8 porušení historických dat, která otřásla světem

Zatímco se každá organizace snaží napravit všechny možné mezery ve svém softwaru, hackeři nepřestanou využívat zranitelnosti k odhalení nových. A vzhledem k nedávnému šíření zpráv o narušení dat se zdá, že hrozba v dohledné době nepřestane.

Toto jsou některá z nejvíce šokujících porušení dat v historii, která jsou nezapomenutelná, včetně vládních.

1. Porušení sériových údajů federální vlády USA (2020)

V prosinci 2020 americká vláda objevila šokující závažné porušení zabezpečení údajů, o kterém se původně předpokládalo, že postihlo několik organizací.

Nedlouho po objevu vyšlo najevo, že až 200 prominentních organizací, a to i mimo jurisdikci USA, včetně NATO a Evropského parlamentu byly proděravěny útokem na dodavatelský řetězec, který funguje tak, že v aktualizovaném skryje škodlivý kód software.

Zatímco jsme přemýšleli o příčině a zdroji tohoto bezprecedentního datového hacku, brzy se stalo, že útočníci měli na mysli dohodu a nekoordinovaně koordinoval útok více než osm měsíců v rámci takzvané pokročilé trvalé hrozby (APT).

Útočníci využili mezery v cloudové infrastruktuře Microsoftu, softwaru VMware a aktualizaci vládního a vojenského monitorovacího softwaru vydané společností SolarWind Corps. Zdroje tvrdily, že porušení bylo cíleným útokem sponzorovaným národem, jehož cílem bylo úniku citlivých informací patřících různým polostátům v USA, včetně jejich armády.

K dnešnímu dni je to stále jeden z nejvážněji koordinovaných kyberútoků proti USA a některým významným světovým nadnárodním společnostem.

2. MyFitnessPal (2018)

Hackeři se nezastaví před ničím, aby položili oblíbené aplikace na kolena. V roce 2018 získali útočníci neoprávněný přístup do databáze MyFitnessPal a získali během toho miliony informací o uživatelích.

Podle Under Amour se bezprecedentní porušení týkalo přibližně 150 milionů účtů. Bezpečnostní experti ze společnosti preventivně informovali uživatele o porušení a požádali je, aby si změnili hesla.

Přestože společnost okamžitě resetovala hesla všech dotčených uživatelů, bohužel také unikly e -maily uživatelů. To je tedy vystavuje možným phishingovým útokům a krádeži identity.

Důsledek tohoto narušení dat bude později po roce, kdy získané informace, včetně e -mailů, uživatelských jmen a šifrovaných hesel, ještě znepokojivější. se vynořil na temném webu. A tentokrát byly uvedeny do prodeje za odhadovanou cenu 20 000 dolarů.

3. Únik dat Švédské dopravní agentury (2017)

Ačkoli většina porušení dat zahrnuje záměrné hackování softwaru oběti, v případě porušení údajů švédské dopravní agentury tomu tak nebylo. V důsledku neopatrného zacházení s daty byla dopravní agentura v zemi v roce 2017 těžce zasažena únikem dat po outsourcingu IT infrastruktury a správy databází do IBM.

Závažnost by byla minimální, kdyby byla omezena na tisíce informací o řidičských průkazech, které byly odhaleny. Vláda ale tvrdila, že kromě úniku informací o národních silnicích a mostech byla odhalena i identita tajných agentů pracujících se zpravodajskou jednotkou a armádou.

Tato událost však měla za následek výpověď Maria Ågrenové-tehdejší generální ředitelky agentury. Nakonec to popsal bezpečnostní záležitosti jako nejhorší známý únik vládních dat, který kdy ovlivnil švédskou vládu.

4. Yahoo! (2013 a 2014)

Oznámení společnosti Yahoo! V roce 2016, že hackeři získali neoprávněný přístup do její databáze a v roce 2014 ukradli osobní údaje více než 500 milionů uživatelů na její platformě, bylo šokem.

Později téhož roku dostal internetový prostor bombu, když společnost odhalila, že v roce 2013 došlo k dřívějšímu samostatnému porušení její databáze, které postihlo více než jednu miliardu uživatelů.

Začalo se do očí bít, že bezpečnostní zeď Yahoo! byla silně narušena, když společnost později v roce 2017 potvrdila, že porušení dat z roku 2013 postihlo všechny její tři miliardy uživatelů.

Hackeři v obou případech zfalšovali a použili škodlivé soubory cookie prohlížeče, které oklamaly Yahoo! bezpečnostního systému, k získání neoprávněného přístupu k účtu jakéhokoli uživatele kdykoli bez použití a Heslo.

Během tohoto náletu tedy unikly nešifrované bezpečnostní otázky, telefonní čísla a e -maily, což je do dnešního dne považováno za nejhorší narušení bezpečnosti, jaké kdy na internetu bylo.

V důsledku toho, později na začátku roku 2017, Verizon - který dříve nabídl ke koupi Yahoo! ve výši 4,8 miliardy USD - cena platformy se snížila na 350 milionů USD méně, než byla dohodnutá cena. Yahoo! byl nucen prodat za tuto novou cenu, přičemž Mayer odstoupil z funkce generálního ředitele.

