Aj keď sa každá organizácia snaží odstrániť všetky možné medzery vo svojom softvéri, hackeri neprestanú využívať zraniteľnosti a odhaliť nové. A vzhľadom na nedávne množstvo správ o porušení údajov sa zdá, že hrozba tak skoro neustane.
Toto sú jedny z najšokujúcejších porušení údajov v histórii, ktoré sú nezabudnuteľné, vrátane vládnych.
1. Porušenie sériových údajov federálnej vlády USA (2020)
V decembri 2020 americká vláda zistila šokujúce veľké porušenie údajov, o ktorom sa pôvodne predpokladalo, že postihlo niekoľko organizácií.
Krátko po objave bolo jasné, že až 200 prominentných organizácií, dokonca mimo jurisdikcie USA, vrátane NATO a Európskeho parlamentu, boli perforované útokom v dodávateľskom reťazci, ktorý funguje tak, že v aktualizácii skryje škodlivý kód softvér.
Pri skúmaní príčiny a zdroja tohto bezprecedentného hackovania údajov sa čoskoro stalo, že útočníci mysleli na dohodu a koordinoval útok nezistený viac ako osem mesiacov v rámci takzvanej pokročilej trvalej hrozby (APT).
Útočníci využili medzery v cloudovej infraštruktúre spoločnosti Microsoft, softvéri VMware a aktualizácii vládneho a vojenského monitorovacieho softvéru vydanej spoločnosťou SolarWind Corps. Zdroje tvrdili, že porušenie bolo cieleným útokom sponzorovaným národom zameraným na únik citlivých informácií patriacich rôznym pološtátnym vojskám v USA vrátane ich armády.
K dnešnému dňu je to stále jeden z najvážnejšie koordinovaných kyberútokov proti USA a niektorým veľkým svetovým nadnárodným spoločnostiam.
2. MyFitnessPal (2018)
Hackeri sa nezastavia pred ničím, aby položili obľúbené aplikácie na kolená. V roku 2018 získali útočníci neoprávnený prístup do databázy MyFitnessPal a získali počas toho milióny informácií o používateľoch.
Podľa Under Amour sa bezprecedentné porušenie týkalo približne 150 miliónov účtov. Bezpečnostní experti zo spoločnosti predbežne informovali používateľov o porušení a požiadali ich, aby si zmenili heslá.
Napriek tomu, že spoločnosť okamžite resetovala heslá všetkých dotknutých používateľov, bohužiaľ, unikli aj e -maily používateľov. To ich teda vystavuje možným phishingovým útokom a krádeži identity.
Dôsledok tohto narušenia ochrany údajov bude neskôr po roku, keď získané informácie vrátane e -mailov, používateľských mien a šifrovaných hesiel, ešte znepokojujúcejšie. sa objavili na tmavom webe. A tentoraz boli uvedené do predaja za odhadovanú cenu 20 000 dolárov.
3. Porušenie údajov Švédskej dopravnej agentúry (2017)
Aj keď väčšina porušení údajov zahŕňa úmyselné hackovanie softvéru obete, v prípade porušenia ochrany údajov švédskej dopravnej agentúry to tak nebolo. V dôsledku neopatrného narábania s údajmi bola v roku 2017 dopravná agentúra v krajine silne zasiahnutá únikom údajov po outsourcingu správy IT infraštruktúry a správy databáz pre IBM.
Závažnosť by bola minimálna, keby bola obmedzená na tisíce informácií o vodičskom preukaze, ktoré boli odhalené. Vláda však tvrdila, že okrem úniku informácií o národných cestách a mostoch bola odhalená aj identita tajných agentov pracujúcich so spravodajskou jednotkou a armádou.
Táto udalosť však mala za následok prepustenie Márie Ågrenovej-vtedajšej generálnej riaditeľky agentúry. Nakoniec to popísal bezpečnostné záležitosti ako najhoršie známy vládny únik údajov, ktorý kedy ovplyvnil švédsku vládu.
