Mutt
Professional
- Messages
- 1,237
- Reaction score
- 887
- Points
- 113
Утечки данных, затрагивающие миллионы пользователей, слишком распространены. Вот некоторые из самых больших и серьезных нарушений за последнее время.
Не так давно нарушение, которое скомпрометировало данные нескольких миллионов человек, стало бы большой новостью. Сейчас нарушения, затрагивающие сотни миллионов или даже миллиарды людей, слишком распространены. Около 3,5 миллиардов человек увидели, что их личные данные были украдены только в результате двух крупнейших из 15 крупнейших нарушений в этом столетии. Самый маленький инцидент в этом списке касался данных всего лишь 134 миллионов человек.
CSO составлен этот список крупнейших 21 - го нарушения века с использованием простых критериев: Число людей , чьи данные были скомпрометированы. Мы также провели различие между инцидентами, когда данные были украдены со злым умыслом, и инцидентами, когда организация случайно оставила данные незащищенными и открытыми. Twitter, например, оставил в журнале разоблаченные пароли своих 330 миллионов пользователей, но не было никаких доказательств какого-либо злоупотребления. Итак, Twitter не попал в этот список.
Без лишних слов, здесь в алфавитном порядке перечислены 15 крупнейших утечек данных за последнее время, включая информацию о том, кто пострадал, кто несет ответственность и как компании отреагировали.
Крупнейшие утечки данных
Adobe
Дата: октябрь 2013 г.
Влияние: 153 миллиона записей пользователей
Подробности: Как сообщил в начале октября 2013 года блогер по безопасности Брайан Кребс, Adobe первоначально сообщила, что хакеры украли почти 3 миллиона зашифрованных записей кредитных карт клиентов, а также данные для входа в систему для неопределенного числа пользователей. учетные записи.
Позже в том же месяце Adobe повысила эту оценку, включив в нее идентификаторы и зашифрованные пароли для 38 миллионов «активных пользователей». Кребс сообщил, что файл, опубликованный всего несколькими днями ранее, «по-видимому, содержит более 150 миллионов пар имен пользователей и хешированных паролей, взятых у Adobe». Недели исследований показали, что взлом также раскрыл имена клиентов, идентификаторы, пароли и информацию о дебетовых и кредитных картах.
В соглашении, подписанном в августе 2015 года, Adobe должна выплатить 1,1 миллиона долларов в качестве судебных издержек и нераскрытую сумму пользователям для урегулирования исков о нарушении Закона о записях клиентов и недобросовестной деловой практики. В ноябре 2016 года сумма, выплаченная клиентам, составила 1 миллион долларов.
Поиск взрослых друзей
Дата: октябрь 2016 г.
Влияние: 412,2 миллиона учетных записей
Подробности: Это нарушение было особенно чувствительным для владельцев учетных записей из-за услуг, предлагаемых сайтом. Сеть FriendFinder, которая включала в себя сайты случайных подключений и контент для взрослых, такие как Adult Friend Finder, Penthouse.com, Cams.com, iCams.com и Stripshow.com, была взломана в середине октября 2016 года. Похищенные данные охватили 20 лет в шести базах данных. и включены имена, адреса электронной почты и пароли.
Слабый алгоритм хеширования SHA-1 защищает большинство этих паролей. По оценкам, 99% из них были взломаны к тому моменту, когда LeakedSource.com опубликовал свой анализ набора данных 14 ноября 2016 года.
Как сообщал в то время CSO, «исследователь, который пользуется 1x0123 в Твиттере и Revolver в других кругах, опубликовал снимки экрана, сделанные с помощью Adult Friend Finder (которые) показывают срабатывание уязвимости включения локального файла (LFI)». Он сказал, что уязвимость, обнаруженная в модуле на производственных серверах, используемых Adult Friend Finder, «эксплуатируется».
Canva
Дата: май 2019 г.
Воздействие: 137 миллионов учетных записей пользователей
Подробности: в мае 2019 г. австралийский веб-сайт инструментов графического дизайна Canva подвергся атаке, в результате которой были обнаружены адреса электронной почты, имена пользователей, имена, города проживания, а также хэшированы пароли bcrypt (для пользователей, не использующих социальные сети). логинов - около 61 миллиона) из 137 миллионов пользователей. Canva сообщает, что хакерам удалось просмотреть, но не украсть файлы с частичными данными кредитной карты и платежными данными.
