1990年以降の最大のデータ侵害のリスト

インターネットでプライバシーを見つけるのは難しい場合があります。 Webサイト、企業、および広告主はすべて、データに絶望的であり、オンライン活動を収益化するために可能なあらゆる戦術を使用しています。信頼できる企業を見つけたと思っていても、個人情報はその組織のハードウェアとソフトウェアが安全である場合にのみ安全です.


データ侵害は、ニュースの見出しで繰り返し発生するトピックになっています。新しい企業やソーシャルネットワークが、主要なデータベースがサイバー犯罪者にさらされたことを毎週宣言しているように感じます.

この記事では、1990年のインターネットの登場以降に発生した最大のデータ漏えい10件を要約します。これらのイベントは、ハッキングされたアカウントの数に応じてランク付けされます.

1. Yahoo(2013)

yahoohack

ヤフーはインターネット時代の幕開けの支配的な力の一つでした, ユーザーにメール、ニュース、確実な検索エンジンのワンストップショップを提供します。グーグルはすぐに人気のヤフーを上回ったが、同社はその多様な機能と製品のセットのおかげで大規模なユーザーベースを維持した.

だが セキュリティ上の問題により、Yahooの評判は低下しました 同社は、この最大のデータ侵害のリストに2度登場している。 2013年8月に発生した特定のインシデントには Yahooがサーバーに住んでいた30億のアカウントすべて 当時の.

ハッカーは、名前、メールアドレス、電話番号、誕生日などの基本的なユーザー情報を盗むことができました。パスワードデータも侵害に含まれていましたが、一定レベルの保護を提供するハッシュアルゴリズムで保護されていました。それでも、2013年以降セキュリティ標準が向上していることを考えると、ハッカーがそのデータをデコードできた可能性があります (あなたが持っていた10年前のYahooメールパスワードを変更したいかもしれません).

リスクに加えて、Yahooの2013年のデータ侵害にはセキュリティに関する質問と回答の情報が含まれていました, 一部は暗号化されていませんでした. これは、ハッカーがアカウント全体を侵害して、さらに多くの個人情報にアクセスした可能性があることを意味します.

2.マリオット

マリオットのデータ侵害

地球上で最大のホテルチェーンとして、マリオットはテクノロジーとシステムの巨大なインフラストラクチャを利用して、予約と請求プロセスのすべてのステップを管理しています。 2018年の公式声明で、同社は 彼らは継続的なデータ侵害に苦しんでいた 2014年から.

その期間中、ハッカーは、自社ブランドの大部分のゲスト予約データを含むスターウッドデータベースへの不正アクセスを維持していました。マリオットは侵入者が妥協することができたと信じています 5億件の顧客レコード そのデータを外部システムにコピーします.

2014年から2018年の間にスターウッドの宿泊施設を予約したお客様の場合、名前、メールアドレス、住所、電話番号、パスポート番号が違反に含まれている可能性があります。クレジットカードデータも侵害に含まれている可能性がありますが、その情報は暗号化されていて解読が困難でした。.

ホテルの予約を含め、Webブラウザーを使用して金融取引または購入を実行するときは常に、最初に仮想プライベートネットワーク(VPN)サービスに接続することを検討する必要があることに注意してください。優れたVPNは、ローカルネットワークとオープンインターネットの間に安全なトンネルを作成し、ハッカーがWebトラフィックを傍受して機密情報を盗むリスクを軽減します。私たちのレビューを簡単に見てみましょう NordVPN または サーフシャーク 利点を見るため.

3. Yahoo(2014)

データハックベクトル2013年の事件の詳細が明らかになるまで、2014年の別のYahooデータ侵害は、インターネットの歴史の中で最大のものであると実際に考えられていました。 2014年、同社はシステムに侵入し、 公開された5億のユーザーアカウント. 盗まれた情報には、名前、メールアドレス、電話番号、セキュリティの質問が含まれていました.

Yahooのセキュリティエンジニアは、2014年のデータ侵害は 外国政府によって実行された 世界中からユーザーに関する個人情報を取得しようとしています。ハッカーが盗んだ情報を交換する暗いWebマーケットプレイスにYahooのユーザーデータが表示されるようになると、事件が発見されました.

