1990 թվականից ի վեր տվյալների ամենամեծ խախտումների ցուցակը

Ինտերնետում գաղտնիություն գտնելը դժվար է անել: Վեբ կայքերը, ընկերությունները և գովազդատուները բոլորը հուսահատ են տվյալների համար և օգտագործում են հնարավոր ցանկացած մարտավարություն ՝ ձեր առցանց գործունեությունը դրամայնացնելու համար: Նույնիսկ երբ կարծում եք, որ գտել եք վստահելի ձեռնարկություն, ձեր անձնական տեղեկատվությունը նույնքան անվտանգ է, որքան այդ կազմակերպության ապարատն ու ծրագրակազմն ապահով են.


Նորությունների վերնագրերում տվյալների խախտումները կրկնվող թեմա են դարձել: Թվում է, թե ամեն շաբաթ նոր ընկերություն կամ սոցիալական ցանց հայտարարում է, որ հիմնական տվյալների բազան ենթարկվել է կիբերհանցագործների.

Այս հոդվածում մենք կհավաքենք տասը ամենամեծ տվյալների խախտումները, որոնք տեղի են ունեցել 1990 թվականից ինտերնետի սկիզբից ի վեր: Այս իրադարձությունները դասակարգվում են ըստ hacked հաշիվների քանակի.

1. Yahoo (2013)

յահոոհաք

Yahoo- ը գերիշխող ուժերից մեկն էր ինտերնետային դարաշրջանի լուսաբացին, օգտվողներին առաջարկելով մեկ կանգառի խանութ `էլփոստի, նորությունների և հիմնավոր որոնիչի համար: Չնայած Google- ը արագորեն գերազանցեց Yahoo- ին հանրաճանաչության մեջ, ընկերությունը պահպանեց մեծ օգտագործողի բազա ՝ շնորհիվ իր բազմազան շարք առանձնահատկությունների և ապրանքների.

Բայց անվտանգության հարցերը խարխլել են Yahoo- ի հեղինակությունը ընդմիշտ, ընկերության հետ երկու անգամ հայտնվելով տվյալների ամենամեծ խախտումների այս ցուցակում: Ներառված էր հատուկ դեպք, որը տեղի է ունեցել 2013 թվականի օգոստոսին բոլոր երեք միլիարդ հաշիվները, որոնք Yahoo- ն ապրում էր իր սերվերներում այն ժամանակ.

Հակերներին հաջողվել է գողանալ օգտագործողի հիմնական տեղեկությունները ՝ ներառյալ անունները, էլփոստի հասցեները, հեռախոսահամարները և ծննդյան տոները: Գաղտնաբառի տվյալները նույնպես ներառված էին խախտման մեջ, բայց այն ապահովված էր հեշինգի ալգորիթմով, որն ապահովում է պաշտպանության որոշակի մակարդակ: Այդուհանդերձ, հաշվի առնելով, որ անվտանգության ստանդարտները բարելավվել են 2013 թվականից ի վեր, հավանականություն կա, որ հակերները կարողացել են վերծանել այդ տվյալները (Կարող եք փոխել Yahoo- ի 10-ամյա փոստի գաղտնաբառը, որը դուք ունեցել եք).

Ռիսկին ավելացնելով ՝ Yahoo- ի 2013 թվականի տվյալների խախտումը ներառում էր անվտանգության հարցի և պատասխանի տեղեկատվություն, դրանցից մի քանիսը չբ ծածկագրված էին. Սա նշանակում է, որ հակերները հնարավոր է կարողացել են փոխզիջման ենթարկել ամբողջ հաշիվները և մուտք են գործել նույնիսկ ավելի մասնավոր տեղեկատվություն.

2. Մարիոթ

Մարիոթի տվյալների խախտում

Որպես մոլորակի ամենամեծ հյուրանոցային ցանցը, Մարիոթը ապավինում է տեխնոլոգիաների և համակարգերի հսկայական ենթակառուցվածքին `իրենց ամրագրման և վճարման գործընթացների յուրաքանչյուր քայլը կառավարելու համար: 2018 թվականի հրապարակային հայտարարության մեջ ընկերությունը խոստովանեց դա նրանք տառապում էին տվյալների շարունակական խախտմամբ 2014 թվականից ի վեր.

Այդ ժամանակահատվածում հաքերները պահպանել էին չթույլատրված մուտքը Starwood տվյալների շտեմարան, որը պարունակում է հյուրերի ամրագրման տվյալներ իրենց ապրանքանիշերի մեծ հատվածի համար: Մարիոթը կարծում է, որ ներխուժողները կարողացել են փոխզիջման գնալ 500 միլիոն հաճախորդների գրառում և այդ տվյալները պատճենեք արտաքին համակարգ.

Հաճախորդների համար, ովքեր Starwood- ի գույքի ամրագրում են կատարել 2014- 2018 թվականների ընթացքում, հավանականություն կա, որ խախտումը ներառել է նրանց անունը, էլ. Փոստի հասցեն, փոստային հասցեն, հեռախոսի համարը և անձնագրի համարը: Վարկային քարտի տվյալները նույնպես հավանաբար ներառված էին խախտման մեջ, չնայած այդ տեղեկատվությունը գաղտնագրված էր և դժվար էր վերծանում.

Հիշեք, որ երբ դուք օգտագործում եք վեբ զննարկիչ ՝ ֆինանսական գործարք կամ գնումներ կատարելու համար, ներառյալ հյուրանոցային ամրագրումները, նախ պետք է հաշվի առնել կապը վիրտուալ մասնավոր ցանցի (VPN) ծառայության հետ: Լավ VPN- ը կստեղծի անվտանգ թունել ձեր տեղական ցանցի և բաց ինտերնետի միջև ՝ դրանով իսկ նվազեցնելով ռիսկը, որ հակեր կարող է ընդհատել ձեր վեբ տրաֆիկը և գողանալ զգայուն տեղեկություններ: Շտապ դիտեք մեր գրախոսությունը NordVPN կամ Surfshark տեսնել առավելությունները.

3. Yahoo (2014)

տվյալների հաքեր վեկտոր2014-ին Yahoo- ի տվյալների առանձին խախտումը, ըստ էության, համարվում էր ամենամեծը ինտերնետի պատմության մեջ, մինչև չհայտնվեն 2013-ի դեպքի մանրամասները: 2014 թվականին ընկերությունն ուներ համակարգեր ներթափանցված և 500 միլիոն օգտագործողի հաշիվներ ենթարկվում են. Գողացված տեղեկատվությունը ներառում է անուններ, էլփոստի հասցեներ, հեռախոսահամարներ և անվտանգության հարցեր.

Yahoo- ի անվտանգության ինժեներները կարծում են, որ 2014-ի տվյալների խախտումն էր իրականացվել է օտարերկրյա կառավարության կողմից ամբողջ աշխարհից օգտվողների մասին անձնական տեղեկատվություն ստանալու ձգտում: Դեպքը բացահայտվել է այն ժամանակ, երբ Yahoo- ի օգտագործողի տվյալները սկսեցին հայտնվել մութ ինտերնետային շուկայում, որտեղ հակերները փոխանակում են գողացված տեղեկատվություն.

Երկու հիմնական տվյալների խախտումները ոչ միայն լուրջ հարված հասցրեցին Yahoo- ի հեղինակությանը, այլև բարդացրեցին ընկերության վաճառքը Verizon- ին.

4. AdultFriendFinder

AdultFriendFinder- ի ժամադրման կայքը 2016 թ.-ին տեղի ունեցավ տվյալների զանգվածային խախտում, որը բացահայտեց անձնական տվյալների համար 412 միլիոն օգտագործողի հաշիվներ. Կայքի տերերը կարծում են, որ հակերներին հաջողվել է տեղեկատվություն ստանալ երկու տասնամյակի արժեքի գործունեության մասին.

չափահաս ընկերուհու կառավարման ծանուցում

AdultFriendFinder- ը օգտագործում է ստանդարտ SQL տվյալների բազայի ճարտարապետություն, որը հակերները վարկաբեկում են, ամենայն հավանականությամբ, SQL ներարկման հարձակման միջոցով: Դա նրանց հնարավորություն կտար ընթերցել տվյալների բազայի բոլոր աղյուսակներին, որտեղ նրանք կարող էին տեղեկություններ քաղել օգտագործողի անունների, էլփոստի հասցեներ և IP հասցեների վերաբերյալ:.

