10 крупнейших утечек данных в 2018 году — и что они значат для 2019 года
Данные — это новое топливо, которое движет корпорациями и правительствами. В результате данные ценны для всех хакеров, киберпреступников и иностранных правительств. Благодаря миллионам приложений, которые каждый мобильный пользователь загружает и использует, в корпоративных базах данных хранится множество полезных и конфиденциальных данных, которые хакеры могут перехватить. Эти данные включают в себя имя человека, контактные данные, информацию о банковском счете, данные карты и многое другое. Проблема возникает из-за того, что наша информация ценна, но мы редко обращаемся с этой информацией конфиденциально. Мы разрешаем сторонним приложениям получать доступ к нашим телефонным записям, мы храним информацию о платежах в базах данных приложений и часто загружаем и используем приложения из ненадежных источников в Интернете. Поэтому неудивительно, что в 2018 году число атак программ-вымогателей и вредоносных программ превысило его долю. Это привело к одной из самых серьезных утечек данных в истории вычислительной техники и кибербезопасности. Информация об этих нарушениях помогает нам понять, что пошло не так, и как мы можем лучше защитить нашу конфиденциальную информацию в будущем. Вот 10 крупнейших утечек данных в 2018 году.
1. БилетФлай
TicketFly — популярная онлайн-платформа, которую миллионы людей используют для поиска мероприятий и покупки билетов. Большинство пользователей сохраняют данные своей карты и реквизиты счета на сервере для быстрого доступа и мгновенной оплаты.
Однако около 27 миллионов пользователей стали жертвами утечки данных, которая затронула TicketFly в 2018 году.
31 мая хакеры закрыли сайт на неделю после того, как сайт продажи билетов на спортивные мероприятия и концерты отказался платить выкуп.
Хакеры заменили домашнюю страницу и получили доступ к данным о потребителях, данным о сотрудниках и другой информации. Компания раскрыла информацию о нападении 7 июня.
2. Фейсбук
Многое произошло в штаб-квартире ведущей социальной сети со времен Cambridge Analytica. В период с июля по сентябрь 2018 года хакеры использовали функцию «просмотреть как» в Facebook, чтобы украсть токены для профилей доступа.
Это нарушение скомпрометировало личные данные почти 29 миллионов пользователей по всему миру. Он разгласил личную информацию, включая имена, номера телефонов, адреса электронной почты и другие личные данные, которые Facebook собирал с течением времени.
О взломе стало известно обычным пользователям 28 сентября.
3. Чегг
Американская образовательная компания попала в поле зрения экспертов по киберпреступности из-за утечки данных в 2018 году. «Неавторизованная сторона» получила доступ к пользовательским данным, хранящимся в базах данных Chegg. Компания получила некоторую критику за то, что не сообщила о взломе пострадавшим потребителям, а только SEC.
Хакеры получили доступ к именам пользователей, адресам доставки и выставления счетов, платежным реквизитам, именам пользователей, паролям и адресам электронной почты. Это нарушение, впервые обнаруженное 19 сентября, непосредственно затронуло около 40 миллионов учетных записей пользователей.
4. Гугл+
О первой волне, поразившей Google+, было сообщено 8 октября. Однако позже в том же году Google раскрыл подробности этого нарушения, как сообщается, из-за опасений регулирующих органов, которые это нарушение могло привлечь.
В декабре Google раскрыл подробности еще одной утечки данных, которая произошла в том же году, в результате чего данные почти 52,5 миллионов пользователей Google+ стали уязвимы для хакеров. Прошлый год был тяжелым для Google, в течение которого корпорация столкнулась с многочисленными угрозами и возможными утечками данных (а также с другими проблемами). Следует отметить, что Google+ закрывается в 2019 году.
5. Мое наследие
MyHeritage был популярен среди пользователей Gen X и сегодняшних молодых людей, интересующихся своей генеалогией и построением своего генеалогического древа.
Хотя поставщики услуг добавили двухфакторную аутентификацию пользователей для повышения безопасности, потенциальная утечка данных, поразившая MyHeritage, была одной из самых серьезных за последнее время.
