Listahan ng mga pinakamalaking paglabag sa data mula noong 1990

Ang paghahanap ng privacy sa internet ay maaaring mahirap gawin. Ang mga website, kumpanya, at mga advertiser ay lahat ay desperado para sa data at ginagamit ang bawat taktika na posible upang gawing pera ang iyong online na aktibidad. Kahit na sa tingin mo ay natagpuan mo ang isang mapagkakatiwalaang negosyo, ang iyong pribadong impormasyon ay ligtas lamang dahil ang hardware at software ng samahan ay ligtas.


Ang mga paglabag sa data ay naging isang paulit-ulit na paksa sa mga ulo ng balita. Nararamdaman tulad ng bawat linggo ng isang bagong kumpanya o social network ay nagdedeklara na ang isang pangunahing database ay nakalantad sa mga cybercriminals.

Sa artikulong ito, tatalakayin namin ang sampung pinakamalaking mga paglabag sa data na nangyari mula nang darating ang internet sa taong gulang noong 1990. Ang mga pangyayaring ito ay niraranggo ayon sa bilang ng mga account na na-hack.

1. Yahoo (2013)

yahoohack

Ang Yahoo ay isa sa mga nangingibabaw na pwersa sa madaling araw ng edad ng internet, nag-aalok ng mga gumagamit ng isang one-stop shop para sa email, balita, at isang solidong search engine. Bagaman mabilis na nalampasan ng Google ang Yahoo sa katanyagan, nanatili ang kumpanya ng isang malaking userbase salamat sa magkakaibang hanay ng mga tampok at produkto.

Ngunit ang mga isyu sa seguridad ay nakasisira sa reputasyon ng Yahoo magpakailanman, kasama ang kumpanya na lilitaw nang dalawang beses sa listahan na ito ng mga pinakamalaking paglabag sa data. Ang isang tukoy na insidente na naganap noong Agosto 2013 ay kasama lahat ng tatlong bilyon ng mga account na nabuhay ang Yahoo sa mga server nito sa oras na.

Nagawa ng mga hacker na magnakaw ng pangunahing impormasyon ng gumagamit, kabilang ang mga pangalan, email address, numero ng telepono, at mga kaarawan. Ang data ng password ay kasama rin sa paglabag, ngunit na-secure ito sa isang hashing algorithm na nagbibigay ng isang tiyak na antas ng proteksyon. Pa rin, dahil na ang mga pamantayan sa seguridad ay napabuti mula noong 2013, mayroong isang pagkakataon na ang mga hacker ay nakapag-decode ng data na iyon (Maaari mong baguhin ang 10 na taong gulang na password sa mail mail na mayroon ka).

Pagdaragdag sa peligro, ang paglabag sa datos ng Yahoo ng 2013 ay may kasamang seguridad na tanong at sagot na impormasyon, ang ilan sa mga ito ay hindi naka-encrypt. Nangangahulugan ito na maaaring magawang kompromiso ng mga hacker ang buong mga account at na-access ang higit pang pribadong impormasyon.

2. Marriott

Paglabag sa data ng Marriott

Bilang pinakamalaking pinakamalaking chain ng hotel sa planeta, ang Marriott ay nakasalalay sa isang malaking imprastraktura ng mga teknolohiya at sistema upang pamahalaan ang bawat hakbang ng kanilang pag-book at proseso ng pagsingil. Sa isang pahayag na pampublikong 2018, inamin ng kumpanya iyon sila ay nagdurusa ng isang patuloy na paglabag sa data mula noong 2014.

Sa panahong iyon, ang mga hacker ay nagpapanatili ng hindi awtorisadong pag-access sa database ng Starwood, na naglalaman ng data ng reservation ng bisita para sa isang malaking segment ng kanilang mga tatak. Naniniwala si Marriott na ang mga infiltrator ay nakompromiso 500 milyong talaan ng customer at kopyahin ang data na iyon sa isang labas ng system.

Para sa mga customer na gumawa ng isang reserbasyon para sa isang pag-aari ng Starwood sa pagitan ng 2014 at 2018, mayroong isang pagkakataon na ang paglabag ay kasama ang kanilang pangalan, email address, mailing address, numero ng telepono, at numero ng pasaporte. Ang data ng credit card ay malamang na kasama rin sa paglabag, bagaman ang impormasyong iyon ay mai-encrypt at mahirap mabasa.

