8 povijesnih povreda podataka koje su potresle svijet

Iako svaka organizacija nastoji popraviti sve moguće rupe u svom softveru, hakeri neće prestati iskorištavati ranjivosti kako bi otkrili nove. A s nedavnim raširenjem izvješća o kršenju podataka, čini se da prijetnja neće uskoro prestati.

Ovo su neke od najšokantnijih povreda podataka u povijesti koje su nezaboravne, uključujući i one povezane s vladom.

1. Kršenje serijskih podataka američke savezne vlade (2020)

U prosincu 2020. američka vlada otkrila je šokantno veliko kršenje podataka za koje se u početku mislilo da je utjecalo na nekoliko organizacija.

Nedugo nakon otkrića postalo je jasno da je do 200 istaknutih organizacija, čak i izvan nadležnosti SAD -a, uključujući NATO i Europski parlament, bili su perforirani u napadu lanca opskrbe koji djeluje skrivajući zlonamjeran kôd u ažuriranom obliku softver.

Razmišljajući o uzroku i izvoru ovog hakera podataka bez presedana, ubrzo se dogodilo da su napadači mislili na dogovor i koordinirao napad neotkriven više od osam mjeseci u takozvanoj Naprednoj upornoj prijetnji (APT).

Napadači su iskoristili rupe u Microsoftovoj infrastrukturi u oblaku, softveru VMware -a i državnom i vojnom ažuriranju softvera za nadzor koje je objavio SolarWind Corps. Izvori su tvrdili da je kršenje ciljani napad koji sponzorira država s ciljem odavanja osjetljivih informacija koje pripadaju raznim paradržavnim postrojbama u SAD-u, uključujući i njihovu vojsku.

Do danas je to još uvijek jedan od najozbiljnije koordiniranih kibernetičkih napada na SAD i neke od najvećih svjetskih multinacionalnih kompanija.

2. MyFitnessPal (2018)

Hakeri neće ništa zaustaviti da bi bacili popularne aplikacije na koljena. U 2018. napadači su dobili neovlašteni pristup bazi podataka MyFitnessPal i pritom prikupili milijunske podatke korisnika.

Prema Under Amouru, neviđena povreda zahvatila je približno 150 milijuna računa. Kao mjeru opreza, sigurnosni stručnjaci iz tvrtke obavijestili su korisnike o kršenju i zatražili da promijene zaporke.

Iako je tvrtka odmah resetirala sve zaporke korisnika na koje se to odnosi, nažalost, procurila je i e -pošta korisnika. To ih izlaže mogućim phishing napadima i krađi identiteta.

Posljedica ovog kršenja podataka kasnije bi postala sve uznemirujuća nakon godinu dana kada bi dobivene informacije, uključujući e -poštu, korisnička imena i šifrirane lozinke, pojavila na tamnom webu. I ovaj put su stavljeni na prodaju po procijenjenoj cijeni od 20.000 dolara.

3. Kršenje podataka Švedske agencije za promet (2017.)

Iako većina povreda podataka uključuje namjerno hakiranje softvera žrtve, to nije bio slučaj s kršenjem podataka švedske agencije za prijevoz. Kao rezultat neopreznog rukovanja podacima, transportna agencija zemlje teško je pogođena 2017. zbog curenja podataka nakon što je svoju IT infrastrukturu i upravljanje bazama podataka prepustila IBM -u.

Ozbiljnost bi bila minimalna da je ograničena na tisuće otkrivenih podataka o vozačkim dozvolama. No, vlada je tvrdila da je osim curenja informacija o državnim cestama i mostovima otkriven i identitet tajnih agenata koji rade s obavještajnom jedinicom i vojskom.

Ovaj je događaj, međutim, rezultirao otpuštanjem Marije Ågren-tadašnje generalne direktorice agencije. Na kraju je to opisao poslove sigurnosti kao najgore poznato curenje vladinih podataka koje je ikad utjecalo na švedsku vladu.

4. Yahoo! (2013. i 2014.)

Yahoo! -Ova najava 2016. godine da su hakeri stekli neovlašteni pristup njegovoj bazi podataka i ukrali osobne podatke više od 500 milijuna korisnika na njezinoj platformi još 2014. godine doživjela je šok.

Kasnije te godine, internetski prostor dobio je bombu kada je tvrtka otkrila da je u 2013. došlo do ranijeg zasebnog kršenja baze podataka, što je utjecalo na više od milijardu korisnika.

Postalo je upadljivo da je Yahooov sigurnosni zid bio jako ugrožen kada je tvrtka kasnije 2017. potvrdila da je povreda podataka iz 2013. utjecala na sve tri milijarde korisnika.

Hakeri su u oba slučaja krivotvorili i koristili zlonamjerne kolačiće preglednika, što je prevarilo Yahoo! sigurnosni sustav, kako biste u bilo kojem trenutku stekli neovlašteni pristup računu bilo kojeg korisnika bez korištenja lozinka.

Tako su tijekom ove racije procurila nešifrirana sigurnosna pitanja, telefonski brojevi i e -poruke, što se do danas smatra najgorim probojem sigurnosti ikada doživljenim na internetu.

Slijedom toga, kasnije početkom 2017. Verizon - koji je ranije nudio kupnju Yahoo! po stopi od 4,8 milijardi dolara - platforma je snižena na 350 milijuna dolara manje od dogovorene cijene. Yahoo! bio prisiljen prodavati po ovoj novoj cijeni, a Mayer je odstupio s mjesta izvršnog direktora.