4. Yahoo! (2013 a 2014)
Oznámenie spoločnosti Yahoo! V roku 2016, že hackeri získali neoprávnený prístup do jej databázy a v roku 2014 ukradli na jej platforme osobné údaje viac ako 500 miliónov používateľov, bolo šokom.
Neskôr v tom istom roku dostal internetový priestor bombu, keď spoločnosť odhalila, že v roku 2013 došlo k predchádzajúcemu oddelenému narušeniu jeho databázy, ktoré postihlo viac ako jednu miliardu používateľov.
Začalo sa do očí biť, že bezpečnostná stena Yahoo! bola vážne narušená, keď spoločnosť neskôr v roku 2017 potvrdila, že porušenie údajov z roku 2013 postihlo všetkých jej tri miliardy používateľov.
Hackeri v oboch prípadoch sfalšovali a použili škodlivé súbory cookie prehliadača, ktoré oklamali stránky Yahoo! bezpečnostný systém, aby ste kedykoľvek získali neoprávnený prístup k účtu akéhokoľvek používateľa bez použitia a heslo.
Pri tomto nájazde tak unikli nezašifrované bezpečnostné otázky, telefónne čísla a e -maily, ktoré sa doteraz považujú za najhoršie narušenie bezpečnosti, aké kedy na internete bolo.
V dôsledku toho neskôr na začiatku roku 2017 spoločnosť Verizon - ktorá predtým ponúkla kúpu Yahoo! vo výške 4,8 miliardy dolárov - cena platformy nižšia o 350 miliónov dolárov nižšia ako dohodnutá cena. Yahoo! bol nútený predať za túto novú cenu, pričom Mayer odstúpil z funkcie generálneho riaditeľa.
5. Facebook (2019)
Facebook čelí mnohým kritikám za svoju neistotu a kritika vyzýva svojich používateľov, aby aplikáciu odstránili. Platforma sa navyše podieľala na množstve porušení údajov.
V roku 2019 došlo k významnému narušeniu bezpečnosti platformy sociálnych médií, ktorá mala za následok odhalenie viac ako 500 miliónov osobných informácií používateľov. Neskôr v tom istom roku sa na internete objavila ďalšia databáza s osobnými údajmi 267 miliónov používateľov. Špekulácie hovorili o tom, že databáza bola voľne dostupná na Dark Web takmer dva týždne.
K týmto porušeniam došlo len rok po tom, čo Facebook utrpel samostatné porušenie ochrany údajov, ktoré postihlo približne 50 miliónov používateľov.
Súvisiace: Oprávnené dôvody, prečo Facebook neodstrániť
Odcudzenými informáciami v oboch prípadoch boli ID Facebooku, používateľské mená a telefónne čísla. Podľa Facebooku boli tieto porušenia dôsledkom bezpečnostnej medzery, ktorú v tom roku predtým opravil.
6. Adult FriendFinder (2016)
AdultFriendFinder, jedna z najväčších zoznamiek na svete, krátko po narušení bezpečnosti v roku 2015 narazila v roku 2016 na inú. A tentokrát to odborníci označili za najhorší hacking databázy v histórii roku 2016.
Pri narušení bezpečnosti v roku 2015 bolo odcudzených a zverejnených na Dark Web vo viacerých súboroch CSV viac ako 3,5 milióna informácií o používateľoch. Porušenie zabezpečenia v roku 2016 však postihlo viac ako 400 miliónov používateľov vrátane minulých používateľov. Všetkým ukradli svoje informácie vrátane používateľských mien, hesiel a e -mailov jediným zatiahnutím.
Zraniteľnosť na AdultFriendFinder bola prekvapivá, pretože heslá nájdené v uniknutých údajoch boli buď v obyčajnom texte, alebo boli zle šifrované. Neskôr v tom istom roku hacker z bieleho klobúka odhalil na webe ďalšiu medzeru v zahrnutí súborov.
