Пять крупнейших взломов и утечек данных

Прошлый год ознаменовался шквалом взломов и информационных утечек, которым преимущественно подвергались сайты социальных медиа - от хакерских атак на аккаунты Facebook и Twitter до недавнего крупного хищения данных клиентов Target. В 2013 году появилось достаточно доказательств того, что никогда прежде безопасность данных пользователей не была подвержена столь серьезному риску.   

На фоне недавно вскрывшегося факта, что Агентство национальной безопасности США использует популярные мобильные приложения, такие как Angry Birds, чтобы выведать информацию об отдельных людях, многим приходится задаваться вопросом о том, насколько их данные могут быть доступны в интернете. Даты рождения, адреса и даже номера банковских счетов - все это хранится в цифровых базах данных, и без должных мер защиты сведения могут оказаться у злоумышленников, избравших глобальное киберпространство как поле приложения своих талантов. Ниже приведены крупнейшие случаи хищения данных, имевшие место за последнее время.

1. Пострадали 70 миллионов покупателей Target

Представители американского ритейлера Target в декабре прошлого года анонсировали, что хакерам удалось получить в свое распоряжение данные десятков миллионов клиентов.

Взлому, как считается, подверглись 40 миллионов счетов, хранившихся на кредитных и дебетовых картах. Как следствие, киберпреступникам стала доступной личная информация 70 миллионов клиентов, совершавших покупки с помощью карт в период с 27 ноября по 15 декабря 2013 года. В системе безопасности розничной сети Neiman Marcus также произошла утечка данных, затронувшая кредитные и дебетовые карты, однако руководство компании не разглашает информацию о масштабах взлома. По мнению одного из экспертов по вопросам безопасности, кибератаки на Target и Neiman Marcus были осуществлены одной и той же группой лиц.

2. Взлом Adobe спровоцировал лавинный эффект

В октябре прошлого года сотрудники компании Adobe сообщили, что были украдены данные на кредитных картах 3 миллионов клиентов. Также в результате взлома хакерам стали доступны имэйлы и пароли 40 миллионов пользователей. Однако эта атака затронула не только  пользователей Adobe Photoshop. Как писало издание Krebs on Security, хакеры разместили на сайте AnonNews.org более 150 миллионов имен пользователей и комбинаций паролей Adobe. Однако, согласно публикации в The New York Times: «Проблема усложнялась еще и тем, что пользователи в качестве подсказок для паролей использовали банковские счета, домашние адреса и номера социального страхования».

3. Гиганты соцсетей, таких как Facebook, LinkedIn, регулярно подвергаются хакерским нападениям

В начале прошлого года Twitter, Pinterest и Tumblr пострадали вследствие того, что хакеры осуществили атаку на провайдера клиентского сервиса Zendesk. Никаких паролей украдено не было, но взломщики все-таки смогли установить контроль над тысячами пользовательских аккаунтов, которые, вероятно, могли использоваться в целях так называемого фишинга и получения большей персональной информации. В ноябре прошлого года хакеры похитили у пользователей логины и пароли от, примерно, 2 миллионов учетных записей Facebook, Google, Yahoo, LinkedIn, Twitter и 93 тысяч других вебсайтов. Взлом всех этих сервисов был осуществлен посредством вредоносного ПО, установленного на компьютерах пользователей. Такое ПО в течение одного месяца могло выуживать тысячи учетных данных. В основном страдали аккаунты Facebook, также Google, Gmail и YouTube.

4. Агентство национальной безопасности Соединённых Штатов

наконец-то исправило ошибку в программном обеспечении, применявшемся для проверки служащих на благонадежность. Номера социального страхования, даты рождения и имена не были соответствующим образом защищены из-за уязвимости, наличествовавшей в стороннем программном обеспечении. АНБ стало известно об этой проблеме еще в 2009 году, но устранена она была лишь в мае прошлого года. Ведомство не уточняет, какое количество из 250 тысяч служащих пострадало в течение четырехлетнего периода.

5. Взлом сайта Федерального резервного банка США участниками Anonymous

В рамках «операции крайняя мера» организация хакеров разместила на сайте ссылку на сайт третьей стороны, на котором пользователи могли скачать похищенную информацию, включая телефонные номера и адреса электронных почт. Представители Федерального резервного банка объяснили произошедшее наличием у вебсайта стороннего производства временных уязвимостей.  

Кстати, в январе прошлого года те же хакеры из Anonymous получили доступ к 250 тысячам имэйлов и паролей, затем последовали аналогичные попытки нападения в отношении сайтов газет The New York Times и Wall Street Journal. Менеджеры компании Twitter после того инцидента устранили проблему и для защиты информации пользователей реализовали двухступенчатую процедуру идентификации.