Блог

Повернутися до всіх статей

Найгучніші витоки даних

||

Один із перших зломів, що торкнувся великої кількості людей, стався в 1986 році. Вночі 27 квітня мільйони підписників HBO, насолоджуючись фільмом «Агенти Сокіл та Сніговик», побачили повідомлення від «Captain Midnight» на екранах своїх телевізорів. У повідомленні йшлося про безглузду вартість передплати в розмірі 12,95 $. Деякі користувачі були стурбовані фактом злому, інші сприйняли це як кумедний жарт. Цей злом не завдав жодної реальної шкоди, окрім нетривалої паузи у трансляції фільму.

Зараз новини про різні атаки та злами з’являються досить часто. Щорічна глобальна шкода від них оцінюється в трильйони доларів.

Найбільші витоки даних:

Внаслідок цього злому було скомпрометовано 3 мільярди записів, зокрема реальні імена користувачів, адреси електронної пошти, дата народження, номери телефону та секретні питання. У цей час компанія була в процесі покупки компанією Verizon. Вартість Yahoo знизилася на 350 мільйонів, що і є фактичною шкодою від атаки. За припущеннями атаку Yahoo спонсувала держава.

Внаслідок витоку даних було скомпрометовано 885 мільйонів записів (номери банківських рахунків, банківські виписки, дані про кредити, податкові записи, номери соціального страхування, дані про транзакції). Цей випадок є унікальним, тому що причиною витоку є помилка аутентифікації (тобто для перегляду документів не потрібна аутентифікація). До цього привела помилка IDOR (небезпечні прямі посилання на об’єкти), що дозволяє отримати несанкціонований доступ до веб-сторінок та файлів.

500 мільйонів записів – такий результат кібератаки. Контактна інформація, паспортні дані, дані про подорожі, номери банківських карток, інша особиста інформація була скомпрометовано. Атака була зроблена китайською розвідувальною групою, метою якої було зібрати дані громадян США.

Метою кібератаки були особисті дані користувачів соцмережі: номери телефонів, імена користувачів, стать, місцезнаходження. Атака торкнулася 540 мільйонів записів. Причиною атаки були бази даних Facebook, які були не захищені паролями або шифруванням. Це призвело до того, що кожен бажаючий міг знайти дані в Інтернеті.

Американська компанія, яка управляє мережею магазинів роздрібної торгівлі, в 2013 році зазнала кібератаки. 60 мільйонів записів (імена, номери телефонів, адреси електронної пошти, номери платіжних карток, коди підтвердження кредитних карток та інші конфіденційні дані). Збиток склав 18,5 мільйонів доларів США, а також врегулювання колективного позову в розмірі 10 мільйонів доларів США та виплати клієнтам у 10000 доларів США. Організатора атаки не визначили. Зловмисники отримали доступ до мереж Target за допомогою вкрадених облікових даних стороннього постачальника (компанія, що обслуговує системи HVAC). Після отримання доступу до БД було завантажено шкідливе ПЗ для збору інформації.

Внаслідок атаки було порушено 360 мільйонів записів з особистою інформацією користувачів. Хоча сама атака була здійснена російським хакером у 2013 році, про неї стало відомо лише у 2016 році. Викрадені облікові дані проникли в LeakedSources, а також були доступні для покупки на ринках Dark Web The Real Deal за 6 біткоїнів (приблизно 3000 доларів у 2013 році).

Метою даного злому були логіни та паролі користувачів. Після цього дані були опубліковані на російському хакерському форумі. Компанії довелося виплатити 1,25 мільйона доларів постраждалим від злому користувачам. Лише у 2016 році LinkedIn розкрив усі масштаби атаки.

Попереднiй Пост Наступний Пост

Недавні пости

Що таке DDoS-атака?

DDoS (Distributed Denial of Service) – атака сайту відразу з багатьох пристроїв, тобто блокування сайту відбувається за допомогою надсилання великої к...

Читати далі

KPI-дашборди для досягнення бізнес-цілей

Ключові показники ефективності (KPI) – це показники діяльності компанії, які піддаються кількісній оцінці та допомагають досягати поставлених стратегі...

Читати далі

Тайпсквотинг – що це таке?

Ще одним поширеним методом інтернет-шахрайства є тайпсквотинг або перехоплення URL-адрес. Тайпсквотинг – це вид кіберзлочинів, який полягає у створенн...

Читати далі
GoUp Chat