8 исторически нарушения на данните, които разтърсиха света

Въпреки че всяка организация се стреми да поправи всички възможни вратички в своя софтуер, хакерите няма да спрат да експлоатират уязвимости, за да разкрият нови. И с неотдавнашното разпространение на доклади за нарушаване на данните, изглежда заплахата няма да спре скоро.

Това са някои от най-шокиращите нарушения на данните в историята, които са незабравими, включително свързани с правителството.

1. Нарушение на серийните данни на федералното правителство на САЩ (2020 г.)

През декември 2020 г. правителството на САЩ откри шокиращо голямо нарушение на данните, за което първоначално се смяташе, че е засегнало няколко организации.

Не след дълго след откритието стана ясно, че до 200 видни организации, дори извън юрисдикцията на САЩ, включително НАТО и Европейския парламент, бяха проникнали в атака по веригата на доставки, която работи чрез скриване на злонамерен код в актуализиран софтуер.

Докато обмисляха причината и източника на този безпрецедентен хак на данни, скоро се случи, че нападателите са имали предвид сделката и е координирал атаката незабелязана в продължение на повече от осем месеца в така наречената Разширена устойчива заплаха (APT).

Нападателите използваха вратички в облачната инфраструктура на Microsoft, софтуера на VMware и актуализацията на правителствения и военния софтуер за мониторинг, пусната от SolarWind Corps. Източници твърдят, че нарушението е целенасочена атака, спонсорирана от нация, насочена към изтичане на чувствителна информация, принадлежаща на различни парастати в САЩ, включително на нейната армия.

Към днешна дата това все още е една от най -сериозно координираните кибератаки срещу САЩ и някои от големите световни мултинационални компании.

2. MyFitnessPal (2018)

Хакерите няма да се спрат пред нищо, за да поставят популярни приложения на колене. През 2018 г. нападателите получиха неоторизиран достъп до базата данни на MyFitnessPal и в този процес получиха информация за милиони потребители.

Според Under Amour безпрецедентното нарушение е засегнало приблизително 150 милиона акаунта. Като предпазна мярка експерти по сигурността от компанията уведомяват потребителите за нарушението и ги молят да променят паролите си.

Въпреки че компанията незабавно нулира всички пароли на засегнатите потребители, за съжаление имейлите на потребителите също изтекоха. Това ги излага на възможни фишинг атаки и кражба на самоличност.

Последиците от това нарушение на данните по -късно ще станат по -обезпокоителни след една година, когато получената информация, включително имейли, потребителски имена и шифровани пароли, се появи в тъмната мрежа. И този път те бяха пуснати в продажба на приблизителна цена от 20 000 долара.

3. Нарушение на данните на Шведската агенция за транспорт (2017)

Въпреки че повечето нарушения на данните включват умишлено хакване на софтуера на жертвата, това не беше така при нарушаването на данните на шведската транспортна агенция. В резултат на небрежно боравене с данни транспортната агенция на страната беше силно засегната през 2017 г. от изтичане на данни, след като възложи на IBM своята ИТ инфраструктура и управление на бази данни.

Тежестта би била минимална, ако беше ограничена до хилядите информация за шофьорските книжки, която беше разкрита. Правителството обаче твърди, че в допълнение към изтичането на информация за националните пътища и мостове е разкрита самоличността на агенти под прикритие, работещи с разузнавателното звено и военните.

Това събитие обаче доведе до уволнението на Мария Агрен-тогавашния генерален директор на агенцията. В крайна сметка беше описано от въпроси на сигурността като най-лошо известното изтичане на правителствени данни, което някога е засягало шведското правителство.

4. Yahoo! (2013 и 2014 г.)

Съобщението на Yahoo! През 2016 г., че хакерите са получили неоторизиран достъп до неговата база данни и са откраднали личната информация на над 500 милиона потребители на платформата й през 2014 г., беше шок.

По -късно същата година интернет пространството получи бомба, когато компанията разкри, че е имало по -рано отделно нарушение на базата данни през 2013 г., засягащо над един милиард потребители.

Стана очевидно, че стената за сигурност на Yahoo! Беше силно компрометирана, когато по -късно компанията потвърди през 2017 г., че пробивът на данни за 2013 г. засегна всичките й три милиарда потребители.

Хакерите и в двата случая бяха подправили и използвали злонамерени „бисквитки“ на браузъра, което измамило Yahoo! система за сигурност, за да получите неоторизиран достъп до акаунта на всеки потребител по всяко време, без да използвате a парола.

По този начин нешифрованите въпроси за сигурност, телефонните номера и имейлите са изтекли по време на този рейд, който досега се счита за най -лошото нарушение на сигурността, което някога е имало в интернет.

Следователно, по -късно в началото на 2017 г. Verizon, който по -рано предложи да купи Yahoo! в размер на 4,8 милиарда долара - на цена на платформата до 350 милиона долара по -малко от договорената цена. Yahoo! беше принуден да продава на тази нова цена, като Майер се оттегли като главен изпълнителен директор.

