8 történelmi adatszegés, amely megrázta a világot

Bár minden szervezet arra törekszik, hogy kijavítsa szoftverében az összes lehetséges kiskaput, a hackerek nem hagyják abba a biztonsági rések kihasználását, hogy újabbakat fedjenek fel. Az adatvédelmi incidensekről szóló jelentések közelmúltbeli terjedésével úgy tűnik, hogy a fenyegetés nem fog egyhamar megszűnni.

Ezek a történelem legmegdöbbentőbb adat megsértései, amelyek felejthetetlenek, beleértve a kormányhoz kapcsolódóat is.

1. Amerikai szövetségi kormány soros adatszegése (2020)

2020 decemberében az Egyesült Államok kormánya megdöbbentő, jelentős adatszegést fedezett fel, amelyről eredetileg úgy vélték, hogy néhány szervezetet érintett.

Nem sokkal a felfedezés után világossá vált, hogy akár 200 prominens szervezet, még az Egyesült Államok joghatóságán kívül is, beleértve a NATO -t és az Európai Parlamentet is, egy olyan ellátási lánc -támadásban volt perforált, amely rosszindulatú kódok elrejtésével működik szoftver.

Míg ezen a példátlan adatfeltörés okán és forrásán töprengett, hamar kiderült, hogy a támadók a megállapodást kötött, és több mint nyolc hónapja koordinálta a támadást észrevétlenül, úgynevezett fejlett, állandó fenyegetés formájában (APT).

A támadók kiskapukat használtak fel a Microsoft felhőinfrastruktúrájában, a VMware szoftverében, valamint a SolarWind Corps által kiadott kormányzati és katonai megfigyelő szoftverfrissítésben. A források azt állították, hogy a jogsértés egy nemzet által szponzorált célzott támadás volt, amelynek célja az Egyesült Államokban, köztük a hadsereg különböző parastatáljaihoz tartozó érzékeny információk kiszivárogtatása.

A mai napig ez az egyik legsúlyosabban összehangolt kibertámadás az Egyesült Államok és a világ néhány nagyvállalata ellen.

2. MyFitnessPal (2018)

A hackerek semmit sem állítanak meg, hogy térdre kényszerítsék a népszerű alkalmazásokat. 2018 -ban a támadók jogosulatlan hozzáférést kaptak a MyFitnessPal adatbázisához, és több millió felhasználó adatait szerezték meg a folyamat során.

Az Under Amour szerint a példátlan jogsértés körülbelül 150 millió fiókot érintett. Elővigyázatosságból a vállalat biztonsági szakértői értesítették a felhasználókat a jogsértésről, és kérték, hogy változtassák meg jelszavukat.

Bár a vállalat azonnal visszaállította az összes érintett felhasználó jelszavát, sajnos a felhasználók e -mailjei is kiszivárogtak. Tehát ez kiteszi őket az esetleges adathalász támadásoknak és személyazonosság -lopásoknak.

Ennek az adatvédelmi incidensnek a következményei egy évvel később még nyugtalanítóbbá válnak, amikor a megszerzett információk, beleértve az e -maileket, felhasználóneveket és titkosított jelszavakat, felszínre került a sötét hálón. És ezúttal 20 000 dollárra becsült áron értékesítették őket.

3. Svéd Közlekedési Ügynökség adatszegése (2017)

Bár a legtöbb adatvédelmi incidens az áldozat szoftverének szándékos feltörését jelenti, a svéd közlekedési ügynökség adatszegésében ez nem történt meg. A gondatlan adatkezelés eredményeként az ország közlekedési ügynökségét 2017 -ben súlyosan érintette az adatszivárgás, miután informatikai infrastruktúráját és adatbázis -kezelését az IBM -re bízta.

A súlyosság minimális lett volna, ha a több ezer vezetői engedélyre vonatkozó információra korlátozódnak. A kormány azonban azt állította, hogy a nemzeti utakról és hidakról szóló információk kiszivárogtatása mellett a titkosszolgálati egységgel és a hadsereggel dolgozó titkos ügynökök kilétét is leleplezték.