AdultFriendFinder- ը խոստովանել է, որ գողացված տվյալները պարունակում են գաղտնաբառեր, որոնք պահվել են SHA-1 ծածկագրման հեշ մեթոդով, ինչը հայտնաբերվել է խոցելիություններ Վերջին տարիներին. Դա նշանակում է, որ վտանգ կա, որ հակերները կկարողանային վերծանել գաղտնաբառերը և օգտագործել դրանք AdultFriendFinder- ում կամ այլ կայքերում, որտեղ օգտագործողը համօգտագործել է նույն գաղտնաբառ.

Առցանց առցանց անվտանգությունը բարելավելու համար հաշվի առեք ներդրումներ գաղտնաբառերի կառավարչի մեջ: Այս գործիքները թույլ են տալիս հեշտությամբ պահել բոլոր գաղտնաբառերը, որոնք դուք օգտագործում եք առցանց, և միևնույն ժամանակ, դրանք արդյունավետ են դարձնում յուրաքանչյուր կայքի համար պատահական հավատարմագրերի օգտագործումը:.

5. MySpace

Նախքան դեպքի վայրում էին Facebook- ը և Twitter- ը, MySpace- ը գերիշխող սոցիալական ցանցն էր համաշխարհային ցանցի առաջին օրերին. Պլատֆորմը օգտվողներին հնարավորություն տվեց ստեղծել իրենց սեփական անձնական էջը և կապվել ընկերների հետ: MySpace- ը նաև հանրաճանաչ տարածք էր երաժշտության և նվագախմբերի ուսումնասիրության համար.

Կայքը տվյալների խոշոր խախտում է ունեցել 2012 և 2013 թվականների միջև, չնայած դեպքը չի հայտնաբերվել մինչև մի քանի տարի անց. Ենթադրվում է, որ 360 միլիոն օգտագործողի հաշիվները ենթարկվում են, որն ընդգրկում էր օգտագործողի անունները, էլփոստի հասցեները և գաղտնաբառերը վատ կոդավորմամբ: Ընկերությունը կարծում է, որ հարձակման համար պատասխանատու է եղել մի հաքեր և հետագայում հրապարակել է որոշ տեղեկություններ մութ վեբ ֆորումում.

Որպես անվտանգության անհապաղ քայլ, MySpace- ն անջատեց ցանկացած պահված գաղտնաբառ, որը կարող էր ներառվել խախտման մեջ: Բացի այդ, ընկերությունը 2013-ին իրականացրեց պլատֆորմի արդիականացում ՝ այս տեսակի ապագա հարձակումներից պաշտպանվելու համար.

6. Զենքի տակ

myftpalbrch

Under Armour- ը հիմնականում հայտնի է որպես հագուստի ընկերություն, որը մասնագիտանում է մարզական հագուստի և կոշիկների մեջ: Այնուամենայնիվ, ընկերությունն ունի նաև թվային հարթակ, որը հայտնի է որպես MyFitnessPal, որն օգնում է օգտվողներին հետևել վեբ կամ շարժական ծրագրերից իրենց վարժությունների և սննդակարգի առաջընթացին:.

MyFitnessPal- ը տվյալների խախտում է ունեցել 2018 թվականի փետրվարին, որը ազդել է 150 միլիոն օգտագործող ովքեր գրանցվել են ծառայության վրա: Հաքերները կարողացան MyFitnessPal տվյալների շտեմարանից հանել օգտագործողի անունները, էլփոստի հասցեները և հեշ գաղտնաբառերը, չնայած վարկային քարտ կամ ֆինանսական տեղեկատվություն, որոնք կապված չեն Under Armor հաշիվների հետ, չեն բացահայտվել.

Armour- ի տակ արագ քայլեր ձեռնարկեց դեպքին արձագանքելու համար ՝ MyFitnessPal պլատֆորմի վրա ազդակիր բոլոր օգտագործողներին հրահանգելով անհապաղ փոխել իրենց գաղտնաբառը: Նույնիսկ դեռևս Under Armor ֆոնդը մեծ վնաս է կրել տվյալների խախտման արդյունքում.

7. Հավասարաչափ

տվյալների հավասարման խախտում

Dataանկացած տեսակի տվյալների խախտումներն անհանգստացնող են, բայց երբ սոցիալական ցանցը կամ զվարճանքի կայքը թալանում են, սովորաբար հարցվող միակ տեղեկատվությունը ձեր օգտվողի անունը և էլ. Փոստի հասցեն է:. Ժամանակակից գաղտնաբառերի գաղտնագրումը դժվարացնում է հակերներին տվյալների բազաների ցանկացած վերծանումը.

