Tento týždeň sa objavila správa o masívnom hacknutí na sociálnej sieti Twitter, ktoré by ohrozilo účty významných osobností ako Bill Gates, Elon Musk, Jeff Bezos alebo Barack Obama .
Nebývalý hacker, ktorý sa pripája k dlhému zoznamu celkom notoricky známych prípadov, ktoré sa v posledných rokoch dotkli mnohých subjektov a verejných činiteľov . Úniky údajov z používateľských účtov a krádeže osobných údajov hlásia rok čo rok rekordné počty, odkedy sme slávnostne otvorili 21. storočie.
Údaje sú šokujúce a sú v nich stovky miliónov ukradnutých údajov. A je to tak, že bohužiaľ tak legislatíva platná vo viacerých krajinách, ako aj opatrenia prijaté veľkými spoločnosťami konali vždy neefektívne a vždy po týchto kybernetických útokoch .
Pripomíname, že vám dnes prinášame výber z 10 najväčších kybernetických útokov v histórii. Je zaujímavé, že veľká väčšina sa vyskytla v poslednom desaťročí. Poďme tam!
Twitter (2020)
Tento zoznam otvárame najnovším prípadom masívnych hackerov. Konkrétne ide o niekoľko oficiálnych účtov Twitter o dôležitých ľuďoch a spoločnostiach. Dotknuté osoby zahŕňajú mená ako Bill Gates, Elon Musk, Jeff Bezos, Barack Obama a Joe Biden alebo oficiálne účty spoločností Apple a Uber.
Po ich prístupe hackeri pokračovali v zverejňovaní niekoľkých tweetov vydávajúcich sa za obete a ponúkajúcich vrátenie dvojitých bitcoinov tým používateľom, ktorí zadali určité množstvo kryptomien na adresu, na ktorej sa zločinci dohodli.
Najkurióznejšie na tomto útoku je, že dokázal obísť dvojstupňovú autentizáciu . A áno, všade to zaváňa podvodom, ale vždy sa nájdu takí, ktorí sa do týchto druhov pascí zahryznú. Koniec koncov, že spoločnosť ako Apple hovorí, že vám dáva peniaze za svoju tvár, bude sa viac ako jednej zdať, že to má vo svete zmysel.
Facebook (2019)
Vráťme sa k aprílu minulého roku. Vedci z firmy Kybernetická bezpečnosť UpGuard zistili, že obrovské množstvo údajov o používateľoch sociálnej siete Facebook vystavila verejnosti z databázy Amazon mexická spravodajská spoločnosť Cultura Colectiva. Podarilo sa im na serveroch Amazonu uložiť údaje až pre 540 miliónov používateľov takým spôsobom, aby si ich ktokoľvek mohol stiahnuť.
Bolo to jedno z mnohých porušení ochrany údajov, do ktorých bol zapojený Facebook . Informácie, ktoré mala spoločnosť Cultura Colectiva v držbe, obsahovali popis záujmov používateľov a interakcie s inými účtami.
Uverejnil Cultura Colectiva v stredu 3. apríla 2019
Pokiaľ ide o mexickú webovú stránku, obmedzili sa na vyhlásenie zo svojich sociálnych sietí, ktoré naznačovalo, že vystavené údaje neobsahovali citlivé ani dôverné informácie .
Ashley Madison (2015)
Prípad Ashley Madison je nabitý vysokými dávkami irónie . Predstavte si, že mimomanželský zoznamovací web zverejňuje osobné údaje svojich klientov vzhľadom na každého v sieti sietí. Samozrejme, nikto by nechcel, aby jeho meno bolo spojené s webovým serverom tohto charakteru.
No, to bola nočná mora, ktorú utrpelo 37 miliónov cudzoložníkov, ktorí mali tú smolu, že sa zaregistrovali v známej nevernej službe a la carte. Hackeri sa vyhrážali zverejnením nahých fotografií a ďalších citlivých informácií o zákazníkoch, pokiaľ web nezavrú.
Cyberzločincom to samozrejme neveriaci príliš nesťažili, pretože medzi 3 najopakovanejšími heslami na webe boli mýtické „123456“, „12345“ a „heslo“ . Zdá sa, že sme sa nikdy nepoučili.
Celebgate (2014)
Tento prípad bol na tomto zozname asi najznámejší, a to jednak kvôli profilu obetí, jednak kvôli povahe samotného trestného činu. Prípad s názvom „Celebgate“ bol škandalóznou krádežou súkromného materiálu niekoľkých celebrít, ktorý bol odhalený na tabuli snímok fóra trollovia par excellence 4chan.
Publikovaný materiál väčšinou patril slávnym nahým ženám . Tieto fotografie boli neskôr virologizované na iných portáloch ako Reddit alebo Tumblr.
Podľa následných vyšetrovaní chcel hacker zodpovedný za túto krádež zarobiť na tomto materiáli majetok tým, že ho predal na internete osobe s najvyššou ponukou. Ale keď narazil na určité komplikácie pri získavaní peňazí výmenou za ne, rozhodol sa ich zverejniť na týchto portáloch.
Medzi niektorými postihnutými boli aj známe herečky ako Jennifer Lawrence, Kaley Cuoco alebo Kirsten Dunst .
Ebay (2014)
Známa služba elektronického obchodu eBay sa tiež stala obeťou kybernetického útoku v roku 2014, pri ktorom bolo odcudzené značné množstvo informácií zamestnancom aj zákazníkom platformy. Nikdy nebolo jasné, koľko ľudí to zasiahlo, ale spoločnosť varovala 145 miliónov svojich používateľov, aby pre každý prípad zmenili svoje prihlasovacie údaje k účtu .
