Иако свака организација настоји да закрпи све могуће рупе у свом софтверу, хакери неће престати да експлоатишу рањивости како би открили нове. А са недавним раширењем извештаја о кршењу података, чини се да претња неће ускоро престати.
Ово су неке од најшокантнијих повреда података у историји које су незаборавне, укључујући и оне повезане са владом.
1. Кршење серијских података америчке савезне владе (2020)
У децембру 2020. америчка влада открила је шокантно велико кршење података за које се првобитно мислило да је погодило неколико организација.
Убрзо након открића постало је јасно да је до 200 истакнутих организација, чак и изван надлежности САД -а, укључујући НАТО и Европски парламент, били су перфорирани у нападу на ланац снабдевања који функционише скривајући злонамерни код у ажурираном облику софтвер.
Док су размишљали о узроку и извору овог невиђеног хаковања података, убрзо се догодило да су нападачи мислили на договор и координирао напад неоткривен више од осам месеци у такозваној Напредној упорној претњи (ПОГОДАН).
Нападачи су искористили рупе у Мицрософтовој инфраструктури у облаку, софтверу ВМваре -а и државном и војном ажурирању софтвера за надгледање које је објавио СоларВинд Цорпс. Извори тврде да је прекршај био циљани напад који спонзорише држава који има за циљ цурење осетљивих информација које припадају разним парадржавним јединицама у САД-у, укључујући и њихову војску.
До данас је то и даље један од најозбиљније координираних кибернетичких напада на САД и неке од највећих светских мултинационалних компанија.
2. МиФитнессПал (2018)
Хакери неће ништа зауставити да би бацили популарне апликације на колена. У 2018., нападачи су добили неовлашћен приступ бази података МиФитнессПал -а и при том добили милионске податке корисника.
Према Ундер Амоур -у, кршење без преседана погодило је приближно 150 милиона налога. Као меру предострожности, безбедносни стручњаци из компаније обавестили су кориснике о кршењу и затражили да промене лозинку.
Иако је компанија одмах ресетовала све лозинке корисника на које се то односи, нажалост, процурела је и е -пошта корисника. Ово их излаже могућим пхисхинг нападима и крађи идентитета.
Последица овог кршења података касније би постала узнемирујућа након годину дана када би добијене информације, укључујући е -пошту, корисничка имена и шифроване лозинке, појавила на мрачној мрежи. Овог пута су стављени на продају по процењеној цени од 20.000 долара.
3. Кршење података Шведске агенције за транспорт (2017)
Иако већина кршења података укључује намјерно хаковање софтвера жртве, то није био случај са кршењем података шведске агенције за транспорт. Као резултат неопрезног руковања подацима, транспортна агенција земље тешко је погођена 2017. због цурења података након што је своју ИТ инфраструктуру и управљање базама података препустила ИБМ -у.
Озбиљност би била минимална да је била ограничена на хиљаде информација о возачким дозволама које су откривене. Међутим, влада је тврдила да је осим цурења информација о државним путевима и мостовима откривен и идентитет тајних агената који раде са обавештајном јединицом и војском.
Овај догађај је, међутим, резултирао отпуштањем Марије Агрен-тадашње генералне директорице агенције. На крају је то описао послове безбедности као најгоре познато цурење владиних података које је икада утицало на шведску владу.
4. Иахоо! (2013. и 2014.)
Најава Иахоо-а 2016. године да су хакери стекли неовлашћен приступ његовој бази података и украли личне податке преко 500 милиона корисника на њеној платформи још 2014. године доживела је шок.
Касније те године, интернет простор је добио бомбу када је компанија открила да је у 2013. дошло до ранијег одвојеног кршења његове базе података, што је погодило преко милијарду корисника.
Постало је упадљиво да је Иахоо -ов сигурносни зид био озбиљно угрожен када је компанија касније 2017. потврдила да је кршење података из 2013. погодило све три милијарде корисника.
Хакери су у оба случаја фалсификовали и користили злонамерне колачиће претраживача, што је преварило Иахоо! безбедносни систем, да бисте у било ком тренутку стекли неовлашћен приступ налогу било ког корисника без коришћења а Лозинка.
Тако су нешифрована безбедносна питања, телефонски бројеви и е -поруке процурели током ове рације, која се до данас сматра најгором повредом безбедности која се икада догодила на интернету.
Сходно томе, касније почетком 2017. године, Веризон - који се раније понудио да купи Иахоо! по стопи од 4,8 милијарди долара - платформа је снижена на 350 милиона долара мање од договорене цене. Иахоо! био приморан да продаје по овој новој цени, при чему је Маиер одступио са места извршног директора.
5. Фацебоок (2019)
Фацебоок се суочио са многим критикама због несигурности, а критичари су позивали своје кориснике да обришу апликацију. Штавише, платформа је била укључена у мноштво кршења података.
У 2019. години платформа друштвених медија претрпела је велико нарушавање безбедности које је довело до излагања више од 500 милиона личних података корисника. Касније те године на интернету се појавила још једна база података која садржи личне податке 267 милиона корисника. Нагађало се да је база података била бесплатно доступна на Дарк Вебу скоро две недеље.
До ових кршења је дошло само годину дана након што је Фацебоок претрпео засебно кршење података које је погодило приближно 50 милиона корисника.
Повезан: Законити разлози да не избришете Фацебоок
Украдени подаци у оба случаја били су Фацебоок ИД -ови, корисничка имена и телефонски бројеви. Према Фацебооку, кршења су резултат сигурносне рупе коју је раније закрпила те године.
6. ФриендФиндер за одрасле (2016)
АдултФриендФиндер, једно од највећих светских сајтова за упознавање, убрзо након пробоја безбедности 2015, налетело је на још једно 2016. Овог пута, стручњаци су то описали као најгоре хаковање базе података у историји 2016.
Током пробоја безбедности 2015. године, више од 3,5 милиона корисничких података је украдено и постављено на Дарк Веб у неколико ЦСВ датотека. Али кршење безбедности из 2016. погодило је више од 400 милиона корисника, укључујући и прошле кориснике. Свима им је украдена информација, укључујући корисничка имена, лозинке и е -пошту у једном потезу.
Рањивост на АдултФриендФиндер -у је била изненађујућа, јер су лозинке пронађене у процурелим подацима биле или у обичним текстовима или лоше шифроване. Касније те године, хакер са белим шеширима открио је још једну рупу у укључивању локалних датотека на веб локацији.
7. Сони ПлаиСтатион Массиве Дата Бреацх (2011)
Сони ПлаиСтатион Нетворк сага из 2011. године је можда, најгоре кршење података у историји индустрије игара. Хакери су добили приступ његовој бази података, прибављајући различите информације које припадају 77 милиона корисника.
Иако Сони није одмах открио овај несрећни догађај, одмах је искључио своју мрежу спречавајући људе да приступе платформи за играње на мрежи. Добијени подаци су између осталог имена, датуми рођења, корисничка имена и лозинке.
Није било јасно како су хакери приступили серверу компаније, али нагађало се да су до њих дошли пхисхингом једног од системских администратора компаније Сони. Као резултат неизбежног гашења своје мреже, Сони би касније изгубио до 171 милиона долара због кршења.
8. Кршење Националне управе за архиве и евиденције (НАРА) (2009)
Ако волите да одлажете своје чврсте дискове, а да их претходно нисте форматирали, онда ће вас драматичан догађај који је резултирао кршењем података Националне архиве натерати да поновите своје радње.
Агенција је 2009. погођена рушењем података који је утицао на милионе информација о америчком војном особљу и особљу Беле куће.
Повреда података можда не би била болна да је изненадна и неизбежна. Али цурење информација из Националне архиве резултат је неисправног чврстог диска послатог њиховом партнеру за поправку.
Након што су решили проблеме и видели да је чврсти диск покварен, компанија за поправке послала га је на рециклажу без контактирања НАРА -е. Мислили су да је податке на диску направила резервна копија и да их је претходно форматирала НАРА пре него што су их послали на поправку.
Дакле, то је био више губитак података него кршење. А постало је још збуњујуће када је НАРА поднела извештај о несталом чврстом диску који садржи податке неколико војних званичника ветерана. Грешком нису форматирали покварени диск и направили резервну копију на новом пре него што су га послали на поправку. Нажалост, терет заштите њихових података није био на поправци.
Иако агенција није била сигурна да ли је дошло до злонамерне употребе података, забринути су морали почети да пазе на предстојећу крађу идентитета. Заиста, то је био један од најгорих проблема са сигурношћу података икада, који је произашао из немара америчке јавне агенције.
Увек постоји рупа
Иако многи канали за развој софтвера прате обезбеђене безбедносне стандарде за одржавање безбедности интернета, нове рањивости се непрестано отварају.
Као што сте видели, интернет гиганти претрпели су једно или друго кршење података, па су чак и објекти у власништву владе имали свој удео. Дакле, ниједан технолошки производ није имун на повреде - све док је доступан путем интернета.
Знање је ваша прва линија одбране, па ево неких од најгорих вируса о којима морате знати, укључујући тројанце, црве и рансомваре.
Прочитајте следеће
- Сигурност
- Сигурност
- Безбедност на мрежи
- Безбедност повреде
Идову је страствен у било чему паметном технологији и продуктивности. У слободно време игра се кодирањем и прелази на шаховску таблу кад му је досадно, али такође воли да се повремено одваја од рутине. Његова страст да људима покаже пут око савремене технологије мотивише га да пише више.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили
