Mens hver organisation bestræber sig på at lappe alle mulige smuthuller i deres software, stopper hackere ikke med at udnytte sårbarheder til at afsløre nye. Og med den nylige udbredelse af datalovbrudsrapporter ser det ud til, at truslen ikke snart vil stoppe.
Dette er nogle af de mest chokerende databrud i historien, der er uforglemmelige, herunder regeringsrelaterede.
1. US Federal Government Serial Data Breach (2020)
I december 2020 opdagede den amerikanske regering, at et chokerende stort dataindbrud oprindeligt troede at have påvirket nogle få organisationer.
Ikke længe efter opdagelsen blev det klart, at op til 200 fremtrædende organisationer, selv uden for USA's jurisdiktion, herunder NATO og Europa -Parlamentet, var blevet perforeret i et forsyningskædeangreb, der virker ved at skjule ondsindet kode i opdaterede software.
Mens de grublede over årsagen og kilden til dette hidtil usete datahack, opstod det hurtigt, at angriberne mente deal og havde koordineret angrebet uopdaget i over otte måneder i det, der kaldes en Advanced Persistent Threat (APT).
Angriberne udnyttede smuthuller i Microsofts skyinfrastruktur, VMwares software og en opdatering fra regeringen og militær overvågningssoftware udgivet af SolarWind Corps. Kilder hævdede, at overtrædelsen var et nationalt sponsoreret målrettet angreb med det formål at lække følsomme oplysninger tilhørende forskellige parastataler i USA, herunder dets militær.
Til dato er det stadig et af de mest alvorligt koordinerede cyberangreb mod USA og nogle af verdens store multinationale selskaber.
2. MyFitnessPal (2018)
Hackere stopper ved ingenting for at bringe populære apps på knæ. I 2018 fik angriberne uautoriseret adgang til MyFitnessPal -databasen og opnåede millioner af brugeres oplysninger i processen.
Ifølge Under Amour påvirkede det hidtil usete brud cirka 150 millioner konti. Som en sikkerhedsforanstaltning underrettede sikkerhedseksperter fra virksomheden brugerne om overtrædelsen og bad dem om at ændre deres adgangskoder.
Selvom virksomheden øjeblikkeligt nulstillede alle berørte brugeres adgangskoder, blev brugernes e -mails desværre også lækket. Så dette udsætter dem for mulige phishing -angreb og identitetstyveri.
Konsekvensen af dette databrud ville senere blive mere foruroligende efter et år, hvor de indhentede oplysninger, herunder e -mails, brugernavne og krypterede adgangskoder, dukkede op på det mørke web. Og denne gang blev de sat til salg til en anslået pris på $ 20.000.
3. Svensk transportstyrelses datalov (2017)
Selv om de fleste databrud indebærer bevidst hacking af et ofres software, var dette ikke tilfældet i det svenske transportagenturs datalov. Som et resultat af skødesløs datahåndtering blev landets transportbureau hårdt ramt i 2017 af datalækage efter at have outsourcet sin it -infrastruktur og databasestyring til IBM.
Alvorligheden ville have været minimal, hvis den havde været begrænset til de tusindvis af kørekortoplysninger, der blev afsløret. Men regeringen hævdede, at ud over at lække oplysninger om nationale veje og broer blev identiteten af undercover -agenter, der arbejder med efterretningsenheden og militæret, afsløret.
Denne begivenhed resulterede imidlertid i fyringen af Maria Ågren-dengang generaldirektøren for agenturet. I sidste ende blev det beskrevet af sikkerhedssager som den værst kendte regeringsdatalækage, der nogensinde har påvirket den svenske regering.
4. Yahoo! (2013 og 2014)
Yahoo! S meddelelse i 2016 om, at hackere fik uautoriseret adgang til sin database og stjal personoplysninger om godt 500 millioner brugere på sin platform tilbage i 2014, kom som et chok.
Senere samme år modtog internetrummet bomben, da virksomheden afslørede, at der havde været et tidligere separat brud på dets database i 2013, der påvirkede over en milliard brugere.
Det blev iøjnefaldende, at Yahoo! 'S sikkerhedsvæg blev stærkt kompromitteret, da virksomheden senere i 2017 bekræftede, at dataindbruddet i 2013 påvirkede alle sine tre milliarder brugere.
Hackerne havde i begge tilfælde forfalsket og brugt ondsindede browsercookies, som bedrager Yahoo! 'S sikkerhedssystem, til at få uautoriseret adgang til enhver brugers konto til enhver tid uden at bruge en adgangskode.
Således blev ukrypterede sikkerhedsspørgsmål, telefonnumre og e -mails lækket under dette raid, der til dato betragtes som det værste sikkerhedsbrud, der nogensinde er oplevet på internettet.
Følgelig senere i begyndelsen af 2017, Verizon - som tidligere havde tilbudt at købe Yahoo! med en sats på 4,8 mia. dollar - prissat platformen ned til 350 millioner dollars mindre end den aftalte pris. Yahoo! blev tvunget til at sælge til denne nye pris, hvor Mayer stoppede som administrerende direktør.
5. Facebook (2019)
Facebook har stået over for mange kritikpunkter for at være usikre, hvor kritikere opfordrer sine brugere til at slette appen. Desuden har platformen været involveret i et væld af databrud.