5. Facebook (2019.)

Facebook se suočio s mnogim kritikama zbog nesigurnosti, a kritičari su pozivali svoje korisnike da izbrišu aplikaciju. Štoviše, platforma je bila uključena u mnoštvo povreda podataka.

U 2019. godini platforma društvenih medija pretrpjela je veliko narušavanje sigurnosti što je rezultiralo izlaganjem više od 500 milijuna osobnih podataka korisnika. Kasnije te godine na internetu se pojavila još jedna baza podataka koja sadrži osobne podatke 267 milijuna korisnika. Nagađalo se da je baza podataka bila gotovo dostupna na Dark Webu gotovo dva tjedna.

Ta su se kršenja dogodila samo godinu dana nakon što je Facebook pretrpio zasebnu povredu podataka koja je pogodila približno 50 milijuna korisnika.

Povezano: Zakoniti razlozi da ne izbrišete Facebook

Ukradeni podaci u oba slučaja bili su Facebook ID -ovi, korisnička imena i telefonski brojevi. Prema Facebooku, kršenja su posljedica sigurnosne rupe koju je ranije zakrpila te godine.

6. FriendFinder za odrasle (2016)

AdultFriendFinder, jedno od najvećih svjetskih web mjesta za upoznavanje, ubrzo nakon proboja sigurnosti 2015. godine, zabio se u još jedno 2016. godine. Ovaj put stručnjaci su to opisali kao najgore hakiranje baze podataka u povijesti 2016. godine.

Tijekom proboja sigurnosti 2015. godine, više od 3,5 milijuna korisničkih podataka je ukradeno i objavljeno na Dark Webu u nekoliko CSV datoteka. No, probojem sigurnosti iz 2016. godine pogođeno je više od 400 milijuna korisnika, uključujući i prošle korisnike. Svi su oni ukrali svoje podatke, uključujući korisnička imena, lozinke i e -poštu u jednom potezu.

Ranjivost na AdultFriendFinder -u bila je iznenađujuća, jer su lozinke pronađene u procurjelim podacima bile ili u običnim tekstovima ili loše šifrirane. Kasnije te godine haker s bijelim šeširima otkrio je još jednu rupu u uključivanju lokalnih datoteka na web stranici.

7. Sony PlayStation Massive Data Breach (2011)

Sony PlayStation Network saga iz 2011. godine možda je najgore probijanje podataka u povijesti gaming industrije. Hakeri su dobili pristup njegovoj bazi podataka, prikupivši različite informacije koje pripadaju 77 milijuna korisnika.

Iako Sony nije odmah otkrio ovaj nesretni događaj, odmah je ugasio svoju mrežu, onemogućivši ljudima pristup internetskoj platformi za igre na sreću. Dobiveni podaci su između ostalog imena, datumi rođenja, korisnička imena i lozinke.

Nije bilo jasno kako su hakeri pristupili poslužitelju tvrtke, ali nagađalo se da su do njih došli phishingom jednog od Sonyjevih administratora sustava. Kao rezultat neizbježnog gašenja svoje mreže, Sony bi kasnije izgubio do 171 milijuna dolara zbog proboja.

8. Kršenje Nacionalne uprave za arhive i evidencije (NARA) (2009)

Ako volite odlagati svoje tvrde diskove, a da ih prethodno niste formatirali, tada će vas dramatičan događaj koji je rezultirao kršenjem podataka Nacionalne arhive natjerati da ponovite svoje radnje.

Agencija je 2009. godine pogođena rušenjem podataka koji je utjecao na milijune informacija o američkom vojnom osoblju i osoblju Bijele kuće.

Povreda podataka možda ne bi bila bolna da je bila iznenadna i neizbježna. No curenje informacija iz Nacionalnog arhiva rezultat je neispravnog tvrdog diska poslanog njihovom partneru za popravak.

Nakon što su riješili probleme i vidjeli da je tvrdi disk pokvaren, tvrtka za popravak poslala ga je na recikliranje bez kontaktiranja s NARA -om. Mislili su da je podatke na disku sigurnosno kopirala i prethodno formatirala NARA prije nego što su ih poslali na popravak.

Dakle, bio je to više gubitak podataka nego kršenje. I postalo je zbunjujuće kada je NARA podnijela prijavu o nestalom tvrdom disku koja sadrži podatke nekoliko vojnih dužnosnika veterana. Pogrešno, nisu formatirali pokvareni disk i napravili sigurnosnu kopiju na novom prije nego što su ga poslali na popravak. Nažalost, odgovornost za osiguranje njihovih podataka nije bila na popravak tvrtke.

Iako agencija nije bila sigurna je li došlo do zlonamjerne uporabe podataka, dotični su morali početi paziti na predstojeću krađu identiteta. Doista, to je bio jedan od najgorih problema sa sigurnošću podataka ikad, proizašao iz nemara američke javne agencije.

Uvijek postoji rupa

Iako mnogi kanali za razvoj softvera slijede osigurane standarde za održavanje internetske sigurnosti, nove se ranjivosti neprestano otvaraju.

Kao što ste vidjeli, internetski divovi pretrpjeli su jedno ili drugo kršenje podataka, pa su čak i vladini objekti imali svoj udio. Dakle, nijedan tehnološki proizvod nije imun na povrede - sve dok je dostupan putem interneta.

8 najozloglašenijih napada zlonamjernim softverom svih vremena

Znanje je vaša prva linija obrane, pa evo nekih od najgorih virusa o kojima morate znati, uključujući trojance, crve i ransomware.

Pročitajte Dalje

O autoru