Ενώ κάθε οργανισμός προσπαθεί να επιδιορθώσει όλα τα πιθανά κενά στο λογισμικό του, οι χάκερ δεν θα σταματήσουν να εκμεταλλεύονται τρωτά σημεία για να αποκαλύψουν νέα. Και με την πρόσφατη αύξηση των αναφορών παραβίασης δεδομένων, φαίνεται ότι η απειλή δεν θα σταματήσει σύντομα.
Αυτές είναι μερικές από τις πιο σοκαριστικές παραβιάσεις δεδομένων στην ιστορία που είναι αξέχαστες, συμπεριλαμβανομένων των κρατικών.
1. Παραβίαση σειριακών δεδομένων ομοσπονδιακής κυβέρνησης των ΗΠΑ (2020)
Τον Δεκέμβριο του 2020, η αμερικανική κυβέρνηση ανακάλυψε μια συγκλονιστική σημαντική παραβίαση δεδομένων που αρχικά θεωρήθηκε ότι επηρέασε μερικούς οργανισμούς.
Λίγο μετά την ανακάλυψη, κατέστη σαφές ότι έως και 200 εξέχοντες οργανισμοί, ακόμη και εκτός της δικαιοδοσίας των ΗΠΑ, συμπεριλαμβανομένου του ΝΑΤΟ και του Ευρωπαϊκού Κοινοβουλίου, είχαν διατρηθεί από επίθεση εφοδιαστικής αλυσίδας που λειτουργεί αποκρύπτοντας κακόβουλο κώδικα σε ενημερωμένο λογισμικό.
Ενώ σκεφτόμασταν την αιτία και την πηγή αυτής της πρωτοφανούς εισβολής δεδομένων, σύντομα προέκυψε ότι οι επιτιθέμενοι εννοούσαν το συμφωνία και είχε συντονίσει την επίθεση ανιχνεύσιμη για πάνω από οκτώ μήνες σε αυτό που ονομάζεται Προηγμένη Επίμονη Απειλή (ΚΑΤΑΛΛΗΛΟΣ).
Οι επιτιθέμενοι εκμεταλλεύτηκαν κενά στην υποδομή cloud της Microsoft, το λογισμικό του VMware και μια ενημέρωση λογισμικού από την κυβέρνηση και τη στρατιωτική παρακολούθηση που κυκλοφόρησε από το SolarWind Corps. Πηγές ισχυρίστηκαν ότι η παραβίαση ήταν μια στοχευμένη επίθεση που χρηματοδοτήθηκε από το έθνος και είχε στόχο τη διαρροή ευαίσθητων πληροφοριών που ανήκουν σε διάφορους παρακρατικούς εντός των ΗΠΑ, συμπεριλαμβανομένου του στρατού τους.
Μέχρι σήμερα, εξακολουθεί να είναι μια από τις πιο σοβαρά συντονισμένες κυβερνοεπιθέσεις εναντίον των ΗΠΑ και ορισμένων από τις μεγάλες πολυεθνικές του κόσμου.
2. MyFitnessPal (2018)
Οι χάκερ δεν θα σταματήσουν με τίποτα για να φέρουν στα γόνατά τους δημοφιλείς εφαρμογές. Το 2018, οι εισβολείς απέκτησαν μη εξουσιοδοτημένη πρόσβαση στη βάση δεδομένων του MyFitnessPal και έλαβαν εκατομμύρια πληροφορίες χρηστών στη διαδικασία.
Σύμφωνα με την Under Amour, η πρωτοφανής παραβίαση επηρέασε περίπου 150 εκατομμύρια λογαριασμούς. Ως προληπτικό μέτρο, οι ειδικοί ασφαλείας της εταιρείας ειδοποίησαν τους χρήστες για την παραβίαση και ζήτησαν να αλλάξουν τους κωδικούς πρόσβασής τους.
Παρόλο που η εταιρεία επαναφέρει άμεσα όλους τους κωδικούς πρόσβασης των χρηστών, δυστυχώς, τα μηνύματα ηλεκτρονικού ταχυδρομείου των χρηστών επίσης διέρρευσαν. Αυτό τους εκθέτει σε πιθανές επιθέσεις ηλεκτρονικού ψαρέματος και κλοπή ταυτότητας.
Η συνέπεια αυτής της παραβίασης δεδομένων θα γίνει αργότερα πιο ενοχλητική μετά από ένα χρόνο όταν οι πληροφορίες που λαμβάνονται, συμπεριλαμβανομένων των μηνυμάτων ηλεκτρονικού ταχυδρομείου, των χρηστών και των κρυπτογραφημένων κωδικών πρόσβασης, εμφανίστηκε στο σκοτεινό ιστό. Και αυτή τη φορά, τέθηκαν προς πώληση για εκτιμώμενη τιμή 20.000 $.
3. Σουηδική Υπηρεσία Μεταφορών Παραβίαση Δεδομένων (2017)
Παρόλο που οι περισσότερες παραβιάσεις δεδομένων περιλαμβάνουν σκόπιμη παραβίαση του λογισμικού ενός θύματος, αυτό δεν συνέβη στη σουηδική υπηρεσία παραβίασης δεδομένων. Ως αποτέλεσμα του απρόσεκτου χειρισμού δεδομένων, ο οργανισμός μεταφορών της χώρας χτυπήθηκε σοβαρά το 2017 από διαρροή δεδομένων μετά την εξωτερική ανάθεση της υποδομής πληροφορικής και της διαχείρισης βάσεων δεδομένων στην IBM.
Η σοβαρότητα θα ήταν ελάχιστη αν περιοριζόταν στις χιλιάδες πληροφορίες άδειας οδήγησης που αποκαλύφθηκαν. Αλλά η κυβέρνηση ισχυρίστηκε ότι εκτός από τη διαρροή πληροφοριών για εθνικούς δρόμους και γέφυρες, αποκαλύφθηκε η ταυτότητα των μυστικών πρακτόρων που συνεργάζονταν με τη μονάδα πληροφοριών και τον στρατό.
Αυτό το γεγονός, ωστόσο, είχε ως αποτέλεσμα την απόλυση της Μαρίας Åγκρεν-της τότε Γενικής Διευθύντριας της υπηρεσίας. Τελικά, περιγράφηκε από τον υποθέσεις ασφάλειας ως η χειρότερη γνωστή διαρροή κυβερνητικών δεδομένων που επηρέασε ποτέ τη σουηδική κυβέρνηση.
4. Yahoo! (2013 και 2014)
Η ανακοίνωση της Yahoo το 2016 ότι χάκερ απέκτησαν μη εξουσιοδοτημένη πρόσβαση στη βάση δεδομένων της και έκλεψαν τις προσωπικές πληροφορίες περισσότερων από 500 εκατομμυρίων χρηστών στην πλατφόρμα της το 2014 ήταν σοκ.
Αργότερα εκείνο το έτος, ο χώρος στο διαδίκτυο έλαβε τη βόμβα όταν η εταιρεία αποκάλυψε ότι είχε υπάρξει μια προηγούμενη ξεχωριστή παραβίαση της βάσης δεδομένων της το 2013, που επηρέασε πάνω από ένα δισεκατομμύριο χρήστες.
Έγινε κραυγαλέα ότι ο τοίχος ασφαλείας της Yahoo! Υπέστη σοβαρό κίνδυνο όταν η εταιρεία επιβεβαίωσε αργότερα το 2017 ότι η παραβίαση δεδομένων του 2013 επηρέασε και τα τρία δισεκατομμύρια χρήστες της.
Οι χάκερ και στις δύο περιπτώσεις είχαν πλαστογραφήσει και χρησιμοποιούσαν κακόβουλα cookie του προγράμματος περιήγησης, τα οποία εξαπάτησαν τα Yahoo! σύστημα ασφαλείας, για να αποκτήσετε μη εξουσιοδοτημένη πρόσβαση στο λογαριασμό οποιουδήποτε χρήστη ανά πάσα στιγμή χωρίς τη χρήση του Κωδικός πρόσβασης.
Έτσι, διαγράφηκαν μη κρυπτογραφημένες ερωτήσεις ασφαλείας, αριθμοί τηλεφώνου και μηνύματα ηλεκτρονικού ταχυδρομείου κατά τη διάρκεια αυτής της επιδρομής, η οποία μέχρι σήμερα θεωρείται η χειρότερη παραβίαση ασφαλείας που έχει αντιμετωπιστεί ποτέ στο διαδίκτυο.
Κατά συνέπεια, αργότερα στις αρχές του 2017, η Verizon - η οποία είχε προσφερθεί νωρίτερα να αγοράσει το Yahoo! σε ποσοστό 4,8 δισεκατομμυρίων δολαρίων - η τιμή της πλατφόρμας μειώθηκε στα 350 εκατομμύρια δολάρια λιγότερο από τη συμφωνημένη τιμή. Yahoo! αναγκάστηκε να πουλήσει σε αυτή τη νέα τιμή, με την Mayer να παραιτείται από τον CEO.
5. Facebook (2019)
Το Facebook έχει αντιμετωπίσει πολλές επικρίσεις για ανασφάλεια, με τους επικριτές να καλούν τους χρήστες του να διαγράψουν την εφαρμογή. Επιπλέον, η πλατφόρμα έχει εμπλακεί σε πληθώρα παραβιάσεων δεδομένων.
