8 zgodovinskih kršitev podatkov, ki so pretresle svet

Čeprav si vsaka organizacija prizadeva popraviti vse možne vrzeli v svoji programski opremi, hekerji ne bodo prenehali izkoriščati ranljivosti, da bi razkrili nove. Z nedavnim razmahom poročil o kršitvi podatkov se zdi, da grožnja ne bo kmalu prenehala.

To so nekatere najbolj šokantne kršitve podatkov v zgodovini, ki so nepozabne, tudi tiste, povezane z vlado.

1. Kršitev serijskih podatkov zvezne vlade ZDA (2020)

Decembra 2020 je ameriška vlada odkrila šokantno veliko kršitev podatkov, za katero so sprva mislili, da je prizadela nekaj organizacij.

Kmalu po odkritju je postalo jasno, da je do 200 uglednih organizacij, tudi zunaj jurisdikcije ZDA, vključno z Natom in Evropskim parlamentom, so bili v napadu na dobavno verigo, ki deluje tako, da v zlonamerni kodi skrivajo zlonamerno kodo programsko opremo.

Medtem ko so razmišljali o vzroku in viru tega vdora podatkov brez primere, se je kmalu zgodilo, da so napadalci mislili na pogodbo in je več kot osem mesecev koordiniral napad neopaženo v tako imenovani napredni vztrajni grožnji (APT).

Napadalci so izkoristili vrzeli v Microsoftovi infrastrukturi v oblaku, programski opremi VMware ter posodobitvi vladne in vojaške programske opreme za spremljanje, ki jo je izdala družba SolarWind. Viri trdijo, da je šlo za kršitev, ki jo je sponzorirala država, s ciljem uhajanja občutljivih informacij, ki pripadajo različnim paradržavnim enotam v ZDA, vključno z njihovo vojsko.

Do danes je to še vedno eden izmed najbolj resno usklajenih kibernetskih napadov proti ZDA in nekaterim največjim svetovnim multinacionalkam.

2. MyFitnessPal (2018)

Hekerji se ne bodo nič ustavili, da bi na kolena spravili priljubljene aplikacije. Leta 2018 so napadalci pridobili nepooblaščen dostop do baze podatkov MyFitnessPal in pri tem pridobili milijone podatkov uporabnikov.

Po podatkih Under Amour je kršitev brez primere prizadela približno 150 milijonov računov. Kot previdnostni ukrep so varnostni strokovnjaki podjetja obvestili uporabnike o kršitvi in ​​jih prosili, naj spremenijo gesla.

Čeprav je podjetje v trenutku ponastavilo vsa prizadeta gesla uporabnikov, je žal prišlo do uhajanja e -poštnih sporočil uporabnikov. To jih torej izpostavlja morebitnim napadom lažnega predstavljanja in kraji identitete.

Posledica te kršitve podatkov bi bila kasneje po enem letu bolj moteča, ko bodo pridobljeni podatki, vključno z e -poštnimi sporočili, uporabniškimi imeni in šifriranimi gesli, pojavil na temnem spletu. Tokrat so jih prodali po ocenjeni ceni 20.000 dolarjev.

3. Kršitev podatkov Švedske agencije za promet (2017)

Čeprav večina kršitev podatkov vključuje namerno vdor v programsko opremo žrtve, v kršitvi podatkov švedske agencije za promet ni bilo tako. Zaradi neprevidnega ravnanja s podatki je državno prometno agencijo leta 2017 močno prizadelo uhajanje podatkov, potem ko je svojo infrastrukturo IT in upravljanje zbirk podatkov prepustilo IBM -u.

Resnost bi bila minimalna, če bi bila omejena na tisoče razkritih podatkov o vozniških dovoljenjih. Toda vlada je trdila, da je poleg uhajanja informacij o državnih cestah in mostovih razkrita tudi identiteta tajnih agentov, ki delajo z obveščevalno enoto in vojsko.

Ta dogodek pa je privedel do odpuščanja Marije Ågren-takratne generalne direktorice agencije. Na koncu ga je opisal varnostne zadeve kot najhujše znano puščanje vladnih podatkov, ki je kdajkoli prizadelo švedsko vlado.

4. Yahoo! (2013 in 2014)

Yahoojeva objava leta 2016, da so hekerji pridobili nepooblaščen dostop do njene baze podatkov in leta 2014 na njeni platformi ukradli osebne podatke več kot 500 milijonov uporabnikov, je postala šok.

Kasneje istega leta je internetni prostor dobil bombo, ko je podjetje razkrilo, da je leta 2013 prišlo do prejšnje ločene kršitve njegove baze podatkov, ki je prizadela več kot milijardo uporabnikov.

Postalo je očitno, da je bil Yahoojev varnostni zid močno ogrožen, ko je podjetje pozneje leta 2017 potrdilo, da je kršitev podatkov iz leta 2013 prizadela vse tri milijarde uporabnikov.

Hekerji so v obeh primerih ponaredili in uporabili zlonamerne piškotke brskalnika, kar je zavedlo Yahoo! varnostni sistem, da kadar koli pridobite nepooblaščen dostop do računa katerega koli uporabnika brez uporabe geslo.

Tako so med tem napadom uhajala nešifrirana varnostna vprašanja, telefonske številke in e -poštna sporočila, kar do danes velja za najhujšo kršitev varnosti, ki je bila kdajkoli na internetu.

Posledično je kasneje v začetku leta 2017 Verizon, ki je prej ponudil nakup Yahoo! po stopnji 4,8 milijarde dolarjev - platforma se je znižala na 350 milijonov dolarjev manj od dogovorjene cene. Yahoo! je bil prisiljen prodati po tej novi ceni, pri čemer je Mayer odstopil z mesta generalnega direktorja.

