W tym tygodniu pojawiła się wiadomość o masowym włamaniu do sieci społecznościowej Twitter, który naraziłby konta ważnych osobistości, takich jak Bill Gates, Elon Musk, Jeff Bezos czy Barack Obama .
Bezprecedensowy hack, który dołącza do długiej listy dość znanych przypadków, które dotknęły wiele podmiotów i osób publicznych w ostatnich latach. Wycieki danych kont użytkowników i kradzieże danych osobowych odnotowują rekordowe liczby rok po roku, odkąd zainaugurowaliśmy XXI wiek.
Dane są szokujące, z setkami milionów skradzionych danych. I to niestety, zarówno ustawodawstwo obowiązujące w kilku krajach, jak i środki przyjęte przez duże firmy zawsze działały nieefektywnie i zawsze po tych cyberatakach .
Przypominamy, że dzisiaj przedstawiamy wybór 10 największych ataków komputerowych w historii. Co ciekawe, zdecydowana większość miała miejsce w ostatniej dekadzie. Chodźmy tam!
Twitter (2020)
Otwieramy tę listę najnowszymi przypadkami masowych hacków. W szczególności kilka oficjalnych kont na Twitterze ważnych osób i firm. Wśród dotkniętych są nazwiska takie jak Bill Gates, Elon Musk, Jeff Bezos, Barack Obama i Joe Biden lub oficjalne konta Apple i Uber.
Po uzyskaniu do nich dostępu hakerzy przystąpili do opublikowania kilku tweetów podszywających się pod ofiary i oferujących zwrot podwójnych bitcoinów użytkownikom, którzy wprowadzili określoną ilość kryptowaluty na adres uzgodniony przez przestępców.
Najciekawsze w tym ataku jest to, że udało mu się obejść uwierzytelnianie dwuetapowe . I tak, wszędzie pachnie jak oszustwo, ale zawsze są tacy, którzy wgryzają się w tego typu pułapki. W końcu, że firma taka jak Apple mówi, że daje pieniądze na twoją twarz, niejednym będzie się wydawało, że ma to cały sens na świecie.
Facebook (2019)
Wróćmy do kwietnia ubiegłego roku. Badacze z firmy UpGuard zajmującej się cyberbezpieczeństwem odkryli, że meksykańska firma informacyjna Cultura Colectiva ujawniła publicznie ogromną ilość danych o użytkownikach serwisu społecznościowego Facebook z bazy danych Amazon. Udało im się przechowywać dane nawet 540 milionów użytkowników na serwerach Amazona w sposób, który pozwolił każdemu na ich pobranie.
Było to jedno z wielu naruszeń danych, w które zaangażowany był Facebook . Informacje, które posiadała Cultura Colectiva, zawierały opis zainteresowań użytkowników i interakcji z innymi kontami.
Wysłane przez Cultura Colectiva w środę, 3 kwietnia 2019 r
Ze swojej strony z meksykańskiej strony ograniczyli się do opublikowania oświadczenia w swoich sieciach społecznościowych, wskazującego, że ujawnione dane nie zawierają informacji wrażliwych ani poufnych .
Ashley Madison (2015)
Sprawa Ashley Madison jest pełna dużej dawki ironii . Wyobraź sobie, że pozamałżeński serwis randkowy ujawnia dane osobowe swoich klientów w oczach wszystkich w sieci sieci. Oczywiście nikt nie chciałby, aby jego nazwa była powiązana z witryną tego rodzaju.
Cóż, to był koszmar, który dotknął 37 milionów cudzołożników, którzy mieli nieszczęście zarejestrować się w słynnej służbie zdrady a la carte. Hakerzy zagrozili, że opublikują nagie zdjęcia i inne poufne informacje o klientach, jeśli nie zamkną witryny.
Oczywiście niewierni nie utrudnili tego cyberprzestępcom, ponieważ wśród 3 najczęściej powtarzanych haseł w witrynie były mityczne „123456”, „12345” i „hasło” . Wydaje się, że nigdy się nie uczymy.
Celebgate (2014)
Sprawa ta była chyba najbardziej znana na tej liście, zarówno ze względu na profil ofiar, jak i charakter samego przestępstwa. Sprawa nazwana „Celebgate” była skandaliczną kradzieżą prywatnych materiałów kilku celebrytów, które zostały ujawnione na tablicy zdjęć forum trolli par excellence 4chan.
Materiał, który został opublikowany, należał głównie do znanych nagich kobiet . Te zdjęcia zostały później zwiralizowane na innych portalach, takich jak Reddit czy Tumblr.
Według późniejszych dochodzeń haker odpowiedzialny za tę kradzież chciał zbić fortunę na tych materiałach, sprzedając je oferentowi, który zaoferował najwyższą cenę w Internecie. Ale kiedy napotkał pewne komplikacje, aby uzyskać pieniądze w zamian, postanowił upublicznić je na tych portalach.
Wśród niektórych z poszkodowanych były znane aktorki, takie jak Jennifer Lawrence, Kaley Cuoco czy Kirsten Dunst .
Ebay (2014)
Słynny serwis e-commerce eBay padł także ofiarą cyberataku w 2014 roku, w którym znaczna ilość informacji została skradziona zarówno pracownikom, jak i klientom platformy. Nigdy nie było jasne, ile osób zostało dotkniętych, ale firma ostrzegła 145 milionów swoich użytkowników, aby na wszelki wypadek zmieniali dane logowania do konta .
