Săptămâna aceasta a apărut știrea unui hack masiv pe rețeaua socială Twitter care ar fi compromis conturile unor personalități importante precum Bill Gates, Elon Musk, Jeff Bezos sau Barack Obama .
Un hack fără precedent care se alătură unei lungi liste de cazuri destul de notorii care au afectat numeroase entități și personalități publice în ultimii ani. Scurgerile de date ale contului de utilizator și furtul de date cu caracter personal au raportat cifre record an de an de când am inaugurat secolul XXI.
Datele sunt șocante, cu sute de milioane de date furate. Și, din păcate, atât legislația actuală din mai multe țări, cât și măsurile adoptate de marile companii au acționat întotdeauna ineficient și întotdeauna după aceste atacuri cibernetice .
Ca reamintire, astăzi vă aducem o selecție a celor mai mari 10 atacuri cibernetice din istorie. Interesant este că marea majoritate a avut loc în ultimul deceniu. Sa mergem acolo!
Twitter (2020)
Deschidem această listă cu cel mai recent caz de hack-uri masive. Mai exact, cel al mai multor conturi Twitter oficiale ale unor persoane și companii importante. Cei afectați includ nume precum Bill Gates, Elon Musk, Jeff Bezos, Barack Obama și Joe Biden sau conturile oficiale ale Apple și Uber.
După ce le-au accesat, hackerii au procedat la publicarea mai multor tweet-uri care identificau victimele și au oferit să returneze bitcoin-uri duble acelor utilizatori care au introdus o anumită cantitate de criptomonedă la o adresă convenită de infractori.
Cel mai curios lucru despre acest atac este că a reușit să ocolească autentificarea în doi pași . Și da, miroase a înșelătorie peste tot, dar există întotdeauna cei care mușcă în aceste tipuri de capcane. La urma urmei, că o companie precum Apple spune că îți dă bani pentru chipul tău, li s-ar fi părut mai mult decât unul că are tot sensul din lume.
Facebook (2019)
Să ne întoarcem în aprilie anul trecut. Cercetătorii companiei de securitate cibernetică UpGuard au descoperit că o cantitate imensă de date despre utilizatorii rețelei sociale Facebook a fost expusă publicului din baza de date Amazon de către compania mexicană de știri Cultura Colectiva. Au reușit să stocheze date pentru până la 540 de milioane de utilizatori pe serverele Amazon într-un mod care a permis oricui să le descarce.
A fost una dintre numeroasele încălcări de date în care Facebook a fost implicat . Informațiile pe care Cultura Colectiva le deținea conțineau descrierea intereselor utilizatorilor și a interacțiunilor cu alte conturi.
Postat de Cultura Colectiva miercuri, 3 aprilie 2019
La rândul lor, de pe site-ul mexican s-au limitat la lansarea unei declarații de pe rețelele lor sociale care să indice că datele expuse nu includeau informații sensibile sau confidențiale .
Ashley Madison (2015)
Cazul Ashley Madison este încărcat cu doze mari de ironie . Imaginați-vă că un site de întâlniri extraconjugale expune datele personale ale clienților săi, având în vedere toată lumea din rețeaua de rețele. Desigur, nimeni nu ar dori ca numele lor să fie legat de un site web de această natură.
Ei bine, acesta a fost coșmarul suferit de cei 37 de milioane de adulteri care au avut ghinionul să se înscrie în celebrul serviciu de infidelitate a la carte. Hackerii au amenințat că vor posta fotografii nud și alte informații sensibile despre clienți, cu excepția cazului în care vor închide site-ul web.
Desigur, necredincioșii nu au făcut-o prea dificilă pentru infractorii cibernetici, deoarece printre cele mai repetate 3 parole de pe site s-au numărat miticele „123456”, „12345” și „ parola ” . Se pare că nu învățăm niciodată.
Celebgate (2014)
Acest caz a fost probabil cel mai notoriu de pe această listă, atât datorită profilului victimelor, cât și a naturii infracțiunii în sine. Cazul supranumit „Celebgate”, a fost un furt scandalos de material privat al mai multor vedete care a fost expus pe tabloul de imagini al forumului trollilor prin excelență 4chan.
Materialul publicat aparținea în mare parte unor femei celebre care erau goale . Aceste fotografii au fost ulterior viralizate pe alte portaluri precum Reddit sau Tumblr.
Potrivit investigațiilor ulterioare, hackerul responsabil de acest furt a dorit să facă o avere cu acest material vândându-l celui mai înalt ofertant de pe internet. Dar când a întâmpinat anumite complicații pentru a obține bani în schimbul acestora, a decis să le facă publice pe aceste portaluri.
Printre unii dintre cei afectați s-au numărat actrițe celebre precum Jennifer Lawrence, Kaley Cuoco sau Kirsten Dunst .
Ebay (2014)
Celebrul serviciu de comerț electronic eBay a fost, de asemenea, victima unui atac cibernetic în 2014, în care a fost furată o cantitate substanțială de informații atât de la angajații, cât și de la clienții platformei. Nu a fost niciodată clar câte persoane au fost afectate, dar compania a avertizat 145 de milioane de utilizatori să își schimbe detaliile de conectare a contului , pentru orice eventualitate.
