A 2010-es évek 7 legnagyobb hackertámadása, mely több millió felhasználót sújtott
Facebook, Yahoo, Microsoft. Mi a közös bennük azon kívül, hogy a legnagyobb technológiai cégek? Az, hogy az elmúlt évtized legnagyobb adatvédelmi katasztrófáit élték át. A hackerek több millió felhasználó adatait lopták el tőlük. A decentralizációt mantraként emlegeti mindenki, a legnagyobb blokklánc szakértőktől kezdve Jack Dorsey-ig, aki a Twitter decentralizációjában látja a jövőt.
Capital One
2019 márciusában Paige Thompson, az Amazon kiskereskedelmi óriás volt alkalmazottja, hibásan konfigurált tűzfalakat használt az Amazon szervereknél, amelyeket a Capital One, a globális hitelkártya társaság bérelt, 106 millió adat tárolásához. A nyilvántartások 140 000 amerikai társadalombiztosítási számot, 1 millió kanadai társadalombiztosítási számot és 80 000 bankszámlaszámot tartalmaztak, a Capital One által közzétett adatok szerint. Thompson ezenkívül a szervereket illegálisan kriptovaluta bányászatra is használta. Ámokfutásának a GitHub platform és egy megbízható barát közbelépése vetett véget, aki ráuszította az FBI-t.
Microsoft
2019. december végén a Microsoft alkalmazottai észrevették, hogy egy elemzés mérésére használt belső támogatási adatbázist 3 hétig rosszul volt konfigurálva. A téves konfigurációnak köszönhetően, bárki, aki a Microsoft böngészőjével rendelkezett, több mint 250 millió ügyféltámogatás adatához férhetett hozzá. A Microsoft belső vizsgálata során megállapítást nyert, hogy az adatok nem kerültek illegálisan felhasználásra.
Friend Finder Networks
2016-ban több mint 412 millió fiókot törtek fel a Friend Finder Network, felnőtt társkereső oldalán, mely során a hackerek a felhasználók e-mail címeihez és jelszavaihoz jutottak hozzá. A támadás 319 millió fiókot érintett a AdultFriendFinder.com oldaláról, amely a világ legnagyobb szex és swinger közössége, további 62 millió fiókot pedig a Cams.com oldaláról. Szerencse a szerencsétlenségben viszont az volt, hogy az érzékeny információk, mint például egyes felhasználók szexuális beállítottsága, nem kerültek nyilvánosságra. Egy évvel korábban, 2015-ben a Friend Finder-en 4 millió fiókhoz fértek hozzá hackerek.
Marriott Hotels
2018 végén a kutatók rájöttek, hogy a Marriott szállodalánc számítógépes rendszereit kínai kormányzati hackerek törték fel és mintegy 500 millió vendég személyes adataihoz fértek hozzá. A hackerek, akik feltételezhetően Kína Állambiztonsági Minisztériumának, az ország kémügynökségének dolgoztak, már 2014-ben személyes nyilvántartásokat loptak el a Starwood foglalási rendszeréből. A hackerek azon vendégek titkosított hitelkártya adatait, postacímét, útlevélszámát, e-mailt címét és telefonszámát loptak el, akik 2014 és 2018. szeptember között foglaltak szobát a szállodaláncnál.
First American Corporation
2019 májusában a First American biztosítótársaság ügyfeleinek 885 millió nyilvántartása nyilvánosan hozzáférhetővé vált. A First America szóvivője azt nyilatkozta a Gizmodonak, hogy a hibát az egyik alkalmazásuk tervezési hibája okozta.
„A biztonság, az adatvédelem és a titoktartás a legfontosabb prioritások, és mi elkötelezettek vagyunk az ügyfelek adatainak védelme mellett”, mondta a cég. De a mentegetőzéshez már sajnos túl késő volt.
A Facebook nem is maradhatott volna le erről a listáról, hiszen csak 2019-ben háromszor vált hackerek áldozatává, amiért többen bírálták a közösségi óriás biztonsági megoldásait. Elsőként 2019 márciusában 600 millió jelszót szivárogtattak ki a hackerek. A Facebook mérnöke, Scott Renfo szerint a Facebook által indított belső vizsgálat nem talált „visszaélésre utaló jeleket”.
A második támadás, 2019 áprilisában történt, akkor több mint 540 millió felhasználó adatai került ki, miután a mexikói közösségi média társaság, a Cultura Colectiva a Facebook felhasználóiról gyűjtött információkat. A kiszivárgott adatok között voltak felhasználói azonosítók, jelszavak és kommentek is.
A harmadik adatlopás 2019 decemberében következett be, amikor több mint 267 millió felhasználó adatai szivárogtak ki. Az adatokat tartalmazó fájl tíz napig volt elérhető egy hacker fórumon, mielőtt Bob Diachenko biztonsági kutató megtalálta azokat. A bárki számára megnyitható adatbázis neveket, telefonszámokat és Facebook felhasználói azonosítókat tartalmazott.
Yahoo
A történelem legnagyobb adatlopásának az áldozata a Yahoo volt. 2013-ban 3 milliárd fiókot érintett a támadás, amelyet csak 2017. júniusában észleltek, amikor a Yahoo-t 4,48 milliárd dollárért eladtak a Verizonnak. A hackerek születési dátumokat, telefonszámokat, jelszavakat loptak el. Ezeken felül hozzáférhettek az e-mailek biztonsági mentéseihez is.
Érdekelhet:
- Pofára eshetnek a hackerek: még privát kulccsal sem férhetnek a tárcához
- 3 napja van Johannesburgnak hogy 30 000 dollárt fizessen egy hackercsoportnak
- Meghackelték a Tindert, avagy a központosított rendszerek rákfenéjéről
Minotaurus (MTAUR) – A Kihagyhatatlan Előértékesítés!
- Akár 70% Kedvezmény a Tokenvásárlás Után
- Ajánlói Program és Ösztönző Juttatások
- 100 000 USDT Nyereményjáték: Kiemelkedő Nyerési Esély
- In-Game Hasznosság a 14.78 Mrd. USD Alkalmi Játék Piacon
- A SolidProof és a Coinsult Által Auditált Okosszerződés