2つの主要なデータ侵害は、Yahooの評判に大きな打撃を与えただけでなく、Verizonへの会社の売却も複雑にしました.

4. AdultFriendFinder

出会い系サイトのAdultFriendFinderは、2016年に大規模なデータ侵害を経験しました。 4億1,200万のユーザーアカウント. サイトの所有者は、ハッカーが20年分の活動から情報を取得できたと考えています.

adultfriendfinder管理通知

AdultFriendFinderは、SQLインジェクション攻撃を介してハッカーが侵入した標準のSQLデータベースアーキテクチャを使用しています。これにより、ユーザー名、電子メールアドレス、IPアドレスなどの情報を抽出できるすべてのデータベーステーブルへの読み取りアクセスが提供されます。.

AdultFriendFinderは、盗んだデータにはSHA-1暗号化ハッシュ方式で保存されたパスワードが含まれていたことを認めました。 脆弱性が発見されました 近年では。これは、ハッカーがパスワードを解読して、AdultFriendFinderやユーザーが同じパスワードを共有している他のサイトでそれらを使用する可能性があるというリスクがあることを意味します.

オンラインのセキュリティを向上させるために、パスワードマネージャーへの投資を検討してください。これらのツールを使用すると、オンラインで使用するすべてのパスワードに簡単にアクセスでき、同時に各サイトでランダムな資格情報を効率的に使用できます.

5. MySpace

FacebookとTwitterが登場する前, MySpaceは、World Wide Webの初期の頃の主要なソーシャルネットワークでした。. このプラットフォームにより、ユーザーは独自のカスタムホームページを作成し、友達とつながることができました。 MySpaceは音楽やバンドを探索するのに人気のスペースでもありました.

この事件は数年後まで明らかにされなかったものの、サイトは2012年から2013年の間に重大なデータ侵害に見舞われました. 3億6,000万のユーザーアカウントが公開された, 暗号化が不十分なユーザー名、メールアドレス、パスワードが含まれていました。同社は、1人のハッカーが攻撃の原因であると考えており、その後、一部の情報を暗いWebフォーラムで公開しました.

即座のセキュリティ対策として、MySpaceは侵害に含まれる可能性のある保存されたパスワードを無効にしました。また、同社は2013年にプラットフォームのアップグレードを行い、この種の今後の攻撃から防御しました.

6.鎧の下

myftpalbrch

Under Armourは、主にスポーツアパレルと靴を専門とする衣料品会社として知られています。ただし、同社はMyFitnessPalと呼ばれるデジタルプラットフォームも所有しており、ユーザーはWebまたはモバイルアプリから運動とダイエットの進行状況を追跡できます。.

MyFitnessPalは2018年2月にデータ侵害に見舞われ、影響を受けました 1億5,000万人のユーザー サービスに登録された人。ハッカーは、MyFitnessPalデータベースからユーザー名、メールアドレス、ハッシュされたパスワードを引き出すことができましたが、 Under Armourアカウントにリンクされたクレジットカードや財務情報は公開されていません.

Under Armourは事件に迅速に対応し、影響を受けたすべてのユーザーにMyFitnessPalプラットフォームにパスワードをすぐに変更するよう指示しました。それでも、データ侵害の結果、Under Armourの在庫は大幅な損失を被りました.

7. Equifax

Equifaxデータ侵害

あらゆる種類のデータ侵害が懸念されますが、ソーシャルネットワークやエンターテインメントのウェブサイトがハッキングされた場合、通常問題となっているのはユーザー名とメールアドレスのみです。. 最新のパスワード暗号化により、ハッカーはデータベースであらゆる種類の復号化を行うことが困難になります.

しかし、金融関連の企業がハッキングされた場合、顧客は特に警戒する必要があります。これは、アメリカで最大の信用調査会社の1つであるEquifaxの2017年のデータ侵害に当てはまりました。. 1億4550万の顧客アカウントがサイバー攻撃にさらされた.

エクイファックスは、ハッカーが約3か月間、システムへの不正なデータベースアクセスを行ったことを認めました。その間、彼らは盗むことができました 名前、生年月日、社会保障番号、運転免許証番号. これにより、データが公開された個人の身元情報が盗まれるリスクが直ちに発生しました.

