Senarai pelanggaran data terbesar sejak tahun 1990

Mencari privasi di internet sukar dilakukan. Laman web, syarikat, dan pengiklan sangat memerlukan data dan menggunakan setiap taktik yang mungkin untuk mengewangkan aktiviti dalam talian anda. Walaupun anda fikir anda telah menemui syarikat yang boleh dipercayai, maklumat peribadi anda adalah sama selamatnya dengan perkakasan dan perisian organisasi itu.


Pelanggaran data telah menjadi topik berulang dalam tajuk berita. Rasanya setiap minggu syarikat atau rangkaian sosial baru menyatakan bahawa pangkalan data utama telah didedahkan kepada penjenayah siber.

Dalam artikel ini, kami akan menyusun semula sepuluh pelanggaran data terbesar yang berlaku sejak zaman internet pada tahun 1990. Peristiwa ini diberi peringkat mengikut jumlah akaun yang diretas.

1. Yahoo (2013)

yahoohack

Yahoo adalah salah satu kekuatan yang mendominasi pada awal zaman internet, menawarkan pengguna perkhidmatan sehenti untuk e-mel, berita, dan mesin carian yang kukuh. Walaupun Google dengan cepat mengatasi populariti Yahoo, syarikat itu mengekalkan pangkalan pengguna yang besar berkat rangkaian ciri dan produknya yang pelbagai.

Tetapi masalah keselamatan telah merosakkan reputasi Yahoo selamanya, dengan syarikat itu muncul dua kali dalam senarai pelanggaran data terbesar ini. Kejadian khusus yang berlaku pada bulan Ogos 2013 termasuk ketiga-tiga bilion akaun yang dimiliki Yahoo di pelayannya pada masa itu.

Peretas berjaya mencuri maklumat pengguna asas, termasuk nama, alamat e-mel, nombor telefon, dan hari lahir. Data kata laluan juga disertakan dalam pelanggaran tersebut, tetapi dijamin dengan algoritma hash yang memberikan tahap perlindungan tertentu. Namun, memandangkan standard keselamatan telah meningkat sejak 2013, ada kemungkinan penggodam dapat menyahkod data tersebut (Anda mungkin mahu menukar kata laluan mel Yahoo berusia 10 tahun yang anda miliki).

Menambah risiko, pelanggaran data Yahoo 2013 termasuk maklumat soal jawab keselamatan, sebahagian daripadanya tidak disulitkan. Ini bermaksud bahawa penggodam mungkin dapat menjejaskan keseluruhan akaun dan mengakses lebih banyak maklumat peribadi.

2. Marriott

Pelanggaran data Marriott

Sebagai rangkaian hotel terbesar di planet ini, Marriott bergantung pada infrastruktur teknologi dan sistem yang besar untuk menguruskan setiap langkah proses tempahan dan penagihan mereka. Dalam kenyataan umum 2018, syarikat itu mengakui bahawa mereka mengalami pelanggaran data yang berterusan sejak tahun 2014.

Selama jangka waktu tersebut, penggodam telah mengekalkan akses tanpa izin ke pangkalan data Starwood, yang berisi data tempahan tetamu untuk segmen besar jenama mereka. Marriott percaya bahawa penyusup dapat berkompromi 500 juta rekod pelanggan dan salin data tersebut ke sistem luar.

Bagi pelanggan yang membuat tempahan untuk harta tanah Starwood antara 2014 dan 2018, ada kemungkinan pelanggaran itu termasuk nama, alamat e-mel, alamat surat, nombor telefon, dan nomor pasport mereka. Data kad kredit juga mungkin disertakan dalam pelanggaran tersebut, walaupun maklumat itu pasti disulitkan dan sukar untuk didekodekan.

Perlu diingat bahawa setiap kali anda menggunakan penyemak imbas web untuk melakukan transaksi atau pembelian kewangan, termasuk tempahan hotel, anda harus mempertimbangkan untuk menyambung ke perkhidmatan rangkaian peribadi maya (VPN) terlebih dahulu. VPN yang baik akan mewujudkan terowong yang selamat antara rangkaian tempatan anda dan internet terbuka, sehingga mengurangkan risiko penggodam dapat memintas lalu lintas web anda dan mencuri maklumat sensitif. Lihat sekilas ulasan kami untuk NordVPN atau Surfshark untuk melihat kelebihannya.

3. Yahoo (2014)

vektor penggodam dataPelanggaran data Yahoo yang berasingan pada tahun 2014 sebenarnya dipercayai yang terbesar dalam sejarah internet sehingga perincian kejadian 2013 terbongkar. Pada tahun 2014, syarikat tersebut telah menyusup ke sistem dan 500 juta akaun pengguna terdedah. Maklumat yang dicuri termasuk nama, alamat e-mel, nombor telefon, dan pertanyaan keselamatan.

Jurutera keselamatan di Yahoo percaya bahawa pelanggaran data 2014 adalah dilaksanakan oleh pemerintah asing ingin mendapatkan maklumat peribadi mengenai pengguna dari seluruh dunia. Kejadian itu terbongkar ketika data pengguna Yahoo mula muncul di pasar gelap di mana penggodam bertukar maklumat yang dicuri.

Kedua-dua pelanggaran data utama bukan sahaja memberi tamparan besar kepada reputasi Yahoo, tetapi juga menyulitkan penjualan syarikat itu ke Verizon.

4. AdultFriendFinder

Laman web temu janji AdultFriendFinder mengalami pelanggaran data besar-besaran pada tahun 2016 yang mendedahkan data peribadi untuk 412 juta akaun pengguna. Pemilik laman web percaya bahawa penggodam dapat mengambil maklumat dari aktiviti bernilai dua dekad.

notis pengurusan penemu dewasa

AdultFriendFinder menggunakan seni bina pangkalan data SQL standard yang digodam oleh penggodam, kemungkinan melalui serangan suntikan SQL. Ini akan memberi mereka akses membaca ke semua jadual pangkalan data, di mana mereka dapat mengekstrak maklumat seperti nama pengguna, alamat e-mel, dan alamat IP.

AdultFriendFinder mengakui bahawa data yang dicuri termasuk kata laluan yang telah disimpan dengan kaedah hash penyulitan SHA-1, yang didapati mempunyai kelemahan beberapa tahun kebelakangan ini. Itu bererti ada risiko penggodam dapat menyahkod kata laluan dan menggunakannya di AdultFriendFinder atau laman web lain di mana pengguna berkongsi kata laluan yang sama.

Untuk membantu meningkatkan keselamatan dalam talian anda, pertimbangkan untuk melabur dalam pengurus kata laluan. Alat ini membolehkan anda mengakses dengan mudah ke semua kata laluan yang anda gunakan dalam talian, dan pada masa yang sama, alat ini menjadikannya cekap menggunakan bukti kelayakan secara rawak untuk setiap laman web.

5. MySpace

Sebelum Facebook dan Twitter berada di tempat kejadian, MySpace adalah rangkaian sosial yang dominan pada masa awal web seluruh dunia. Platform ini membolehkan pengguna membuat halaman utama tersuai dan berhubung dengan rakan. MySpace juga merupakan ruang yang popular untuk meneroka muzik dan kumpulan muzik.

Laman web ini mengalami pelanggaran data besar antara tahun 2012 dan 2013, walaupun kejadian itu tidak dapat ditemui sehingga beberapa tahun kemudian. 360 juta akaun pengguna dipercayai terdedah, yang merangkumi nama pengguna, alamat e-mel, dan kata laluan dengan penyulitan yang buruk. Syarikat itu percaya bahawa penggodam tunggal bertanggungjawab atas serangan itu dan kemudian menerbitkan beberapa maklumat dalam forum web gelap.

Sebagai langkah keselamatan segera, MySpace melumpuhkan kata laluan yang disimpan yang mungkin disertakan dalam pelanggaran tersebut. Juga, syarikat itu melakukan peningkatan platform pada tahun 2013 untuk mempertahankan diri daripada serangan jenis ini di masa hadapan.