Подозреваемые виновники, известные как Gnosticplayers, связались с ZDNet, чтобы похвастаться инцидентом, заявив, что Canva обнаружила их атаку и закрыла свой сервер утечки данных. Злоумышленник также утверждал, что получил токены входа OAuth для пользователей, которые вошли в систему через Google.
Компания подтвердила инцидент и впоследствии уведомила пользователей, предложила им сменить пароли и сбросить токены OAuth. Однако, согласно более позднему сообщению Canva, список из примерно 4 миллионов учетных записей Canva, содержащих украденные пароли пользователей, был позже расшифрован и опубликован в Интернете, что привело к тому, что компания аннулировала неизменные пароли и уведомила пользователей с незашифрованными паролями в списке.
eBay
Дата: май 2014 г.
Воздействие: 145 миллионов пользователей
Подробности: eBay сообщил, что в мае 2014 г. в результате атаки был раскрыт весь список его учетных записей, состоящий из 145 миллионов пользователей, включая имена, адреса, даты рождения и зашифрованные пароли. Гигант онлайн-аукционов заявил, что хакеры использовали учетные данные трех корпоративных сотрудников для доступа к его сети и имели полный доступ в течение 229 дней - более чем достаточно времени, чтобы взломать базу данных пользователей.
Компания попросила клиентов сменить пароли. Финансовая информация, такая как номера кредитных карт, хранилась отдельно и не была скомпрометирована. В то время компанию критиковали за отсутствие связи со своими пользователями и плохую реализацию процесса обновления пароля.
Equifax
Дата: 29 июля 2017 г.
Влияние: 147,9 миллиона потребителей
Подробности: Equifax, одно из крупнейших кредитных бюро в США, заявило 7 сентября 2017 г., что уязвимость приложения на одном из их веб-сайтов привела к утечке данных, в результате которой было обнаружено около 147,9 млн. миллионов потребителей. Нарушение было обнаружено 29 июля, но компания заявляет, что, скорее всего, оно началось в середине мая. В результате взлома была скомпрометирована личная информация (включая номера социального страхования, даты рождения, адреса и в некоторых случаях номера водительских прав) 143 миллионов потребителей; 209 000 потребителей также получили данные своих кредитных карт. В октябре 2017 года это число было увеличено до 147,9 миллиона.
Equifax был признан виновным из-за ряда упущений в сфере безопасности и реагирования. Главный из них заключался в том, что уязвимость приложения, которая позволяла злоумышленникам получить доступ, не была исправлена. Неадекватная сегментация системы облегчила взломщикам боковое перемещение. Equifax также не спешил сообщать о взломе.
Дубсмаш
Дата: декабрь 2018 г.
Влияние: 162 миллиона учетных записей пользователей
Подробности: в декабре 2018 года у нью-йоркской службы видеосообщения Dubsmash было 162 миллиона адресов электронной почты, имен пользователей, хэшей паролей PBKDF2 и других личных данных, таких как украденные даты рождения. был выставлен на продажу на рынке Dark Web Dream Market в декабре следующего года. Информация продавалась как часть собранного дампа, включая такие, как MyFitnessPal (подробнее об этом ниже), MyHeritage (92 миллиона), ShareThis, Armor Games и приложение для знакомств CoffeeMeetsBagel.
Dubsmash признал, что произошла утечка и продажа информации, и дал советы по поводу смены пароля, но не смог сказать, как злоумышленники проникли, или подтвердить, сколько пользователей было затронуто.
Платежные системы Heartland
Дата: март 2008 г.
Воздействие: выявлено 134 миллиона кредитных карт
Подробности: На момент взлома Heartland обрабатывал 100 миллионов транзакций по платежным картам в месяц для 175 000 торговцев - в основном мелких и средних предприятий розничной торговли. Нарушение было обнаружено в январе 2009 года, когда Visa и MasterCard уведомили Heartland о подозрительных операциях со счетов он обработал. Злоумышленники использовали известную уязвимость для выполнения атаки с использованием SQL-инъекции . Аналитики безопасности предупреждали розничных продавцов об уязвимости в течение нескольких лет, и это сделало SQL-инъекцию наиболее распространенной формой атаки на веб-сайты в то время.
