[Информационная безопасность] Крупнейшие утечки данных в 21 веке
Автор
Сообщение
news_bot ®
Стаж: 6 лет 2 месяца
Сообщений: 27286
Крупнейшие утечки данных, затрагивающие миллионы пользователей, слишком распространены. Вот некоторые из самых больших и серьезных нарушений за последнее время."И как в этих масштабных процессах поучаствовали "Российские Хакеры" - но это не точно и в следующем посте "ИсточникAdobe Дата: октябрь 2013 г.
Утечка: 153 миллиона записей пользователей.
Подробности: Как сообщил в начале октября 2013 года блогер по безопасности Брайан Кребс, Adobe после обнаружения утечки данных, сообщила, что хакеры украли почти 3 миллиона зашифрованных записей кредитных карт клиентов, реквизиты транзакций, а также авторизационные данные для входа в систему для неопределенного числа пользователей.Позже в том же месяце Adobe повысила эту оценку, включив в нее идентификаторы и зашифрованные пароли для 38 миллионов «активных пользователей». Кребс сообщил, что файл, опубликованный всего несколькими днями ранее, содержит более «150 миллионов пар имен пользователей и хешированных паролей, взятых у Adobe». Расследование инцидента показало, что взлом также раскрыл имена клиентов, идентификаторы, пароли и информацию о дебетовых и кредитных картах.В соглашении, подписанном в августе 2015 года, Adobe должна выплатить 1,1 миллиона долларов в качестве судебных издержек и нераскрытую сумму пользователям для урегулирования исков о нарушении Закона о записях клиентов и недобросовестной деловой практики. В ноябре 2016 года сумма, выплаченная клиентам, составила 1 миллион долларов.CanvaДата: май 2019 г.
Утечка: 137 миллионов учетных записей пользователей
Подробности: в мае 2019 г. австралийский веб-сайт инструментов графического дизайна Canva подвергся атаке, в результате которой в сеть утекли адреса электронной почты, имена пользователей, имена, города проживания, а также около 61 миллиона логинов и хэшированых паролей bcrypt (для пользователей, не использующих социальные сети). После проведения расследования цифра увеличилась до 137 миллионов уникальных пользовательских индитиификаторов.Canva сообщает, что «хакерам удалось обнаружить и просмотреть, но не украсть, файлы с частичными данными кредитной карты и платежными данными».Подозреваемые виновники, известные как хакерская группа Gnosticplayers, связались с ZDNet, чтобы похвастаться инцидентом, заявив, что Canva обнаружила их атаку и закрыла свой сервер утечки данных. Злоумышленники также утверждали, что получил токены входа OAuth для пользователей, которые вошли в систему через Google.Компания подтвердила инцидент и впоследствии уведомила пользователей, предложила им изменить пароли и сбросить токены OAuth. Однако, согласно более позднему сообщению Canva , список из примерно 4 миллионов учетных записей Canva, содержащих украденные пароли пользователей, был позже расшифрован и опубликован в Интернете, что привело к тому, что компания аннулировала неизменные пароли и уведомила пользователей с незашифрованными паролями в списке.eBayДата: май 2014 г.
Утечка: 145 миллионов пользователей
Подробности: eBay сообщил, что в мае 2014 г. в результате атаки был раскрыт весь список его учетных записей из 145 миллионов пользователей, включая имена, адреса, даты рождения и зашифрованные пароли. Гигант онлайн-аукционов заявил, что хакеры использовали учетные данные трех корпоративных сотрудников для доступа к его сети и имели полный доступ в течение 229 дней — более чем достаточно времени, чтобы взломать базу данных пользователей.Компания попросила клиентов сменить пароли. Финансовая информация, такая как номера кредитных карт, хранилась отдельно и не была скомпрометирована. В то время компанию критиковали за отсутствие связи со своими пользователями и плохую реализацию процесса обновления пароля.EquifaxДата: 29 июля 2017 г.
Утечка: данные 147,9 миллиона клиентов.