6. Under Armour

myftpalbrch

Under Armour terutamanya dikenali sebagai syarikat pakaian yang pakar dalam pakaian dan kasut sukan. Walau bagaimanapun, syarikat itu juga memiliki platform digital yang dikenali sebagai MyFitnessPal yang membantu pengguna mengesan kemajuan latihan dan diet mereka dari aplikasi web atau mudah alih.

MyFitnessPal mengalami pelanggaran data pada Februari 2018 yang memberi kesan 150 juta pengguna yang didaftarkan dalam perkhidmatan. Penggodam dapat menarik nama pengguna, alamat e-mel, dan kata laluan hash dari pangkalan data MyFitnessPal, walaupun tidak ada kad kredit atau maklumat kewangan yang dikaitkan dengan akaun Under Armour yang terdedah.

Under Armour mengambil langkah pantas untuk bertindak balas terhadap kejadian itu, memerintahkan semua pengguna yang terjejas di platform MyFitnessPal untuk segera menukar kata laluan mereka. Walaupun begitu, stok Under Armour mengalami kerugian besar akibat pelanggaran data.

7. Equifax

pelanggaran data equifax

Pelanggaran data dalam bentuk apa pun membimbangkan, tetapi apabila rangkaian sosial atau laman web hiburan diretas, biasanya satu-satunya maklumat yang dipertaruhkan adalah nama pengguna dan alamat e-mel anda. Kriptografi kata laluan moden menyukarkan penggodam melakukan penyahkodan dalam pangkalan data.

Tetapi apabila syarikat yang berkaitan dengan kewangan diretas, pelanggan perlu sangat khuatir. Perkara itu berlaku dalam pelanggaran data 2017 Equifax, yang merupakan salah satu syarikat laporan kredit terbesar di Amerika. 145.5 juta akaun pelanggan terdedah dalam serangan siber.

Equifax mengakui bahawa penggodam mempunyai akses pangkalan data yang tidak dibenarkan ke sistem mereka untuk jangka masa sekitar tiga bulan. Pada masa itu, mereka dapat mencuri nama, tarikh lahir, nombor keselamatan sosial, dan nombor lesen memandu. Ini menimbulkan risiko kecurian identiti bagi individu yang mendedahkan data mereka.

Equifax bertanggungjawab atas kejadian tersebut dan menghantar pemberitahuan kepada orang-orang di mel jika mereka termasuk dalam pelanggaran data.

8. eBay

pelanggaran data ebay

Pengguna internet awal akan mengingati bagaimana eBay mewujudkan pasaran di mana orang dapat menukar hampir semua perkara dalam talian. Platform ini dimulakan sebagai laman web lelong untuk pengguna menawar item, dan sekarang hari ini berkembang menjadi operasi runcit global sepenuhnya.

Tetapi pada tahun 2014, eBay mengalami pelanggaran data yang teruk 145 juta pelanggannya. Peretas dapat menyusup salah satu pangkalan data utama laman web yang memuatkan maklumat asas pelanggan seperti nama pengguna dan kata laluan.

Sejurus selepas peristiwa itu, eBay tidak menemui bukti bahawa penjenayah siber menggunakan bukti yang terdedah untuk memanipulasi akaun yang ada. Juga, tiada maklumat pembayaran atau kad kredit yang disertakan dalam pelanggaran tersebut.

Kejadian eBay berlaku akibat kejuruteraan sosial yang sederhana. Penggodam menipu sebilangan kecil pekerja eBay untuk memberikan kelayakan sistem mereka, yang memberi mereka akses penuh ke rangkaian korporat syarikat.

9. Sasaran

Selama dekad yang lalu, Target telah muncul sebagai salah satu peruncit terkemuka di Amerika sambil menambahkan perkhidmatan runcit dan penghantaran yang kuat untuk perniagaannya. Pelanggaran data besar pada tahun 2013, bagaimanapun, meletakkan reputasi reputasi Target sebagai 110 juta pelanggan mempunyai maklumat kad kredit mereka berisiko dicuri.

Dalam kebanyakan pelanggaran data, penggodam berusaha menyerang pangkalan data yang mengandungi maklumat pelanggan. Tetapi semasa insiden Target, penyerang sebenarnya menyusup sistem titik penjualan (POS) syarikat dan menyebarkan perisian hasad ke platform. Akibatnya, ketika pelanggan menukar kad kredit di kedai Target untuk jangka masa dua minggu pada tahun 2013, maklumat mereka dipintas dan dihantar terus kepada penggodam.

Target bertanggungjawab atas pelanggaran data dan diperintahkan untuk membayar $ 18.5 juta dalam kes penyelesaian. Kejadian itu adalah sebahagian daripada sebab mengapa kedai mendorong agar teknologi cip baru ditambahkan ke kad kredit, kerana ini menambahkan lagi lapisan keselamatan pada sistem POS.

10. LinkedIn

analisis sasaran pelanggaran data

Individu di seluruh dunia bergantung pada platform LinkedIn sebagai rangkaian pilihan sosial mereka untuk aktiviti kerjaya. Laman web ini telah berkembang dalam beberapa tahun kebelakangan dan kini menjadi salah satu tempat pertama yang dilalui orang ketika mereka ingin melamar pekerjaan baru atau berhubung dengan rakan sekerja di industri mereka.

LinkedIn mengalami pelanggaran data pada tahun 2012 yang, pada masa itu, dipercayai terlibat 6.5 juta kata laluan yang disulitkan dari salah satu pelayan backend mereka. Walau bagaimanapun, maklumat kemudian ditemui untuk membuktikan bahawa sebenarnya 100 juta pelanggan telah memaparkan data mereka sebagai sebahagian daripada pelanggaran tersebut.

Dipercayai bahawa serangan itu dilakukan oleh seorang penggodam terkenal yang bertanggungjawab atas beberapa pelanggaran lain dalam senarai ini. LinkedIn meminta semua pengguna yang terjejas untuk mengemas kini kata laluan mereka, kerana maklumat yang dicuri menggunakan beberapa kaedah penyulitan yang cacat.

Garis Bawah Yang Menakutkan

Pada masa anda menambahkan semua bilangan akaun yang diretas dalam senarai sepuluh teratas ini, nampaknya ada orang yang dalam talian telah diretas pada tahap tertentu pada suatu ketika dahulu. Oleh kerana sudah jelas syarikat tidak boleh dipercayai untuk melindungi data anda, mungkin sudah tiba masanya untuk serius melindungi anda.

Selalu ada risiko semasa memuat turun atau hanya melayari laman web. Sekiranya sebuah syarikat besar yang mempunyai ratusan juta dolar yang dilaburkan untuk keselamatan telah diretas, maka menurut anda, betapa terdedahnya rata-rata joe?

Lakukan usaha yang sewajarnya. Sekiranya anda tidak mempunyai VPN, dapatkan sekarang. Mendapatkan VPN percuma terbaik malah berfungsi buat sementara waktu. Sekiranya anda tidak menyulitkan kata laluan anda, dapatkan pengurus kata laluan sekarang (ubah kata laluan anda menjadi sesuatu yang lebih rumit juga. Untuk rekod, “ilovemywife1093” tidak dikira sebagai kata laluan selamat).

Sekiranya anda juga tidak mempunyai sistem keselamatan rumah, disarankan juga untuk mendapatkannya kerana penggodam menyusup bukan sahaja melalui serangan dalam talian, tetapi juga dengan melakukan aktiviti dalam talian dengan secara fizikal berada di sekitar rangkaian WiFi (Itu bermaksud rumah anda ) dan menghidu paket data yang dihantar secara wayarles dari peranti ke penghala.

Ini adalah langkah-langkah kecil yang dapat menjimatkan kesakitan anda selama bertahun-tahun, jadi lakukan tindakan selagi masih boleh.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me