10 великих хаків в історії

10 великих хаків в історії

Цього тижня виникла новина про масовий злом соціальної мережі Twitter, який скомпрометував акаунти таких важливих особистостей, як Білл Гейтс, Ілон Маск, Джефф Безос або Барак Обама .

Безпрецедентний хакер, який поєднує довгий перелік досить горезвісних справ, які за останні роки торкнулися численних організацій та громадських діячів . Витік даних облікових записів користувачів та крадіжка персональних даних повідомляють про рекордні цифри рік за роком з моменту відкриття 21 століття.

Дані шокують, сотні мільйонів викрадених даних. І це те, що, на жаль, як законодавство, що діє в декількох країнах, так і заходи, що приймаються великими компаніями, завжди діяли неефективно і завжди після цих кібератак .

Нагадуємо, сьогодні ми пропонуємо вам добірку 10 найбільших в історії кібератак. Цікаво, що переважна більшість відбулася в останнє десятиліття. Пішли туди!

Twitter

Twitter (2020)

Ми відкриваємо цей список найновішими випадками масових хакерів. Зокрема, це кілька офіційних акаунтів у Twitter важливих людей та компаній. Серед постраждалих є такі імена, як Білл Гейтс, Ілон Маск, Джефф Безос, Барак Обама та Джо Байден , або офіційні рахунки Apple та Uber.

Після доступу до них хакери опублікували кілька твітів, що видають себе за жертв і пропонують повернути подвійні біткойни тим користувачам, які ввели певну кількість криптовалют за адресою, погодженою злочинцями.

Найцікавіше в цій атаці полягає в тому, що вона змогла обійти двоступеневу автентифікацію . І так, скрізь пахне шахрайством, але завжди є ті, хто вгризається у подібні пастки. Врешті-решт, якщо така компанія, як Apple, каже, що дає вам гроші за обличчя, багатьом здавалося б, що це має сенс у всьому світі.

Facebook

Facebook (2019)

Повернемось до квітня минулого року. Дослідники компанії з кібербезпеки UpGuard виявили, що величезна кількість даних про користувачів соціальної мережі Facebook була відкрита для громадськості з бази даних Amazon мексиканською новинною компанією Cultura Colectiva. Їм вдалося зберегти дані до 540 мільйонів користувачів на серверах Amazon таким чином, щоб кожен міг завантажити їх до них.

Це було одне з численних порушень даних, в які потрапив Facebook . Інформація, якою володіла Cultura Colectiva, містила опис інтересів користувачів та взаємодії з іншими обліковими записами.

Опублікував Cultura Colectiva у середу, 3 квітня 2019 р

Зі свого боку, з мексиканського веб-сайту вони обмежилися публікацією заяви з своїх соціальних мереж, в якій зазначається, що викриті дані не містять конфіденційної та конфіденційної інформації .

Ешлімадісон

Ешлі Медісон (2015)

Справа Ешлі Медісон навантажена високими дозами іронії . Уявіть, що веб-сайт позашлюбних знайомств відкриває особисті дані своїх клієнтів перед усіма в мережі мереж. Звичайно, ніхто не хотів би, щоб їх ім’я було пов’язане із веб-сайтом подібного роду.

Ну, це був кошмар, який зазнали 37 мільйонів перелюбників, котрі мали нещастя зареєструватися у знаменитій службі невірності по меню. Хакери погрожували публікувати оголені фотографії та іншу конфіденційну інформацію про клієнтів, якщо вони не закриють веб-сайт.

Звичайно, невірні не ускладнювали кіберзлочинцям, оскільки серед 3 найбільш часто повторюваних паролів на сайті були міфічні "123456", "12345" та "пароль" . Здається, ми ніколи не вчимось.

Celebgate (2014)

Цей випадок був, мабуть, найвідомішим у цьому списку, як через профіль жертв, так і за характером самого злочину. Справа, яка отримала назву «Celebgate», була скандальною крадіжкою приватних матеріалів кількох знаменитостей, які були викриті на дошці зображень форуму тролів par excellence 4chan.

Опублікований матеріал здебільшого належав відомим голим жінкам . Пізніше ці фотографії були поширені на інших порталах, таких як Reddit або Tumblr.

Згідно з подальшими розслідуваннями, хакер, відповідальний за цю крадіжку, хотів розбагатити цим матеріалом, продавши його найвищій пропозиції в Інтернеті. Але коли він зіткнувся з певними ускладненнями, щоб отримати гроші в обмін на них, він вирішив оприлюднити їх на цих порталах.

Серед постраждалих були такі відомі актриси, як Дженніфер Лоуренс, Кейлі Куоко або Кірстен Данст .

eBay

Ebay (2014)

Відомий сервіс електронної комерції eBay також став жертвою кібератаки в 2014 році, коли значну кількість інформації було викрадено як у співробітників, так і у клієнтів платформи. Ніколи не було зрозуміло, скільки людей постраждало, але компанія попередила  145 мільйонів своїх користувачів,  щоб вони про всяк випадок змінили дані для входу в свій обліковий запис .