Подробности: Equifax, одно из крупнейших кредитных бюро в США, 7 сентября 2017 г. заявило, что уязвимость приложения на одном из их веб-сайтов привела к утечке данных, в результате которой «утекло в сеть» информации на 147,9 млн. миллионов клиентов. Нарушение было обнаружено 29 июля, но, по словам компании, вероятно, «вторжение» началось в середине мая. В результате взлома была скомпрометирована личная информация (включая номера социального страхования, даты рождения, адреса и, в некоторых случаях, номера водительских прав) 143 миллионов клиентов. в том числе данные кредитных карт 209 000 клиентов. Итоговая цифра в октябре 2017 года увеличилась до 147,9 миллиона.Equifax был признан виновным в ряде нарушений безопасности и реагирования. Главный из них заключался в том, что уязвимость приложения, которая позволяла злоумышленникам получить доступ, не была исправлена. «Неадекватная» сегментация системы облегчила атакующим навигацию в структуре системы.DubsmashДата: декабрь 2018 г.
Утечка: 162 миллиона учетных записей пользователей
Подробности: в декабре 2018 г. Нью-йоркская служба видеосообщений Dubsmash потеряла 162 миллиона адресов электронной почты, имен пользователей, хэшей паролей PBKDF2 и других личных данных, таких как украденные даты рождения.Украденная информация была выставлен на продажу на рынке Dark Web Dream Market в декабре следующего года. Информация продавалась как часть собранного дампа, включая такие, как MyFitnessPal, MyHeritage (92 миллиона), ShareThis, Armor Games и приложение для знакомств CoffeeMeetsBagel.Dubsmash признал, что произошла утечка и продажа информации, и дал советы по поводу смены пароля, но не смог сказать, как злоумышленники проникли внутрь, или подтвердить, сколько пользователей были затронуты в итоге.LinkedInДата: 2012 и 2016 годы
Утечка: 165 миллионов учетных записей пользователей
Подробности: как основная социальная сеть для профессионалов бизнеса, LinkedIn стала привлекательным «достижением» для злоумышленников, стремящихся провести атаки и повысить навыки социальной инженерии . Однако в прошлом он также стал жертвой утечки пользовательских данных.В 2012 году компания объявила, что 6,5 миллионов несвязанных паролей (несоленые хэши SHA-1) были украдены злоумышленниками и размещены на российском хакерском форуме. Однако только в 2016 году был раскрыт полный масштаб инцидента. Было обнаружено, что тот же хакер, продающий данные MySpace, предлагал адреса электронной почты и пароли около 165 миллионов пользователей LinkedIn всего за 5 биткойнов (около 2000 долларов в то время). LinkedIn признал, что ему стало известно о взломе, и сообщил, что сбросил пароли затронутых учетных записей.YahooДата: 2013-14
Утечка: 3 миллиарда учетных записей пользователей
Подробности: Yahoo объявила в сентябре 2016 года, что в 2014 году стала жертвой крупнейшей утечки данных в истории . Злоумышленники, которых компания считала «спонсируемыми государством участниками», взломали настоящие имена, адреса электронной почты, даты рождения и номера телефонов 500 миллионов пользователей. Yahoo заявила, что большинство взломанных паролей были хешированы.Затем, в декабре 2016 года, Yahoo раскрыла еще одно нарушение, совершенное в 2013 году другим злоумышленником, которое скомпрометировало имена, даты рождения, адреса электронной почты и пароли, а также вопросы безопасности и ответы 1 миллиарда учетных записей пользователей. Yahoo пересмотрела эту оценку в октябре 2017 года, включив в нее все 3 миллиарда учетных записей пользователей .Первоначальное объявление о взломе было выбрано неудачно, так как Yahoo находилась в процессе поглощения Verizon, которая в конечном итоге заплатила 4,48 миллиарда долларов за основной интернет-бизнес Yahoo. По оценкам, эти нарушения снизили стоимость компании на 350 миллионов долларов.Источник
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Софт, IT-компании] Microsoft подтвердила, что хакеры получили доступ к исходному коду некоторых продуктов компании
- [Информационная безопасность] Инциденты информационной безопасности, за которые CISO расстались с должностью
- [Информационная безопасность, Резервное копирование, Исследования и прогнозы в IT] Acronis Cyber Threats Report 2020: Осторожно, уязвимости
- [Информационная безопасность] (не) Безопасный дайджест: новые мегаутечки и один пароль на всех
- [Информационная безопасность, Системное программирование, Разработка под Linux] Карантин для динамической памяти ядра Linux
- [Информационная безопасность, Исследования и прогнозы в IT] Чем грозят уязвимости систем контроля доступа с идентификацией по лицу
- [Информационная безопасность] GIS DAYS 2020, обзор сессии PRO3
- [Информационная безопасность, Исследования и прогнозы в IT, IT-компании] Социотехническое тестирование: какое лучше выбрать в 2021 году?
