Ovaj je tjedan objavio vijest o masovnom hakiranju na društvenoj mreži Twitter koji bi ugrozio račune važnih ličnosti kao što su Bill Gates, Elon Musk, Jeff Bezos ili Barack Obama .
Hack bez presedana koji se pridružuje podužoj listi prilično ozloglašenih slučajeva koji su posljednjih godina utjecali na brojne subjekte i javne osobe . Propuštanja podataka o korisničkom računu i krađa osobnih podataka bilježe rekordne brojeve iz godine u godinu otkako smo inaugurirali 21. stoljeće.
Podaci su šokantni, sa stotinama milijuna ukradenih podataka. I to je da su, nažalost, i sadašnje zakonodavstvo u nekoliko zemalja i mjere koje su usvojile velike tvrtke uvijek djelovale neučinkovito i uvijek nakon ovih cyber napada .
Podsjećanja radi, danas vam donosimo izbor od 10 najvećih cyber napada u povijesti. Zanimljivo je da se velika većina dogodila u posljednjem desetljeću. Idemo tamo!
Twitter (2020)
Otvaramo ovaj popis najnovijim slučajem masovnih hakova. Točnije, nekoliko službenih Twitter računa važnih ljudi i tvrtki. Među njima su imena poput Billa Gatesa, Elona Muska, Jeffa Bezosa, Baracka Obame i Joea Bidena , ili službeni računi Applea i Ubera.
Nakon što su im pristupili, hakeri su nastavili objavljivati nekoliko tweetova koji se predstavljaju kao žrtve i nude vraćanje dvostrukih bitcoina onima koji su unijeli određenu količinu kriptovalute na adresu dogovorenu od strane kriminalaca.
Najzanimljivija stvar ovog napada je da je uspio zaobići autentifikaciju u dva koraka . I da, posvuda miriše na prevaru, ali uvijek ima onih koji zagrizu ove vrste zamki. Napokon, da je tvrtka poput Applea koja kaže da vam daje novac za vaše lice, mnogima će se činiti da to ima smisla na svijetu.
Facebook (2019)
Vratimo se na travanj prošle godine. Istraživači iz tvrtke za internetsku sigurnost UpGuard otkrili su da je ogromna količina podataka o korisnicima društvene mreže Facebook iz baze podataka Amazona bila izložena javnosti od strane meksičke novinske tvrtke Cultura Colectiva. Uspjeli su pohraniti podatke za do 540 milijuna korisnika na Amazonovim poslužiteljima na način koji je omogućio svima da ih preuzmu na njih.
Bilo je to jedno od mnogih kršenja podataka u koje je Facebook upleten . Podaci koje je imala Cultura Colectiva sadržavali su opis interesa korisnika i interakcije s drugim računima.
Objavio Cultura Colectiva u srijedu, 3. travnja 2019
Sa svoje se strane s meksičke web stranice ograničili na objavljivanje izjave sa svojih društvenih mreža u kojoj se navodi da izloženi podaci ne uključuju osjetljive ili povjerljive podatke .
Ashley Madison (2015)
Slučaj Ashley Madison opterećen je visokim dozama ironije . Zamislite da web stranica za izvanbračne veze izlaže osobne podatke svojih klijenata svima u mreži mreža. Naravno, nitko ne bi želio da njegovo ime bude povezano s web stranicama ove vrste.
Pa, to je bila noćna mora koju je pretrpjelo 37 milijuna preljubnika koji su se imali nesreće registrirati u poznatoj a la carte službi za nevjeru. Hakeri su prijetili da će objaviti golišave fotografije i druge osjetljive podatke o kupcima ako ne isključe web stranicu.
Naravno, nevjernici nisu otežali internetskim kriminalcima, jer su među 3 najčešće ponavljane lozinke na web mjestu bili mitski '123456', '12345' i 'lozinka' . Čini se da nikad ne učimo.
Proslavite (2014)
Ovaj je slučaj bio možda najozloglašeniji na ovom popisu, kako zbog profila žrtava, tako i zbog prirode samog zločina. Slučaj nazvan 'Celebgate' predstavljao je skandaloznu krađu privatnog materijala nekoliko poznatih osoba koji je bio izložen na ploči slika foruma trolova par excellence 4chan.
Materijal koji je objavljen uglavnom je pripadao poznatim golim ženama . Te su fotografije kasnije viralizirane na drugim portalima poput Reddita ili Tumblra.
Prema kasnijim istragama, haker odgovoran za ovu krađu želio je obogatiti se ovim materijalom prodajući ga najvišem ponuđaču na internetu. No kad je naišao na određene komplikacije kako bi pribavio novac u zamjenu za njih, odlučio ih je objaviti na tim portalima.
Među nekim od pogođenih bile su i poznate glumice poput Jennifer Lawrence, Kaley Cuoco ili Kirsten Dunst .
Ebay (2014.)
Poznati servis e-trgovine eBay također je bio žrtva kibernetičkog napada u 2014. godini, u kojem je ukradena znatna količina podataka i od zaposlenika i od kupaca platforme. Nikada nije bilo jasno koliko je ljudi pogođeno, ali tvrtka je upozorila 145 milijuna svojih korisnika da za svaki slučaj promijene podatke za prijavu na svoj račun .
Unatoč tome, malo se ustručava klasificirati ovaj masovni napad na bazu podataka eBay kao jednu od najvećih krađa podataka ikad izvršenih , na temelju procijenjenog broja računa.
Kibernetski kriminalci uzimali su sve vrste podataka , od lozinki, adresa e-pošte, datuma rođenja, adresa e-pošte i ostalih osobnih podataka. Naravno, financijski podaci poput brojeva kreditnih kartica bili su sigurni.
Sony Pictures (2014.)
Još jedan od slučajeva kojih će se mnogi sjetiti je veliki kibernetaz koji je pretrpio Sonyjev filmski odjel. Smatra se najvećom američkom tvrtkom u cijeloj povijesti .
Ova povreda sigurnosti razotkrila je mnoge poslovne tajne tvrtke , između ostalog i da su glumice Jennifer Lawrence i Amy Adams plaćene manje od svojih muških kolega za pojavljivanje u filmu "Američka gužva", ili da je lik Spider- Marvel Studios može pod određenim uvjetima koristiti čovjeka.
Međunarodni pogled, a posebno Sjedinjene Države, bio je u to vrijeme usmjeren prema Sjevernoj Koreji, nakon što je nekoliko puta zaprijetio premijerom filma Intervju, koji je satirao lik Kim Jong Una.
Međutim, ove sumnje nikada nisu riješene, a postoje naznake koje su čak ukazivale i na nekoliko bivših zaposlenika tvrtke .
Yahoo (2013)
Slučaj Yahoo, koji se dogodio 2013. godine, bio je posebno ozbiljan jer su ukradene njegove 3 milijarde računa (svi su ih tada imali) . Gigantski proboj sigurnosti koji je razotkrio popularnu telekomunikacijsku tvrtku.
Masovno hakiranje podataka omogućilo je napadačima pristup stvarnim imenima, korisničkim imenima, e-adresama, razgovorima, telefonskim brojevima, datumima rođenja, lozinkama, pa čak i digitalnim potpisima.
U svojim daljnjim izjavama tvrtka je za napad optužila skupinu hakera koje su unajmile državne agencije, iako ne spominjući nijednu određenu zemlju. Iako se ova vrsta prikrivenih optužbi uvijek odnosi na ruske ili kineske napadače .
Linkedin (2012.)
Još je jedna od velikih društvenih mreža hakirana i s pristupnim podacima svojih korisnika izložena najvišem ponuđaču na ruskom forumu . Niti jedan nije pošteđen.
Bila je to prva velika krađa podataka koju je Linkedin pretrpio, a u to je vrijeme utjecala na više od 6,5 milijuna korisnika . Sa svoje strane, tvrtka je brzo prisilila sve ove korisnike da odmah promijene svoje podatke za prijavu.
Istina je da je u slučaju Linkedina stvar prilično osjetljiva ako uzmemo u obzir da je riječ o društvenoj mreži usmjerenoj na profesionalni svijet. Zlouporaba koju bi treće strane, s ne baš dobrom namjerom, mogle napraviti s ovim profilima, mogle bi nanijeti pustoš korisnicima i naštetiti njihovoj profesionalnoj karijeri .
Dropbox (2012.)
2012. godine nekoliko je korisnika Dropboxa počelo primati masovnu neželjenu poštu u svoje poštanske sandučiće. Iznenađeni, mnogi od tih korisnika počeli su se pitati što se dogodilo, i tada je Dropbox prepoznao da je internetski kriminalac uspio pristupiti profilu zaposlenika Dropboxa i ukrasti popis svih tih adresa e-pošte .
Odmah su počeli slati preporuke cijeloj zajednici da ažuriraju svoje lozinke i u Dropboxu i u drugim uslugama, ako su iste. Napokon, upotreba istih pristupnih podataka na nekoliko platformi prilično je uobičajena praksa i stoga je uvijek korisno koristiti različite pristupne kodove .
No, tek 4 godine kasnije, 2016. godine, tvrtka je otkrila da je ukupan broj pogođenih računa iznosio 68 milijuna korisnika .
MySpace (2008./2016.)
MySpace, prva velika društvena mreža na svijetu koja je svoj trenutak slave imala između 2005. i 2008. godine, ali kao i mnoge druge, na kraju je osuđena na zaborav zbog nezaustavljivog uspona Facebooka.
Godine 2016. otkriven je ogroman hak od 360 milijuna računa , iako se predviđa da se napad zapravo dogodio 2008. godine tijekom naknadne istrage. Istina je da je, unatoč činjenici da je tvrtka pojačala sigurnosne mjere 2013. godine, bilo prekasno.
Međutim, MySpace je imao strašnu reputaciju da ga je vrlo lako hakirati (na internetu postoje čak i vodiči koji vas uče kako). Za pristup računu nije potrebna lozinka , dovoljno je imati korisnikovu e-adresu, nadimak i datum rođenja. Ako još uvijek imate svoj, objavite da biste ga potpuno izludili.
Do sada naš popis s 10 najzloglasnijih hakova u povijesti . Kao što vidimo, količina ukradenih podataka, kao i broj slučajeva kršenja i hakiranja, neprestano se povećava u paklenoj eskalaciji. Dinamika u kojoj se čini da cyber kriminalci uvijek idu korak dalje od standarda kibernetske sigurnosti ovih velikih korporacija.