5. Facebook (2019)

Facebook е изправен пред много критики за несигурност, като критици призовават потребителите си да изтрият приложението. Освен това платформата е замесена в множество нарушения на данните.

През 2019 г. платформата на социалните медии претърпя сериозно нарушение на сигурността, което доведе до излагане на лична информация на над 500 милиона потребители. По -късно същата година друга база данни, съдържаща лична информация на 267 милиона потребители, се появи онлайн. Спекулациите бяха, че базата данни е била свободно достъпна в Dark Web в продължение на почти две седмици.

Тези нарушения се случиха само година след като Facebook претърпя отделно нарушение на данните, което засегна приблизително 50 милиона потребители.

Свързани: Законни причини да не изтриете Facebook

Открадната информация и в двата случая е Facebook ID, потребителско име и телефонен номер. Според Facebook нарушенията са резултат от вратичката в сигурността, която по -рано бе закърпена същата година.

6. FriendFinder за възрастни (2016)

AdultFriendFinder, един от най -големите сайтове за запознанства в света, скоро след нарушение на сигурността през 2015 г., се заби в друг през 2016 г. И този път експертите го определиха като най -лошото хакване на база данни в историята на 2016 г.

По време на нарушаването на сигурността през 2015 г. над 3,5 милиона потребителска информация беше открадната и публикувана в Dark Web в няколко CSV файла. Но нарушението на сигурността през 2016 г. засегна над 400 милиона потребители, включително предишни потребители. Всички те имат своята информация, включително потребителски имена, пароли и имейли, откраднати с едно движение.

Уязвимостта в AdultFriendFinder беше изненадваща, тъй като паролите, намерени в изтеклите данни, бяха или в обикновени текстове, или лошо шифровани. По-късно същата година хакер с бяла шапка разкри още една вратичка за локално включване на файлове на уебсайта.

7. Sony PlayStation Massive Data Breach (2011)

Сагата на Sony PlayStation Network от 2011 г. е може би най -лошото нарушение на данните в историята на игралната индустрия. Хакерите получиха достъп до базата данни, като получиха различна информация, принадлежаща на 77 милиона потребители.

Въпреки че Sony не разкри веднага това злополучно събитие, тя незабавно изключи мрежата си, като попречи на хората да имат достъп до онлайн платформата за игри. Получените данни включват имена, дати на раждане, потребителски имена и пароли, наред с други.

Не беше ясно как хакерите имат достъп до сървъра на компанията, но спекулациите бяха, че са получили достъп чрез фишинг на един от системните администратори на Sony. В резултат на неизбежното спиране на мрежата си, Sony по -късно ще загуби до 171 милиона долара от пробив.

8. Нарушение на Националната администрация на архивите и архивите (NARA) (2009)

Ако обичате да изхвърляте твърдите си дискове без първо да ги форматирате, тогава драматичното събитие, довело до нарушаване на данните на Националния архив, ще ви накара да повторите действията си.

През 2009 г. агенцията беше засегната от нарушение на данните, което засегна милиони информация за американския военен персонал и персонала на Белия дом.

Нарушаването на данните може да не е болезнено, ако беше внезапно и неизбежно. Но изтичането на информация от Националния архив е резултат от дефектен твърд диск, изпратен до техния партньор за ремонт.

След отстраняване на неизправности и установяване, че твърдият диск е развален, ремонтната компания го изпрати за рециклиране, без да се свърже с NARA. Те смятаха, че информацията на диска е била архивирана и по -рано форматирана от NARA, преди да я изпратят за ремонт.

Така че това беше повече загуба на данни, отколкото нарушение. И стана още по -объркващо, когато NARA подаде доклад за изчезнал твърд диск, съдържащ информация за няколко ветерани военни служители. Погрешно, те не бяха форматирали разваления диск и са го архивирали на нов, преди да го изпратят за ремонт. За съжаление, тежестта да се защитят техните данни не е на ремонтната компания.

Въпреки че агенцията не беше сигурна дали е имало злоупотреба с данните, засегнатите трябваше да започнат да следят за предстояща кражба на самоличност. Всъщност това беше един от най -тежките злополуки в сигурността на данните, възникнал в резултат на невнимание от страна на американска публична агенция.

Винаги има дупка

Въпреки че много тръбопроводи за разработка на софтуер следват предоставените стандарти за сигурност за поддържане на сигурността в интернет, новите уязвимости продължават да се разкриват.

Както видяхте, интернет гигантите са претърпели едно или друго нарушение на данните и дори държавните съоръжения са имали своя дял. Така че нито един технологичен продукт не е имунизиран срещу нарушения - стига да е достъпен чрез интернет.

8 -те най -известни атаки на зловреден софтуер за всички времена

Знанието е вашата първа линия на защита, така че ето някои от най -лошите вируси, за които трябва да знаете, включително троянски коне, червеи и рансъмуер.

Прочетете Напред

За автора