Denne uken kom nyheten om et massivt hack på det sosiale nettverket Twitter som ville ha kompromittert kontoene til viktige personligheter som Bill Gates, Elon Musk, Jeff Bezos eller Barack Obama .
Et enestående hack som slutter seg til en lang liste over ganske beryktede saker som har rammet mange enheter og offentlige personer de siste årene. Lekkasjer av brukerkontodata og tyveri av personopplysninger har rapportert rekordmange år etter år siden vi innviet det 21. århundre.
Dataene er sjokkerende, med hundrevis av millioner stjålne data. Og det er dessverre at både gjeldende lovgivning i flere land, og tiltakene som er vedtatt av store selskaper, alltid har handlet ineffektivt og alltid etter disse cyberangrepene .
Som en påminnelse, i dag gir vi deg et utvalg av de 10 største cyberangrepene i historien. Interessant, det store flertallet skjedde det siste tiåret. La oss gå dit!
Twitter (2020)
Vi åpner denne listen med den siste saken om massive hack. Spesielt den for flere offisielle Twitter-kontoer til viktige personer og selskaper. Blant de berørte er navn som Bill Gates, Elon Musk, Jeff Bezos, Barack Obama og Joe Biden , eller de offisielle regnskapene til Apple og Uber.
Etter å ha fått tilgang til dem fortsatte hackerne å publisere flere tweets som imiterte ofrene og tilbød seg å returnere doble bitcoins til de brukerne som skrev inn en viss mengde kryptovalutaer til en adresse som de kriminelle ble enige om.
Det mest nysgjerrige på dette angrepet er at det har vært i stand til å omgå totrinns autentisering . Og ja, det lukter svindel overalt, men det er alltid de som biter i denne typen feller. Når alt kommer til alt, at et selskap som Apple sier at det gir deg penger for ansiktet ditt, vil det ha virket for mer enn ett at det gir all mening i verden.
Facebook (2019)
La oss gå tilbake til april i fjor. Forskere fra cybersikkerhetsselskapet UpGuard oppdaget at en enorm mengde data om brukere av det sosiale nettverket Facebook ble eksponert for publikum fra Amazon-databasen av det meksikanske nyhetsselskapet Cultura Colectiva. De hadde klart å lagre data for opptil 540 millioner brukere på Amazons servere på en måte som tillot hvem som helst å laste den ned til dem.
Det var en av de mange datainnbruddene Facebook har vært involvert i . Informasjonen som Cultura Colectiva hadde i sin besittelse inneholdt beskrivelsen av brukernes interesser og interaksjoner med andre kontoer.
Skrevet av Cultura Colectiva onsdag 3. april 2019
For det meste begrenset de seg fra det meksikanske nettstedet til å lansere en uttalelse fra sine sosiale nettverk om at de utsatte dataene ikke inkluderte sensitiv eller konfidensiell informasjon .
Ashley Madison (2015)
Ashley Madison-saken er fylt med høye doser ironi . Tenk deg at et nettsamfunn utenfor nettstedet avslører personopplysningene til klientene med tanke på alle på nettverket av nettverk. Selvfølgelig vil ingen ønske at navnet deres skal være relatert til et nettsted av denne art.
Vel, det var marerittet som ble rammet av de 37 millioner ekteskapsbrytere som hadde ulykken med å registrere seg i den berømte a la carte utroskapstjenesten. Hackere truet med å legge ut nakenbilder og annen sensitiv kundeinformasjon med mindre de stengte nettstedet.
Selvfølgelig gjorde de vantro ikke det for vanskelig for nettkriminelle, siden blant de 3 mest gjentatte passordene på nettstedet var de mytiske '123456', '12345' og 'pasword' . Vi ser aldri ut til å lære.
Celebgate (2014)
Denne saken var kanskje den mest beryktede på denne listen, både på grunn av ofrenes profil og selve forbrytelsens natur. Saken som ble kalt 'Celebgate', var en skandaløs tyveri av privat materiale fra flere kjendiser som ble avslørt på brettet av bilder av trollforumet par excellence 4chan.
Materialet som ble publisert tilhørte for det meste kjente kvinner som var nakne . Disse bildene ble senere viralisert på andre portaler som Reddit eller Tumblr.
I følge etterfølgende undersøkelser ønsket hackeren som var ansvarlig for dette tyveriet å tjene penger på dette materialet ved å selge det til høystbydende på internett. Men da han møtte visse komplikasjoner for å skaffe penger i bytte mot dem, bestemte han seg for å gjøre dem offentlige på disse portalene.
Blant noen av de berørte var kjente skuespillerinner som Jennifer Lawrence, Kaley Cuoco eller Kirsten Dunst .
Ebay (2014)
Den berømte e-handelstjenesten eBay ble også offer for et cyberangrep i 2014, hvor en betydelig mengde informasjon ble stjålet fra både ansatte og kunder på plattformen. Det var aldri klart hvor mange mennesker som ble berørt, men selskapet advarte 145 millioner av brukerne om å endre innloggingsinformasjonen for kontoen , bare i tilfelle.