Из-за взлома индустрия платежных карт (PCI) сочла Heartland несоответствующим своему стандарту безопасности данных (DSS) и не разрешила обрабатывать платежи основных поставщиков кредитных карт до мая 2009 года. Компания также заплатила около 145 миллионов долларов. в качестве компенсации за мошеннические платежи.
Взлом Хартленда был редким примером, когда власти поймали злоумышленника. Федеральное большое жюри предъявило обвинение Альберту Гонсалесу и двум неназванным российским сообщникам в 2009 году. Гонсалес, кубинский американец, предположительно руководил международной операцией по краже кредитных и дебетовых карт. В марте 2010 года он был приговорен к 20 годам лишения свободы в федеральной тюрьме.
LinkedIn
Дата: 2012 г. (и 2016 г.)
Воздействие: 165 миллионов учетных записей пользователей
Подробности: как основная социальная сеть для профессионалов бизнеса, LinkedIn стала привлекательным предложением для злоумышленников, стремящихся провести атаки социальной инженерии. Однако в прошлом он также стал жертвой утечки пользовательских данных.
В 2012 году компания объявила, что 6,5 миллионов несвязанных паролей (несоленые хэши SHA-1) были украдены злоумышленниками и размещены на российском хакерском форуме. Однако только в 2016 году был раскрыт полный масштаб инцидента. Было обнаружено, что тот же хакер, продающий данные MySpace, предлагал адреса электронной почты и пароли около 165 миллионов пользователей LinkedIn всего за 5 биткойнов (около 2000 долларов в то время). LinkedIn признал, что ему стало известно о взломе, и сказал, что он сбросил пароли затронутых учетных записей.
Марриотт Интернэшнл
Дата: 2014–18 гг.
Воздействие: 500 миллионов клиентов
Подробности: в ноябре 2018 года компания Marriott International объявила, что злоумышленники украли данные примерно о 500 миллионах клиентов. Изначально взлом произошел в системах, поддерживающих гостиничные бренды Starwood, начиная с 2014 года. Злоумышленники остались в системе после того, как Marriott приобрела Starwood в 2016 году, и не были обнаружены до сентября 2018 года.
Злоумышленники смогли получить некоторую комбинацию контактной информации, номера паспорта, номеров Starwood Preferred Guest, информации о поездках и другой личной информации. Считается, что номера кредитных карт и даты истечения срока действия более 100 миллионов клиентов были украдены, но Marriott не уверен, смогли ли злоумышленники расшифровать номера кредитных карт. Согласно статье New York Times, в конечном итоге взлом был приписан китайской разведывательной группе, которая пыталась собрать данные о гражданах США.
Мой приятель по фитнесу
Дата: февраль 2018 г.
Воздействие: 150 миллионов учетных записей пользователей
Подробности: Помимо Dubsmash, фитнес-приложение MyFitnessPal, принадлежащее UnderArmor, было среди огромной информационной свалки 16 взломанных сайтов, на которых произошла утечка информации о 617 миллионах учетных записей клиентов, которые были выставлены на продажу на Dream Market.
В феврале 2018 года имена пользователей, адреса электронной почты, IP-адреса, хешированные пароли SHA-1 и bcrypt примерно 150 миллионов клиентов были украдены, а через год выставлены на продажу одновременно с Dubsmash et al. MyFitnessPal признал нарушение и потребовал от клиентов изменить свои пароли, но не сообщил, сколько учетных записей было затронуто или как злоумышленники получили доступ к данным.
Мое пространство
Дата: 2013 г.
Воздействие: 360 миллионов учетных записей пользователей
Подробности: хотя сайт социальной сети MySpace давно перестал быть мощным центром, в 2016 году он попал в заголовки газет после того, как 360 миллионов учетных записей пользователей попали в LeakedSource (базу данных украденных учетных записей с возможностью поиска). ) и выставили на продажу в даркнете The Real Deal по запрашиваемой цене в 6 биткойнов (около 3000 долларов в то время).