5. Facebook (2019)

Facebook čelí mnoha kritikám za nejistotu a kritici volají své uživatele, aby aplikaci odstranili. Platforma se navíc podílela na spoustě úniků dat.

V roce 2019 došlo na platformě sociálních médií k závažnému narušení zabezpečení, které mělo za následek zveřejnění více než 500 milionů osobních údajů uživatelů. Později téhož roku se na internetu objevila další databáze obsahující osobní údaje 267 milionů uživatelů. Spekulovalo se, že databáze byla volně dostupná na Dark Web téměř dva týdny.

K těmto porušením došlo jen rok poté, co Facebook utrpěl samostatné porušení údajů, které postihlo přibližně 50 milionů uživatelů.

Příbuzný: Legitimní důvody, proč Facebook nesmazat

V obou případech byly odcizeny informace o ID Facebooku, uživatelských jménech a telefonních číslech. Podle Facebooku byla porušení způsobena bezpečnostní mezerou, kterou dříve ten rok opravil.

6. Adult FriendFinder (2016)

AdultFriendFinder, jedna z největších světových seznamek, brzy po narušení bezpečnosti v roce 2015 narazila v roce 2016 na další. A tentokrát to odborníci označili za nejhorší hackování databáze v historii roku 2016.

Během narušení zabezpečení v roce 2015 bylo odcizeno více než 3,5 milionu informací uživatelů a zveřejněno na Dark Web v několika souborech CSV. Porušení zabezpečení v roce 2016 však postihlo více než 400 milionů uživatelů, včetně minulých uživatelů. Všem byly ukradeny informace, včetně uživatelských jmen, hesel a e -mailů, během jediného tahu.

Zranitelnost na AdultFriendFinder byla překvapivá, protože hesla nalezená v uniklých datech byla buď v prostém textu, nebo špatně šifrována. Později téhož roku odhalil hacker s bílým kloboukem na webu další mezeru pro začlenění souborů.

7. Sony PlayStation Massive Data Breach (2011)

Sága Sony PlayStation Network 2011 je možná nejhorší únik dat v historii herního průmyslu. Hackeři získali přístup do její databáze a získali různé informace patřící 77 milionům uživatelů.

Přestože společnost Sony tuto nešťastnou událost neprozradila okamžitě, okamžitě síť vypnula a zabránila lidem v přístupu na online herní platformu. Získaná data zahrnovala mimo jiné jména, data narození, uživatelská jména a hesla.

Nebylo jasné, jak se hackeři dostali na server společnosti, spekulovalo se však, že získali přístup phishingem jednoho ze systémových administrátorů Sony. V důsledku nevyhnutelného vypnutí své sítě by Sony později kvůli porušení přišla až o 171 milionů dolarů.

8. Porušení Národního archivu a záznamů (NARA) (2009)

Pokud máte rádi likvidaci svých pevných disků, aniž byste je museli nejprve formátovat, dramatická událost, která vyústila v porušení údajů Národního archivu, vás donutí vystopovat vaše činy.

V roce 2009 byla agentura zasažena porušením ochrany údajů, které ovlivnilo miliony informací o americkém vojenském personálu a personálu Bílého domu.

Únik dat by nemusel být bolestivý, pokud by byl náhlý a nevyhnutelný. Únik informací z Národního archivu ale byl důsledkem vadného pevného disku zaslaného jejich partnerovi pro opravy.

Po odstranění potíží a zjištění, že je pevný disk zkažený, jej opravářská společnost odeslala k recyklaci, aniž by kontaktovala NARA. Mysleli si, že informace na disku byly zálohovány a dříve naformátovány NARA, než je poslali na opravu.

Šlo tedy spíše o ztrátu dat než o porušení. A začalo to být matoucí, když NARA podala zprávu o chybějícím pevném disku obsahující informace několika veteránských vojenských činitelů. Před odesláním na opravu omylem neformátovali zkažený disk a zálohovali ho na nový. Bohužel povinnost zajistit jejich data nebyla na opravárenské společnosti.

Přestože si agentura nebyla jistá, zda došlo ke zlomyslnému použití údajů, museli dotyční začít dávat pozor na hrozící krádež identity. Ve skutečnosti to byl jeden z nejhorších průšvihů v oblasti zabezpečení dat, který byl důsledkem neopatrnosti ze strany americké veřejné agentury.

Vždy existuje mezera

Ačkoli mnoho kanálů vývoje softwaru dodržuje stanovené bezpečnostní standardy pro udržení zabezpečení internetu, stále se objevují nové zranitelnosti.

Jak jste viděli, internetoví giganti utrpěli jedno nebo druhé porušení dat a svůj podíl na tom mají i vládní zařízení. Žádný technologický produkt tedy není imunní vůči porušení - pokud je přístupný přes internet.

8 nejznámějších malwarových útoků všech dob

Znalosti jsou vaší první obrannou linií, proto uvádíme některé z nejhorších virů, o kterých potřebujete vědět, včetně trojských koní, červů a ransomwaru.

Číst dále

O autorovi