Equifaxは事件の責任を問われている データ侵害に含まれている場合は、メールで通知を送信しました.

8. eBay

eBayのデータ侵害

初期のインターネットユーザーは、eBayがオンラインでほとんどすべてのものを交換できる市場を生み出した方法を覚えています。このプラットフォームは、ユーザーがアイテムに入札するためのオークションWebサイトとして始まりましたが、現在では、完全なグローバル小売事業に成長しています。.

しかし2014年、eBayは壊滅的なデータ侵害に見舞われ、 1億4500万の顧客. ハッカーは、ユーザー名やパスワードなどの基本的な顧客情報が格納されているサイトの主要データベースの1つに侵入できました.

イベントの直後、eBayは、サイバー犯罪者が公開された認証情報を使用して既存のアカウントを操作したという証拠を発見しませんでした。また, 違反には支払いまたはクレジットカード情報は含まれていません.

eBay事件は単純なソーシャルエンジニアリングの結果として起こりました。ハッカーは少数のeBay従業員を騙してシステム資格情報を提供させ、会社の企業ネットワークへのフルアクセスを与えました.

9.ターゲット

過去10年間、Targetは堅牢な食料品とデリバリーサービスをビジネスに追加しながら、アメリカの大手小売業者の1つとして浮上しています。ただし、2013年の主要なデータ侵害により、Targetの評判は次のように変化しました。 11000万人の顧客がクレジットカード情報を盗まれる危険にさらされていました.

ほとんどのデータ侵害では、ハッカーは顧客情報を含むデータベースを攻撃しようとします。しかし、ターゲットインシデントの間、攻撃者は実際に 会社の販売時点情報管理(POS)システムに侵入 マルウェアをプラットフォームに展開しました。その結果、顧客が2013年にターゲットストアで2週間クレジットカードをスワイプすると、その情報が傍受され、直接ハッカーに送信されました。.

ターゲットはデータ侵害の責任を負い、和解訴訟では1850万ドルを支払うよう命じられました。これは、POSシステムに新たなセキュリティレイヤーを追加するため、店舗がクレジットカードに新しいチップテクノロジーを追加することを求めた理由の一部です。.

10. LinkedIn

分析対象データ漏えい

世界中の個人は、キャリア活動に最適なソーシャルネットワークとしてLinkedInプラットフォームを利用しています。このサイトは近年拡大しており、新しい仕事に応募したり、業界の同僚と連絡を取りたいと思っているときに最初に訪れる場所の1つになりました。.

LinkedInは2012年にデータ侵害に見舞われました バックエンドサーバーの1つからの650万の暗号化パスワード. しかし、実際にそれを証明する情報が後に発見されました 1億人の顧客がデータを公開した 違反の一部として.

攻撃は、このリストの他の違反のいくつかを担当している悪名高いハッカーによって実行されたと考えられています。盗まれた情報は欠陥のある暗号化方法を使用していたため、LinkedInは影響を受けるすべてのユーザーにパスワードの更新を要求しました.

怖い結果

このトップ10リストにハッキングされたアカウントのすべての数を合計するまでに, オンラインにアクセスした人が過去のある時点である程度ハッキングされたように見える. 企業がデータの保護に依存できないことは明らかなので、自分でデータを保護することに真剣に取り組む時がきたのかもしれません。.

ダウンロードしたり、単にウェブを閲覧したりするときは常にリスクがあります。セキュリティに何億ドルも投資した大手企業がハッキングされた場合、平均的なジョーはどれほど脆弱かと思いますか?

十分な注意を払ってください。 VPNをお持ちでない場合は、今すぐ入手してください。最高の無料VPNを取得することは、一時的にさえ機能するかもしれません。パスワードを暗号化しない場合は、今すぐパスワードマネージャーを入手してください(パスワードをもっと複雑なものに変更してください。記録として、「ilovemywife1093」 ではない 安全なパスワードとして数える).

また、ホームセキュリティシステムがない場合は、ハッカーがオンライン攻撃だけでなく、WiFiネットワークの近くに物理的にいることでオンラインアクティビティを取得することによっても取得することをお勧めします(つまり、自宅)およびデバイスからルーターに無線送信されたデータパケットをスニッフィング.

これらは、何年もの苦痛を軽減できる小さなステップです。.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map