Denne uge brød nyheden om et massivt hack på det sociale netværk Twitter, der ville have kompromitteret konti for vigtige personligheder som Bill Gates, Elon Musk, Jeff Bezos eller Barack Obama .
Et hidtil uset hack, der slutter sig til en lang liste over ganske berygtede sager, der har påvirket adskillige enheder og offentlige personer i de senere år. Lækage af brugerkontodata og tyveri af personlige data har rapporteret rekordantal år efter år siden vi indviede det 21. århundrede.
Dataene er chokerende med hundreder af millioner af stjålne data. Og det er, at desværre både den nuværende lovgivning i flere lande og de foranstaltninger, der er vedtaget af store virksomheder, altid har handlet ineffektivt og altid efter disse cyberangreb .
Som en påmindelse bringer vi dig i dag et udvalg af de 10 største cyberangreb i historien. Interessant nok fandt langt størstedelen sted i det sidste årti. Lad os tage derhen!
Twitter (2020)
Vi åbner denne liste med den seneste sag om massive hacks. Specifikt den for flere officielle Twitter-konti for vigtige personer og virksomheder. De berørte inkluderer navne som Bill Gates, Elon Musk, Jeff Bezos, Barack Obama og Joe Biden eller de officielle konti fra Apple og Uber.
Efter at have fået adgang til dem fortsatte hackerne med at offentliggøre flere tweets, der efterlignede ofrene og tilbød at returnere dobbeltbitcoins til de brugere, der indtastede en vis mængde kryptokurver til en adresse, som de kriminelle var enige om.
Det mest nysgerrige ved dette angreb er, at det har været i stand til at omgå totrinsgodkendelse . Og ja, det lugter af fidus overalt, men der er altid dem, der bider i disse typer fælder. Når alt kommer til alt, at et firma som Apple siger, at det giver dig penge til dit ansigt, vil det synes at være mere end en, at det giver mening i verden.
Facebook (2019)
Lad os gå tilbage til april sidste år. Forskere fra cybersikkerhedsfirmaet UpGuard opdagede, at en enorm mængde data om brugere af det sociale netværk Facebook blev eksponeret for offentligheden fra Amazon-databasen af det mexicanske nyhedsfirma Cultura Colectiva. De havde formået at gemme data til op til 540 millioner brugere på Amazons servere på en måde, der gjorde det muligt for nogen at downloade dem til dem.
Det var et af de mange databrud, som Facebook er involveret i . De oplysninger, som Cultura Colectiva havde i besiddelsen, indeholdt beskrivelsen af brugernes interesser og interaktioner med andre konti.
Sendt af Cultura Colectiva onsdag den 3. april 2019
Fra den mexicanske webside begrænsede de sig fra deres side til at lancere en erklæring fra deres sociale netværk om, at de udsatte data ikke indeholdt følsomme eller fortrolige oplysninger .
Ashley Madison (2015)
Ashley Madison-sagen er fyldt med høje doser ironi . Forestil dig, at et uden for ægteskabelig datingwebsted afslører sine kunders personlige data med henblik på alle på netværket af netværk. Naturligvis vil ingen ønske, at deres navn skal relateres til et websted af denne art.
Nå, det var det mareridt, de 37 millioner ægteskabsbrydere led, der havde den ulykke at tilmelde sig i den berømte a la carte-utroskabstjeneste. Hackere truede med at sende nøgne fotos og andre følsomme kundeoplysninger, medmindre de lukkede hjemmesiden.
De vantro gjorde det selvfølgelig ikke for svært for cyberkriminelle, da blandt de 3 mest gentagne adgangskoder på webstedet var de mytiske '123456', '12345' og 'pasword' . Vi ser aldrig ud til at lære.
Celebgate (2014)
Denne sag var måske den mest berygtede på denne liste, både på grund af ofrenes profil og selve forbrydelsen. Sagen kaldet 'Celebgate' var en skandaløs tyveri af privat materiale fra flere berømtheder, der blev eksponeret på tavlen af billeder af troldeforumet par excellence 4chan.
Det materiale, der blev offentliggjort, tilhørte for det meste berømte kvinder, der var nøgne . Disse fotos blev senere viraliseret på andre portaler som Reddit eller Tumblr.
Ifølge efterfølgende undersøgelser ønskede hackeren, der var ansvarlig for dette tyveri, at gøre en formue med dette materiale ved at sælge det til højstbydende på internettet. Men da han stødte på visse komplikationer for at skaffe penge til gengæld for dem, besluttede han at offentliggøre dem på disse portaler.
Blandt nogle af de berørte var berømte skuespillerinder som Jennifer Lawrence, Kaley Cuoco eller Kirsten Dunst .
Ebay (2014)
Den berømte e-handelstjeneste eBay blev også offer for en cyberangreb i 2014, hvor en betydelig mængde information blev stjålet fra både medarbejdere og kunder på platformen. Det var aldrig klart, hvor mange mennesker der var berørt, men virksomheden advarede 145 millioner af sine brugere om at ændre deres loginoplysninger , bare i tilfælde af.