Tandaan na kapag gumagamit ka ng isang web browser upang magsagawa ng isang transaksyon sa pananalapi o pagbili, kasama ang mga bookings ng hotel, dapat mong isaalang-alang ang pagkonekta sa isang virtual na pribadong network (VPN) na serbisyo. Ang isang mabuting VPN ay lilikha ng isang ligtas na lagusan sa pagitan ng iyong lokal na network at ang bukas na internet, sa gayon mabawasan ang panganib na maaaring maagawin ng isang hacker ang iyong trapiko sa web at magnakaw ng sensitibong impormasyon. Tingnan ang aming pagsusuri para sa NordVPN o Surfshark upang makita ang mga pakinabang.

3. Yahoo (2014)

data hack vectorAng isang hiwalay na paglabag sa data ng Yahoo noong 2014 ay talagang pinaniniwalaan na ang pinakamalaking sa kasaysayan ng internet hanggang sa ang mga detalye ng insidente sa 2013 ay walang takip. Noong 2014, ang kumpanya ay nagkaroon ng mga system na na-infiltrated at 500 milyong mga account sa gumagamit nakalantad. Kasama sa impormasyon na ninakaw ang mga pangalan, email address, numero ng telepono, at mga katanungan sa seguridad.

Naniniwala ang mga inhinyero ng seguridad sa loob ng Yahoo na ang paglabag sa data ng 2014 ay pinaandar ng isang dayuhang gobyerno naghahanap upang makakuha ng personal na impormasyon tungkol sa mga gumagamit mula sa buong mundo. Ang insidente ay hindi natuklasan nang ang data ng gumagamit ng Yahoo ay nagsimulang magpakita sa madilim na mga merkado sa web kung saan ipinapalit ng mga hacker ang impormasyon na ninakaw.

Ang dalawang pangunahing mga paglabag sa data ay hindi lamang nagbigay ng malaking pagsuntok sa reputasyon ng Yahoo, ngunit kumplikado din ang pagbebenta ng kumpanya sa Verizon.

4. AdultFriendFinder

Ang dating website na AdultFriendFinder ay nakaranas ng napakalaking paglabag sa data noong 2016 na nakalantad ng pribadong data para sa 412 milyong account sa gumagamit. Naniniwala ang mga may-ari ng site na nakuha ng mga hacker ang impormasyon mula sa dalawang dekada na halaga ng aktibidad.

paunawa ng pamamahala ng adultfriendfinder

Gumagamit ang AdultFriendFinder ng isang karaniwang arkitektura ng database ng SQL na nakompromiso ang mga hacker, malamang sa pamamagitan ng atake ng iniksyon ng SQL. Ito ay magbibigay sa kanila ng pag-access sa lahat ng mga talahanayan ng database, kung saan makakakuha sila ng impormasyon tulad ng mga usernames, email address, at IP address.

Inamin ng AdultFriendFinder na kasama sa mga ninakaw na data ang mga password na naimbak gamit ang SHA-1 encryption hash method, na kung saan ay natagpuan na may kahinaan sa mga nakaraang taon. Nangangahulugan ito na may panganib na maaaring mai-decode ng mga hacker ang mga password at gamitin ang mga ito sa AdultFriendFinder o iba pang mga site kung saan ibinahagi ng gumagamit ang parehong password.

Upang makatulong na mapagbuti ang iyong online na seguridad, isaalang-alang ang pamumuhunan sa isang tagapamahala ng password. Hinahayaan ka ng mga tool na ito na madaling ma-access ang lahat ng mga password na ginagamit mo online, at sa parehong oras, ginagawang mas mahusay na gamitin ang mga randomized na kredensyal para sa bawat site.

5. MySpace

Bago ang Facebook at Twitter ay nasa eksena, Ang MySpace ay ang nangingibabaw na social network sa mga unang araw ng buong mundo. Pinapayagan ng platform ang mga gumagamit na lumikha ng kanilang sariling pasadyang homepage at kumonekta sa mga kaibigan. Ang MySpace ay isa ring tanyag na puwang para sa paggalugad ng musika at banda.

Ang site ay nagdusa ng isang pangunahing paglabag sa data sa pagitan ng 2012 at 2013, kahit na ang insidente ay hindi natuklasan hanggang sa ilang taon mamaya. Pinaniniwalaang nakalantad ang 360 milyong mga account sa gumagamit, na kasama ang mga username, email address, at mga password na may mahinang pag-encrypt. Naniniwala ang kumpanya na ang isang solong hacker ay may pananagutan sa pag-atake at kalaunan ay nai-publish ang ilan sa mga impormasyon sa isang madilim na web forum.

Bilang isang agarang hakbang sa seguridad, hindi pinagana ng MySpace ang anumang naka-imbak na password na maaaring maisama sa paglabag. Gayundin, ang kumpanya ay nagsagawa ng isang pag-upgrade ng platform noong 2013 upang ipagtanggol laban sa mga pag-atake sa hinaharap ng ganitong uri.

6. Sa ilalim ng Armour

myftpalbrch

Sa ilalim ng Armor ay pangunahing kilala bilang isang kumpanya ng damit na dalubhasa sa mga atletikong damit at sapatos. Gayunpaman, ang kumpanya ay nagmamay-ari din ng isang digital platform na kilala bilang MyFitnessPal na tumutulong sa mga gumagamit na subaybayan ang kanilang ehersisyo at pag-unlad ng diyeta mula sa web o mobile apps.

Ang MyFitnessPal ay nagdusa ng isang paglabag sa data noong Pebrero ng 2018 na apektado 150 milyong mga gumagamit na nakarehistro sa serbisyo. Ang mga hacker ay nagawang mahila ang mga usernames, email address, at na-hashed ang mga password mula sa MyFitnessPal database, bagaman walang nakalabas na credit card o impormasyon sa pananalapi na naka-link sa Under Armor account.

Sa ilalim ng Armor ay gumawa ng mabilis na mga hakbang upang tumugon sa insidente, inutusan ang lahat ng mga apektadong gumagamit sa platform ng MyFitnessPal na baguhin agad ang kanilang password. Kahit na, ang stock sa ilalim ng Armor ay nagdusa ng isang malaking pagkawala bilang isang resulta ng paglabag sa data.

7. Equifax

paglabag sa data ng equifax

Ang mga paglabag sa data ng anumang uri ay tungkol sa, ngunit kapag ang isang social network o website ng aliwan ay na-hack, karaniwang ang tanging impormasyon na nakataya ay ang iyong username at email address. Pinaghihirapan ng modernong password ng kriptolohiya ang mga hacker na gumawa ng anumang uri ng pag-decode sa mga database.

Ngunit kapag ang isang kumpanya na nauugnay sa pananalapi ay na-hack, ang mga customer ay kailangang maalarma lalo. Ganoon ang kaso sa 2017 data paglabag sa Equifax, na kung saan ay isa sa pinakamalaking kumpanya ng ulat ng kredito sa Amerika. 145.5 milyong account sa customer ang nakalantad sa cyberattack.

Inamin ng Equifax na ang mga hacker ay hindi awtorisadong pag-access sa database sa kanilang mga system sa loob ng halos tatlong buwan. Sa panahong iyon, nagawa nilang magnakaw pangalan, birthdates, numero ng seguridad sa lipunan, at mga numero ng lisensya sa pagmamaneho. Lumikha ito ng agarang panganib ng pagnanakaw ng pagkakakilanlan para sa sinumang mga indibidwal na nakalantad sa kanilang data.

Ang Equifax ay ginaganap na mananagot para sa insidente at nagpadala ng mga abiso sa mga tao sa mail kung kasama sila sa paglabag sa data.

8. eBay

paglabag sa data ng eBay

Maalala ng mga naunang gumagamit ng internet kung paano nagdala ng eBay tungkol sa isang pamilihan kung saan maaaring makipagpalitan ang mga tao ng halos anumang online. Ang platform ay nagsimula bilang isang website ng auction para sa mga gumagamit na mag-bid sa mga item, at ngayon ay lumaki ito sa isang buong pandaigdigang operasyon ng tingi.

Ngunit noong 2014, ang eBay ay nagdusa ng isang nagwawasak na paglabag sa data na apektado 145 milyon ng mga customer nito. Ang mga hacker ay nakakapasok sa isa sa mga pangunahing database ng site na nagtataglay ng pangunahing impormasyon ng customer tulad ng mga username at password.

Sa lalong madaling panahon pagkatapos ng kaganapan, ang eBay ay hindi natagpuan ang anumang katibayan na ginagamit ng mga cybercriminals ang mga nakalantad na kredensyal upang manipulahin ang mga umiiral na account. Gayundin, walang impormasyon sa pagbabayad o credit card na kasama sa paglabag.

Ang insidente sa eBay ay naganap bilang isang resulta ng simpleng social engineering. Ang mga hacker ay nanlilinlang ng isang maliit na hanay ng mga empleyado ng eBay sa pagbibigay ng kanilang mga kredensyal sa system, na nagbigay sa kanila ng buong pag-access sa corporate network ng kumpanya.

9. Target

Para sa huling dekada, ang Target ay lumitaw bilang isa sa nangungunang mga tingi sa Amerika habang nagdaragdag ng isang matatag na grocery at paghahatid ng serbisyo sa negosyo nito. Ang isang pangunahing paglabag sa data noong 2013, gayunpaman, naglalagay ng isang dentista sa reputasyon ng Target 1Ang 10 milyong mga customer ay nagkaroon ng impormasyon sa kanilang credit card sa panganib na magnanakaw.

