Крупнейшие утечки данных, затрагивающие миллионы пользователей, слишком распространены. Вот некоторые из самых больших и серьезных нарушений за последнее время.
"И как в этих масштабных процессах поучаствовали "Российские Хакеры" - но это не точно и в следующем посте "
Adobe
Дата:октябрь 2013 г.
Утечка:153 миллиона записей пользователей.
Подробности:Как сообщилв начале
октября 2013 года блогер по безопасности Брайан Кребс, Adobe после
обнаружения утечки данных, сообщила, чтохакеры укралипочти 3
миллиона зашифрованных записей кредитных карт клиентов, реквизиты
транзакций, а также авторизационные данные для входа в систему для
неопределенного числа пользователей.
Позже в том же месяце Adobe повысила эту оценку, включив в нее идентификаторы и зашифрованные пароли для 38 миллионов активных пользователей.Кребс сообщил, что файл, опубликованный всего несколькими днями ранее, содержит более 150 миллионов пар имен пользователей и хешированных паролей, взятых у Adobe.Расследование инцидента показало, что взлом также раскрыл имена клиентов, идентификаторы, пароли и информацию о дебетовых и кредитных картах.
В соглашении, подписанном в августе 2015 года, Adobe должна выплатить 1,1 миллиона долларов в качестве судебных издержек и нераскрытую сумму пользователям для урегулирования исков о нарушении Закона о записях клиентов и недобросовестной деловой практики.В ноябре 2016 года сумма, выплаченная клиентам, составила 1 миллион долларов.
Canva
Дата: май 2019 г.
Утечка:137 миллионов учетных записей
пользователей
Подробности:в мае 2019 г. австралийский веб-сайт
инструментов графического дизайна Canva подвергся атаке, в
результате которой в сеть утекли адреса электронной почты, имена
пользователей, имена, города проживания, а также около 61 миллиона
логинов и хэшированых паролей bcrypt (для пользователей, не
использующих социальные сети). После проведения расследования цифра
увеличилась до 137 миллионов уникальных пользовательских
индитиификаторов.
Canva сообщает, что хакерам удалось обнаружить и просмотреть, но не украсть, файлы с частичными данными кредитной карты и платежными данными.
Подозреваемые виновники, известные как хакерская группа Gnosticplayers, связались с ZDNet, чтобы похвастаться инцидентом, заявив, что Canva обнаружила их атаку и закрыла свой сервер утечки данных.Злоумышленники также утверждали, что получилтокены входаOAuthдля пользователей, которые вошли в систему через Google.
Компания подтвердила инцидент и впоследствии уведомила пользователей, предложила им изменить пароли и сбросить токены OAuth.Однако, согласно более позднемусообщению Canva, список из примерно 4 миллионов учетных записей Canva, содержащих украденные пароли пользователей, был позже расшифрован и опубликован в Интернете, что привело к тому, что компания аннулировала неизменные пароли и уведомила пользователей с незашифрованными паролями в списке.
eBay
Дата:май 2014 г.
Утечка:145 миллионов пользователей
Подробности:eBay сообщил, чтов мае 2014 г.
врезультате атаки былраскрыт весь список его
учетных записейиз 145 миллионов пользователей, включая
имена, адреса, даты рождения и зашифрованные пароли.Гигант
онлайн-аукционов заявил, что хакеры использовали учетные данные
трех корпоративных сотрудников для доступа к его сети и имели
полный доступ в течение 229 дней более чем достаточно времени,
чтобы взломать базу данных пользователей.
Компания попросила клиентов сменить пароли.Финансовая информация, такая как номера кредитных карт, хранилась отдельно и не была скомпрометирована.В то время компанию критиковали за отсутствие связи со своими пользователями и плохую реализацию процесса обновления пароля.
Equifax
Дата:29 июля 2017 г.
Утечка:данные 147,9 миллиона клиентов.