Բայց երբ ֆինանսների հետ կապված ընկերությունը հակերվում է, հաճախորդները պետք է հատկապես տագնապվեն: Նման դեպք եղավ 2017-ին Equifax- ի տվյալների խախտման մեջ, որը Ամերիկայի վարկային հաշվետվության խոշորագույն ընկերություններից մեկն է. Կիբերհարձակումում բացահայտվել է 145,5 միլիոն հաճախորդի հաշիվ.

Equifax- ը խոստովանել է, որ հակերները մոտ երեք ամսվա ընթացքում ունեին տվյալների բազաների անթույլատրելի մուտք: Այդ ընթացքում նրանք կարողացան հափշտակել անուններ, ծննդյան օրեր, սոցիալական ապահովության համարներ և վարորդների լիցենզիայի համարներ. Սա ինքնության գողության անհապաղ ռիսկ ստեղծեց ցանկացած անձի համար, ով բացահայտում էր իրենց տվյալները.

Equifax- ը պատասխանատվություն է կրում կատարվածի համար և փոստով ծանուցումներ էր ուղարկում փոստի մարդկանց, եթե դրանք ներառված լինեն տվյալների խախտման մեջ.

8. eBay

ebay տվյալների խախտում

Համացանցի վաղ օգտագործողները կհիշեն, թե ինչպես eBay- ը ստեղծեց շուկա, որտեղ մարդիկ կարող էին գրեթե ցանկացած բան փոխանակել առցանց: Պլատֆորմը սկսվեց որպես աճուրդային կայք օգտվողների համար առարկայականորեն առաջարկվող ապրանքների վրա, և այժմ այն ​​վերաճել է մանրածախ գլոբալ գործողության.

Բայց 2014-ին eBay- ը տուժեց տվյալների կործանարար խախտում, որը ազդեց Իր հաճախորդներից 145 միլիոն. Հակերները կարողացան ներթափանցել կայքի հիմնական տվյալների շտեմարաններից մեկը, որը պարունակում է հաճախորդների հիմնական տեղեկություններ ՝ օգտագործողի անունների և գաղտնաբառերի նման:.

Միջոցառման անմիջական պահից հետո eBay- ը չգտավ որևէ ապացույց այն մասին, որ կիբերհանցագործներն օգտագործում են բացահայտված հավատարմագրերը առկա հաշիվները շահարկելու համար: Նաև, ոչ մի վճարման կամ վարկային քարտի տեղեկատվություն չի ներառվել խախտման մեջ.

EBay- ի դեպքը ծագեց պարզ սոցիալական ինժեներության արդյունքում: Հակերները խաբել են eBay- ի մի փոքր աշխատակիցների ՝ իրենց համակարգի հավատարմագրերը տրամադրելու համար, ինչը նրանց հնարավորություն է տվել լիարժեք մուտք ունենալ ընկերության կորպորատիվ ցանց:.

9. Թիրախ

Վերջին տասնամյակի ընթացքում Target- ը հայտնվել է որպես Ամերիկայի առաջատար մանրածախ վաճառողներից մեկը ՝ միաժամանակ ավելացնելով իր ամուր մթերային և առաքման ծառայություն իր բիզնեսին: 2013 թ.-ին տվյալների հիմնական խախտումը, սակայն, թիրախ է դրել Target- ի հեղինակությանը 110 միլիոն հաճախորդներ ունեին իրենց վարկային քարտի տեղեկատվությունը գողանալու վտանգի մասին.

Տվյալների խախտման մեծ մասում հաքերները ձգտում են հարձակվել տվյալների բազայի վրա, որը պարունակում է հաճախորդի տեղեկատվություն: Բայց Թիրախային միջադեպի ժամանակ իրականում հարձակվողները ներխուժեց ընկերության վաճառքի կետի (POS) համակարգը և տեղադրեց չարամիտ պլատֆորմը: Արդյունքում, երբ 2013 թ.-ին երկշաբաթյա ժամկետում հաճախորդները շեղեցին վարկային քարտերը Target խանութներում, նրանց տեղեկատվությունը գաղտնալսվեց և ուղարկվեց ուղղակիորեն հաքերներին.