Ez az esemény azonban Maria Ågren-az ügynökség akkori főigazgatója-menesztését eredményezte. Végül azt írta le biztonsági ügyek mint a legrosszabb ismert kormányzati adatszivárgás, amely valaha is érintette a svéd kormányt.

4. Jehu! (2013 és 2014)

A Yahoo! 2016-os bejelentése, miszerint a hackerek jogosulatlan hozzáférést kaptak az adatbázisához, és 2014-ben több mint 500 millió felhasználó személyes adatait lopták el, sokkot okozott.

Ugyanebben az évben az internetes tér megkapta a bombát, amikor a vállalat felfedte, hogy 2013 -ban az adatbázis korábban megsértették, és több mint egymilliárd felhasználót érintett.

Látványossá vált, hogy a Yahoo! Biztonsági falát súlyosan veszélyeztették, amikor a vállalat később 2017 -ben megerősítette, hogy a 2013 -as adatszegés mindhárom milliárd felhasználóját érintette.

A hackerek mindkét esetben hamis böngésző cookie -kat hamisítottak és használtak, amelyek megtévesztették a Yahoo! -Kat biztonsági rendszer, jogosulatlan hozzáférés elérése bármely felhasználó fiókjához bármikor a Jelszó.

Így titkosítatlan biztonsági kérdések, telefonszámok és e -mailek szivárogtak ki a rajtaütés során, amelyet a mai napig az interneten valaha tapasztalt legrosszabb biztonsági megsértésnek tartanak.

Következésképpen 2017 elején a Verizon - amely korábban felajánlotta a Yahoo! 4,8 milliárd dollár árfolyamon - a platformot 350 millió dollárral leszűkítette a megállapodás szerinti árnál. Jehu! kénytelen volt ezen az új áron eladni, Mayer lemondott vezérigazgatói posztjáról.

5. Facebook (2019)

A Facebook számos kritikával szembesült a bizonytalanság miatt, a kritikusok pedig az alkalmazás törlésére szólították fel felhasználóit. Ezenkívül a platform számos adatvédelmi incidensben vett részt.

2019 -ben a közösségi média platform súlyos biztonsági rést szenvedett el, amelynek eredményeként több mint 500 millió felhasználó személyes adatai kerültek nyilvánosságra. Ugyanebben az évben egy másik, 267 millió felhasználó személyes adatait tartalmazó adatbázis bukkant fel az interneten. A találgatások szerint az adatbázis közel két hétig szabadon hozzáférhető volt a Sötét Weben.

Ezek a jogsértések csak egy évvel azután történtek, hogy a Facebook külön adatszegést szenvedett el, amely megközelítőleg 50 millió felhasználót érintett.

Összefüggő: Jogos okok a Facebook törlésére

Mindkét esetben ellopott információk voltak a Facebook azonosítók, felhasználónevek és telefonszámok. A Facebook szerint a jogsértések egy biztonsági résből adódtak, amelyet korábban abban az évben javítottak ki.

6. Felnőtt barátkereső (2016)

Az AdultFriendFinder, a világ egyik legnagyobb társkereső oldala, nem sokkal egy 2015 -ös biztonsági hiba után, 2016 -ban beleütközött egy másikba. És ezúttal a szakértők úgy írták le, mint 2016 történetének legrosszabb adatbázis -feltörését.

A 2015 -ös biztonsági hiba során több mint 3,5 millió felhasználó adatait lopták el, és több CSV -fájlban tették közzé a Sötét Weben. A 2016 -os biztonsági megsértés azonban jóval több mint 400 millió felhasználót érintett, beleértve a korábbi felhasználókat is. Mindegyikük adatait - beleértve a felhasználóneveket, a jelszavakat és az e -maileket - egyetlen ütés alatt ellopták.