Подробности:Equifax, одно из крупнейших кредитных
бюро в США, 7 сентября 2017 г. заявило, что уязвимость приложения
на одном из их веб-сайтовпривела к утечке данных, в
результатекоторой утекло в сеть информации на 147,9 млн.
миллионов клиентов.Нарушение было обнаружено 29 июля, но, по словам
компании, вероятно, вторжение началось в середине мая.В результате
взлома была скомпрометирована личная информация (включая номера
социального страхования, даты рождения, адреса и, в некоторых
случаях, номера водительских прав) 143 миллионов клиентов. в том
числе данные кредитных карт 209 000 клиентов. Итоговая цифра в
октябре 2017 года увеличилась до 147,9 миллиона.
Equifax был признан виновным в ряде нарушений безопасности и реагирования.Главный из них заключался в том, что уязвимость приложения, которая позволяла злоумышленникам получить доступ, не была исправлена.Неадекватная сегментация системы облегчила атакующим навигацию в структуре системы.
Dubsmash
Дата: декабрь 2018 г.
Утечка:162 миллиона учетных записей
пользователей
Подробности:в декабре 2018 г. Нью-йоркская служба
видеосообщений Dubsmash потеряла 162 миллиона адресов электронной
почты, имен пользователей, хэшей паролей PBKDF2 и других личных
данных, таких как украденные даты рождения.
Украденная информация была выставлен на продажу на рынке Dark Web Dream Market в декабре следующего года.Информация продавалась как часть собранного дампа, включая такие, как MyFitnessPal, MyHeritage (92 миллиона), ShareThis, Armor Games и приложение для знакомств CoffeeMeetsBagel.
Dubsmashпризнал,что произошлаутечкаи продажа информации, и дал советы по поводу смены пароля, но не смог сказать, как злоумышленникипроникли внутрь,или подтвердить, сколько пользователей были затронуты в итоге.
Дата: 2012 и 2016 годы
Утечка:165 миллионов учетных записей
пользователей
Подробности:как основная социальная сеть для
профессионалов бизнеса, LinkedIn стала привлекательным достижением
для злоумышленников, стремящихся провестиатаки и повысить
навыкисоциальной
инженерии.Однако в прошлом он также стал жертвой утечки
пользовательских данных.
В 2012 году компания объявила, что 6,5 миллионов несвязанных паролей (несоленые хэши SHA-1) были украдены злоумышленниками и размещены на российском хакерском форуме.Однако только в 2016 году был раскрыт полный масштаб инцидента.Было обнаружено, что тот же хакер, продающий данные MySpace, предлагал адреса электронной почты и пароли около 165 миллионов пользователей LinkedIn всего за 5 биткойнов (около 2000 долларов в то время).LinkedInпризнал,что ему стало известно о взломе, и сообщил, что сбросил пароли затронутых учетных записей.
Yahoo
Дата:2013-14
Утечка:3 миллиарда учетных записей
пользователей
Подробности:Yahoo объявила в сентябре 2016 года,
что в 2014 году стала жертвойкрупнейшей утечки данных в
истории.Злоумышленники, которых компания считала
спонсируемыми государством участниками, взломали настоящие имена,
адреса электронной почты, даты рождения и номера телефонов 500
миллионов пользователей.Yahoo заявила, что большинство взломанных
паролей были хешированы.
Затем, в декабре 2016 года, Yahoo раскрыла еще одно нарушение, совершенное в 2013 году другим злоумышленником, которое скомпрометировало имена, даты рождения, адреса электронной почты и пароли, а также вопросы безопасности и ответы 1 миллиарда учетных записей пользователей.Yahoo пересмотрела эту оценку в октябре 2017 года, включив в нее все3 миллиарда учетных записей пользователей.
Первоначальное объявление о взломе было выбрано неудачно, так как Yahoo находилась в процессе поглощения Verizon, которая в конечном итоге заплатила 4,48 миллиарда долларов за основной интернет-бизнес Yahoo.По оценкам, эти нарушения снизили стоимость компании на 350 миллионов долларов.