Alligevel er der få, der tøver med at klassificere dette massive angreb på eBays database som et af de største datatyverier nogensinde , baseret på det anslåede antal konti.
Cyberkriminelle indsamlede alle former for information fra adgangskoder, e-mail-adresser, fødselsdatoer, e-mail-adresser og andre personlige data. Naturligvis var økonomiske data som kreditkortnumre sikre.
Sony Pictures (2014)
En anden af de sager, som mange vil huske, er den store cyberangreb, som Sonys filmafdeling har lidt. Betragtes som den største lavet af et amerikansk selskab i hele sin historie .
Dette brud på sikkerheden afslørede en række forretningshemmeligheder for virksomheden , blandt andet, at skuespillerinder Jennifer Lawrence og Amy Adams fik betalt mindre end deres mandlige kolleger for at blive vist i filmen "American Hustle", eller at karakteren af Spider- Mennesket kan bruges af Marvel Studios under visse betingelser.
Det internationale blik, og især De Forenede Stater, blev på det tidspunkt rettet mod Nordkorea efter at have udsendt adskillige trusler med premieren på filmen Interviewet, som satiriserede Kim Jong Uns figur.
Disse mistanker blev dog aldrig løst, og der er tegn på, at de endda pegede på flere tidligere ansatte i virksomheden .
Yahoo (2013)
Sagen om Yahoo, som fandt sted i 2013, var særlig alvorlig, da dens 3 milliarder konti (som alle havde på det tidspunkt) blev stjålet . Et gigantisk sikkerhedsbrud, der udsatte det populære teleselskab.
Den massive datahacking tillod angribere at få adgang til rigtige navne, brugernavne, e-mails, samtaler, telefonnumre, fødselsdatoer, adgangskoder og endda digitale signaturer.
I sine efterfølgende erklæringer beskyldte virksomheden angrebet på en gruppe hackere, der var ansat af statslige organer, dog uden at nævne noget bestemt land. Selvom denne type tilslørede beskyldninger altid henviser til russiske eller kinesiske angribere .
Linkedin (2012)
Et andet af de store sociale netværk hacket og med adgangsdata for sine brugere udsat for højstbydende i et russisk forum . Ingen er sparet.
Det var det første store datatyveri, som Linkedin led, og det ramte mere end 6,5 millioner brugere på det tidspunkt. På sin side var virksomheden hurtig til at tvinge alle disse brugere til straks at ændre deres loginoplysninger.
Sandheden er, at i tilfældet med Linkedin er sagen ret delikat, hvis vi tager i betragtning, at det er et socialt netværk med fokus på den professionelle verden. Misbrug, som tredjeparter, med ikke særlig gode intentioner, kunne gøre med disse profiler, kunne skabe kaos hos brugerne og skade deres professionelle karriere .
Dropbox (2012)
I 2012 begyndte flere Dropbox-brugere at modtage massiv spam i deres postkasser. Overrasket begyndte mange af disse brugere at undre sig over, hvad der var sket, på hvilket tidspunkt Dropbox erkendte, at en cyberkriminel havde formået at få adgang til profilen til en Dropbox-medarbejder og stjæle en liste over alle disse e-mail-adresser .
Straks begyndte de at sende anbefalinger til hele samfundet om at opdatere deres adgangskoder både i Dropbox og i andre tjenester, hvis de var de samme. Når alt kommer til alt er brugen af de samme adgangsdata på flere platforme en ret almindelig praksis, og det anbefales derfor altid at bruge forskellige adgangskoder .
Men det var først 4 år senere, i 2016, at virksomheden afslørede, at det samlede antal berørte konti udgjorde 68 millioner brugere .
MySpace (2008/2016)
MySpace, det første store sociale netværk i verden, der havde sit herlighedens øjeblik mellem 2005 og 2008, men som mange andre endte med at blive dømt til glemsomhed på grund af den ustoppelige stigning i Facebook.
I 2016 blev der opdaget et kæmpe hack på 360 millioner konti , selv om det er bestemt, at angrebet faktisk fandt sted i 2008 i løbet af den efterfølgende efterforskning. Sandheden er, at det på trods af, at virksomheden forstærkede sikkerhedsforanstaltningerne i 2013, var for sent.
MySpace havde dog det frygtelige ry for at være meget let at hacke (der er endda tutorials på internettet, der lærer dig hvordan). Ingen adgangskode er nødvendig for at få adgang til en konto , det er nok at have brugerens e-mail, kaldenavn og fødselsdato. Hvis du stadig holder din, skal du sende den for at slette den helt sindssyg.
Indtil videre er vores liste med de 10 mest berygtede hacks i historien . Som vi kan se, øges mængden af stjålne data såvel som antallet af tilfælde af overtrædelser og hacks konstant i en helvedes optrapning. En dynamik, hvor det ser ud til, at cyberkriminelle altid går et skridt ud over cybersikkerhedsstandarderne for disse store virksomheder.