Թիրախը պատասխանատվություն է կրել տվյալների խախտման համար և կարգադրվել է վճարել 18,5 միլիոն դոլար վճարման գործի համար: Դեպքը մաս է կազմում այն ​​պատճառով, որ խանութները ստիպել են նոր chip տեխնոլոգիա ավելացնել վարկային քարտերի վրա, քանի որ սա POS համակարգերին ավելացնում է անվտանգության ևս մեկ շերտ:.

10. LinkedIn- ում

վերլուծության թիրախային տվյալների խախտում

Անհատներն ամբողջ աշխարհում ապավինում են LinkedIn պլատֆորմին, որպես իրենց կարիերայի գործունեության ընտրության իրենց սոցիալական ցանցը: Կայքն ընդլայնվել է վերջին տարիներին և այժմ այն ​​առաջին տեղերից մեկն է, երբ մարդիկ գնում են, երբ նրանք փնտրում են դիմել նոր աշխատանքի կամ դիմել իրենց արդյունաբերության գործընկերների հետ:.

2012 թվականին LinkedIn– ը տվյալների խախտում էր կրել, որը, այն ժամանակ, ենթադրվում էր, որ ներգրավված է 6.5 միլիոն գաղտնագրված գաղտնաբառեր իրենց հետադարձ սերվերներից մեկից. Այնուամենայնիվ, իրականում ապացուցելու համար տեղեկությունները հետագայում հայտնաբերվեցին 100 միլիոն հաճախորդներ հրապարակել էին իրենց տվյալները որպես խախտման մի մաս.

Ենթադրվում է, որ հարձակումը իրականացրել է մեկ տխրահռչակ հաքեր, որը պատասխանատու է այս ցուցակի որոշ այլ խախտումների համար: LinkedIn- ը բոլոր տուժած օգտվողներից պահանջում էր թարմացնել իրենց գաղտնաբառը, քանի որ գողացված տեղեկատվությունը օգտագործում էր կոդավորման կոպիտ որոշ մեթոդներ.

Մոլախաղեր ներքևի գիծը

Մինչև հեթանոսական հաշիվների բոլոր թվերը ավելացնեք այս տասնյակում, կարծես ցանկացած ոք, ով առցանց գնացել է, ինչ-որ չափով թալանել են անցյալի մի պահ. Քանի որ ակնհայտ է, որ ընկերություններին չի կարելի վստահել ձեր տվյալները պաշտպանելու համար, միգուցե ժամանակն է լրջորեն վերաբերվել դրան.

Alwaysանցը ներբեռնելու կամ նույնիսկ պարզապես զննարկելու ընթացքում ռիսկերը միշտ կան: Եթե ​​հարյուր միլիոնավոր դոլարներ ապահովագրության մեջ ներդրած խոշոր ընկերությունը թալանվել է, ապա ձեր կարծիքով որքան խոցելի է միջին հո?

Կատարեք ձեր պատշաճ ջանասիրությունը: Եթե ​​VPN չունեք, ստացեք հենց հիմա: Լավագույն անվճար VPN- ի ստացումը կարող է նույնիսկ ժամանակավորապես աշխատել: Եթե ​​դուք չեք ծածկագրում գաղտնաբառերը, հիմա ստացեք գաղտնաբառի կառավարիչ (փոխեք ձեր գաղտնաբառերը նաև ավելի բարդ բանի մեջ, խնդրում ենք, գրառման համար ՝ «ilovemywife1093» չի հաշվել որպես ապահով գաղտնաբառ).

Եթե ​​դուք նույնպես չունեք տնային անվտանգության համակարգ, ապա խորհուրդ է տրվում նաև ստանալ այն, քանի որ հակերները ներթափանցում են ոչ միայն առցանց հարձակումների միջոցով, այլև առցանց գործունեություն ձեռք բերելով ՝ ֆիզիկապես WiFi ցանցի հարևանությամբ գտնվելով (Դա նշանակում է ձեր տունը ) և սարքի անլար փոխանցմամբ փոխանցվող տվյալների փաթեթները սարքից դեպի երթուղղիչ.

Սրանք փոքր քայլեր են, որոնք կարող են ձեզ ցավ պատճառել տարիների ընթացքում, այնպես որ գործողություններ կատարեք մինչ դուք դեռ կարող եք.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map