152 дня за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. «Вы не понимаете, что у вас свобода». Семеро немцев хотят перебраться в Беларусь: тут нет локдауна
  2. Суд над участниками канала «Армия с народом» и волонтером Тихановской: одного из обвиняемых удалили с процесса
  3. «Гиря для важных государственных компаний». США возобновили санкции — каким будет эффект
  4. В Беларуси запретили продажу популярного печенья, которое было во многих магазинах. Что с ним не так
  5. С 20 апреля снова дорожает автомобильное топливо
  6. «Он не тот человек, который привык жаловаться». Девушка Эдуарда Бабарико — о его 10 месяцах в СИЗО
  7. Зеленский предложил Путину встретиться на Донбассе
  8. Мингорсуд оставил в силе приговор Катерине Борисевич по делу о «ноль промилле» — 19 мая она должна выйти на свободу
  9. В Совбезе говорят о десятках военных учений у границ Беларуси. Разбираемся, в чем дело
  10. США возобновляют санкции против «Белнефтехима» и еще 8 белорусских госпредприятий
  11. Их фура — их дом на колесах: как работает семья дальнобойщиков из Пинска, где жена — королева красоты
  12. Макей: Мы хотели бы иметь ясность, в каком статусе госпожа назначенный посол намерена работать в Беларуси
  13. Водитель автобуса передал пассажирам по громкой связи «привет от политзаключенных». Итог: 15 суток
  14. «Это касается каждого». Врач — о симптомах и профилактике остеохондроза
  15. Песков: Путин и Байден обсуждали информацию о готовившемся покушении на Лукашенко
  16. Белорусы жалуются на задержку пенсий и пособий. В Минтруда пояснили, в чем дело
  17. Сколько получает, где хранит и как тратит. Как работает Фонд соцзащиты, из которого платят пенсии
  18. «После первой операции Максим все время плакал». История Татьяны и ее сына, которому удлиняют ноги
  19. В Минске появится еще одна служба каршеринга. И вот кто это будет
  20. «Уже не рецессия, но еще и не рост». Эксперты — о настроении бизнеса и его влиянии на экономику
  21. От жены водителя Чижа до авторитета. Среди кредиторов «Трайпла» нашлись интересные персоны
  22. Водители никак не хотели уступить друг другу и устроили две аварии. Видео дорожного конфликта
  23. Власти смогут вводить ограничения и запреты по валютному рынку. Среди причин — падение рубля
  24. Названы имена 14 бойцов, освобождавших Беларусь. Проверьте, нет ли среди них ваших родственников
  25. Вот что Apple показала на своей первой презентации года
  26. Суперлиги пока не будет. Большинство клубов отказалось от участия
  27. Многодетная семья всего за год переехала из «двушки» в свой дом. Вот их история и все расчеты
  28. Врач-инфекционист рассказал, чем отличается третья волна коронавируса и когда ждать пик заболеваемости
  29. Тест не для слабонервных. Какой герой «Игры престолов» так умер?
  30. Магазины «Домашний» приказали долго жить


Не так давно в Facebook произошла серьезная утечка: личные данные 533 миллионов человек оказались на хакерском форуме, причем среди них нашли и номер самого основателя соцсети Марка Цукерберга. В связи с этим вспоминаем про семь крупных взломов 21 века. При составлении списка мы руководствовались информацией с сайта CSO.

Снимок носит иллюстративный характер. Фото: Nahel Abdul Hadi / Unsplash
Снимок носит иллюстративный характер. Фото: Nahel Abdul Hadi / Unsplash

Как пишет канадский облачный провайдер Stage2Data, утечка происходит при несанкционированном доступе к базе данных организации, что позволяет хакерам заполучить важную информацию, такую ​​как, например, пароли, номера кредитных карт или социального страхования, банковские реквизиты и так далее.

Исследования показывают, что существуют три основные причины утечки данных: атаки злоумышленников (кибератаки, попытки фишинга, вредоносное ПО, программы-вымогатели и тому подобное), человеческий фактор и системные сбои.

Yahoo

Затронуло: 3 миллиарда пользователей

В сентябре 2016 года американская компания Yahoo, создавшая популярный поисковик, объявила, что в 2014 году стала жертвой крупнейшей утечки данных в истории. Тогда говорилось, что злоумышленники заполучили настоящие имена, адреса электронной почты, даты рождения и номера телефонов 500 миллионов пользователей, причем, по заявлению Yahoo, большинство взломанных паролей были хешированы.

Но затем в декабре того же года Yahoo раскрыла еще одно преступление, совершенное в 2013 году другим злоумышленником, которое скомпрометировало имена, даты рождения, адреса электронной почты и пароли, а также контрольные вопросы и ответы одного миллиарда учетных записей пользователей. Компания пересмотрела эту оценку в октябре 2017 года, включив в нее все 3 миллиарда учетных записей пользователей.

Это серьезно подмочило репутацию поисковика и сбило его рыночную стоимость. Так, в числе прочего из-за этого инцидента компания Verizon приобрела основной интернет-бизнес Yahoo за 4,48 миллиарда долларов, что было ниже изначальной суммы примерно на 350 миллионов долларов.