Το 2019, η πλατφόρμα κοινωνικών μέσων ενημέρωσης υπέστη μια σημαντική παραβίαση της ασφάλειας που είχε ως αποτέλεσμα την έκθεση περισσότερων από 500 εκατομμυρίων προσωπικών πληροφοριών χρηστών. Αργότερα εκείνο το έτος, μια άλλη βάση δεδομένων που περιείχε τις προσωπικές πληροφορίες 267 εκατομμυρίων χρηστών εμφανίστηκε στο διαδίκτυο. Οι εικασίες ήταν ότι η βάση δεδομένων ήταν ελεύθερα διαθέσιμη στο Dark Web για σχεδόν δύο εβδομάδες.
Αυτές οι παραβιάσεις συνέβησαν μόλις ένα χρόνο αφότου το Facebook υπέστη ξεχωριστή παραβίαση δεδομένων που επηρέασε περίπου 50 εκατομμύρια χρήστες.
Σχετίζεται με: Νόμιμοι λόγοι για να μην διαγράψετε το Facebook
Οι πληροφορίες που εκλάπησαν και στις δύο περιπτώσεις ήταν αναγνωριστικά Facebook, ονόματα χρηστών και αριθμοί τηλεφώνου. Σύμφωνα με το Facebook, οι παραβιάσεις προέκυψαν από ένα κενό ασφαλείας που είχε επιδιορθωθεί νωρίτερα εκείνο το έτος.
6. Adult FriendFinder (2016)
Το AdultFriendFinder, ένας από τους μεγαλύτερους ιστότοπους γνωριμιών στον κόσμο, αμέσως μετά από παραβίαση ασφαλείας του 2015, εισέβαλε σε έναν άλλο το 2016. Και αυτή τη φορά, οι ειδικοί το περιέγραψαν ως το χειρότερο hacking βάσης δεδομένων στην ιστορία του 2016.
Κατά τη διάρκεια της παραβίασης της ασφάλειας του 2015, περισσότερες από 3,5 εκατομμύρια πληροφορίες χρηστών κλέφθηκαν και δημοσιεύθηκαν στο Dark Web σε αρκετά αρχεία CSV. Αλλά η παραβίαση ασφάλειας του 2016 επηρέασε πάνω από 400 εκατομμύρια χρήστες, συμπεριλαμβανομένων των προηγούμενων χρηστών. Όλοι είχαν τις πληροφορίες τους, συμπεριλαμβανομένων των χρηστών, των κωδικών πρόσβασης και των μηνυμάτων ηλεκτρονικού ταχυδρομείου που είχαν κλαπεί σε ένα μόνο σκούπισμα.
Η ευπάθεια στο AdultFriendFinder ήταν εκπληκτική, καθώς οι κωδικοί πρόσβασης που βρέθηκαν στα δεδομένα που διέρρευσαν ήταν είτε σε απλά κείμενα είτε κακώς κρυπτογραφημένοι. Αργότερα εκείνο το έτος, ένας χάκερ με λευκό καπέλο αποκάλυψε ένα άλλο κενό ένταξης αρχείων στον ιστότοπο.
7. Sony PlayStation Massive Data Breach (2011)
Το έπος του Sony PlayStation Network 2011 είναι ίσως η χειρότερη παραβίαση δεδομένων στην ιστορία της βιομηχανίας τυχερών παιχνιδιών. Οι χάκερ απέκτησαν πρόσβαση στη βάση δεδομένων του, αποκτώντας διάφορες πληροφορίες που ανήκαν σε 77 εκατομμύρια χρήστες.
Παρόλο που η Sony δεν αποκάλυψε αυτό το ατυχές συμβάν αμέσως, έκλεισε αμέσως το δίκτυό της, εμποδίζοντας τους ανθρώπους να έχουν πρόσβαση στην πλατφόρμα τυχερών παιχνιδιών στο διαδίκτυο. Τα δεδομένα που ελήφθησαν μεταξύ άλλων περιλάμβαναν ονόματα, ημερομηνίες γέννησης, ονόματα χρηστών και κωδικούς πρόσβασης.
Δεν ήταν σαφές πώς οι χάκερ είχαν πρόσβαση στον διακομιστή της εταιρείας, αλλά οι εικασίες ήταν ότι απέκτησαν πρόσβαση μέσω phishing ενός από τους διαχειριστές συστήματος της Sony. Ως αποτέλεσμα του αναπόφευκτου τερματισμού λειτουργίας του δικτύου της, η Sony θα χάσει αργότερα έως και 171 εκατομμύρια δολάρια λόγω της παραβίασης.
