Среда, 21 апреля
  • Погода
  • +4
  • EUR3,114
  • USD2,596
  • RUB (100)3,4055

Семь самых громких и крупных утечек данных 21 века

Не так давно в Facebook произошла серьезная утечка — личные данные 533 миллионов человек оказались на хакерском форуме, причем среди них нашли и номер самого основателя соцсети Марка Цукерберга. В связи с этим вспоминаем про семь крупных взломов 21 века — при составлении списка журналисты TUT.BY руководствовались информацией с сайта CSO.

Семь самых громких и крупных утечек данных 21 века

Как пишет канадский облачный провайдер Stage2Data, утечка происходит при несанкционированном доступе к базе данных организации, что позволяет хакерам заполучить важную информацию, такую ​​как, например, пароли, номера кредитных карт или социального страхования, банковские реквизиты и так далее.

Исследования показывают, что существуют три основные причины утечки данных: атаки злоумышленников (кибератаки, попытки фишинга, вредоносное ПО, программы-вымогатели и тому подобное), человеческий фактор и системные сбои.

Yahoo

Затронуло: 3 миллиарда пользователей

В сентябре 2016 года американская компания Yahoo, создавшая популярный поисковик, объявила, что в 2014 году стала жертвой крупнейшей утечки данных в истории. Тогда говорилось, что злоумышленники заполучили настоящие имена, адреса электронной почты, даты рождения и номера телефонов 500 миллионов пользователей, причем, по заявлению Yahoo, большинство взломанных паролей были хешированы.

Но затем в декабре того же года Yahoo раскрыла еще одно преступление, совершенное в 2013 году другим злоумышленником, которое скомпрометировало имена, даты рождения, адреса электронной почты и пароли, а также контрольные вопросы и ответы одного миллиарда учетных записей пользователей. Компания пересмотрела эту оценку в октябре 2017 года, включив в нее все 3 миллиарда учетных записей пользователей.

Это серьезно подмочило репутацию поисковика и сбило его рыночную стоимость. Так, в том числе из-за этого инцидента компания Verizon приобрела основной интернет-бизнес Yahoo за 4,48 миллиарда долларов, что было ниже изначальной суммы примерно на 350 миллионов долларов.

Sina Weibo

Затронуло: 538 миллионов пользователей

Снимок носит иллюстративный характер. Фото: Jerry Wang / Unsplash

Sina Weibo — это китайский аналог Twitter с более чем 500 миллионами пользователей. Казалось бы, китайские приложения должны быть надежно защищены — но в марте 2020 года появились сведения, что настоящие имена пользователей сайта, их пол, местоположение, а также номера телефонов 172 миллионов пользователей выставили на продажу в даркнете. Паролей при этом не было, что может объяснить низкую цену всего в 1799 юаней (примерно 250 долларов долларов США).

Всего утечка затронула 538 миллионов юзеров. Подлинность данных подтвердила китайская компания Weibo, которая однако заявила, что эта информация была получена путем сопоставления контактов с программным интерйфейсом (API) адресной книги (хотя те же данные о местоположении пользователя не могут быть доступны через API). Представители фирмы также добавили, что поскольку пароли не хранятся в открытом виде, то пользователям не о чем беспокоиться.

Marriott International

Затронуло: 500 миллионов пользователей

В ноябре 2018 года международная компания по управлению гостиничными сетями Marriott International объявила, что хакеры похитили данные примерно 500 миллионов клиентов. Как говорилось в заявлении, 8 сентября компания получила предупреждение о попытке доступа к базе данных бронирования гостей Starwood в США. В ходе расследования инцидента Marriott выяснила, что неизвестные еще в 2014 году (!) получили доступ к базе данных клиентов компании и после того, как скопировали и зашифровали информацию, удалили ее.

Злоумышленники смогли получить номера паспортов постояльцев, данные о поездках и другую личную информацию Считается, что также были похищены номера кредитных карт и даты истечения их срока действия более 100 миллионов клиентов, но Marriott не уверен, смогли ли злоумышленники расшифровать номера кредитных карт.