A AdultFriendFinder sebezhetősége meglepő volt, mivel a kiszivárgott adatokban talált jelszavak vagy egyszerű szövegekben, vagy rosszul titkosítva voltak. Ugyanebben az évben egy fehér kalapos hacker feltárta a webhelyen egy másik helyi fájlbefogadási kiskaput.

7. Sony PlayStation Massive Data Breach (2011)

A Sony PlayStation Network 2011 -es saga talán a legrosszabb adatszegés a játékipar történetében. A hackerek hozzáférést kaptak az adatbázisához, és 77 millió felhasználóhoz tartozó különböző információkat szereztek be.

Bár a Sony nem hozta nyilvánosságra azonnal ezt a szerencsétlen eseményt, azonnal leállította hálózatát, megakadályozva, hogy az emberek hozzáférjenek az online játékplatformhoz. A kapott adatok többek között nevek, születési dátumok, felhasználónevek és jelszavak.

Nem volt világos, hogyan jutottak el a hackerek a cég szerveréhez, de feltételezések szerint a Sony egyik rendszergazdájának adathalászával jutottak hozzá. Hálózatának elkerülhetetlen leállása következtében a Sony később akár 171 millió dollárt is elveszíthet a jogsértés miatt.

8. Nemzeti Levéltári és Iratkezelési Hivatal (NARA) megsértése (2009)

Ha előszeretettel selejtezi le a merevlemezeket anélkül, hogy először formázná őket, akkor az a drámai esemény, amely a Nemzeti Levéltár adatainak megsértését eredményezte, arra kényszerít, hogy kövesse nyomon cselekedeteit.

Az ügynökséget 2009 -ben olyan adatvédelmi incidens érte, amely több millió információt érintett az amerikai katonai személyzetről és a Fehér Ház személyzetéről.

Az adatvédelmi incidens nem lehetett fájdalmas, ha hirtelen és elkerülhetetlen volt. De az Országos Levéltár információszivárgása a javítópartnerüknek küldött hibás merevlemez miatt következett be.

A hibaelhárítás és annak láttán, hogy a merevlemez romlott, a javítócég elküldte újrahasznosításra anélkül, hogy felvette volna a kapcsolatot a NARA -val. Azt gondolták, hogy a lemezen található információkat a NARA biztonsági másolatban készítette, és korábban formázta, mielőtt elküldte volna javításra.

Tehát ez inkább adatvesztés volt, mint megsértés. És még zavarosabb lett, amikor a NARA jelentést tett egy hiányzó merevlemezről, amely több veterán katonai tisztviselő adatait tartalmazta. Hibásan nem formattálták az elrontott lemezt, és biztonsági másolatba mentették, mielőtt elküldték javításra. Sajnos az adatok biztosításának felelőssége nem a javítócéget terheli.

Bár a hivatal nem volt biztos abban, hogy rosszindulatú módon használták -e fel az adatokat, az érintetteknek figyelniük kellett a közelgő személyazonosság -lopásra. Valóban, ez volt az egyik legrosszabb adatbiztonsági baleset valaha, ami egy amerikai állami hivatal gondatlanságából fakadt.

Mindig van kiskapu

Bár sok szoftverfejlesztési folyamat követi a megadott biztonsági szabványokat az internetbiztonság fenntartása érdekében, új biztonsági rések tárulnak fel.

Amint látta, az internetes óriások egyik vagy másik adatszegést szenvedtek el, és még a kormány tulajdonában lévő létesítmények is részesedtek. Tehát egyetlen technológiai termék sem mentes a jogsértések ellen - mindaddig, amíg az interneten keresztül hozzáférhető.

Minden idők 8 leghírhedtebb rosszindulatú támadása

A tudás az első védelmi vonal, így itt vannak a legrosszabb vírusok, amelyeket tudnia kell, beleértve a trójai programokat, a férgeket és a ransomware -t.

Olvassa tovább

A szerzőről