Тази седмица съобщи новината на масивна рана в социалната мрежа Twitter, което би попречило на сметките на важни личности като Бил Гейтс, Елон Мъск, Джеф Безос или Барак Обама .
Безпрецедентен хак, който се присъединява към дълъг списък от доста известни случаи, които засегнаха множество организации и публични личности през последните години. Изтичането на данни за потребителски акаунти и кражбата на лични данни отчитат рекордни числа година след година, откакто открихме 21-ви век.
Данните са шокиращи, със стотици милиони откраднати данни. И то е, че за съжаление както действащото законодателство в няколко държави, така и мерките, приети от големи компании, винаги са действали неефективно и винаги след тези кибератаки .
Като напомняне, днес ви предлагаме селекция от 10-те най-големи кибер атаки в историята. Интересното е, че огромното мнозинство се е случило през последното десетилетие. Хайде да отидем там!
Twitter (2020)
Отваряме този списък с най-новия случай за масивни хакове. По-конкретно, този на няколко официални акаунта в Twitter на важни хора и компании. Сред засегнатите са имена като Бил Гейтс, Илон Мъск, Джеф Безос, Барак Обама и Джо Байдън или официалните акаунти на Apple и Uber.
След като имаха достъп до тях, хакерите продължиха да публикуват няколко туитове, представящи се за жертвите и предлагащи да върнат двойни биткойни на тези потребители, които са въвели определено количество криптовалути на адрес, уговорен от престъпниците.
Най-любопитното при тази атака е, че е успяла да заобиколи двуетапното удостоверяване . И да, навсякъде мирише на измама, но винаги има такива, които хапят в този вид капани. В края на краищата, че компания като Apple казва, че ви дава пари за лицето си, на повече от една ще изглежда, че има смисъл на света.
Facebook (2019)
Да се върнем към април миналата година. Изследователи от компанията за киберсигурност UpGuard откриха, че огромно количество данни за потребители на социалната мрежа Facebook са били изложени на обществеността от базата данни на Amazon от мексиканската новинарска компания Cultura Colectiva. Те бяха успели да съхраняват данни за до 540 милиона потребители на сървърите на Amazon по начин, който позволяваше на всеки да ги изтегли до тях.
Това беше едно от многото нарушения на данните, във които Facebook е въвлечен . Информацията, с която разполагаше Cultura Colectiva, съдържаше описание на потребителските интереси и взаимодействието с други акаунти.
Публикувано от Cultura Colectiva в сряда, 3 април 2019 г.
От своя страна от мексиканския уебсайт те се ограничиха до пускане на изявление от техните социални мрежи, в което се посочва, че изложените данни не включват чувствителна или поверителна информация .
Ашли Мадисън (2015)
Случаят с Ашли Мадисън е натоварен с високи дози ирония . Представете си, че уебсайтът за извънбрачни запознанства разкрива личните данни на своите клиенти с оглед на всички в мрежата от мрежи. Разбира се, никой не би искал името му да е свързано с уебсайт от подобно естество.
Е, това беше кошмарът, понесен от 37-те милиона прелюбодейци, които имаха нещастието да се регистрират в известната а-ла-карт услуга за изневяра. Хакерите се заканиха да публикуват голи снимки и друга чувствителна информация за клиенти, освен ако не затворят уебсайта.
Разбира се, неверниците не затрудняват прекалено много престъпниците, тъй като сред 3-те най-повтарящи се пароли на сайта са митичните „123456“, „12345“ и „парола“ . Изглежда никога не се учим.
Celebgate (2014)
Този случай беше може би най-известният в този списък, както поради профила на жертвите, така и поради естеството на самото престъпление. Случаят, наречен „Celebgate“, беше скандална кражба на личен материал на няколко известни личности, който беше разкрит на борда с изображения на форума на троловете par excellence 4chan.
Материалите, които бяха публикувани, принадлежаха предимно на голи жени . По-късно тези снимки бяха вирализирани на други портали като Reddit или Tumblr.
Според последващи разследвания хакерът, отговорен за тази кражба, е искал да забогатее с този материал, като го е продал на офериращия с най-висока цена в интернет. Но когато срещна определени усложнения, за да получи пари в замяна на тях, реши да ги направи публично достояние на тези портали.
Сред някои от засегнатите бяха известни актриси като Дженифър Лорънс, Кейли Куоко или Кирстен Дънст .
Ebay (2014)
Известната услуга за електронна търговия eBay също стана жертва на кибератака през 2014 г., при която беше откраднато значително количество информация както от служители, така и от клиенти на платформата. Никога не беше ясно колко хора са засегнати, но компанията предупреди 145 милиона от своите потребители да променят данните си за вход в акаунта , за всеки случай.