По заявлению компании, утерянные данные включали адреса электронной почты, пароли и имена пользователей для «части учетных записей, которые были созданы до 11 июня 2013 года на старой платформе Myspace». По словам Троя Ханта из HaveIBeenPwned, пароли хранились в виде хэшей SHA-1 первых 10 символов пароля, преобразованных в нижний регистр.
NetEase
Дата: октябрь 2015 г.
Влияние: 235 миллионов учетных записей пользователей
Подробности: NetEase - поставщик услуг почтовых ящиков, таких как 163.com и 126.com. Сообщалось, что адреса электронной почты и пароли в виде открытого текста примерно 235 миллионов учетных записей клиентов NetEase продавались поставщиком темной сети, известным как DoubleFlag. Тот же поставщик также продавал информацию, взятую у других китайских гигантов, таких как QQ.com, Sina Corporation и Sohu, Inc., Inc. NetEase, как сообщается, отрицает какие-либо нарушения. HaveIBeenPwned - списки это нарушение как «непроверенные».
Сина Weibo
Дата: март 2020 г.
Влияние: 538 миллионов учетных записей
Подробности: Sina Weibo с более чем 500 миллионами пользователей является ответом Китая на Twitter. Однако в марте 2020 года сообщалось, что настоящие имена, имена пользователей сайта, пол, местоположение и - для 172 миллионов пользователей - номера телефонов были выставлены на продажу на темных веб-рынках. Пароли не были включены, что может указывать на то, почему данные были доступны всего за 1799 иен (250 долларов США).
Weibo подтвердил, что данные о продаже принадлежат компании, но заявил, что данные были получены путем сопоставления контактов с API адресной книги. Он также сказал, что, поскольку пароли не хранятся в открытом виде, пользователям не о чем беспокоиться. Однако это не соответствует действительности, поскольку некоторая предлагаемая информация, например данные о местоположении, недоступна через API. Гигант социальных сетей заявил, что уведомил власти об инциденте, а Управление кибербезопасности Министерства промышленности и информационных технологий Китая заявило, что ведет расследование.
Yahoo
Дата: 2013-14
Воздействие: 3 миллиарда учетных записей пользователей
Подробности: Yahoo объявила в сентябре 2016 года, что в 2014 году стала жертвой крупнейшей утечки данных в истории. Злоумышленники, которых компания считала «спонсируемыми государством участниками», взломали настоящие имена, адреса электронной почты, даты рождения и номера телефонов 500 миллионов пользователей. Yahoo заявила, что большинство взломанных паролей были хешированы.
Затем, в декабре 2016 года, Yahoo раскрыла еще одно нарушение, совершенное в 2013 году другим злоумышленником, которое скомпрометировало имена, даты рождения, адреса электронной почты и пароли, а также вопросы безопасности и ответы 1 миллиарда учетных записей пользователей. Yahoo пересмотрела эту оценку в октябре 2017 года, включив в нее все 3 миллиарда учетных записей пользователей .
Первоначальное объявление о взломе было выбрано неудачно, так как Yahoo находилась в процессе приобретения компанией Verizon, которая в конечном итоге заплатила 4,48 миллиарда долларов за основной интернет-бизнес Yahoo. По оценкам, эти нарушения снизили стоимость компании на сумму около 350 миллионов долларов.
Zynga
Дата: сентябрь 2019 г.
Влияние: 218 миллионов учетных записей пользователей
Подробности: Когда-то гигант игровой сцены Facebook, создатель Farmville Zynga по-прежнему остается одним из крупнейших игроков в области мобильных игр с миллионами игроков по всему миру.
В сентябре 2019 года пакистанский хакер по имени Gnosticplayers заявил, что взломал базу данных Zynga об игроках Draw Something и Words with Friends и получил доступ к 218 миллионам зарегистрированных там учетных записей. Позже Zynga подтвердила, что адреса электронной почты, хэшированные пароли SHA-1, номера телефонов и идентификаторы пользователей для учетных записей Facebook и Zynga были украдены.