Согласно статье New York Times, в конечном итоге взлом был приписан китайской разведывательной группе, которая пыталась собрать данные о гражданах США.

Myspace

Затронуло: 360 миллионов пользователей

Источник: news.sky.com

Хотя Myspace уже давно не является популярной соцсетью, в 2016 году название этого сайта попало в заголовки СМИ. Тогда стало известно, что данные 360 миллионов учетных записей пользователей были выставлены на продажу по цене в 6 биткойнов (около 3000 долларов в то время).

По заявлению компании, утерянные данные включали адреса электронной почты, пароли и имена пользователей для «части учетных записей, которые были созданы до 11 июня 2013 года на старой платформе Myspace».

Причем любопытно, что данные юзеров Myspace выставил на продажу хакер под псевдонимом Peace_of_mind — позже он опубликовал данные и из взломанной платформы LinkedIn, а именно, пароли для 117 миллионов учетных записей.

Позже база Myspace и вовсе появилась в открытом доступе — она содержала 427 миллионов паролей, что было рекордом по тем временем.

Zynga

Затронуло: 218 миллионов пользователей

В сентябре 2019 года пакистанский хакер по имени Gnosticplayers заявил, что взломал базу данных разработчика онлайн-игр Zynga и получил доступ к данным 218 миллионов игроков. Сама компания признала факт утечки некоторых пользовательских данных для авторизации в играх Draw Something и Words With Friends, а именно, адресов электронной почты, хэшированных паролей, номеров телефонов и идентификаторов пользователей для учетных записей Facebook и Zynga.

 

Adobe

Затронуло: 153 миллиона пользователей

В начале 2013 года блогер Брайан Кребс, который занимается вопросами безопасности, рассказал, что после обнаружения утечки данных Adobe сообщила, будто хакеры украли почти 3 миллиона зашифрованных записей кредитных карт клиентов, реквизиты транзакций, и, кроме того, авторизационные данные для входа в систему для неопределенного числа пользователей.

В том же месяце компания увеличило число пострадавших от утечки, включив в список скомпрометированных данных идентификаторы и зашифрованные пароли для 38 миллионов пользователей.

Но реальная цифра оказалась выше. Так, уже упомянутый Брайан Кребс сообщил, что опубликованный в Сети файл содержит более «150 миллионов пар имен пользователей и хешированных паролей, взятых у Adobe». Дальнейшее расследование показало, что взлом также затронул имена, идентификаторы, пароли и информацию о дебетовых и кредитных картах клиентов.

В результате Adobe пришлось выплатить пострадавшим 1 миллион долларов.

 

eBay

Затронуло: 145 миллионов пользователей

В мае 2014 года американская компания eBay сообщила, что в мае 2014 года в результате хакерской атаки был раскрыт весь список учетных записей 145 миллионов пользователей, включая имена, адреса, даты рождения и зашифрованные пароли. По словам представителя фирмы, хакеры использовали учетные данные трех корпоративных сотрудников — и получили полный доступ к внутренней сети на целых 229 дней

Тогда компания попросила клиентов сменить пароли — к счастью, финансовая информация, например, номера кредитных карт, хранилась отдельно и не была скомпрометирована. Но все равно компанию подвергли критике за отсутствие связи со своими пользователями и плохую реализацию процесса обновления пароля.

Подписывайтесь на наш телеграм-канал
Новости по теме:
Поделиться:

Популярное:
На телеканале Россия 1 прозвучал призыв ввести российские войска в Беларусь
12590
Белорусов в мае ждут продолжительные выходные
4111
Навального переводят из колонии в больницу
2727
Дождливо, а в выходные мокрый снег — прогноз погоды в Могилеве на неделю
2641
В Новополоцке на кастинг конкурса «Мисс Беларусь» пришла одна девушка, как и в Бресте
1903
Разработчик «Спутника» назвал тех, на кого вакцина не действует
1818
Scroll Up