8 ajaloolist andmete rikkumist, mis raputasid maailma

Kuigi iga organisatsioon püüab oma tarkvara kõiki võimalikke lünki parandada, ei lõpeta häkkerid turvaaukude kasutamist uute avastamiseks. Andmete rikkumise aruannete hiljutise leviku tõttu tundub, et ähvardus ei lõpe niipea.

Need on ajaloo kõige šokeerivamad andmete rikkumised, mis on unustamatud, sealhulgas valitsusega seotud.

1. USA föderaalvalitsuse seeriaandmete rikkumine (2020)

Detsembris 2020 avastas USA valitsus šokeeriva suure andmerikkumise, mis esialgu arvati olevat mõjutanud mõnda organisatsiooni.

Varsti pärast avastamist selgus, et kuni 200 silmapaistvat organisatsiooni isegi väljaspool USA jurisdiktsiooni sealhulgas NATO ja Euroopa Parlament, olid läbinud tarneahela rünnaku, mis varjab pahatahtlikku koodi uuendatud tarkvara.

Selle enneolematu andmete häkkimise põhjuse ja allika üle mõtiskledes juhtus peagi, et ründajad pidasid silmas ja oli koordineerinud rünnakut avastamata üle kaheksa kuu, mida nimetatakse täiustatud püsivaks ohuks (ASJAKOHANE).

Ründajad kasutasid lünki Microsofti pilveinfrastruktuuris, VMware'i tarkvaras ning valitsuse ja sõjaväe jälgimistarkvara värskenduses, mille avaldas SolarWind Corps. Allikad väitsid, et rikkumine oli riigi poolt sponsoreeritud sihtrünnak, mille eesmärk oli lekkida tundlikku teavet, mis kuulus USA eri parastataalidele, sealhulgas sõjaväele.

Praeguseks on see endiselt üks kõige tõsisemalt koordineeritud küberrünnakuid USA ja mõne maailma suurima rahvusvahelise ettevõtte vastu.

2. MyFitnessPal (2018)

Häkkerid ei peatu millegi ees, et tuua populaarseid rakendusi põlvili. 2018. aastal said ründajad volitamata juurdepääsu MyFitnessPali andmebaasi ja said selle käigus miljonite kasutajate teavet.

Under Amouri andmetel puudutas enneolematu rikkumine ligikaudu 150 miljonit kontot. Ettevaatusabinõuna teavitasid ettevõtte turvaeksperdid rikkumisest kasutajaid ja palusid neil paroole muuta.

Kuigi ettevõte lähtestas koheselt kõigi mõjutatud kasutajate paroolid, lekkisid kahjuks ka kasutajate e -kirjad. Seega paljastab see neile võimaliku andmepüügirünnaku ja identiteedivarguse.

Selle andmerikkumise tagajärjed muutuvad hiljem pärast aastat häirivamaks, kui saadud teave, sealhulgas e -kirjad, kasutajanimed ja krüptitud paroolid, ilmus pimedas veebis. Ja seekord pandi need müüki eeldatava hinnaga 20 000 dollarit.

3. Rootsi transpordiameti andmete rikkumine (2017)

Kuigi enamik andmetega seotud rikkumisi on seotud ohvri tarkvara tahtliku häkkimisega, ei olnud see Rootsi transpordiameti andmete rikkumise puhul nii. Hoolimatu andmetöötluse tagajärjel tabas riigi transpordiagentuuri 2017. aastal tugevalt andmete leke pärast IT -infrastruktuuri ja andmebaaside haldamise tellimist IBMile.

Raskus oleks olnud minimaalne, kui see oleks piirdunud tuhandete juhilubade teabega, mis paljastati. Kuid valitsus väitis, et lisaks riigiteede ja sildade kohta teabe lekkimisele paljastati luureüksuse ja sõjaväega töötavate salaagentide identiteet.

Selle sündmuse tagajärjel vallandati agentuuri tollane peadirektor Maria Ågren. Lõppkokkuvõttes kirjeldas seda julgeolekuasjad kui halvim teadaolev valitsuse andmete leke, mis Rootsi valitsust kunagi mõjutanud on.

4. Yahoo! (2013 ja 2014)

Yahoo! Teade 2016. aastal, et häkkerid said volitamata juurdepääsu oma andmebaasi ja varastasid juba 2014. aastal selle platvormil olevate enam kui 500 miljoni kasutaja isikuandmed, oli šokk.

Hiljem samal aastal sai Interneti -ruum pommi, kui ettevõte paljastas, et 2013. aastal rikuti selle andmebaasi varem, mis mõjutas üle miljardi kasutaja.

See, et Yahoo! Turvasein oli tõsiselt ohustatud, muutus silmapaistvaks, kui ettevõte hiljem 2017. aastal kinnitas, et 2013. aasta andmemurd rikkus kõiki kolme miljardit kasutajat.

Häkkerid olid mõlemal juhul võltsinud ja kasutanud pahatahtlikke brauserküpsiseid, mis pettisid Yahoo! -D turvasüsteem, et saada volitamata juurdepääs iga kasutaja kontole igal ajal ilma a parool.

Seega lekkisid selle haarangu käigus krüptimata turvaküsimused, telefoninumbrid ja e -kirjad, mida siiani peetakse halvimaks turvarikkumiseks Internetis.

Järelikult, hiljem 2017. aasta alguses, pakkus Verizon - mis oli varem pakkunud Yahoo! kiirusega 4,8 miljardit dollarit - hinnas platvorm kokkulepitud hinnast 350 miljoni dollarini alla. Yahoo! oli sunnitud selle uue hinnaga müüma, Mayer astus tegevjuhi kohalt tagasi.