Не так давно нарушение, которое скомпрометировало данные нескольких миллионов человек, стало бы большой новостью. Сейчас нарушения, затрагивающие сотни миллионов или даже миллиарды людей, слишком распространены. Около 3,5 миллиардов человек увидели, что их личные данные были украдены только в результате двух крупнейших из 15 крупнейших нарушений в этом столетии. Самый маленький инцидент в этом списке касался данных всего лишь 134 миллионов человек.
CSO составлен этот список крупнейших 21 - го нарушения века с использованием простых критериев: Число людей , чьи данные были скомпрометированы. Мы также провели различие между инцидентами, когда данные были украдены со злым умыслом, и инцидентами, когда организация случайно оставила данные незащищенными и открытыми. Twitter, например, оставил в журнале разоблаченные пароли своих 330 миллионов пользователей, но не было никаких доказательств какого-либо злоупотребления. Итак, Twitter не попал в этот список.
Без лишних слов, здесь в алфавитном порядке перечислены 15 крупнейших утечек данных за последнее время, включая информацию о том, кто пострадал, кто несет ответственность и как компании отреагировали.
Крупнейшие утечки данных
- Adobe
- Поиск взрослых друзей
- Canva
- Дубсмаш
- eBay
- Equifax
- Платежные системы Heartland
- Марриотт Интернэшнл
- Мой приятель по фитнесу
- Мое пространство
- NetEase
- Сина Weibo
- Yahoo
- Zynga
Adobe
Дата: октябрь 2013 г.
Влияние: 153 миллиона записей пользователей
Подробности: Как сообщил в начале октября 2013 года блогер по безопасности Брайан Кребс, Adobe первоначально сообщила, что хакеры украли почти 3 миллиона зашифрованных записей кредитных карт клиентов, а также данные для входа в систему для неопределенного числа пользователей. учетные записи.
Позже в том же месяце Adobe повысила эту оценку, включив в нее идентификаторы и зашифрованные пароли для 38 миллионов «активных пользователей». Кребс сообщил, что файл, опубликованный всего несколькими днями ранее, «по-видимому, содержит более 150 миллионов пар имен пользователей и хешированных паролей, взятых у Adobe». Недели исследований показали, что взлом также раскрыл имена клиентов, идентификаторы, пароли и информацию о дебетовых и кредитных картах.
В соглашении, подписанном в августе 2015 года, Adobe должна выплатить 1,1 миллиона долларов в качестве судебных издержек и нераскрытую сумму пользователям для урегулирования исков о нарушении Закона о записях клиентов и недобросовестной деловой практики. В ноябре 2016 года сумма, выплаченная клиентам, составила 1 миллион долларов.
Поиск взрослых друзей
Дата: октябрь 2016 г.
Влияние: 412,2 миллиона учетных записей
Подробности: Это нарушение было особенно чувствительным для владельцев учетных записей из-за услуг, предлагаемых сайтом. Сеть FriendFinder, которая включала в себя сайты случайных подключений и контент для взрослых, такие как Adult Friend Finder, Penthouse.com, Cams.com, iCams.com и Stripshow.com, была взломана в середине октября 2016 года. Похищенные данные охватили 20 лет в шести базах данных. и включены имена, адреса электронной почты и пароли.
Слабый алгоритм хеширования SHA-1 защищает большинство этих паролей. По оценкам, 99% из них были взломаны к тому моменту, когда LeakedSource.com опубликовал свой анализ набора данных 14 ноября 2016 года.
Как сообщал в то время CSO, «исследователь, который пользуется 1x0123 в Твиттере и Revolver в других кругах, опубликовал снимки экрана, сделанные с помощью Adult Friend Finder (которые) показывают срабатывание уязвимости включения локального файла (LFI)». Он сказал, что уязвимость, обнаруженная в модуле на производственных серверах, используемых Adult Friend Finder, «эксплуатируется».
Canva
Дата: май 2019 г.
Воздействие: 137 миллионов учетных записей пользователей
Подробности: в мае 2019 г. австралийский веб-сайт инструментов графического дизайна Canva подвергся атаке, в результате которой были обнаружены адреса электронной почты, имена пользователей, имена, города проживания, а также хэшированы пароли bcrypt (для пользователей, не использующих социальные сети). логинов - около 61 миллиона) из 137 миллионов пользователей. Canva сообщает, что хакерам удалось просмотреть, но не украсть файлы с частичными данными кредитной карты и платежными данными.
Подозреваемые виновники, известные как Gnosticplayers, связались с ZDNet, чтобы похвастаться инцидентом, заявив, что Canva обнаружила их атаку и закрыла свой сервер утечки данных. Злоумышленник также утверждал, что получил токены входа OAuth для пользователей, которые вошли в систему через Google.
Компания подтвердила инцидент и впоследствии уведомила пользователей, предложила им сменить пароли и сбросить токены OAuth. Однако, согласно более позднему сообщению Canva, список из примерно 4 миллионов учетных записей Canva, содержащих украденные пароли пользователей, был позже расшифрован и опубликован в Интернете, что привело к тому, что компания аннулировала неизменные пароли и уведомила пользователей с незашифрованными паролями в списке.
eBay
Дата: май 2014 г.
Воздействие: 145 миллионов пользователей
Подробности: eBay сообщил, что в мае 2014 г. в результате атаки был раскрыт весь список его учетных записей, состоящий из 145 миллионов пользователей, включая имена, адреса, даты рождения и зашифрованные пароли. Гигант онлайн-аукционов заявил, что хакеры использовали учетные данные трех корпоративных сотрудников для доступа к его сети и имели полный доступ в течение 229 дней - более чем достаточно времени, чтобы взломать базу данных пользователей.
Компания попросила клиентов сменить пароли. Финансовая информация, такая как номера кредитных карт, хранилась отдельно и не была скомпрометирована. В то время компанию критиковали за отсутствие связи со своими пользователями и плохую реализацию процесса обновления пароля.
Equifax
Дата: 29 июля 2017 г.
Влияние: 147,9 миллиона потребителей
Подробности: Equifax, одно из крупнейших кредитных бюро в США, заявило 7 сентября 2017 г., что уязвимость приложения на одном из их веб-сайтов привела к утечке данных, в результате которой было обнаружено около 147,9 млн. миллионов потребителей. Нарушение было обнаружено 29 июля, но компания заявляет, что, скорее всего, оно началось в середине мая. В результате взлома была скомпрометирована личная информация (включая номера социального страхования, даты рождения, адреса и в некоторых случаях номера водительских прав) 143 миллионов потребителей; 209 000 потребителей также получили данные своих кредитных карт. В октябре 2017 года это число было увеличено до 147,9 миллиона.
Equifax был признан виновным из-за ряда упущений в сфере безопасности и реагирования. Главный из них заключался в том, что уязвимость приложения, которая позволяла злоумышленникам получить доступ, не была исправлена. Неадекватная сегментация системы облегчила взломщикам боковое перемещение. Equifax также не спешил сообщать о взломе.
Дубсмаш
Дата: декабрь 2018 г.
Влияние: 162 миллиона учетных записей пользователей
Подробности: в декабре 2018 года у нью-йоркской службы видеосообщения Dubsmash было 162 миллиона адресов электронной почты, имен пользователей, хэшей паролей PBKDF2 и других личных данных, таких как украденные даты рождения. был выставлен на продажу на рынке Dark Web Dream Market в декабре следующего года. Информация продавалась как часть собранного дампа, включая такие, как MyFitnessPal (подробнее об этом ниже), MyHeritage (92 миллиона), ShareThis, Armor Games и приложение для знакомств CoffeeMeetsBagel.
Dubsmash признал, что произошла утечка и продажа информации, и дал советы по поводу смены пароля, но не смог сказать, как злоумышленники проникли, или подтвердить, сколько пользователей было затронуто.
Платежные системы Heartland
Дата: март 2008 г.
Воздействие: выявлено 134 миллиона кредитных карт
Подробности: На момент взлома Heartland обрабатывал 100 миллионов транзакций по платежным картам в месяц для 175 000 торговцев - в основном мелких и средних предприятий розничной торговли. Нарушение было обнаружено в январе 2009 года, когда Visa и MasterCard уведомили Heartland о подозрительных операциях со счетов он обработал. Злоумышленники использовали известную уязвимость для выполнения атаки с использованием SQL-инъекции . Аналитики безопасности предупреждали розничных продавцов об уязвимости в течение нескольких лет, и это сделало SQL-инъекцию наиболее распространенной формой атаки на веб-сайты в то время.
Из-за взлома индустрия платежных карт (PCI) сочла Heartland несоответствующим своему стандарту безопасности данных (DSS) и не разрешила обрабатывать платежи основных поставщиков кредитных карт до мая 2009 года. Компания также заплатила около 145 миллионов долларов. в качестве компенсации за мошеннические платежи.
Взлом Хартленда был редким примером, когда власти поймали злоумышленника. Федеральное большое жюри предъявило обвинение Альберту Гонсалесу и двум неназванным российским сообщникам в 2009 году. Гонсалес, кубинский американец, предположительно руководил международной операцией по краже кредитных и дебетовых карт. В марте 2010 года он был приговорен к 20 годам лишения свободы в федеральной тюрьме.
Дата: 2012 г. (и 2016 г.)
Воздействие: 165 миллионов учетных записей пользователей
Подробности: как основная социальная сеть для профессионалов бизнеса, LinkedIn стала привлекательным предложением для злоумышленников, стремящихся провести атаки социальной инженерии. Однако в прошлом он также стал жертвой утечки пользовательских данных.
В 2012 году компания объявила, что 6,5 миллионов несвязанных паролей (несоленые хэши SHA-1) были украдены злоумышленниками и размещены на российском хакерском форуме. Однако только в 2016 году был раскрыт полный масштаб инцидента. Было обнаружено, что тот же хакер, продающий данные MySpace, предлагал адреса электронной почты и пароли около 165 миллионов пользователей LinkedIn всего за 5 биткойнов (около 2000 долларов в то время). LinkedIn признал, что ему стало известно о взломе, и сказал, что он сбросил пароли затронутых учетных записей.
Марриотт Интернэшнл
Дата: 2014–18 гг.
Воздействие: 500 миллионов клиентов
Подробности: в ноябре 2018 года компания Marriott International объявила, что злоумышленники украли данные примерно о 500 миллионах клиентов. Изначально взлом произошел в системах, поддерживающих гостиничные бренды Starwood, начиная с 2014 года. Злоумышленники остались в системе после того, как Marriott приобрела Starwood в 2016 году, и не были обнаружены до сентября 2018 года.
Злоумышленники смогли получить некоторую комбинацию контактной информации, номера паспорта, номеров Starwood Preferred Guest, информации о поездках и другой личной информации. Считается, что номера кредитных карт и даты истечения срока действия более 100 миллионов клиентов были украдены, но Marriott не уверен, смогли ли злоумышленники расшифровать номера кредитных карт. Согласно статье New York Times, в конечном итоге взлом был приписан китайской разведывательной группе, которая пыталась собрать данные о гражданах США.
Мой приятель по фитнесу
Дата: февраль 2018 г.
Воздействие: 150 миллионов учетных записей пользователей
Подробности: Помимо Dubsmash, фитнес-приложение MyFitnessPal, принадлежащее UnderArmor, было среди огромной информационной свалки 16 взломанных сайтов, на которых произошла утечка информации о 617 миллионах учетных записей клиентов, которые были выставлены на продажу на Dream Market.
В феврале 2018 года имена пользователей, адреса электронной почты, IP-адреса, хешированные пароли SHA-1 и bcrypt примерно 150 миллионов клиентов были украдены, а через год выставлены на продажу одновременно с Dubsmash et al. MyFitnessPal признал нарушение и потребовал от клиентов изменить свои пароли, но не сообщил, сколько учетных записей было затронуто или как злоумышленники получили доступ к данным.
Мое пространство
Дата: 2013 г.
Воздействие: 360 миллионов учетных записей пользователей
Подробности: хотя сайт социальной сети MySpace давно перестал быть мощным центром, в 2016 году он попал в заголовки газет после того, как 360 миллионов учетных записей пользователей попали в LeakedSource (базу данных украденных учетных записей с возможностью поиска). ) и выставили на продажу в даркнете The Real Deal по запрашиваемой цене в 6 биткойнов (около 3000 долларов в то время).