- [Информационная безопасность, Разработка под MacOS] Отключение профиля MDM на Mac OS Big Sur
- [Информационная безопасность, Обработка изображений] Спасибо, что живой: как мы выбирали пассивный лайвнесс
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_informatsionnaja_bezopasnost (информационная безопасность), #_utechka_dannyh (утечка данных), #_vzlom (взлом), #_hakery (хакеры), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 01-Май 22:37
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 2 месяца |
|
|
Крупнейшие утечки данных, затрагивающие миллионы пользователей, слишком распространены. Вот некоторые из самых больших и серьезных нарушений за последнее время."И как в этих масштабных процессах поучаствовали "Российские Хакеры" - но это не точно и в следующем посте "ИсточникAdobe Дата: октябрь 2013 г. Утечка: 153 миллиона записей пользователей. Подробности: Как сообщил в начале октября 2013 года блогер по безопасности Брайан Кребс, Adobe после обнаружения утечки данных, сообщила, что хакеры украли почти 3 миллиона зашифрованных записей кредитных карт клиентов, реквизиты транзакций, а также авторизационные данные для входа в систему для неопределенного числа пользователей.Позже в том же месяце Adobe повысила эту оценку, включив в нее идентификаторы и зашифрованные пароли для 38 миллионов «активных пользователей». Кребс сообщил, что файл, опубликованный всего несколькими днями ранее, содержит более «150 миллионов пар имен пользователей и хешированных паролей, взятых у Adobe». Расследование инцидента показало, что взлом также раскрыл имена клиентов, идентификаторы, пароли и информацию о дебетовых и кредитных картах.В соглашении, подписанном в августе 2015 года, Adobe должна выплатить 1,1 миллиона долларов в качестве судебных издержек и нераскрытую сумму пользователям для урегулирования исков о нарушении Закона о записях клиентов и недобросовестной деловой практики. В ноябре 2016 года сумма, выплаченная клиентам, составила 1 миллион долларов.CanvaДата: май 2019 г. Утечка: 137 миллионов учетных записей пользователей Подробности: в мае 2019 г. австралийский веб-сайт инструментов графического дизайна Canva подвергся атаке, в результате которой в сеть утекли адреса электронной почты, имена пользователей, имена, города проживания, а также около 61 миллиона логинов и хэшированых паролей bcrypt (для пользователей, не использующих социальные сети). После проведения расследования цифра увеличилась до 137 миллионов уникальных пользовательских индитиификаторов.Canva сообщает, что «хакерам удалось обнаружить и просмотреть, но не украсть, файлы с частичными данными кредитной карты и платежными данными».Подозреваемые виновники, известные как хакерская группа Gnosticplayers, связались с ZDNet, чтобы похвастаться инцидентом, заявив, что Canva обнаружила их атаку и закрыла свой сервер утечки данных. Злоумышленники также утверждали, что получил токены входа OAuth для пользователей, которые вошли в систему через Google.Компания подтвердила инцидент и впоследствии уведомила пользователей, предложила им изменить пароли и сбросить токены OAuth. Однако, согласно более позднему сообщению Canva , список из примерно 4 миллионов учетных записей Canva, содержащих украденные пароли пользователей, был позже расшифрован и опубликован в Интернете, что привело к тому, что компания аннулировала неизменные пароли и уведомила пользователей с незашифрованными паролями в списке.eBayДата: май 2014 г. Утечка: 145 миллионов пользователей Подробности: eBay сообщил, что в мае 2014 г. в результате атаки был раскрыт весь список его учетных записей из 145 миллионов пользователей, включая имена, адреса, даты рождения и зашифрованные пароли. Гигант онлайн-аукционов заявил, что хакеры использовали учетные данные трех корпоративных сотрудников для доступа к его сети и имели полный доступ в течение 229 дней — более чем достаточно времени, чтобы взломать базу данных пользователей.Компания попросила клиентов сменить пароли. Финансовая информация, такая как номера кредитных карт, хранилась отдельно и не была скомпрометирована. В то время компанию критиковали за отсутствие связи со своими пользователями и плохую реализацию процесса обновления пароля.EquifaxДата: 29 июля 2017 г. Утечка: данные 147,9 миллиона клиентов. Подробности: Equifax, одно из крупнейших кредитных бюро в США, 7 сентября 2017 г. заявило, что уязвимость приложения на одном из их веб-сайтов привела к утечке данных, в результате которой «утекло в сеть» информации на 147,9 млн. миллионов клиентов. Нарушение было обнаружено 29 июля, но, по словам компании, вероятно, «вторжение» началось в середине мая. В результате взлома была скомпрометирована личная информация (включая номера социального страхования, даты рождения, адреса и, в некоторых случаях, номера водительских прав) 143 миллионов клиентов. в том числе данные кредитных карт 209 000 клиентов. Итоговая цифра в октябре 2017 года увеличилась до 147,9 миллиона.Equifax был признан виновным в ряде нарушений безопасности и реагирования. Главный из них заключался в том, что уязвимость приложения, которая позволяла злоумышленникам получить доступ, не была исправлена. «Неадекватная» сегментация системы облегчила атакующим навигацию в структуре системы.DubsmashДата: декабрь 2018 г. Утечка: 162 миллиона учетных записей пользователей Подробности: в декабре 2018 г. Нью-йоркская служба видеосообщений Dubsmash потеряла 162 миллиона адресов электронной почты, имен пользователей, хэшей паролей PBKDF2 и других личных данных, таких как украденные даты рождения.Украденная информация была выставлен на продажу на рынке Dark Web Dream Market в декабре следующего года. Информация продавалась как часть собранного дампа, включая такие, как MyFitnessPal, MyHeritage (92 миллиона), ShareThis, Armor Games и приложение для знакомств CoffeeMeetsBagel.Dubsmash признал, что произошла утечка и продажа информации, и дал советы по поводу смены пароля, но не смог сказать, как злоумышленники проникли внутрь, или подтвердить, сколько пользователей были затронуты в итоге.LinkedInДата: 2012 и 2016 годы Утечка: 165 миллионов учетных записей пользователей Подробности: как основная социальная сеть для профессионалов бизнеса, LinkedIn стала привлекательным «достижением» для злоумышленников, стремящихся провести атаки и повысить навыки социальной инженерии . Однако в прошлом он также стал жертвой утечки пользовательских данных.В 2012 году компания объявила, что 6,5 миллионов несвязанных паролей (несоленые хэши SHA-1) были украдены злоумышленниками и размещены на российском хакерском форуме. Однако только в 2016 году был раскрыт полный масштаб инцидента. Было обнаружено, что тот же хакер, продающий данные MySpace, предлагал адреса электронной почты и пароли около 165 миллионов пользователей LinkedIn всего за 5 биткойнов (около 2000 долларов в то время). LinkedIn признал, что ему стало известно о взломе, и сообщил, что сбросил пароли затронутых учетных записей.YahooДата: 2013-14 Утечка: 3 миллиарда учетных записей пользователей Подробности: Yahoo объявила в сентябре 2016 года, что в 2014 году стала жертвой крупнейшей утечки данных в истории . Злоумышленники, которых компания считала «спонсируемыми государством участниками», взломали настоящие имена, адреса электронной почты, даты рождения и номера телефонов 500 миллионов пользователей. Yahoo заявила, что большинство взломанных паролей были хешированы.Затем, в декабре 2016 года, Yahoo раскрыла еще одно нарушение, совершенное в 2013 году другим злоумышленником, которое скомпрометировало имена, даты рождения, адреса электронной почты и пароли, а также вопросы безопасности и ответы 1 миллиарда учетных записей пользователей. Yahoo пересмотрела эту оценку в октябре 2017 года, включив в нее все 3 миллиарда учетных записей пользователей .Первоначальное объявление о взломе было выбрано неудачно, так как Yahoo находилась в процессе поглощения Verizon, которая в конечном итоге заплатила 4,48 миллиарда долларов за основной интернет-бизнес Yahoo. По оценкам, эти нарушения снизили стоимость компании на 350 миллионов долларов.Источник =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 01-Май 22:37
Часовой пояс: UTC + 5