Aj napriek tomu málokto váha klasifikovať tento masívny útok na databázu eBay ako jeden z najväčších krádeží dát, aké kedy boli vykonané , na základe odhadovaného počtu účtov.
Kyberzločinci získali všetky druhy informácií , napríklad heslá, e-mailové adresy, dátumy narodenia, e-mailové adresy a ďalšie osobné údaje. Finančné údaje, ako napríklad čísla kreditných kariet, boli samozrejme bezpečné.
Sony Pictures (2014)
Ďalším z prípadov, na ktorý si mnohí spomenú, je veľký kybernetický útok, ktorý utrpel filmový odbor Sony. Považovaný za najväčší vyrobený pre americkú spoločnosť za celú jej históriu .
Toto porušenie bezpečnosti odhalilo množstvo obchodných tajomstiev spoločnosti , okrem iného aj to, že herečkám Jennifer Lawrence a Amy Adamsovej platili menej, ako ich mužským kolegom, aby sa predstavili vo filme „American Hustle“, alebo že postava Spider- Za určitých podmienok môže spoločnosť Marvel Studios používať človeka.
Medzinárodný pohľad, najmä USA, sa v tom čase upriamil na Severnú Kóreu po tom, čo sa premiérovo objavil film Interview, v ktorom sa postava Kim Čong-una satirizovala.
Tieto podozrenia sa však nikdy nevyriešili a existujú náznaky, ktoré dokonca poukazovali na niekoľkých bývalých zamestnancov spoločnosti .
Yahoo (2013)
Prípad spoločnosti Yahoo, ku ktorému došlo v roku 2013, bol obzvlášť závažný, pretože mu boli ukradnuté 3 miliardy účtov (všetky, ktoré v tom čase mal) . Gigantické narušenie bezpečnosti, ktoré odhalilo populárnu telekomunikačnú spoločnosť.
Masívne hackovanie dát umožnilo útočníkom získať prístup k skutočným menám, používateľským menám, e-mailom, konverzáciám, telefónnym číslam, dátumom narodenia, heslám a dokonca aj digitálnym podpisom.
Spoločnosť vo svojich ďalších vyhláseniach obvinila z útoku útok na skupinu hackerov najatých štátnymi agentúrami, aj keď bez uvedenia konkrétnej krajiny. Aj keď sa tento typ zahalených obvinení vždy vzťahuje na ruských alebo čínskych útočníkov .
Linkedin (2012)
Ďalšia z veľkých sociálnych sietí bola napadnutá as prístupovými údajmi jej používateľov vystavená uchádzačovi s najvyššou ponukou na ruskom fóre . Ani jeden nie je ušetrený.
Išlo o prvú veľkú krádež dát, ktorá Linkedin utrpela a ktorá v tom čase zasiahla viac ako 6,5 milióna používateľov . Pokiaľ ide o túto spoločnosť, spoločnosť rýchlo prinútila všetkých týchto používateľov, aby okamžite zmenili svoje prihlasovacie údaje.
Pravdou je, že v prípade Linkedinu je to dosť chúlostivé, ak vezmeme do úvahy, že ide o sociálnu sieť zameranú na profesionálny svet. Zneužitie, ktoré by tretie strany mohli mať s nie veľmi dobrými úmyslami, ktoré môžu v týchto profiloch spôsobiť , by mohli spôsobiť zmätok používateľom a poškodiť ich profesionálnu kariéru .
Dropbox (2012)
V roku 2012 začalo niekoľko používateľov Dropboxu dostávať do svojich poštových schránok masívny spam. Mnohí z týchto používateľov boli prekvapení, že sa začali pýtať, čo sa stalo, a Dropbox vtedy spoznal, že sa počítačovému zločincovi podarilo získať prístup k profilu zamestnanca Dropboxu a ukradnúť zoznam všetkých týchto e-mailových adries .
Okamžite začali posielať odporúčania celej komunite, aby si aktualizovali svoje heslá v Dropboxe aj v iných službách, ak boli rovnaké. Používanie rovnakých prístupových údajov na viacerých platformách je koniec koncov pomerne bežnou praxou, a preto je vždy vhodné použiť rôzne prístupové kódy .
Spoločnosť však až o 4 roky neskôr, v roku 2016, odhalila, že celkový počet dotknutých účtov dosiahol 68 miliónov používateľov .
MySpace (2008/2016)
MySpace, prvá veľká sociálna sieť na svete, ktorá mala svoj slávny okamih v rokoch 2005 až 2008, ale rovnako ako mnoho iných, bola kvôli nezastaviteľnému rozmachu Facebooku odsúdená na zabudnutie.
V roku 2016 bol objavený obrovský hacker 360 miliónov účtov , aj keď je stanovené, že k útoku skutočne došlo v roku 2008 v priebehu následného vyšetrovania. Pravdou je, že napriek skutočnosti, že spoločnosť v roku 2013 posilnila bezpečnostné opatrenia, už bolo neskoro.
MySpace však mal strašnú povesť veľmi ľahkého hacknutia (na internete sú dokonca aj výukové programy, ktoré vás naučia, ako na to). Na prístup k účtu nie je potrebné žiadne heslo , stačí mať e-mail, prezývku a dátum narodenia používateľa. Ak stále máte ten svoj, odstráňte ho úplne šialeným príspevkom.
Zatiaľ náš zoznam s 10 najznámejšími hackermi v histórii . Ako vidíme, množstvo odcudzených údajov, ako aj počet prípadov ich porušenia a hacknutia sa v pekelnej eskalácii neustále zvyšujú. Dynamika, v ktorej sa zdá, že kybernetickí zločinci vždy idú o krok nad rámec štandardov kybernetickej bezpečnosti týchto veľkých korporácií.