Sa karamihan ng mga paglabag sa data, ang mga hacker ay naghahangad na atakehin ang isang database na naglalaman ng impormasyon ng customer. Ngunit sa panahon ng insidente na Target, ang mga umaatake ay talagang na-infiltrate ang sistema ng pagbebenta (POS) ng kumpanya at naka-deploy ng malware sa platform. Bilang isang resulta, kapag ang mga customer ay nag-swip ng mga credit card sa mga tindahan ng Target sa loob ng dalawang linggong tagal sa 2013, ang kanilang impormasyon ay na-intercept at ipinadala nang direkta sa mga hacker.

Ang target ay gaganapin mananagot para sa paglabag sa data at iniutos na magbayad ng $ 18.5 milyon sa isang kaso ng pag-areglo. Ang insidente ay bahagi ng dahilan kung bakit itinulak ng mga tindahan ang bagong teknolohiya ng chip upang maidagdag sa mga credit card, dahil nagdaragdag ito ng isa pang layer ng seguridad sa mga system ng POS.

10. LinkedIn

paglabag sa target na pagtatasa ng data

Ang mga indibidwal sa buong mundo ay umaasa sa platform ng LinkedIn bilang kanilang social network na pinili para sa mga aktibidad sa karera. Ang site ay lumawak sa mga nakaraang taon at ngayon ay isa sa mga unang lugar na pinupuntahan ng mga tao kapag naghahanap sila upang mag-aplay para sa isang bagong trabaho o kumonekta sa mga kasamahan sa kanilang industriya.

Ang LinkedIn ay nagdusa ng isang paglabag sa data noong 2012 na, sa oras na ito, ay pinaniniwalaang kasangkot 6.5 milyong naka-encrypt na mga password mula sa isa sa kanilang mga backend server. Gayunpaman, natuklasan sa ibang pagkakataon ang impormasyon upang patunayan iyon 100 milyong mga customer ang nakalantad ang kanilang data bilang bahagi ng paglabag.

Ito ay pinaniniwalaan na ang pag-atake ay isinasagawa ng isang kilalang hacker na responsable para sa ilan pang mga paglabag sa listahang ito. Kinakailangan ng LinkedIn ang lahat ng mga apektadong gumagamit na i-update ang kanilang password, dahil ang impormasyon na ninakaw ay ginamit ang ilang mga paraan ng pag-encrypt na naka-encrypt.

Ang Nakakatakot na Bottom Line

Sa pamamagitan ng oras na idagdag mo ang lahat ng mga bilang ng mga hack account sa nangungunang sampung listahan, ito ay lilitaw na kung ang sinumang nawala sa online ay na-hack na sa isang punto sa nakaraan. Dahil malinaw na ang mga kumpanya ay hindi maaasahan upang maprotektahan ang iyong data, marahil oras na upang maging seryoso tungkol sa pagprotekta sa iyong sarili.

Mayroong palaging mga panganib kapag nag-download o kahit simpleng pag-surf sa web. Kung ang isang pangunahing kumpanya na may daan-daang milyong dolyar na namuhunan sa seguridad ay na-hack, kung gaanong masusugatan sa palagay mo ang average na joe?

Gawin ang nararapat na kasipagan. Kung wala kang VPN, kumuha ka na ngayon. Ang pagkuha ng pinakamahusay na libreng VPN ay maaaring kahit na gumana pansamantala. Kung hindi ka naka-encrypt ng iyong mga password, kumuha ng isang tagapamahala ng password ngayon (palitan ang iyong mga password sa isang mas kumplikado, mangyaring. Para sa talaan, “ilovemywife1093” ay hindi bilangin bilang isang ligtas na password).

Kung wala ka ring sistema ng seguridad sa bahay, inirerekumenda din na makakuha ka ng isa habang ang mga hacker ay pumapasok hindi lamang sa pamamagitan ng mga pag-atake sa online, kundi pati na rin sa pamamagitan ng pagkuha ng online na aktibidad sa pamamagitan ng pisikal na pagiging malapit sa paligid ng isang WiFi network (Nangangahulugan ito ng iyong tahanan ) at sniffing ang mga data packet wireless na ipinadala mula sa aparato papunta sa router.

Ito ay mga maliliit na hakbang na makakapagtipid sa iyo ng maraming taon ng sakit, kaya gumawa ng aksyon habang maaari mo pa rin.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map