8. National Archives and Records Administration (NARA) Breach (2009)
Εάν σας αρέσει να απορρίπτετε τους σκληρούς σας δίσκους χωρίς πρώτα να τους διαμορφώσετε, τότε το δραματικό γεγονός που είχε ως αποτέλεσμα την παραβίαση των δεδομένων των Εθνικών Αρχείων θα σας κάνει να επαναλάβετε τις ενέργειές σας.
Ο οργανισμός, το 2009, χτυπήθηκε με παραβίαση δεδομένων που επηρέασε εκατομμύρια πληροφορίες για το αμερικανικό στρατιωτικό προσωπικό και το προσωπικό του Λευκού Οίκου.
Μια παραβίαση δεδομένων μπορεί να μην ήταν επώδυνη αν ήταν ξαφνική και αναπόφευκτη. Αλλά η διαρροή πληροφοριών των Εθνικών Αρχείων προέκυψε από έναν ελαττωματικό σκληρό δίσκο που στάλθηκε στον συνεργάτη επισκευής τους.
Αφού αντιμετώπισαν προβλήματα και είδαν ότι ο σκληρός δίσκος ήταν χαλασμένος, η εταιρεία επισκευών τον έστειλε για ανακύκλωση χωρίς να επικοινωνήσει με τη NARA. Πίστευαν ότι οι πληροφορίες στο δίσκο είχαν δημιουργηθεί αντίγραφα ασφαλείας και είχαν μορφοποιηθεί νωρίτερα από τη NARA πριν τις στείλουν για επισκευή.
Έτσι, ήταν περισσότερο μια απώλεια δεδομένων παρά μια παραβίαση. Και έγινε πιο μπερδεμένο όταν η NARA υπέβαλε μια αναφορά για έναν χαμένο σκληρό δίσκο που περιείχε πληροφορίες αρκετών βετεράνων στρατιωτικών αξιωματούχων. Λάθος, δεν είχαν διαμορφώσει τον χαλασμένο δίσκο και δεν τον είχαν δημιουργήσει αντίγραφα ασφαλείας σε νέο πριν τον στείλουν για επισκευή. Δυστυχώς, η ευθύνη της ασφάλειας των δεδομένων τους δεν βαρύνει την εταιρεία επισκευών.
Παρόλο που η υπηρεσία δεν ήταν σίγουρη αν υπήρξε κακόβουλη χρήση των δεδομένων, οι ενδιαφερόμενοι έπρεπε να αρχίσουν να προσέχουν την επικείμενη κλοπή ταυτότητας. Πράγματι, ήταν ένα από τα χειρότερα ατυχήματα ασφαλείας δεδομένων που προέκυψαν ποτέ, που προέκυψαν από απροσεξία εκ μέρους αμερικανικής δημόσιας υπηρεσίας.
Υπάρχει πάντα ένα παραθυράκι
Αν και πολλοί αγωγοί ανάπτυξης λογισμικού ακολουθούν τα προβλεπόμενα πρότυπα ασφαλείας για τη διατήρηση της ασφάλειας στο Διαδίκτυο, νέες ευπάθειες συνεχίζουν να ξεδιπλώνονται.
Όπως έχετε δει, οι κολοσσοί του διαδικτύου έχουν υποστεί τη μία ή την άλλη παραβίαση δεδομένων, και ακόμη και κρατικές εγκαταστάσεις είχαν το μερίδιό τους. Έτσι, κανένα προϊόν τεχνολογίας δεν είναι απρόσβλητο από παραβιάσεις - αρκεί να είναι προσβάσιμο μέσω διαδικτύου.
Η γνώση είναι η πρώτη σας γραμμή άμυνας, οπότε εδώ είναι μερικοί από τους χειρότερους ιούς που πρέπει να γνωρίζετε, συμπεριλαμβανομένων των Trojans, των worms και του ransomware.
Διαβάστε Επόμενο
- Ασφάλεια
- Ασφάλεια
- Online Ασφάλεια
- Παραβίαση ασφαλείας
Η Idowu είναι παθιασμένη με οτιδήποτε έξυπνη τεχνολογία και παραγωγικότητα. Στον ελεύθερο χρόνο του, παίζει με κωδικοποίηση και μεταβαίνει στη σκακιέρα όταν βαριέται, αλλά του αρέσει επίσης να ξεφεύγει από τη ρουτίνα κάθε τόσο. Το πάθος του για να δείξει στους ανθρώπους την πορεία της σύγχρονης τεχνολογίας τον παρακινεί να γράψει περισσότερα.
Εγγραφείτε στο newsletter μας
Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για εγγραφή