5. Facebook (2019)

Facebook on saanud palju kriitikat ebakindluse pärast, kriitikud kutsusid oma kasutajaid rakenduse kustutama. Lisaks on platvorm olnud seotud paljude andmete rikkumistega.

Aastal 2019 kannatas sotsiaalmeedia platvorm tõsise turvarikkumise tõttu, mille tulemusel paljastati üle 500 miljoni kasutaja isikuandmed. Samal aastal ilmus internetti veel üks andmebaas, mis sisaldas 267 miljoni kasutaja isikuandmeid. Spekulatsioonide kohaselt oli andmebaas Dark Webis vabalt kättesaadav peaaegu kaks nädalat.

Need rikkumised juhtusid alles aasta pärast seda, kui Facebookil tekkis eraldi andmeturve, mis mõjutas ligikaudu 50 miljonit kasutajat.

Seotud: Õigustatud põhjused Facebooki mitte kustutada

Mõlemal juhul varastati teavet Facebooki ID -de, kasutajanimede ja telefoninumbrite kohta. Facebooki andmetel tulenesid rikkumised turvaaugust, mille ta sel aastal varem parandas.

6. Täiskasvanute sõbraleidja (2016)

AdultFriendFinder, üks maailma suurimaid tutvumissaite, varsti pärast 2015. aasta turvarikkumist sattus 2016. aastal teisele. Ja seekord kirjeldasid eksperdid seda kui halvimat andmebaasi häkkimist 2016. aasta ajaloos.

2015. aasta turvarikkumise ajal varastati üle 3,5 miljoni kasutaja teabe ja postitati Dark Web'i mitmes CSV -failis. Kuid 2016. aasta turvarikkumine mõjutas tublisti üle 400 miljoni kasutaja, sealhulgas varasemad kasutajad. Kõigilt varastati nende andmed, sealhulgas kasutajanimed, paroolid ja e -kirjad ühe korraga.

AdultFriendFinder'i haavatavus oli üllatav, kuna lekkinud andmetest leitud paroolid olid kas lihttekstides või halvasti krüptitud. Hiljem samal aastal paljastas valge mütsiga häkker veebisaidil veel ühe kohaliku faili kaasamise lünga.

7. Sony PlayStation Massive Data Breach (2011)

2011. aasta Sony PlayStation Networki saaga on ehk mängutööstuse ajaloo halvim andmete rikkumine. Häkkerid said juurdepääsu selle andmebaasile, saades 77 miljonile kasutajale kuuluvat erinevat teavet.

Kuigi Sony ei avaldanud seda kahetsusväärset sündmust kohe, sulges ta oma võrgu koheselt, takistades inimestel juurdepääsu võrgumängude platvormile. Saadud andmete hulka kuulusid muu hulgas nimed, sünniajad, kasutajanimed ja paroolid.

Ei olnud selge, kuidas häkkerid ettevõtte serverile juurde pääsesid, kuid oletuste kohaselt said nad juurdepääsu ühe Sony süsteemiadministraatori andmepüügiga. Võrgu vältimatu sulgemise tõttu kaotab Sony rikkumise tõttu hiljem kuni 171 miljonit dollarit.

8. Riikliku arhiivi- ja registriameti (NARA) rikkumine (2009)

Kui teile meeldib kõvakettad utiliseerida ilma neid esmalt vormindamata, siis paneb dramaatiline sündmus, mille tulemusel rikuti rahvusarhiivi andmeid, panema teid oma tegevusi jälgima.

Agentuuri tabas 2009. aastal andmeturve, mis mõjutas miljoneid teavet USA sõjaväelaste ja Valge Maja töötajate kohta.

Andmete rikkumine ei pruugi olla valus, kui see oleks äkiline ja vältimatu. Kuid rahvusarhiivi teabelekke põhjuseks oli vigane kõvaketas, mis saadeti nende remondipartnerile.

Pärast tõrkeotsingut ja nähes, et kõvaketas on rikutud, saatis remondifirma selle NARA -ga ühendust võtmata ringlussevõtuks. Nad arvasid, et NARA on kettale salvestatud teabe varundanud ja varem vormindanud, enne kui selle parandusse saatis.

Seega oli see pigem andmete kadumine kui rikkumine. Ja see muutus segasemaks, kui NARA esitas kadunud kõvaketta kohta raporti, mis sisaldas mitmete sõjaväeametnike teavet. Ekslikult ei olnud nad rikutud ketast vormindanud ja varundasid selle enne parandamiseks saatmist uuele. Kahjuks ei olnud nende andmete turvamise kohustus remondiettevõttel.

Kuigi amet ei olnud kindel, kas andmeid on pahatahtlikult kasutatud, pidid asjassepuutuvad isikud eelseisvat identiteedivargust jälgima. Tõepoolest, see oli üks hullemaid andmeturbehädasid üldse, mis tulenes USA avaliku ameti hooletusest.

Alati on lünk

Kuigi paljud tarkvaraarenduse torujuhtmed järgivad Interneti -turvalisuse säilitamiseks ettenähtud turvastandardeid, ilmnevad jätkuvalt uued haavatavused.

Nagu nägite, on Interneti-hiiglased kannatanud ühe või teise andmerikkumise all ja isegi valitsuse omandis olevad rajatised on olnud omajagu. Seega pole ükski tehniline toode rikkumiste suhtes immuunne - seni, kuni see on Interneti kaudu kättesaadav.

Kõigi aegade 8 kõige kurikuulsamat pahavara rünnakut

Teadmised on teie esimene kaitseliin, nii et siin on mõned halvimad viirused, mida peate teadma, sealhulgas troojalased, ussid ja lunavara.

Loe edasi

Autori kohta