Mens hver organisasjon prøver å lappe alle mulige smutthull i programvaren, vil hackere ikke slutte å utnytte sårbarheter for å avsløre nye. Og med den siste utbredelsen av databruddsrapporter, ser det ut til at trusselen ikke vil stoppe snart.
Dette er noen av de mest sjokkerende databruddene i historien som er uforglemmelige, inkludert regjeringsrelaterte.
1. USAs føderale regjerings brudd på seriell data (2020)
I desember 2020 oppdaget den amerikanske regjeringen et sjokkerende stort databrudd som opprinnelig antas å ha påvirket noen få organisasjoner.
Ikke lenge etter oppdagelsen ble det klart at opptil 200 fremtredende organisasjoner, selv utenfor USAs jurisdiksjon, inkludert NATO og Europaparlamentet, hadde blitt perforert i et forsyningskjedeangrep som virker ved å skjule skadelig kode i oppdaterte programvare.
Mens vi grublet over årsaken og kilden til dette enestående datahacket, skjedde det snart at angriperne mente avtale og hadde koordinert angrepet uoppdaget i over åtte måneder i det som kalles en Advanced Persistent Threat (APT).
Angriperne utnyttet smutthull i Microsofts skyinfrastruktur, VMware -programvare og en oppdatering fra regjeringen og militær overvåkingsprogramvare utgitt av SolarWind Corps. Kilder hevdet at bruddet var et nasjonalstøttet målrettet angrep rettet mot å lekke sensitiv informasjon som tilhører forskjellige parastataler i USA, inkludert militæret.
Til dags dato er det fortsatt en av de mest alvorlig koordinerte cyberangrepene mot USA og noen av verdens største multinasjonale selskaper.
2. MyFitnessPal (2018)
Hackere stopper ingenting for å få populære apper på kne. I 2018 fikk angriperne uautorisert tilgang til databasen til MyFitnessPal og innhentet millioner av brukeres informasjon i prosessen.
Ifølge Under Amour påvirket det enestående bruddet omtrent 150 millioner kontoer. Som et forholdsregel varslet sikkerhetseksperter fra selskapet brukerne om bruddet og spurte om at de skulle endre passordene sine.
Selv om selskapet umiddelbart tilbakestiller alle berørte brukeres passord, ble brukernes e -post dessverre også lekket. Så dette utsetter dem for mulige phishing -angrep og identitetstyveri.
Konsekvensen av dette databruddet ville senere bli mer urovekkende etter et år da den innhentede informasjonen, inkludert e -post, brukernavn og krypterte passord, dukket opp på det mørke nettet. Og denne gangen ble de lagt ut for salg til en estimert pris på $ 20 000.
3. Databrudd hos Swedish Transport Agency (2017)
Selv om de fleste databrudd innebærer bevisst hacking av offerets programvare, var dette ikke tilfelle i det svenske transportbyråets brudd på data. Som et resultat av uforsiktig databehandling ble landets transportbyrå hardt rammet i 2017 av datalekkasje etter å ha outsourcet IT -infrastrukturen og databaseadministrasjonen til IBM.
Alvorlighetsgraden hadde vært minimal hvis den hadde vært begrenset til tusenvis av førerkortinformasjon som ble avslørt. Men regjeringen hevdet at i tillegg til å lekke informasjon om riksveier og broer, ble identiteten til undercover -agenter som jobber med etterretningsenheten og militæret avslørt.
Denne hendelsen resulterte imidlertid i sparken av Maria Ågren-generaldirektøren for byrået den gang. Til syvende og sist ble det beskrevet av sikkerhetsspørsmål som den verste kjente statlige datalekkasjen som noen gang har påvirket den svenske regjeringen.
4. Yahoo! (2013 og 2014)
Yahoo! S kunngjøring i 2016 om at hackere fikk uautorisert tilgang til databasen og stjal personlig informasjon om godt 500 millioner brukere på plattformen tilbake i 2014 kom som et sjokk.
Senere samme år mottok internettområdet bomben da selskapet avslørte at det hadde vært et tidligere separat brudd på databasen i 2013, som påvirket over en milliard brukere.
Det ble oppsiktsvekkende at Yahoo! S sikkerhetsvegg ble sterkt kompromittert da selskapet senere i 2017 bekreftet at datainnbruddet i 2013 påvirket alle sine tre milliarder brukere.
Hackerne i begge tilfeller hadde forfalsket og brukt ondsinnede nettleserkaker, noe som lurte Yahoo! 'S sikkerhetssystem, for å få uautorisert tilgang til hvilken som helst brukers konto når som helst uten å bruke en passord.
Dermed lekket ukrypterte sikkerhetsspørsmål, telefonnumre og e -postmeldinger under dette raidet, som til dags dato regnes som det verste sikkerhetsbruddet noen gang har opplevd på internett.
Følgelig senere i begynnelsen av 2017, Verizon - som tidligere hadde tilbudt å kjøpe Yahoo! til 4,8 milliarder dollar - priset ned plattformen til 350 millioner dollar mindre enn avtalt pris. Yahoo! ble tvunget til å selge til denne nye prisen, og Mayer gikk av som administrerende direktør.
5. Facebook (2019)
Facebook har møtt mye kritikk for å være usikker, med kritikere som ringer brukerne til å slette appen. Videre har plattformen vært involvert i en mengde databrudd.
