A héten a Twitter társadalmi hálózatának hatalmas feltörése jelent meg, amely veszélybe sodorta volna olyan fontos személyiségek számláit, mint Bill Gates, Elon Musk, Jeff Bezos vagy Barack Obama .
Soha nem látott feltörés, amely számos olyan közismert eset hosszú listájához kapcsolódik, amelyek számos szervezetet és közéleti személyiséget érintettek az elmúlt években. A felhasználói fiók adatainak kiszivárgása és a személyes adatok ellopása évről évre rekordszámot jelentett, mióta felavatottuk a 21. századot.
Az adatok megdöbbentőek, több száz millió lopott adattal. És ez az, hogy sajnos mind a több országban hatályos jogszabályok, mind a nagyvállalatok által elfogadott intézkedések ezek a kiberrohamok után mindig hatástalanul és mindig jártak el .
Emlékeztetőül: ma a történelem 10 legnagyobb kibertámadásából válogatunk. Érdekes módon a túlnyomó többség az elmúlt évtizedben történt. Menjünk oda!
Twitter (2020)
Megnyitjuk ezt a listát a legfrissebb esettel masszív feltörések esetén. Pontosabban, a fontos emberek és vállalatok több hivatalos Twitter-fiókja. Az érintettek között olyan nevek szerepelnek, mint Bill Gates, Elon Musk, Jeff Bezos, Barack Obama és Joe Biden , vagy az Apple és az Uber hivatalos számlái.
Miután hozzáfértek hozzájuk, a hackerek több olyan tweetet tettek közzé, amelyek az áldozatoknak adták ki magukat, és felajánlották, hogy dupla bitcoinokat adnak vissza azoknak a felhasználóknak, akik bizonyos mennyiségű kriptovalutát adtak meg a bűnözők által egyeztetett címre.
A legérdekesebb ebben a támadásban az, hogy képes volt kijátszani a kétlépcsős hitelesítést . És igen, mindenhol átverés illata van, de mindig akad, aki beleharap az ilyen típusú csapdákba. Végül is, hogy egy olyan cég, mint az Apple, azt mondja, hogy pénzt ad az arcodra, többeknek is úgy tűnhetett, hogy ennek minden értelme van a világon.
Facebook (2019)
Térjünk vissza tavaly áprilisra. Az UpGuard kiberbiztonsági vállalat kutatói felfedezték, hogy a Facebook közösségi hálózat felhasználóiról hatalmas mennyiségű adatot tárt a nyilvánosság elé az Amazon adatbázisából a mexikói Cultura Colectiva hírvállalat. Akár 540 millió felhasználó adatait sikerült tárolniuk az Amazon szerverein oly módon, hogy bárki letölthesse azokat.
Ez egyike volt a sok adatsértésnek, amelybe a Facebook belekeveredett . A Cultura Colectiva birtokában lévő információk tartalmazzák a felhasználói érdeklődés leírását és a más fiókokkal való interakciókat.
Feladta Cultura Colectiva, 2019. április 3., szerda
A mexikói weboldalról a maguk részéről arra szorítkoztak, hogy közösségi hálózataikkal elindítsanak egy nyilatkozatot arról, hogy a kitett adatok nem tartalmaznak bizalmas vagy bizalmas információkat .
Ashley Madison (2015)
Az Ashley Madison-ügyben nagy adag irónia van . Képzeljük el, hogy egy házasságon kívüli társkereső webhely mindenki számára elérhetővé teszi ügyfelei személyes adatait. Természetesen senki sem szeretné, ha a nevük kapcsolódna egy ilyen jellegű weboldalhoz.
Nos, ez volt a rémálom annak a 37 millió házasságtörőnek, akiknek szerencsétlenségük volt regisztrálniuk a híres a la carte hűtlenségi szolgálatba. A hackerek aktfotókat és egyéb érzékeny vásárlói információkat tesznek közzé, kivéve, ha bezárják a weboldalt.
Természetesen a hitetlenek nem tették túl nehézzé az internetes bűnözők számára, mivel a webhely 3 leggyakrabban előforduló jelszava között a mitikus „123456”, „12345” és „jelszó” szerepelt . Úgy tűnik, soha nem tanulunk.
Celebgate (2014)
Ez az eset talán a leghírhedtebb ezen a listán, mind az áldozatok profilja, mind maga a bűncselekmény jellege miatt. A „Celebgate” névre keresztelt eset botrányos lopás volt több híresség magánanyaga alatt, amelyet a par excellence 4chan trollok fórumának képtábláján tártak fel.
A közzétett anyag többnyire híres, meztelen nőkhöz tartozott . Ezeket a fotókat később más portálokon - például a Reddit vagy a Tumblr - is viralizálták.
A későbbi vizsgálatok szerint az e lopásért felelős hacker szerencsét akart szerezni ezzel az anyaggal azáltal, hogy eladta az interneten a legmagasabb ajánlatot tevőnek . De amikor bizonyos bonyodalmakkal szembesült, hogy pénzért cserébe pénzt szerezzen, úgy döntött, hogy ezeket a portálokat nyilvánosságra hozza.
Az érintettek között olyan híres színésznők is voltak, mint Jennifer Lawrence, Kaley Cuoco vagy Kirsten Dunst .
Ebay (2014)
A híres eBay e-kereskedelmi szolgáltatás 2014-ben szintén kibertámadás áldozata lett, amelynek során jelentős mennyiségű információt loptak el a platform alkalmazottjaitól és ügyfeleitől egyaránt. Soha nem volt világos, hogy hány embert érintett, de a cég 145 millió felhasználóját figyelmeztette , hogy minden esetre változtassák meg fiókjuk bejelentkezési adatait .