I 2019 led den sociale medieplatform et stort sikkerhedsbrud, der resulterede i eksponering af over 500 millioner brugeres personlige oplysninger. Senere samme år dukkede en anden database op med 267 millioner brugeres personlige oplysninger online. Spekulationer var, at databasen var frit tilgængelig på Dark Web i næsten to uger.
Disse overtrædelser skete kun et år efter, at Facebook blev udsat for et separat databrud, der berørte cirka 50 millioner brugere.
Relaterede: Lovlige grunde til ikke at slette Facebook
Information stjålet i begge tilfælde var Facebook -id'er, brugernavne og telefonnumre. Ifølge Facebook skyldes overtrædelserne et sikkerhedssluk, det tidligere havde lappet samme år.
6. Adult FriendFinder (2016)
AdultFriendFinder, et af verdens største datingsider, kort efter et sikkerhedsbrud i 2015, ramte ind i et andet i 2016. Og denne gang beskrev eksperter det som den værste database -hacking i 2016 -historien.
Under sikkerhedsbruddet i 2015 blev over 3,5 millioner brugeres oplysninger stjålet og lagt på Dark Web i flere CSV -filer. Men sikkerhedsbruddet i 2016 påvirkede langt over 400 millioner brugere, inklusive tidligere brugere. De havde alle deres oplysninger, herunder brugernavne, adgangskoder og e -mails stjålet i et enkelt fej.
Sårbarheden på AdultFriendFinder var overraskende, da adgangskoder fundet i de lækkede data enten var i almindelige tekster eller dårligt krypterede. Senere samme år afslørede en white-hat-hacker endnu et smuthul i lokal inklusion af filer på webstedet.
7. Sony PlayStation Massive Data Breach (2011)
Sony PlayStation Network -sagaen fra 2011 er måske det værste brud på data i spilindustriens historie. Hackerne fik adgang til dets database og opnåede forskellige oplysninger tilhørende 77 millioner brugere.
Selvom Sony ikke straks afslørede denne uheldige begivenhed, lukkede den sit netværk øjeblikkeligt og forhindrede folk i at få adgang til onlinespilplatformen. De indhentede data omfattede blandt andet navne, fødselsdatoer, brugernavne og adgangskoder.
Det var ikke klart, hvordan hackerne fik adgang til virksomhedens server, men spekulationer var, at de fik adgang ved at phishing en af Sonys systemadministratorer. Som et resultat af den uundgåelige nedlukning af sit netværk ville Sony senere miste op til $ 171 millioner til overtrædelsen.
8. National Archives and Records Administration (NARA) Overtrædelse (2009)
Hvis du kan lide at bortskaffe dine harddiske uden først at have formateret dem, vil den dramatiske begivenhed, der resulterede i brud på National Archives -data, få dig til at spore dine handlinger.
Agenturet blev i 2009 ramt af et databrud, der berørte millioner af oplysninger om amerikansk militærpersonale og personale i Det Hvide Hus.
Et brud på data var måske ikke smertefuldt, hvis det var pludseligt og uundgåeligt. Men det nationale arkivs informationslækage skyldtes en defekt harddisk, der blev sendt til deres reparationspartner.
Efter fejlfinding og at se, at harddisken var ødelagt, sendte reparationsfirmaet den til genbrug uden at kontakte NARA. De troede, at oplysningerne på disken var blevet sikkerhedskopieret og tidligere formateret af NARA, før de blev sendt til reparation.
Så det var mere et datatab end et brud. Og det blev mere forvirrende, da NARA indgav en rapport om en manglende harddisk indeholdende flere veteranmilitære embedsmænds oplysninger. Ved en fejltagelse havde de ikke formateret den ødelagte disk og sikkerhedskopieret den på en ny, før de blev sendt til reparation. Desværre var ansvaret for at sikre deres data ikke på reparationsfirmaet.
Selvom agenturet ikke var sikker på, om der havde været ondsindet brug af dataene, måtte de berørte begynde at passe på forestående identitetstyveri. Det var faktisk et af de værste datasikkerhedsuheld, der nogensinde er forårsaget af skødesløshed fra et amerikansk offentligt bureau.
Der er altid et smuthul
Selv om mange softwareudviklingsrørledninger følger de givne sikkerhedsstandarder for at opretholde internetsikkerheden, fortsætter nye sårbarheder med at udfolde sig.
Som du har set, har internetgiganter lidt det ene brud på det ene eller det andet, og endda statsejede faciliteter har haft deres andel. Så intet teknologisk produkt er immun mod overtrædelser - så længe det er tilgængeligt via internettet.
Viden er din første forsvarslinje, så her er nogle af de værste vira, du har brug for at vide, herunder trojanske heste, orme og ransomware.
Læs Næste
- Sikkerhed
- Sikkerhed
- Online sikkerhed
- Sikkerhedsbrist
Idowu brænder for alt smart teknologi og produktivitet. I fritiden leger han med kodning og skifter til skakbrættet, når han keder sig, men han elsker også at bryde væk fra rutinen en gang imellem. Hans passion for at vise folk vejen rundt om moderne teknologi motiverer ham til at skrive mere.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!
Klik her for at abonnere