Mimo to niewielu waha się, czy sklasyfikować ten masowy atak na bazę danych eBay jako jedną z największych kradzieży danych, jakie kiedykolwiek przeprowadzono , na podstawie szacowanej liczby kont.
Cyberprzestępcy zabrali wszelkiego rodzaju informacje , od haseł, adresów e-mail, dat urodzenia, adresów e-mail i innych danych osobowych. Oczywiście dane finansowe, takie jak numery kart kredytowych, były bezpieczne.
Sony Pictures (2014)
Innym przypadkiem, który wielu pamięta, jest wielki cyberatak, jakiego doznał oddział filmowy Sony. Uważany za największą w całej historii amerykańskiej firmy .
To naruszenie bezpieczeństwa ujawniło wiele tajemnic biznesowych firmy , między innymi to, że aktorki Jennifer Lawrence i Amy Adams otrzymywały mniej niż ich koledzy za występ w filmie „American Hustle”, czy postać Spider- Pod pewnymi warunkami Marvel Studios może wykorzystywać człowieka.
Międzynarodowe spojrzenie, a zwłaszcza Stany Zjednoczone, zwróciło się w tym czasie w stronę Korei Północnej, po kilku groźbach premierą filmu Wywiad, który satyryzował postać Kim Dzong Una.
Jednak podejrzenia te nigdy nie zostały wyjaśnione, a istnieją przesłanki, które wskazywały nawet na kilku byłych pracowników firmy .
Yahoo (2013)
Przypadek Yahoo, który miał miejsce w 2013 r., Był szczególnie poważny, ponieważ skradziono 3 miliardy kont (wszystkie wówczas posiadał) . Gigantyczne naruszenie bezpieczeństwa, które ujawniło popularną firmę telekomunikacyjną.
Masowe hakowanie danych umożliwiło atakującym uzyskanie dostępu do prawdziwych nazwisk, nazw użytkowników, e-maili, rozmów, numerów telefonów, dat urodzenia, haseł, a nawet podpisów cyfrowych.
W swoich kolejnych oświadczeniach firma obwiniała za atak grupę hakerów wynajętych przez agencje państwowe, nie wspominając jednak o żadnym konkretnym kraju. Chociaż tego typu zawoalowane oskarżenia zawsze odnoszą się do rosyjskich lub chińskich napastników .
Linkedin (2012)
Inna z dużych sieci społecznościowych została zhakowana, a dane dostępowe jej użytkowników zostały ujawnione oferentowi, który zaoferował najwyższą cenę na rosyjskim forum . Nikt nie jest oszczędzony.
Była to pierwsza poważna kradzież danych, której doświadczył Linkedin, i dotknęła wówczas ponad 6,5 miliona użytkowników . Ze swojej strony firma szybko zmusiła wszystkich tych użytkowników do natychmiastowej zmiany danych logowania.
Prawda jest taka, że w przypadku Linkedin sprawa jest dość delikatna, jeśli weźmiemy pod uwagę, że jest to serwis społecznościowy nastawiony na świat zawodowy. Niewłaściwe wykorzystanie tych profili przez osoby trzecie o niezbyt dobrych intencjach może siać spustoszenie wśród użytkowników i zaszkodzić ich karierze zawodowej .
Dropbox (2012)
W 2012 roku kilku użytkowników Dropbox zaczęło otrzymywać ogromny spam w swoich skrzynkach odbiorczych. Zaskoczeni, wielu z tych użytkowników zaczęło się zastanawiać, co się stało, w którym momencie Dropbox rozpoznał, że cyberprzestępca zdołał uzyskać dostęp do profilu pracownika Dropbox i ukraść listę wszystkich tych adresów e-mail .
Natychmiast zaczęli wysyłać zalecenia do całej społeczności, aby zaktualizowali swoje hasła zarówno w Dropbox, jak iw innych usługach, jeśli są takie same. W końcu używanie tych samych danych dostępowych na kilku platformach jest dość powszechną praktyką, dlatego zawsze zaleca się stosowanie różnych kodów dostępu .
Jednak dopiero 4 lata później, w 2016 r., Firma ujawniła, że łączna liczba kont, których dotyczy problem, wyniosła 68 milionów użytkowników .
MySpace (2008/2016)
MySpace, pierwsza wielka sieć społecznościowa na świecie, która przeżywała swój moment chwały w latach 2005-2008, ale podobnie jak wiele innych, została skazana na zapomnienie z powodu niepowstrzymanego rozwoju Facebooka.
W 2016 roku odkryto masowy włamanie do 360 milionów kont , chociaż zastrzega się, że atak faktycznie miał miejsce w 2008 roku w trakcie późniejszego śledztwa. Prawda jest taka, że pomimo tego, że firma wzmocniła środki bezpieczeństwa w 2013 roku, było już za późno.
Mimo to MySpace miał okropną reputację bardzo łatwego do zhakowania (w Internecie są nawet samouczki, które uczą, jak to zrobić). Do uzyskania dostępu do konta nie jest potrzebne żadne hasło , wystarczy podać adres e-mail, pseudonim i datę urodzenia użytkownika. Jeśli nadal zachowujesz swoje, opublikuj, aby usunąć je całkowicie szalone.
Jak dotąd nasza lista zawiera 10 najbardziej znanych hacków w historii . Jak widać, ilość skradzionych danych, a także liczba przypadków włamań i włamań stale rośnie w piekielnej eskalacji. Dynamika, w której wydaje się, że cyberprzestępcy zawsze wychodzą o krok poza standardy cyberbezpieczeństwa tych dużych korporacji.