По заявлению компании, утерянные данные включали адреса электронной почты, пароли и имена пользователей для «части учетных записей, которые были созданы до 11 июня 2013 года на старой платформе Myspace». По словам Троя Ханта из HaveIBeenPwned, пароли хранились в виде хэшей SHA-1 первых 10 символов пароля, преобразованных в нижний регистр.
NetEase
Дата: октябрь 2015 г.
Влияние: 235 миллионов учетных записей пользователей
Подробности: NetEase - поставщик услуг почтовых ящиков, таких как 163.com и 126.com. Сообщалось, что адреса электронной почты и пароли в виде открытого текста примерно 235 миллионов учетных записей клиентов NetEase продавались поставщиком темной сети, известным как DoubleFlag. Тот же поставщик также продавал информацию, взятую у других китайских гигантов, таких как QQ.com, Sina Corporation и Sohu, Inc., Inc. NetEase, как сообщается, отрицает какие-либо нарушения. HaveIBeenPwned - списки это нарушение как «непроверенные».
Сина Weibo
Дата: март 2020 г.
Влияние: 538 миллионов учетных записей
Подробности: Sina Weibo с более чем 500 миллионами пользователей является ответом Китая на Twitter. Однако в марте 2020 года сообщалось, что настоящие имена, имена пользователей сайта, пол, местоположение и - для 172 миллионов пользователей - номера телефонов были выставлены на продажу на темных веб-рынках. Пароли не были включены, что может указывать на то, почему данные были доступны всего за 1799 иен (250 долларов США).
Weibo подтвердил, что данные о продаже принадлежат компании, но заявил, что данные были получены путем сопоставления контактов с API адресной книги. Он также сказал, что, поскольку пароли не хранятся в открытом виде, пользователям не о чем беспокоиться. Однако это не соответствует действительности, поскольку некоторая предлагаемая информация, например данные о местоположении, недоступна через API. Гигант социальных сетей заявил, что уведомил власти об инциденте, а Управление кибербезопасности Министерства промышленности и информационных технологий Китая заявило, что ведет расследование.
Yahoo
Дата: 2013-14
Воздействие: 3 миллиарда учетных записей пользователей
Подробности: Yahoo объявила в сентябре 2016 года, что в 2014 году стала жертвой крупнейшей утечки данных в истории. Злоумышленники, которых компания считала «спонсируемыми государством участниками», взломали настоящие имена, адреса электронной почты, даты рождения и номера телефонов 500 миллионов пользователей. Yahoo заявила, что большинство взломанных паролей были хешированы.
Затем, в декабре 2016 года, Yahoo раскрыла еще одно нарушение, совершенное в 2013 году другим злоумышленником, которое скомпрометировало имена, даты рождения, адреса электронной почты и пароли, а также вопросы безопасности и ответы 1 миллиарда учетных записей пользователей. Yahoo пересмотрела эту оценку в октябре 2017 года, включив в нее все 3 миллиарда учетных записей пользователей .
Первоначальное объявление о взломе было выбрано неудачно, так как Yahoo находилась в процессе приобретения компанией Verizon, которая в конечном итоге заплатила 4,48 миллиарда долларов за основной интернет-бизнес Yahoo. По оценкам, эти нарушения снизили стоимость компании на сумму около 350 миллионов долларов.
Zynga
Дата: сентябрь 2019 г.
Влияние: 218 миллионов учетных записей пользователей
Подробности: Когда-то гигант игровой сцены Facebook, создатель Farmville Zynga по-прежнему остается одним из крупнейших игроков в области мобильных игр с миллионами игроков по всему миру.
В сентябре 2019 года пакистанский хакер по имени Gnosticplayers заявил, что взломал базу данных Zynga об игроках Draw Something и Words with Friends и получил доступ к 218 миллионам зарегистрированных там учетных записей. Позже Zynga подтвердила, что адреса электронной почты, хэшированные пароли SHA-1, номера телефонов и идентификаторы пользователей для учетных записей Facebook и Zynga были украдены.