Незважаючи на це, мало хто вагається класифікувати цю масштабну атаку на базу даних eBay як одну з найбільших крадіжок даних, коли-небудь здійснених , виходячи із передбачуваної кількості акаунтів.

Кіберзлочинці збирали будь-яку інформацію , починаючи від паролів, електронних адрес, дат народження, електронних адрес та інших особистих даних. Звичайно, фінансові дані, такі як номери кредитних карток, були безпечними.

Sony Pictures (2014)

Ще один із випадків, який пам’ятатимуть багато, - це велика кібератака, яку зазнав кіновідділ Sony. Вважається найбільшою за всю історію американської компанії .

Це порушення безпеки викрило багато ділових таємниць компанії , серед іншого те, що актрисам Дженніфер Лоуренс та Емі Адамс платили менше, ніж їх колегам-чоловікам, за участь у фільмі "Американська суєта", або що персонаж Spider- Людина може бути використана студією Marvel за певних умов.

Міжнародний погляд, і особливо Сполучені Штати, в той час звернувся до Північної Кореї, після того, як кілька разів погрожував прем'єрою фільму "Інтерв'ю", який сатирично поставив постать Кім Чен Ина.

Однак ці підозри так і не були вирішені, і є вказівки, які вказували навіть на кількох колишніх працівників компанії .

Yahoo

Yahoo (2013)

Справа Yahoo, яка сталася в 2013 році, була особливо серйозною, оскільки було викрадено 3 мільярди його рахунків (усі вони були на той час) . Гігантське порушення безпеки, яке розкрило популярну телекомунікаційну компанію.

Масовий злом даних дозволив зловмисникам отримати доступ до справжніх імен, імен користувачів, електронних листів, розмов, номерів телефонів, дат народження, паролів і навіть цифрових підписів.

У своїх наступних заявах компанія звинуватила в нападі групу хакерів, найнятих державними органами, хоча і не згадуючи жодної конкретної країни. Хоча цей тип завуальованих звинувачень завжди зазвичай стосується російських або китайських нападників .

пов'язаний

Linkedin (2012)

Ще одна з великих соціальних мереж зламана, і дані про доступ її користувачів піддаються найбільшій ставці на російському форумі . Жодного не шкодують.

Це була перша велика крадіжка даних, яку зазнав Linkedin, зафіксувавши в той час понад 6,5 мільйона користувачів . Зі свого боку, компанія швидко змусила всіх цих користувачів негайно змінити свої дані для входу.

Правда полягає у тому, що у випадку з Linkedin справа досить делікатна, якщо взяти до уваги, що це соціальна мережа, орієнтована на професійний світ. Неправомірне використання, яке треті сторони з не дуже добрими намірами можуть зробити з цими профілями, може спричинити хаос для користувачів та завдати шкоди їх професійній кар’єрі .

Dropbox

Dropbox (2012)

У 2012 році кілька користувачів Dropbox почали отримувати масовий спам у свої поштові скриньки. Здивовані, багато хто з цих користувачів почали дивуватися, що сталося, і в цей момент Dropbox визнав, що кіберзлочинцю вдалося отримати доступ до профілю співробітника Dropbox і викрасти список усіх цих електронних адрес .

Відразу вони почали надсилати рекомендації всій спільноті щодо оновлення своїх паролів як у Dropbox, так і в інших службах, якщо вони однакові. Зрештою, використання одних і тих самих даних доступу на кількох платформах є досить поширеною практикою, і тому завжди доцільно використовувати різні коди доступу .

Але лише через 4 роки, у 2016 році, компанія виявила, що загальна кількість уражених акаунтів склала 68 мільйонів користувачів .

мій простір

MySpace (2008/2016)

MySpace, перша велика соціальна мережа у світі, яка отримала свій момент слави між 2005 і 2008 роками, але, як і багато інших, в кінцевому підсумку була засуджена до забуття через нестримний підйом Facebook.

У 2016 році було виявлено величезний злом 360 мільйонів акаунтів , хоча передбачається, що напад насправді стався в 2008 році під час подальшого розслідування. Правда полягає в тому, що, незважаючи на те, що компанія посилила заходи безпеки в 2013 році, було занадто пізно.

Однак MySpace мав жахливу репутацію дуже простого для злому (в Інтернеті є навіть підручники, які вчать вас, як). Для доступу до облікового запису пароль не потрібен , досить мати електронну адресу користувача, нікнейм та дату народження. Якщо у вас все ще є ваш, опублікуйте, щоб видалити його абсолютно божевільним.

Поки що в нашому списку 10 найвідоміших хакерів в історії . Як бачимо, обсяг викрадених даних, а також кількість випадків порушень та злому постійно збільшується в умовах пекельної ескалації. Динаміка, за якої здається, що кіберзлочинці завжди виходять на крок за межі стандартів кібербезпеки цих великих корпорацій.