Ennek ellenére az eBay adatbázisa ellen elkövetett hatalmas támadást kevesen sorolják a fiókok becsült száma alapján az eddigi legnagyobb adatlopások közé .
A számítógépes bűnözők mindenféle információt gyűjtöttek , jelszavakból, e-mail címekből, születési dátumokból, e-mail címekből és egyéb személyes adatokból. Természetesen a pénzügyi adatok, például a hitelkártyaszámok, biztonságban voltak.
Sony Pictures (2014)
Egy másik olyan eset, amelyre sokan emlékezni fognak, a Sony filmosztályának nagy kibertámadása. A történelem során a legnagyobbnak számít egy amerikai vállalat számára .
Ez a biztonsági megsértés sok üzleti titkot tárt fel többek között azzal, hogy Jennifer Lawrence és Amy Adams színésznőknek kevesebb fizetést fizettek, mint férfi kollégáiknak, hogy megjelentek az „American Hustle” filmben, vagy hogy a Pók karaktere Az embert bizonyos feltételek mellett felhasználhatja a Marvel Studios.
A nemzetközi tekintet és különösen az Egyesült Államok ekkor Észak-Korea felé irányult, miután több fenyegetést is kiadott az Interjú című film premierjével, amely szatirizálta Kim Dzsong Un alakját.
Ezeket a gyanúkat azonban soha nem oldották fel, és vannak olyan jelek, amelyek még a vállalat több volt alkalmazottjára is rámutattak .
Yahoo (2013)
A 2013-ban bekövetkezett Yahoo esete különösen súlyos volt, mivel ellopták 3 milliárd számláját (amelyek mind akkoriban voltak) . Óriási biztonsági megsértés, amely leleplezte a népszerű telekommunikációs társaságot.
A hatalmas adatfeltörés lehetővé tette a támadók számára, hogy hozzáférjenek valódi nevekhez, felhasználónevekhez, e-mailekhez, beszélgetésekhez, telefonszámokhoz, születési dátumhoz, jelszavakhoz és akár digitális aláírásokhoz is.
Későbbi nyilatkozataiban a vállalat az állami szervek által bérelt hackerek csoportja elleni támadást okolta, bár egyetlen országot sem említett. Bár az ilyen burkolt vádak mindig orosz vagy kínai támadókra vonatkoznak .
Linkedin (2012)
A másik nagy közösségi hálózat feltört és felhasználói hozzáférési adatait a legmagasabb ajánlatot tették ki egy orosz fórumon . Senkit sem kímélnek.
Ez volt az első nagyobb adatlopás, amelyet a Linkedin szenvedett, és akkoriban több mint 6,5 millió felhasználót érintett. A vállalat a maga részéről gyorsan rákényszerítette ezeket a felhasználókat, hogy azonnal változtassák meg bejelentkezési adataikat.
Az az igazság, hogy a Linkedin esetében az ügy meglehetősen kényes, ha figyelembe vesszük, hogy ez egy szakmai hálózatra összpontosító társadalmi hálózat. Az a visszaélés, amelyet harmadik felek - nem túl jó szándékkal - elkövethetnek ezekkel a profilokkal, pusztítást okozhatnak a felhasználókban és károsíthatják szakmai karrierjüket .
Dropbox (2012)
2012-ben a Dropbox több felhasználója hatalmas spameket kezdett kapni a postaládájába. Meglepődve ezek közül a felhasználók közül sokan azon kezdtek tűnődni, hogy mi történt, és ekkor Dropbox felismerte, hogy egy számítógépes bűnözőnek sikerült hozzáférnie egy Dropbox alkalmazott profiljához, és ellopta az összes e-mail cím listáját .
Azonnal ajánlásokat kezdtek küldeni az egész közösségnek a jelszavak frissítésére mind a Dropbox-ban, mind más szolgáltatásokban, ha ugyanazok voltak. Végül is ugyanazok a hozzáférési adatok több platformon történő használata meglehetősen általános gyakorlat, ezért mindig tanácsos különböző hozzáférési kódokat használni .
Csak 4 évvel később, 2016-ban fedezte fel a vállalat, hogy az érintett számlák száma összesen 68 millió felhasználó volt .
MySpace (2008/2016)
A MySpace, a világ első nagyszerű közösségi hálózata, amelynek dicsősége 2005 és 2008 között volt, de sok máshoz hasonlóan végül a feledhetetlenségre ítélték a Facebook megállíthatatlan térnyerése miatt.
2016-ban 360 millió fiók hatalmas feltörését fedezték fel , bár előírják, hogy a támadás valójában 2008-ban következett be a későbbi vizsgálat során. Az igazság az, hogy annak ellenére, hogy a vállalat 2013-ban megerősítette a biztonsági intézkedéseket, már késő volt.
A MySpace-nek azonban szörnyű hírneve volt, hogy nagyon könnyű feltörni (az interneten még vannak oktatóanyagok, amelyek megtanítják). A fiók eléréséhez nincs szükség jelszóra , elegendő megadni a felhasználó e-mail címét, becenevét és születési dátumát. Ha továbbra is megtartod a tiedet, akkor tedd közzé, hogy teljesen őrült legyen.
Eddig a listánk a történelem 10 leghírhedtebb feltörésével . Mint láthatjuk, az ellopott adatok mennyisége, valamint a jogsértések és feltörések száma folyamatosan nő egy pokoli eszkalációban. Olyan dinamika, amelyben úgy tűnik, hogy a kiberbűnözők mindig egy lépéssel túllépik e nagyvállalatok kiberbiztonsági normáit.