليون دولار في قضية تسوية. الحادث هو جزء من السبب الذي دفع المتاجر إلى إضافة تكنولوجيا شرائح جديدة إلى بطاقات الائتمان ، حيث يضيف هذا طبقة أخرى من الأمان لأنظمة نقاط البيع.

10. ينكدين

تحليل خرق البيانات المستهدفة

يعتمد الأفراد في جميع أنحاء العالم على منصة LinkedIn كشبكتهم الاجتماعية المفضلة للأنشطة المهنية. توسع الموقع في السنوات الأخيرة ، وهو الآن أحد الأماكن الأولى التي يذهب إليها الناس عندما يبحثون عن التقدم لوظيفة جديدة أو التواصل مع الزملاء في مجالهم.

تعرضت LinkedIn لانتهاك للبيانات في عام 2012 يعتقد أنه كان متورطًا في ذلك الوقت 6.5 مليون كلمة مرور مشفرة من أحد خوادمهم الخلفية. ومع ذلك ، تم اكتشاف المعلومات لاحقًا لإثبات ذلك بالفعل كشف 100 مليون عميل بياناتهم كجزء من الخرق.

ويعتقد أن الهجوم نفذه مخترق سيئ السمعة مسؤول عن بعض الانتهاكات الأخرى في هذه القائمة. تطلب LinkedIn من جميع المستخدمين المتأثرين تحديث كلمة المرور الخاصة بهم ، حيث استخدمت المعلومات التي سرقت بعض طرق التشفير المعيبة.

الخط السفلي المخيف

في الوقت الذي تضيف فيه جميع أرقام الحسابات المخترقة في هذه القائمة العشرة الأولى, سيبدو كما لو أن أي شخص متصل بالإنترنت قد تم اختراقه إلى حد ما في وقت ما في الماضي. نظرًا لأنه من الواضح أنه لا يمكن الاعتماد على الشركات لحماية بياناتك ، فربما حان الوقت للتحدث بجدية عن حمايتها بنفسك.

هناك دائمًا مخاطر عند التنزيل أو حتى تصفح الويب. إذا تم اختراق شركة كبرى لديها مئات الملايين من الدولارات في مجال الأمن ، فإن مدى ضعفك في اعتقادك هو متوسط ​​جو?

قم بالعناية الواجبة. إذا لم يكن لديك VPN ، احصل على واحدة الآن. قد يعمل الحصول على أفضل VPN مجاني مؤقتًا. إذا لم تكن تقوم بتشفير كلمات المرور الخاصة بك ، احصل على مدير كلمات المرور الآن (قم بتغيير كلمات المرور الخاصة بك إلى شيء أكثر تعقيدًا أيضًا ، من فضلك. للتسجيل ، “ilovemywife1093” لا احتساب كلمة مرور آمنة).

إذا لم يكن لديك أيضًا نظام أمان منزلي ، فمن المستحسن أيضًا أن تحصل على أحدهم عندما يتسلل المتسللون ليس فقط من خلال الهجمات عبر الإنترنت ، ولكن أيضًا من خلال الحصول على نشاط عبر الإنترنت من خلال التواجد الفعلي بالقرب من شبكة WiFi (وهذا يعني أن منزلك ) واستنشاق حزم البيانات المنقولة لاسلكيًا من الجهاز إلى جهاز التوجيه.

هذه خطوات صغيرة يمكن أن توفر لك سنوات من الألم ، لذا اتخذ إجراءً ما دمت تستطيع ذلك.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map