5 самых масштабных утечек данных в мире

26.10.2021

Цифровая трансформация увеличила объем перемещаемых данных, но в то же время выросло количество утечек данных.

Насколько масштабными могут стать кибератаки будущего, остается лишь предположением, но, как показывает этот список крупнейших утечек данных 21 века, они уже достигли огромных масштабов, пишет издание CSO.

Для большей прозрачности этот список был рассчитан по количеству затронутых пользователей, открытых записей или затронутых учетных записей. Специалисты также провели различие между инцидентами, когда данные были активно украдены или повторно размещены злонамеренно, и инцидентами, когда организация непреднамеренно оставила данные незащищенными и раскрытыми, но не было никаких существенных доказательств неправомерного использования.

1. Yahoo

Дата: август 2013 г.

Воздействие: 3 миллиарда аккаунтов.

На первом месте - почти семь лет после первоначального взлома и четыре года после того, как было раскрыто истинное количество раскрытых записей - стоит атака на Yahoo. Компания впервые публично объявила об инциденте, который, согласно ее сообщению, произошел в 2013 году и в декабре 2016 года. 

В то время компания находилась в процессе приобретения Verizon, и, по оценкам, информация об учетных записях более миллиарда ее клиентов стала доступна хакерской группе. Менее чем через год Yahoo объявила, что фактическое число "утекших" учетных записей пользователей составило 3 миллиарда. В Yahoo заявили, что пересмотренная оценка не представляет новой "проблемы безопасности" и что компания отправила электронные письма всем "дополнительным учетным записям затронутых пользователей". Несмотря на атаку, сделка с Verizon была завершена, хотя и по сниженной цене. 

Директор по информационной безопасности Verizon Чандра МакМахон тогда заявила: "Verizon придерживается высочайших стандартов подотчетности и прозрачности, и мы активно работаем над обеспечением безопасности наших пользователей и сетей в постоянно меняющемся ландшафте сетевых угроз. Наши инвестиции в Yahoo позволяют этой команде продолжать предпринимать значительные шаги для повышения своей безопасности, а также извлекать выгоду из опыта и ресурсов Verizon". 

В результате расследования было обнаружено, что, хотя злоумышленники получали доступ к такой информации учетной записи, как контрольные вопросы и ответы, пароли в виде открытого текста, данные платежных карт и банковские данные не были украдены.

2. Alibaba

Дата: ноябрь 2019 г.

Воздействие: 1,1 миллиарда аккаунтов.

В течение восьми месяцев разработчик, работающий на одну из крупнейших торговых сетей в мире, смог похитить данные о клиентах, включая имена пользователей и номера мобильных телефонов, с китайского торгового веб-сайта Alibaba, Taobao, с помощью созданного им программного обеспечения для сканирования. Похоже, что разработчик и его работодатель собирали информацию для собственного использования и не продавали ее на черном рынке, хотя оба были приговорены к трем годам лишения свободы.

Представитель Taobao сообщил в своем заявлении: "Taobao выделяет значительные ресурсы на борьбу с несанкционированным сканированием на нашей платформе, поскольку конфиденциальность и безопасность данных имеют первостепенное значение. Мы обнаружили это несанкционированное сканирование и приняли меры по его устранению. 

Мы продолжим работать с правоохранительными органами для защиты интересов наших пользователей и партнеров".

3. LinkedIn

Дата: июнь 2021 г.

Воздействие: 700 миллионов пользователей.

В июне 2021 года профессиональная соцсеть LinkedIn потеряла данные 700 миллионов пользователей, они были размещены на форуме в даркнете. Инцидент затронул более 90% пользовательской базы. 

Хакер с ником God User использовал методы извлечения данных с помощью API сайта прежде чем сбросить первый набор информационных данных примерно о 500 миллионах клиентов. Затем хакеры заявили, что продают полную базу данных, состоящую из 700 миллионов клиентов. 

Хотя в LinkedIn утверждали, что, поскольку конфиденциальные личные данные не были раскрыты, инцидент был нарушением условий обслуживания, а не утечкой данных, образец извлеченных данных, опубликованный хакерами, содержал информацию, включая адреса электронной почты, номера телефонов, записи геолокации, пол и другие данные в социальных сетях, которые, как предупреждает NCSC Великобритании, предоставят злоумышленникам множество информации для последующих атак с использованием социальной инженерии после утечки.

4. Sina Weibo

Дата: март 2020 г.

Воздействие: 538 миллионов аккаунтов.

Sina Weibo - одна из крупнейших социальных сетей в Китае, насчитывающая более 600 миллионов пользователей. В марте 2020 года компания объявила, что злоумышленник получил часть ее базы данных, затронув 538 миллионов пользователей Weibo и их личные данные, включая настоящие имена, имена пользователей сайта, пол, местоположение и номера телефонов. Сообщалось, что злоумышленник затем продал базу данных в даркнете всего за 250 долларов.

Министерство промышленности и информационных технологий Китая (MIIT) приказало Weibo усилить меры по защите данных для лучшей охраны личных данных и уведомления властей при возникновении инцидентов, связанных с безопасностью данных. В заявлении Sina Weibo утверждается, что злоумышленник собрал открыто опубликованную информацию с помощью службы, предназначенной для помощи пользователям в поиске учетных записей друзей Weibo путем ввода их номеров телефонов, и что это не повлияло на пароли.

Однако в компании признали, что открытые данные могут использоваться для связывания учетных записей с паролями, если пароли повторно используются в других учетных записях. Заявлялось, что компания усилила свою стратегию безопасности, и сообщила подробности в соответствующие органы власти.

5. Facebook

Дата: апрель 2019 г.

Воздействие: 533 миллиона пользователей.

В апреле 2019 года выяснилось, что два набора данных из приложений Facebook были опубликованы в открытом доступе. Утечка информации затронула более 530 миллионов пользователей Facebook, данные включали номера телефонов, имена учетных записей и идентификаторы Facebook. Однако два года спустя (апрель 2021 года) данные были опубликованы бесплатно. 

Фактически, учитывая огромное количество телефонных номеров, затронутых и легко доступных в даркнете в результате инцидента, исследователь безопасности Трой Хант добавил функциональность на свой сайт проверки учетных данных HaveIBeenPwned (HIBP), который позволил бы пользователям узнать, действительно ли их номер телефона был среди утекших данных.

Автор: Michael Hill и Dan Swinhoe

Комментарии 0