Въпреки това малцина се колебаят да класифицират тази мащабна атака срещу базата данни на eBay като една от най -големите кражби на данни, извършвани някога , въз основа на прогнозния брой акаунти.
Киберпрестъпниците събират всякаква информация , от пароли, имейл адреси, дати на раждане, имейл адреси и друга лична информация. Разбира се, финансови данни като номера на кредитни карти бяха в безопасност.
Sony Pictures (2014)
Друг от случаите, които мнозина ще запомнят, е страхотната кибератака, претърпена от филмовото подразделение на Sony. Смятан за най-голямата, направена на американска компания в цялата й история .
Това нарушение на сигурността разкри много бизнес тайни на компанията , наред с другото, че актрисите Дженифър Лорънс и Ейми Адамс са платени по-малко от колегите си от мъжки пол, за да се появят във филма „Американски шум“, или че героят на Spider- Човек може да бъде използван от Marvel Studios при определени условия.
Международният поглед и особено Съединените щати се насочиха по това време към Северна Корея, след като отправят няколко заплахи с премиерата на филма „Интервюто“, който сатира фигурата на Ким Чен Ун.
Тези подозрения обаче никога не са били разрешени и има индикации, които дори сочат към няколко бивши служители на компанията .
Yahoo (2013)
Случаят с Yahoo, който се случи през 2013 г., беше особено сериозен, тъй като бяха откраднати неговите 3 милиарда акаунта (всички, които имаше по това време) . Гигантско нарушение на сигурността, разкрило популярната телекомуникационна компания.
Мащабното хакване на данни позволи на нападателите да получат достъп до истински имена, потребителски имена, имейли, разговори, телефонни номера, дати на раждане, пароли и дори цифрови подписи.
В следващите си изявления компанията обвинява атаката срещу група хакери, наети от държавни агенции, макар и без да споменава конкретна държава. Въпреки че този тип забулени обвинения винаги обикновено се отнасят до руски или китайски нападатели .
Linkedin (2012)
Друга от големите социални мрежи е хакната и с данни за достъп на своите потребители е изложена на най-високата оферта в руски форум . Нито един не е пощаден.
Това беше първата голяма кражба на данни, която Linkedin претърпя и засегна над 6,5 милиона потребители по това време. От своя страна, компанията бързо принуди всички тези потребители незабавно да променят данните си за вход.
Истината е, че в случая с Linkedin въпросът е доста деликатен, ако вземем предвид, че това е социална мрежа, фокусирана върху професионалния свят. Злоупотребата, която трети страни с не особено добри намерения биха могли да направят с тези профили, може да причини хаос на потребителите и да навреди на професионалната им кариера .
Dropbox (2012)
През 2012 г. няколко потребители на Dropbox започнаха да получават масивен спам в пощенските си кутии. Изненадани, много от тези потребители започнаха да се чудят какво се е случило, и в този момент Dropbox осъзнава, че киберпрестъпник е успял да влезе в профила на служител на Dropbox и да открадне списък с всички тези имейл адреси .
Веднага започнаха да изпращат препоръки до цялата общност да актуализират своите пароли както в Dropbox, така и в други услуги, ако са еднакви. В крайна сметка използването на едни и същи данни за достъп на няколко платформи е доста често срещана практика и затова винаги е препоръчително да се използват различни кодове за достъп .
Но едва 4 години по-късно, през 2016 г., компанията разкри, че общият брой на засегнатите акаунти възлиза на 68 милиона потребители .
MySpace (2008/2016)
MySpace, първата голяма социална мрежа в света, която имаше своя момент на слава между 2005 и 2008 г., но както много други, в крайна сметка беше осъдена на забрава поради неудържимия възход на Facebook.
През 2016 г. беше открит масивен хак от 360 милиона акаунта , въпреки че се предвижда, че атаката действително е възникнала през 2008 г. по време на последващото разследване. Истината е, че въпреки факта, че компанията засили мерките за сигурност през 2013 г., беше твърде късно.
MySpace обаче имаше ужасната репутация на много лесен за хакване (в интернет има дори уроци, които ви учат как). Не е необходима парола за достъп до акаунт , достатъчно е да имате имейл, псевдоним и дата на раждане на потребителя. Ако все пак запазите своя, публикувайте, за да го изтриете напълно луд.
Досега нашият списък с 10-те най-известни хакове в историята . Както виждаме, количеството откраднати данни, както и броят на случаите на пробиви и хакове, непрекъснато се увеличава в адска ескалация. Динамика, при която изглежда, че киберпрестъпниците винаги излизат на крачка отвъд стандартите за киберсигурност на тези големи корпорации.