Allikevel er det få som nøler med å klassifisere dette massive angrepet på eBays database som en av de største datatyveriene noensinne er utført , basert på det estimerte antall kontoer.
Nettkriminelle tok all slags informasjon , fra passord, e-postadresser, fødselsdatoer, e-postadresser og andre personlige data. Selvfølgelig var økonomiske data som kredittkortnummer trygge.
Sony Pictures (2014)
En annen av sakene som mange vil huske er den store nettangrepet som Sonys filmdivisjon har hatt. Anses som det største laget av et amerikansk selskap i hele sin historie .
Dette sikkerhetsbruddet avslørte blant annet mange forretningshemmeligheter for selskapet , at skuespillerinnene Jennifer Lawrence og Amy Adams fikk betalt mindre enn sine mannlige kolleger for å vises i filmen "American Hustle", eller at karakteren til Spider- Mennesket kan brukes av Marvel Studios under visse forhold.
Det internasjonale blikket, og spesielt USA, vendte på den tiden mot Nord-Korea, etter å ha utstedt flere trusler med premieren på filmen The Interview, som satiriserte figuren til Kim Jong Un.
Imidlertid ble disse mistankene aldri løst, og det er indikasjoner som til og med pekte på flere tidligere ansatte i selskapet .
Yahoo (2013)
Saken om Yahoo, som skjedde i 2013, var spesielt alvorlig siden dens 3 milliarder kontoer (som alle hadde den gangen) ble stjålet . Et gigantisk sikkerhetsbrudd som avslørte det populære teleselskapet.
Den enorme datahackingen tillot angripere å få tilgang til ekte navn, brukernavn, e-post, samtaler, telefonnumre, fødselsdatoer, passord og til og med digitale signaturer.
I de påfølgende uttalelsene skyldte selskapet angrepet på en gruppe hackere som ble ansatt av statlige byråer, men uten å nevne noe bestemt land. Selv om denne typen tilslørte anklager alltid refererer til russiske eller kinesiske angripere .
Linkedin (2012)
Et annet av de store sosiale nettverkene hacket og med tilgangsdata til brukerne utsatt for høystbydende i et russisk forum . Ikke en blir spart.
Det var det første store datatyveriet som Linkedin led, og det rammet mer enn 6,5 millioner brukere på den tiden. For sin del var selskapet raskt ute med å tvinge alle disse brukerne til å endre påloggingsinformasjonen umiddelbart.
Sannheten er at i tilfellet Linkedin er saken ganske delikat hvis vi tar i betraktning at det er et sosialt nettverk med fokus på den profesjonelle verdenen. Misbruk som tredjeparter, med ikke veldig gode intensjoner, kan gjøre med disse profilene, kan forårsake ødeleggelse for brukerne og skade deres profesjonelle karriere .
Dropbox (2012)
I 2012 begynte flere Dropbox-brukere å motta massiv spam i postkassene sine. Overrasket, mange av disse brukerne begynte å lure på hva som hadde skjedd, på hvilket tidspunkt Dropbox anerkjente at en nettkriminell hadde klart å få tilgang til profilen til en Dropbox-ansatt og stjele en liste over alle disse e-postadressene .
Straks begynte de å sende anbefalinger til hele samfunnet for å oppdatere passordene sine både i Dropbox og i andre tjenester, hvis de var de samme. Å bruke de samme tilgangsdataene på flere plattformer er tross alt en ganske vanlig praksis, og det anbefales derfor alltid å bruke forskjellige tilgangskoder .
Men det var først 4 år senere, i 2016, at selskapet avslørte at det totale antallet berørte kontoer utgjorde 68 millioner brukere .
MySpace (2008/2016)
MySpace, det første store sosiale nettverket i verden som hadde sitt øyeblikk av ære mellom 2005 og 2008, men som mange andre, endte med å bli dømt til glemsel på grunn av den ustoppelige oppgangen til Facebook.
I 2016 ble det oppdaget et enormt hack på 360 millioner kontoer , selv om det er bestemt at angrepet faktisk skjedde i 2008 i løpet av den etterfølgende etterforskningen. Sannheten er at til tross for at selskapet forsterket sikkerhetstiltakene i 2013, var det allerede for sent.
MySpace hadde imidlertid det forferdelige rykte å være veldig enkelt å hacke (det er til og med opplæringsprogrammer på internett som lærer deg hvordan). Ingen passord er nødvendig for å få tilgang til en konto , det er nok å ha brukerens e-post, kallenavn og fødselsdato. Hvis du fortsatt har din, legg inn for å slette den helt sinnssyk.
Så langt er listen vår med de 10 mest beryktede hackene i historien . Som vi kan se, øker mengden data stjålet, samt antall tilfeller av brudd og hack, stadig i en helvetes opptrapping. En dynamikk der det ser ut til at nettkriminelle alltid går et skritt utover cybersikkerhetsstandardene til disse store selskapene.