08 05 2015

П'ять найбільших зломів і витоків даних

П'ять найбільших зломів і витоків даних
Минулий рік ознаменувався шквалом зломів і інформаційних витоків, яким переважно піддавалися сайти соціальних медіа - від хакерських атак на акаунти Facebook і Twitter до недавнього великого розкрадання даних клієнтів Target. У 2013 році з'явилося достатньо доказів того, що ніколи раніше безпеку даних користувачів не була піддана настільки серйозному ризику.

На тлі нещодавно виявило факту, що Агентство національної безпеки США використовує популярні мобільні додатки, такі як Angry Birds, щоб вивідати інформацію про окремих людей, багатьом доводиться задаватися питанням про те, наскільки їхні дані можуть бути доступні в інтернеті. Дати народження, адреси і навіть номери банківських рахунків - все це зберігається в цифрових базах даних, і без належних заходів захисту відомості можуть виявитися у зловмисників, які обрали глобальне кіберпростір як поле докладання своїх талантів. Нижче наведені найбільші випадки розкрадання даних, що мали місце за останній час.

1. Постраждали 70 мільйонів покупців Target


Представники американського рітейлера Target в грудні минулого року анонсували, що хакерам вдалося отримати в своє розпорядження дані десятків мільйонів клієнтів.

Злому, як вважається, піддалися 40 мільйонів рахунків, що зберігалися на кредитних і дебетових картах. Як наслідок, кіберзлочинцям стала доступною особиста інформація 70 мільйонів клієнтів, які здійснювали покупки за допомогою карт в період з 27 листопада по 15 грудня 2013 року. У системі безпеки роздрібної мережі Neiman Marcus також стався витік даних, яка зачепила кредитні та дебетові карти, однак керівництво компанії не розголошує інформацію про масштаби злому. На думку одного з експертів з питань безпеки, кібератаки на Target і Neiman Marcus були здійснені однією і тією ж групою осіб.

2. Злом Adobe спровокував лавинний ефект


У жовтні минулого року співробітники компанії Adobe повідомили, що були вкрадені дані на кредитних картах 3 мільйонів клієнтів. Також в результаті злому хакерам стали доступні імейл і паролі 40 мільйонів користувачів. Однак ця атака торкнулася не тільки користувачів Adobe Photoshop. Як писало видання Krebs on Security, хакери розмістили на сайті AnonNews.org більше 150 мільйонів імен користувачів і комбінацій паролів Adobe. Однак, згідно публікації в The New York Times: «Проблема ускладнювалася ще й тим, що користувачі в якості підказок для паролів використовували банківські рахунки, домашні адреси та номери соціального страхування».

3. Гіганти соцмереж, таких як Facebook, LinkedIn, регулярно піддаються атакам нападам


На початку минулого року Twitter, Pinterest і Tumblr постраждали внаслідок того, що хакери здійснили атаку на провайдера клієнтського сервісу Zendesk. Ніяких паролів вкрадено не було, але зломщики все-таки змогли встановити контроль над тисячами користувальницьких акаунтів, які, ймовірно, могли використовуватися в цілях так званого фішингу та отримання більшої персональної інформації. У листопаді минулого року хакери викрали у користувачів логіни і паролі від, приблизно, 2 мільйонів облікових записів Facebook, Google, Yahoo, LinkedIn, Twitter і 93 тисяч інших вебсайтів. Злом всіх цих сервісів був здійснений за допомогою шкідливого ПЗ, встановленого на комп'ютерах користувачів. Таке ПО протягом одного місяця могло вивуджувати тисячі облікових даних. В основному страждали акаунти Facebook, також Google, Gmail і YouTube.

4. Агентство національної безпеки Сполучених Штатів


нарешті виправило помилку в програмному забезпеченні, застосовувався для перевірки службовців на благонадійність. Номери соціального страхування, дати народження та імена не були відповідним чином захищені через уразливість, був наявний в сторонньому програмному забезпеченні. АНБ стало відомо про цю проблему ще в 2009 році, але усунена вона була лише в травні минулого року. Відомство не уточнює, яка кількість з 250 тисяч службовців постраждало протягом чотирирічного періоду.

5. Злом сайту Федерального резервного банку США учасниками Anonymous


В рамках «операції крайня міра» організація хакерів розмістила на сайті посилання на сайт третьої сторони, на якому користувачі могли завантажити викрадену інформацію, включаючи телефонні номери та адреси електронних пошт. Представники Федерального резервного банку пояснили подію наявністю у веб стороннього виробництва тимчасових вразливостей.

До речі, у січні минулого року ті ж хакери з Anonymous отримали доступ до 250 тисяч імейл і паролів, потім пішли аналогічні спроби нападу відносно сайтів газет The New York Times і Wall Street Journal. Менеджери компанії Twitter після того інциденту усунули проблему і для захисту інформації користувачів реалізували двоступеневу процедуру ідентифікації.
Интересные материалы читать все
Вважається, що всі професійні системи відеоспостереження вартують досить великих грошей. Це дійсно так. Але повірте, що воно..
Комплект вуличного бездротового відеоспостереження
21 сентября 0 комментария
Різна відеоапаратура може бути доступна не тільки героям фільмів, але і цілком звичайним людям. Якщо ви хочете завжди бути в..
Комплект зовнішнього відеоспостереження
21 сентября 0 комментария
Забезпечити безпеку своєї квартири від непрошених гостей досить просто і легко в наш час. Це дозволяють зробити комплекти..
Комплекти відеоспостереження для квартири
21 сентября 0 комментария
Щоб бути впевненим у якісному контролі над своїм будинком або квартирою, а також будь-якими об'єктами, важливо не тільки..
Програми відеоспостереження ip
21 сентября 0 комментария