Sina Weibo

Затронуло: 538 миллионов пользователей

Снимок носит иллюстративный характер. Фото: Jerry Wang / Unsplash
Снимок носит иллюстративный характер. Фото: Jerry Wang / Unsplash

Sina Weibo — это китайский аналог Twitter с более чем 500 миллионами пользователей. Казалось бы, китайские приложения должны быть надежно защищены, но в марте 2020 года появились сведения, что настоящие имена пользователей сайта, их пол, местоположение, а также номера телефонов 172 миллионов пользователей выставили на продажу в даркнете. Паролей при этом не было, что может объяснить низкую цену всего в 1799 юаней (примерно 250 долларов долларов США).

Всего утечка затронула 538 миллионов юзеров. Подлинность данных подтвердила китайская компания Weibo, которая, однако, заявила, что эта информация была получена путем сопоставления контактов с программным интерфейсом (API) адресной книги (хотя те же данные о местоположении пользователя не могут быть доступны через API). Представители фирмы также добавили, что, поскольку пароли не хранятся в открытом виде, то пользователям не о чем беспокоиться.

Marriott International

Затронуло: 500 миллионов пользователей

В ноябре 2018 года международная компания по управлению гостиничными сетями Marriott International объявила, что хакеры похитили данные примерно 500 миллионов клиентов. Как говорилось в заявлении, 8 сентября компания получила предупреждение о попытке доступа к базе данных бронирования гостей Starwood в США. В ходе расследования инцидента Marriott выяснила, что неизвестные еще в 2014 году (!) получили доступ к базе данных клиентов компании и после того, как скопировали и зашифровали информацию, удалили ее.

Злоумышленники смогли получить номера паспортов постояльцев, данные о поездках и другую личную информацию. Считается, что также были похищены номера кредитных карт и даты истечения их срока действия более 100 миллионов клиентов, но Marriott не уверен, смогли ли злоумышленники расшифровать номера кредитных карт.

Согласно статье New York Times, в конечном итоге взлом был приписан китайской разведывательной группе, которая пыталась собрать данные о гражданах США.

Myspace

Затронуло: 360 миллионов пользователей

Источник: news.sky.com
Источник: news.sky.com

Хотя Myspace уже давно не является популярной соцсетью, в 2016 году название этого сайта попало в заголовки СМИ. Тогда стало известно, что данные 360 миллионов учетных записей пользователей были выставлены на продажу по цене в 6 биткоинов (около 3000 долларов в то время).

По заявлению компании, утерянные данные включали адреса электронной почты, пароли и имена пользователей для «части учетных записей, которые были созданы до 11 июня 2013 года на старой платформе Myspace».

Причем любопытно, что данные юзеров Myspace выставил на продажу хакер под псевдонимом Peace_of_mind — позже он опубликовал данные и из взломанной платформы LinkedIn, а именно пароли для 117 миллионов учетных записей.

Позже база Myspace и вовсе появилась в открытом доступе, она содержала 427 миллионов паролей, что было рекордом по тем временам.

Zynga

Затронуло: 218 миллионов пользователей

В сентябре 2019 года пакистанский хакер по имени Gnosticplayers заявил, что взломал базу данных разработчика онлайн-игр Zynga и получил доступ к данным 218 миллионов игроков. Сама компания признала факт утечки некоторых пользовательских данных для авторизации в играх Draw Something и Words With Friends, а именно: адресов электронной почты, хэшированных паролей, номеров телефонов и идентификаторов пользователей для учетных записей Facebook и Zynga.

Adobe

Затронуло: 153 миллиона пользователей

Снимок носит иллюстративный характер. Фото: Clint Patterson / Unsplash
Снимок носит иллюстративный характер. Фото: Clint Patterson / Unsplash

В начале 2013 года блогер Брайан Кребс, который занимается вопросами безопасности, рассказал, что после обнаружения утечки данных Adobe сообщила, будто хакеры украли почти 3 миллиона зашифрованных записей кредитных карт клиентов, реквизиты транзакций и кроме того — авторизационные данные для входа в систему для неопределенного числа пользователей.

В том же месяце компания увеличила число пострадавших от утечки, включив в список скомпрометированных данных идентификаторы и зашифрованные пароли для 38 миллионов пользователей.

Но реальное количество оказалось выше. Так, уже упомянутый Брайан Кребс сообщил, что опубликованный в Сети файл содержит более «150 миллионов пар имен пользователей и хешированных паролей, взятых у Adobe». Дальнейшее расследование показало, что взлом также затронул имена, идентификаторы, пароли и информацию о дебетовых и кредитных картах клиентов.

В результате Adobe пришлось выплатить пострадавшим 1 миллион долларов.

eBay

Затронуло: 145 миллионов пользователей

В мае 2014 года американская компания eBay сообщила, что в мае 2014 года в результате хакерской атаки был раскрыт весь список учетных записей 145 миллионов пользователей, включая имена, адреса, даты рождения и зашифрованные пароли. По словам представителя фирмы, хакеры использовали учетные данные трех корпоративных сотрудников — и получили полный доступ к внутренней сети на целых 229 дней.

Тогда компания попросила клиентов сменить пароли. К счастью, финансовая информация, например номера кредитных карт, хранилась отдельно и не была скомпрометирована. Но все равно компанию подвергли критике за отсутствие связи со своими пользователями и плохую реализацию процесса обновления пароля.

-40%
-10%
-10%
-10%
-50%
-15%
-15%
-58%
-40%
-10%