5. Facebook (2019)

Facebook se je zaradi negotovosti soočal s številnimi kritikami, kritiki pa so svoje uporabnike pozvali, naj aplikacijo izbrišejo. Poleg tega je bila platforma vpletena v številne kršitve podatkov.

Leta 2019 je platforma družbenih medijev doživela hudo kršitev varnosti, zaradi katere je bilo izpostavljenih več kot 500 milijonov osebnih podatkov uporabnikov. Kasneje istega leta se je na spletu pojavila še ena baza podatkov, ki vsebuje osebne podatke 267 milijonov uporabnikov. Špekulacije so bile, da je bila baza podatkov skoraj dva tedna prosto dostopna na temnem spletu.

Te kršitve so se zgodile le leto po tem, ko je Facebook utrpel ločeno kršitev podatkov, ki je prizadela približno 50 milijonov uporabnikov.

Povezano: Zakoniti razlogi, da ne izbrišete Facebooka

V obeh primerih so bili ukradeni podatki Facebook ID -ji, uporabniška imena in telefonske številke. Po navedbah Facebooka so bile kršitve posledica varnostne vrzeli, ki jo je prejšnje leto popravil.

6. Iskalnik prijateljev odraslih (2016)

AdultFriendFinder, eno največjih svetovnih spletnih mest za zmenke, je kmalu po kršitvi varnosti leta 2015 leta 2016 zašlo v drugo. Tokrat so ga strokovnjaki opisali kot najhujši vdor v bazo podatkov v zgodovini leta 2016.

Med kršitvijo varnosti leta 2015 je bilo ukradenih več kot 3,5 milijona uporabniških podatkov in objavljenih na temnem spletu v več datotekah CSV. Toda kršitev varnosti leta 2016 je prizadela več kot 400 milijonov uporabnikov, vključno s prejšnjimi. Vsem so bili ukradeni njihovi podatki, vključno z uporabniškimi imeni, gesli in e -poštnimi sporočili.

Ranljivost na spletnem mestu AdultFriendFinder je bila presenetljiva, saj so bila gesla, ki jih najdemo v razkritih podatkih, bodisi v navadnih besedilih bodisi slabo šifrirana. Kasneje istega leta je heker z belim klobukom na spletnem mestu razkril še eno vrzel za vključitev lokalnih datotek.

7. Sony PlayStation Massive Data Breach (2011)

Saga Sony PlayStation Network iz leta 2011 je morda najhujša kršitev podatkov v zgodovini igralniške industrije. Hekerji so pridobili dostop do svoje baze podatkov in pridobili različne podatke 77 milijonov uporabnikov.

Čeprav Sony tega neljubega dogodka ni takoj razkril, je takoj ustavil svoje omrežje in ljudem preprečil dostop do spletne igralne platforme. Pridobljeni podatki so med drugim vključevali imena, datume rojstva, uporabniška imena in gesla.

Ni bilo jasno, kako so hekerji dostopali do strežnika podjetja, vendar so bile ugibanja, da so dostop do njih pridobili z lažnim predstavljanjem enega od sistemskih skrbnikov družbe Sony. Zaradi neizogibnega zaustavitve omrežja bi Sony pozneje zaradi kršitve izgubil do 171 milijonov dolarjev.

8. Kršitev Nacionalne uprave za arhive in evidence (NARA) (2009)

Če radi odstranjujete svoje trde diske, ne da bi jih predhodno formatirali, vas bo dramatičen dogodek, ki je povzročil kršitev podatkov nacionalnega arhiva, znova sledil vašim dejanjem.

Agencija je leta 2009 prizadela vdor podatkov, ki je vplival na milijone podatkov o vojaškem osebju ZDA in osebju Bele hiše.

Poškodba podatkov morda ne bi bila boleča, če bi bila nenadna in neizogibna. Toda uhajanje informacij iz nacionalnega arhiva je posledica okvarjenega trdega diska, poslanega partnerju pri popravilu.

Po odpravljanju težav in ugotovitvi, da je trdi disk pokvarjen, ga je podjetje za popravilo poslalo v recikliranje, ne da bi se obrnilo na NARA. Mislili so, da je podatke na disku varnostno kopirala in jih prej formatirala NARA, preden so jih poslali v popravilo.

Torej je šlo bolj za izgubo podatkov kot za kršitev. In še bolj zmedeno je bilo, ko je NARA vložila poročilo o pogrešanem trdem disku, ki vsebuje podatke več vojaških uradnikov veteranov. Napačno niso formatirali pokvarjenega diska in ga varnostno kopirali na novega, preden so ga poslali v popravilo. Na žalost zavarovanje njihovih podatkov ni bilo na serviserju.

Čeprav agencija ni bila prepričana, ali je prišlo do zlonamerne uporabe podatkov, so morali vpleteni začeti paziti na bližajočo se tatvino identitete. Dejansko je bila to ena najhujših napak pri varnosti podatkov doslej, ki je posledica neprevidnosti ameriške javne agencije.

Vedno je luknja

Čeprav številni kanali za razvoj programske opreme sledijo zagotovljenim varnostnim standardom za vzdrževanje internetne varnosti, se nove ranljivosti odpirajo.

Kot ste videli, so internetni velikani utrpeli eno ali drugo kršitev podatkov in celo njihovi objekti v lasti vlade so imeli svoj delež. Noben tehnološki izdelek torej ni imun na kršitve - dokler je dostopen prek interneta.

8 najbolj zloglasnih napadov zlonamerne programske opreme vseh časov

Znanje je vaša prva obrambna linija, zato je tukaj nekaj najhujših virusov, o katerih morate vedeti, vključno s trojanci, črvi in ​​odkupno programsko opremo.

Preberite Naprej

O avtorju