Исследователь безопасности обнаружил важный файл, содержащий информацию о пользователе, за пределами сервера MyHeritage. Потенциальная утечка могла раскрыть данные более 92 миллионов пользователей. Впервые он был обнаружен 4 июня и обнаружен в тот же день.
6. Квора
Утечка данных Quora унесла колоссальные 100 миллионов жертв. Все пользователи Quora пострадали во время этого взлома, который был обнаружен 3 декабря.
Подробности этого нарушения все еще туманны, но отчеты говорят нам, что третья сторона получила доступ к именам пользователей, адресам электронной почты, контактным данным и другой информации. Хакер сделал это, получив доступ к одной из систем Quora.
7. Мой фитнес-приятель
Фитнес-компания в настоящее время сталкивается с рядом судебных исков, некоторые из которых связаны с утечкой данных в 2018 году. Все началось в феврале 2018 года, когда «неавторизованная сторона» получила доступ к учетным записям пользователей MyFitnessPal.
Компания, принадлежащая производителю фитнес-оборудования Under Armour, не предоставила никакой дополнительной информации, а 29 марта сообщила общественности об утечке данных. Это сделало данные более 150 миллионов пользователей уязвимыми для кибератак.
8. Твиттер
Утечка данных Twitter затронула более 330 миллионов пользователей. В первом квартале 2018 года Twitter обнаружил ошибку, из-за которой информация о пользователях хранилась в открытом виде.
Эта ошибка заключалась в хранении пользовательских данных во внутреннем файле, что делало информацию уязвимой для атак программ-вымогателей. Хотя спорная корпорация официально не выпускала обновленную информацию об утечках данных, это было непростительно для любой крупной корпорации.
Эта новость была обнародована 3 мая. Она вызвала поток споров и негативной реакции со стороны компаний, занимающихся кибербезопасностью, и обычных пользователей.
9. Исполнители
Исследователь безопасности Винни Троя сообщил Exactis о обширной коллекции утечек данных в середине 2018 года.
27 июня Exactis немедленно обнародовала его. В результате взлома были раскрыты имена, адреса, номера телефонов, адреса электронной почты и другие конфиденциальные данные, такие как возраст, пол, а также информация о семье, привычках и увлечениях пользователя.
Это нарушение привело к коллективному иску со стороны Morgan & Morgan. Это поставило под угрозу конфиденциальность почти 340 миллионов пользователей.
10. Марриотт
В сентябре Marriott впервые получила уведомление от внутреннего инструмента безопасности о попытке несанкционированного доступа к базе данных Starwood Guest Reservation.
Однако в ходе последующих расследований власти Marriott обнаружили, что с начала 2014 года было несколько попыток и успешный доступ к базе данных.
В более подробной информации говорится, что неавторизованные стороны получили доступ, скопировали и зашифровали информацию о потребителях, а затем удалили ее за последние несколько лет. Взлом Marriott привел к утечке данных более чем 500 миллионов гостей, клиентов и поставщиков.
Что мы узнали из утечек данных в 2018 году?
Эти утечки данных в 2018 году показывают нам, что даже самые популярные — и предположительно безопасные — сайты социальных сетей, продвинутые веб-сайты гостиничного бизнеса и фитнес-приложения не защищены от хакерских атак.
У них могут быть новейшие технологии для защиты данных своих клиентов и потребителей, но хакеры разрабатывают новые и более совершенные технологии, чтобы обойти антивирусы, брандмауэры, песочницы и механизмы обнаружения вредоносных программ, которые используют государственные ведомства и корпорации.
Единственный способ обезопасить свои данные — не сохранять номер телефона, банковские реквизиты и данные карты в базах данных сторонних приложений.
Защитите свои учетные записи с помощью надежных комбинаций имени пользователя и пароля, даже если ввод имени пользователя и пароля 10 раз в день кажется рутиной. Это намного лучше, чем потерять доступ к своей учетной записи.