Chiar și așa, puțini ezită să clasifice acest atac masiv asupra bazei de date eBay ca fiind unul dintre cele mai mari furturi de date efectuate vreodată , pe baza numărului estimat de conturi.
Infractorii cibernetici au colectat tot felul de informații , de la parole, adrese de e-mail, date de naștere, adrese de e-mail și alte informații personale. Desigur, datele financiare, cum ar fi numerele cardurilor de credit, erau sigure.
Sony Pictures (2014)
Un alt caz pe care mulți îl vor aminti este marele atac cibernetic suferit de divizia de film Sony. Considerat cel mai mare produs pentru o companie americană din întreaga sa istorie .
Această încălcare a securității a expus o mulțime de secrete de afaceri ale companiei , printre altele, că actrițele Jennifer Lawrence și Amy Adams au fost plătite mai puțin decât colegii lor de sex masculin pentru a apărea în filmul „American Hustle” sau că personajul lui Spider- Omul poate fi folosit de Marvel Studios în anumite condiții.
Privirea internațională, și mai ales Statele Unite, a fost îndreptată în acel moment spre Coreea de Nord, după ce a lansat mai multe amenințări cu premiera filmului The Interview, care satiriza figura lui Kim Jong Un.
Cu toate acestea, aceste suspiciuni nu au fost niciodată soluționate și există indicii care arătau chiar către mai mulți foști angajați ai companiei .
Yahoo (2013)
Cazul Yahoo, care a avut loc în 2013, a fost deosebit de grav, din moment ce s-au furat cele 3 miliarde de conturi (pe care le avea la acea vreme) . O gigantică încălcare a securității care a expus populara companie de telecomunicații.
Pirateria masivă a datelor a permis atacatorilor să aibă acces la nume reale, nume de utilizator, e-mailuri, conversații, numere de telefon, date de naștere, parole și chiar semnături digitale.
În declarațiile sale ulterioare, compania a dat vina pe atacul unui grup de hackeri angajați de agențiile de stat, deși fără a menționa nicio țară în special. Deși acest tip de acuzații voalate se referă întotdeauna la atacatori ruși sau chinezi .
Linkedin (2012)
O altă dintre marile rețele sociale piratate și cu datele de acces ale utilizatorilor săi expuse celui mai mare ofertant într-un forum rus . Niciunul nu este cruțat.
A fost primul furt major de date pe care l-a suferit Linkedin, afectând peste 6,5 milioane de utilizatori în acel moment. La rândul său, compania s-a grăbit să forțeze toți acești utilizatori să își schimbe imediat datele de conectare.
Adevărul este că, în cazul Linkedin, problema este destul de delicată dacă ținem cont că este o rețea socială axată pe lumea profesională. Utilizarea necorespunzătoare pe care terții, cu intenții nu foarte bune, ar putea să o facă cu aceste profiluri, ar putea face ravagii asupra utilizatorilor și le va afecta cariera profesională .
Dropbox (2012)
În 2012, mai mulți utilizatori Dropbox au început să primească spam masiv în cutiile poștale. Surprinși, mulți dintre acești utilizatori au început să se întrebe ce s-a întâmplat, moment în care Dropbox a recunoscut că un ciber-criminal reușise să acceseze profilul unui angajat Dropbox și să fure o listă cu toate aceste adrese de e-mail .
Imediat au început să trimită recomandări întregii comunități pentru a-și actualiza parolele atât în Dropbox, cât și în alte servicii, dacă acestea erau aceleași. La urma urmei, utilizarea acelorași date de acces pe mai multe platforme este o practică destul de obișnuită și, prin urmare , este întotdeauna recomandabil să folosiți coduri de acces diferite .
Dar abia după 4 ani, în 2016, compania a dezvăluit că numărul total de conturi afectate se ridica la 68 de milioane de utilizatori .
MySpace (2008/2016)
MySpace, prima mare rețea socială din lume care a avut momentul său de glorie între 2005 și 2008, dar ca multe altele, a ajuns să fie condamnată la uitare datorită ascensiunii de neoprit a Facebook.
În 2016, a fost descoperit un hack imens de 360 de milioane de conturi , deși se stipulează că atacul a avut loc în 2008 în cursul anchetei ulterioare. Adevărul este că, în ciuda faptului că compania a consolidat măsurile de securitate în 2013, era deja prea târziu.
Cu toate acestea, MySpace avea reputația teribilă de a fi foarte ușor de piratat (există chiar tutoriale pe internet care vă învață cum). Nu este necesară nicio parolă pentru a accesa un cont , este suficient să aveți adresa de e-mail a utilizatorului, porecla și data nașterii. Dacă totuși îl păstrezi pe al tău, postează-l pentru a-l șterge complet nebunesc.
Până acum lista noastră cu cele mai cunoscute 10 hacks din istorie . După cum putem vedea, cantitatea de date furate, precum și numărul de cazuri de încălcări și piraterie, crește constant într-o escaladare infernală. O dinamică în care se pare că infractorii cibernetici merg întotdeauna cu un pas dincolo de standardele de securitate cibernetică ale acestor mari corporații.