7. Obrovské porušenie údajov spoločnosti Sony PlayStation (2011)
Sága Sony PlayStation Network 2011 je možno najhorším porušením údajov v histórii herného priemyslu. Hackeri získali prístup do jej databázy a získali rôzne informácie od 77 miliónov používateľov.
Napriek tomu, že spoločnosť Sony túto nešťastnú udalosť bezprostredne nezverejnila, okamžite ukončila svoju sieť a zabránila ľuďom v prístupe na online hernú platformu. Získané údaje okrem iného zahŕňali mená, dátumy narodenia, používateľské mená a heslá.
Nebolo jasné, ako sa hackeri dostali k serveru spoločnosti, špekulovalo sa však, že získali prístup phishingom jedného zo správcov systému Sony. V dôsledku neodvratného vypnutia svojej siete by spoločnosť Sony neskôr stratila až 171 miliónov dolárov.
8. Porušenie zákona o Národnom archíve a záznamoch (NARA) (2009)
Ak máte radi likvidáciu svojich pevných diskov bez toho, aby ste ich museli najskôr formátovať, dramatická udalosť, ktorá mala za následok porušenie údajov Národného archívu, vás prinúti vystopovať svoje činy.
Agentúra bola v roku 2009 zasiahnutá porušením ochrany údajov, ktoré ovplyvnilo milióny informácií o americkom vojenskom personáli a personáli Bieleho domu.
Porušenie údajov nemuselo byť bolestivé, ak bolo náhle a neodvratné. Únik informácií z Národného archívu bol však spôsobený chybným pevným diskom odoslaným ich opravárenskému partnerovi.
Po odstránení problémov a zistení poškodenia pevného disku ho opravárska spoločnosť poslala na recykláciu bez toho, aby kontaktovala spoločnosť NARA. Mysleli si, že informácie na disku boli zálohované a skôr naformátované NARA, než ich pošlete na opravu.
Išlo teda skôr o stratu údajov než o porušenie. A bolo to ešte viac mätúce, keď NARA podala správu o chýbajúcom pevnom disku obsahujúcu informácie niekoľkých veteránov vojenských úradníkov. Pred odoslaním na opravu omylom neformátovali pokazený disk a zálohovali ho na nový. Zodpovednosť za zabezpečenie ich údajov bohužiaľ nebola na opravárenskej spoločnosti.
Aj keď si agentúra nebola istá, či došlo k úmyselnému zneužitiu údajov, dotknuté osoby museli začať dávať pozor na hroziace krádežie identity. Skutočne to bol jeden z najhorších nešťastí v oblasti zabezpečenia údajov, ktoré boli dôsledkom neopatrnosti americkej verejnej agentúry.
Vždy je tam medzera
Napriek tomu, že mnoho kanálov vývoja softvéru dodržiava stanovené bezpečnostné štandardy na udržanie internetovej bezpečnosti, nové zraniteľnosti sa stále odkrývajú.
Ako ste videli, internetoví giganti utrpeli jedno alebo druhé porušenie údajov a svoj podiel na tom majú dokonca aj vládne zariadenia. Žiadny technologický produkt teda nie je odolný voči porušeniam - pokiaľ je dostupný cez internet.
Vedomosti sú vašou prvou obrannou líniou, preto uvádzame niektoré z najhorších vírusov, o ktorých potrebujete vedieť, vrátane trójskych koní, červov a ransomwaru.
Čítajte ďalej
- Zabezpečenie
- Zabezpečenie
- Zabezpečenie online
- Porušenie bezpečnosti
Idowu je zanietený pre čokoľvek, čo sa týka inteligentných technológií a produktivity. Vo svojom voľnom čase sa hrá s kódovaním a keď sa nudí, prejde na šachovnicu, ale tiež sa rád z času na čas odtrhne od rutiny. Jeho vášeň ukazovať ľuďom cestu okolo moderných technológií ho motivuje písať viac.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber
