A 2010-es évek 7 legnagyobb hackertámadása, mely több millió felhasználót sújtott

Facebook, Yahoo, Microsoft. Mi a közös bennük azon kívül, hogy a legnagyobb technológiai cégek? Az, hogy az elmúlt évtized legnagyobb adatvédelmi katasztrófáit élték át. A hackerek több millió felhasználó adatait lopták el tőlük. A decentralizációt mantraként emlegeti mindenki, a legnagyobb blokklánc szakértőktől kezdve Jack Dorsey-ig, aki a Twitter decentralizációjában látja a jövőt.

Capital One

2019 márciusában Paige Thompson, az Amazon kiskereskedelmi óriás volt alkalmazottja, hibásan konfigurált tűzfalakat használt az Amazon szervereknél, amelyeket a Capital One, a globális hitelkártya társaság bérelt, 106 millió adat tárolásához. A nyilvántartások 140 000 amerikai társadalombiztosítási számot, 1 millió kanadai társadalombiztosítási számot és 80 000 bankszámlaszámot tartalmaztak, a Capital One által közzétett adatok szerint. Thompson ezenkívül a szervereket illegálisan kriptovaluta bányászatra is használta. Ámokfutásának a GitHub platform és egy megbízható barát közbelépése vetett véget, aki ráuszította az FBI-t.

Microsoft

2019. december végén a Microsoft alkalmazottai észrevették, hogy egy elemzés mérésére használt belső támogatási adatbázist 3 hétig rosszul volt konfigurálva. A téves konfigurációnak köszönhetően, bárki, aki a Microsoft böngészőjével rendelkezett, több mint 250 millió ügyféltámogatás adatához férhetett hozzá. A Microsoft belső vizsgálata során megállapítást nyert, hogy az adatok nem kerültek illegálisan felhasználásra.

Microsoft ICO

Friend Finder Networks

2016-ban több mint 412 millió fiókot törtek fel a Friend Finder Network, felnőtt társkereső oldalán, mely során a hackerek a felhasználók e-mail címeihez és jelszavaihoz jutottak hozzá. A támadás 319 millió fiókot érintett a AdultFriendFinder.com oldaláról, amely a világ legnagyobb szex és swinger közössége, további 62 millió fiókot pedig a Cams.com oldaláról. Szerencse a szerencsétlenségben viszont az volt, hogy az érzékeny információk, mint például egyes felhasználók szexuális beállítottsága, nem kerültek nyilvánosságra. Egy évvel korábban, 2015-ben a Friend Finder-en 4 millió fiókhoz fértek hozzá hackerek.

Marriott Hotels

2018 végén a kutatók rájöttek, hogy a Marriott szállodalánc számítógépes rendszereit kínai kormányzati hackerek törték fel és mintegy 500 millió vendég személyes adataihoz fértek hozzá. A hackerek, akik feltételezhetően Kína Állambiztonsági Minisztériumának, az ország kémügynökségének dolgoztak, már 2014-ben személyes nyilvántartásokat loptak el a Starwood foglalási rendszeréből. A hackerek azon vendégek titkosított hitelkártya adatait, postacímét, útlevélszámát, e-mailt címét és telefonszámát loptak el, akik 2014 és 2018. szeptember között foglaltak szobát a szállodaláncnál.

First American Corporation

2019 májusában a First American biztosítótársaság ügyfeleinek 885 millió nyilvántartása nyilvánosan hozzáférhetővé vált. A First America szóvivője azt nyilatkozta a Gizmodonak, hogy a hibát az egyik alkalmazásuk tervezési hibája okozta.

A biztonság, az adatvédelem és a titoktartás a legfontosabb prioritások, és mi elkötelezettek vagyunk az ügyfelek adatainak védelme mellett”, mondta a cég. De a mentegetőzéshez már sajnos túl késő volt.

Facebook

A Facebook nem is maradhatott volna le erről a listáról, hiszen csak 2019-ben háromszor vált hackerek áldozatává, amiért többen bírálták a közösségi óriás biztonsági megoldásait. Elsőként 2019 márciusában 600 millió jelszót szivárogtattak ki a hackerek. A Facebook mérnöke, Scott Renfo szerint a Facebook által indított belső vizsgálat nem talált „visszaélésre utaló jeleket”.

A második támadás, 2019 áprilisában történt, akkor több mint 540 millió felhasználó adatai került ki, miután a mexikói közösségi média társaság, a Cultura Colectiva a Facebook felhasználóiról gyűjtött információkat. A kiszivárgott adatok között voltak felhasználói azonosítók, jelszavak és kommentek is.

A harmadik adatlopás 2019 decemberében következett be, amikor több mint 267 millió felhasználó adatai szivárogtak ki. Az adatokat tartalmazó fájl tíz napig volt elérhető egy hacker fórumon, mielőtt Bob Diachenko biztonsági kutató megtalálta azokat. A bárki számára megnyitható adatbázis neveket, telefonszámokat és Facebook felhasználói azonosítókat tartalmazott.

Facebook Coin

Yahoo

A történelem legnagyobb adatlopásának az áldozata a Yahoo volt. 2013-ban 3 milliárd fiókot érintett a támadás, amelyet csak 2017. júniusában észleltek, amikor a Yahoo-t 4,48 milliárd dollárért eladtak a Verizonnak. A hackerek születési dátumokat, telefonszámokat, jelszavakat loptak el. Ezeken felül hozzáférhettek az e-mailek biztonsági mentéseihez is.

Érdekelhet: