10 نشت داده مهم در سالهای اخیر

نویسنده : دپارتمان فنی شرکت ارتباط امن - سه شنبه 31 اردیبهشت 1398 در ساعت 00:57:00

نشت داده

همانطور که جهان در هم آمیخته تر می شود و نظارت ها بیشتر شده اند، واضح است که اطلاعات زیادی در مورد ما – فعالیت ها، سلامتی، مالی، واقعا همه چیز – جمع آوری می شود.
این مجموعه عظیم از داده ها مسائل اضافی را ایجاد می کند. تقریبا غیرممکن است که بتوان تمام داده های خصوصی را به صورت ایمن تحت پوشش قرار داد. این داده ها از دست رفته و به سرعت ربوده شده اند. در سه ماهه اول سال 2019 سه مورد نقض بیش از 500 میلیون پرونده وجود دارد. تنها نقض های بزرگ باعث نگرانی نیستند. نقض های کوچکتر از شرکت ها، نهادهای بهداشتی و دولت ها وجود دارند که توجه کمتری را به خود جلب می کنند، اما هنوز هم می توانند بر حفظ حریم خصوصی شما تأثیر بگذارند. این که آیا شما یک فرد یا یک شرکت هستید، تمامی این موارد می توانند حریم خصوصی و مالی شما را به خطر بیندازند.

برای فرد، امنیت به معنی ایجاد خانه ای دیجیتالی است، که درون آن از کلمه عبور های امن برای حساب های مختلف نگهداری می شوند، ترجیحا از یک نرم افزار مدیریت رمز عبور برای نگه داری استفاده نمایید. همچنین به این معنی است که وقتی فردی در این زنجیره دیجیتالی شما نقض اطلاعات داشته باشد، به شما هشدار می دهد و شما باید رمزهای عبور خود را تغییر دهید.

10 نشت داده برتر

# 1: Yahoo

با تعداد: 3 میلیارد حساب کاربری

سازمان: یاهو

داده های افشاء شده: حساب، گذرواژه

جزئیات: این اقدام به هکرهای روسی نسبت داده شده است. اطلاعات شامل نام ها، آدرس های ایمیل، تاریخ تولد، شماره تلفن، و پرسش های امنیتی بوده است.

تاریخ: 2013-2014

# 2: Facebook و Cultura Colectiva

با تعداد: 540 میلیون حساب کاربری

سازمان: Facebook و Cultura Colectiva

داده های افشاء شده: نام کاربری، گذرواژه، شماره ID، کامنت ها و نظرات پست ها

جزئیات: داده ها در اصل از فیس بوک جمع آوری شده و در سرورهای محافظت نشده آمازون که توسط شرکت ثالث مانند Cultura Colectiva، شرکت رسانه ای مکزیکی مورد استفاده قرار می گرفته، نگهداری شده بودند. دسته دوم داده ها از یک برنامه به نام ” At the Pool” که برای بیش از چهار سال مورد استفاده قرار نمی گرفته است، استخراج شده است.

تاریخ: در سال 2019 مشخص شده است

# 3: Marriott/Starwood

با تعداد: 500 میلیون حساب کاربری

سازمان: Marriott/Starwood

داده های افشاء شده: از نام و اطلاعات مخاطب تا ترکیبی از اطلاعات تماس، شماره پاسپورت، اطلاعات باشگاه وفاداری و شماره کارت اعتباری متغیر بوده است.

جزئیات: نقض در هتل Starwoods قبل از خرید آن توسط Marriott آغاز شده است. داده های به سرقت رفته تا قبل از حضور در انجمن های آنلاین ظاهر نشده بوند، و این اعتقاد وجود دارد که این اقدام توسط هکرهای چینی برای کسب اطلاعات در مورد شهروندان آمریکایی رخ داده است.

تاریخ: 2014-2018

# 4: Adult Friend Finder

با تعداد: 412.2 میلیون حساب کاربری

سازمان: Adult Friend Finder

داده های افشاء شده: نام ها، آدرس های ایمیل و گذرواژه ها

جزئیات: هکرها اطلاعات 20 ساله FriendFinder Network را در گروهی متشکل از شش پایگاه داده وب سایت بزرگسالان شامل Adult Friend Finder، Penthouse.com و Cams.com جمع آوری کرده اند. اکثر کلمات عبور توسط الگوریتم SHA-1 محافظت می شدند که به راحتی قابل شکستن است.

تاریخ: اکتبر 2016

# 5: eBay

با تعداد: 145 میلیون حساب کاربری

سازمان: eBay

داده های افشاء شده: گذرواژه های رمز شده به همراه آدرس ها، تاریخ تولد و اطلاعات شخصی دیگر

جزئیات: هکرها با هک کردن حساب کاربری سه نفر از پرسنل به اطلاعات افراد دسترسی پیدا کرده بودند.

تاریخ: می 2014

# 6: Equifax

با تعداد: 143 میلیون حساب کاربری

سازمان: Equifax

داده های افشاء شده: اطلاعات شخصی (از جمله شماره های امنیت اجتماعی، تاریخ تولد، آدرس، و در برخی موارد، شماره گواهینامه رانندگان و اطلاعات کارت اعتباری)

جزئیات: Equifax یکی از بزرگترین دفاتر اعتباری در ایالات متحده آمریکا است. هکرها توانستند سرورهای شرکت را با استفاده از آسیب پذیری موجود در یکی از نرم افزار متن باز، هک کنند. این نقض منجر به سرقت مستقیم چند صد هزار هویت شد.

تاریخ: جولای 2017

# 7: JP Morgan Chase

با تعداد: 83 میلیون حساب کاربری شخصی و سازمانی

سازمان: JP Morgan Chase

داده های افشاء شده: اطلاعات شخصی مشتریان بانکی از جمله نام، آدرس ایمیل و شماره تلفن.

جزئیات: هکرها از آسیب پذیری Heartbleed برای نفوذ به سرورهای بانک استفاده کرده اند. داده های سرقت شده در طرح های سرقت هویت و پول شویی استفاده شده اند.

تاریخ: جولای 2014

# 8: Sony’s PlayStation Network

با تعداد: 77 میلیون حساب کاربری شبکه پلی استیشن

سازمان: Sony

داده های افشاء شده: بیش از 77 میلیون حساب کاربری که 12 میلیون از آن جزئیات کارت اعتباری بدون رمزگذاری ذخیره شده بوده اند. هکرها نام های کامل کاربران، رمزهای عبور، ایمیل ها، آدرس خانه، تاریخ خرید، شماره کارت اعتباری را به دست آورده بودند.

جزئیات: سرورهای سونی هک شده و سایت بازی به مدت یک ماه از دسترس خارج بوده است و کاربران در این مدت استفاده از کارت های اعتباری را گزارش داده بودند

تاریخ: آپریل 2011

# 9: Uber

با تعداد: 57 میلیون راننده و مشتری

سازمان: Uber

داده های افشاء شده: نام، آدرس ایمیل، شماره تلفن و شماره پلاک

جزئیات: هکرها اعتبار مهندسین را از یک حساب خصوصی GitHub به سرقت برده و سپس آن اعتبارها را به حساب کاربری Uber Amazon وارد کرده اند. اوبر سعی کرد با پرداخت مبلغی به هکرها این مورد را مخفی کند.

تاریخ: اکتبر 2016

# 10: Sony Pictures

با تعداد: بیش از 100 ترابایت اطلاعات

سازمان: Sony Pictures

داده های افشاء شده: ارتباطات محرمانه شرکت، اطلاعات خصوصی، سوابق شرکت

جزئیات: حمله فیشینگ و ایمیل های دزدیده شده کارمندان برای هک شبکه سونی مورد استفاده قرار گرفته است. این مورد به هکرهای کره شمالی نسبت داده شده است.

تاریخ: 2014

لینک خبر: https://blog.avira.com

افزودن دیدگاه جدید

دیدگاههای شما