I 2019 led den sosiale medieplattformen et stort sikkerhetsbrudd som resulterte i eksponering av over 500 millioner brukeres personlige informasjon. Senere samme år dukket det opp en annen database som inneholder personlig informasjon om 267 millioner brukere på nettet. Spekulasjoner var at databasen var fritt tilgjengelig på Dark Web i nesten to uker.
Disse bruddene skjedde bare et år etter at Facebook pådro seg et eget databrudd som berørte omtrent 50 millioner brukere.
I slekt: Lovlige grunner til ikke å slette Facebook
Informasjon stjålet i begge tilfeller var Facebook -ID -er, brukernavn og telefonnumre. Ifølge Facebook skyldes bruddene et sikkerhetshull det tidligere hadde lappet det året.
6. Adult FriendFinder (2016)
AdultFriendFinder, et av verdens største datingsider, kort tid etter et sikkerhetsbrudd i 2015, ramlet inn i et annet i 2016. Og denne gangen beskrev eksperter det som den verste databasehackingen i historien til 2016.
Under sikkerhetsbruddet i 2015 ble over 3,5 millioner brukeres informasjon stjålet og lagt ut på Dark Web i flere CSV -filer. Men sikkerhetsbruddet i 2016 påvirket godt over 400 millioner brukere, inkludert tidligere brukere. Alle hadde informasjonen deres, inkludert brukernavn, passord og e -postmeldinger stjålet i et enkelt fei.
Sårbarheten på AdultFriendFinder var overraskende, ettersom passord som ble funnet i de lekket dataene enten var i vanlige tekster eller dårlig kryptert. Senere samme år avslørte en white-hat-hacker et annet smutthull for lokal filinkludering på nettstedet.
7. Sony PlayStation Massive Data Breach (2011)
Sony PlayStation Network -sagaen fra 2011 er kanskje det verste databruddet i spillindustriens historie. Hackerne fikk tilgang til databasen og skaffet seg forskjellige opplysninger tilhørende 77 millioner brukere.
Selv om Sony ikke avslørte denne uheldige hendelsen umiddelbart, stengte den nettverket umiddelbart og forhindret folk i å få tilgang til online spillplattform. Data innhentet inkluderer blant annet navn, fødselsdato, brukernavn og passord.
Det var ikke klart hvordan hackerne fikk tilgang til selskapets server, men spekulasjoner var at de fikk tilgang ved å phishing en av Sonys systemadministratorer. Som et resultat av den uunngåelige nedleggelsen av nettverket, ville Sony senere miste opptil 171 millioner dollar for bruddet.
8. Brudd på National Archives and Records Administration (NARA) (2009)
Hvis du liker å avhende harddiskene dine uten å formatere dem først, vil den dramatiske hendelsen som resulterte i brudd på National Archives -data få deg til å spore handlingene dine.
Byrået ble i 2009 rammet av et databrudd som påvirket millioner av informasjon om amerikansk militærpersonell og ansatte i Det hvite hus.
Et databrudd kan ikke ha vært smertefullt hvis det var plutselig og uunngåelig. Men nasjonalarkivets informasjonslekkasje skyldes en defekt harddisk sendt til reparasjonspartneren.
Etter feilsøking og sett at harddisken var ødelagt, sendte reparasjonsfirmaet den for resirkulering uten å kontakte NARA. De trodde at informasjonen på disken var blitt sikkerhetskopiert og tidligere formatert av NARA før de ble sendt til reparasjon.
Så det var mer et tap av data enn et brudd. Og det ble mer forvirrende da NARA sendte inn en rapport om en savnet harddisk som inneholdt flere veteranoffiseres informasjon. Ved en feil hadde de ikke formatert den ødelagte disken og sikkerhetskopiert den på en ny før de ble sendt til reparasjon. Dessverre var ikke ansvaret for å sikre dataene deres på reparasjonsselskapet.
Selv om byrået ikke var sikker på om det hadde vært ondsinnet bruk av dataene, måtte de som var bekymret begynne å se opp for forestående identitetstyveri. Det var faktisk et av de verste uhellene med datasikkerhet noensinne som følge av uforsiktighet fra et amerikansk offentlig byrå.
Det er alltid et smutthull
Selv om mange programvareutviklingsrørledninger følger de gitte sikkerhetsstandardene for å opprettholde internettsikkerheten, fortsetter det å utvikle nye sårbarheter.
Som du har sett, har internettgiganter lidd det ene bruddet på det ene eller det andre, og til og med statlige eide anlegg har hatt sin andel. Så intet teknologisk produkt er immun mot brudd - så lenge det er tilgjengelig via internett.
Kunnskap er din første forsvarslinje, så her er noen av de verste virusene du trenger å vite om, inkludert trojanere, ormer og ransomware.
Les neste
- Sikkerhet
- Sikkerhet
- Online sikkerhet
- Sikkerhetsbrudd
Idowu brenner for alt smart teknologi og produktivitet. På fritiden leker han med koding og bytter til sjakkbrettet når han kjeder seg, men han liker også å bryte fra rutinen en gang i blant. Hans lidenskap for å vise folk veien rundt moderne teknologi motiverer ham til å skrive mer.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!
Klikk her for å abonnere
