فیلم| بزرگترین سرقتهای اطلاعاتی قرن چگونه انجام شدند؟
- تا چندی پیش، حملات سایبری که دادههای چند میلیون نفر را به خطر بیندازد خبر بزرگی به حساب میآمد اما اکنون، تخلفاتی که صدها میلیون یا حتی میلیاردها نفر را تحت تاثیر قرار میدهد بسیار شایع است.
حدود ۳.۵ میلیارد نفر تنها در ۱۵ مورد از بزرگترین سرقتهای این قرن، اطلاعات شخصی خود را سرقت شده دیده اند.
به گزارش «سی اس او آنلاین»، کوچکترین حادثه در این فهرست شامل سرقت اطلاعات مربوط به ۱۳۴ میلیون نفر است.
در اینجا چند مورد از بزرگترین نقض دادهها در سالهای وجود دارد، از جمله اینکه چه کسی تحت تاثیر قرار گرفته است، چه کسی مسئول بوده و چگونه شرکتها به این موضوعات پاسخ داده اند.
ادوبی (Adobe)
تاریخ: اکتبر ۲۰۱۳
تاثیر بر: ۱۵۳ میلیون کاربر
جزییات: همانطور که در اوایل اکتبر سال ۲۰۱۳ توسط «برایان کربس»، وبلاگ نویس، گزارش شده بود، در ابتدا «ادوبی»، گزارش داد که هکرها تقریبا ۳ میلیون پرونده کارت اعتباری رمزنگاری شده مشتریها را به سرقت برده اند، به علاوه دادههای ورود به سیستم برای تعداد نامشخصی حساب کاربری.
در اواخر همان ماه، «ادوبی»، تخمین زد که این سرقت شامل شناسه و رمزهای عبور رمزگذاری شده برای ۳۸ میلیون کاربر فعال بوده است.
پایگاه «کربس» گزارش داد که فایلی که تنها چند روز قبل از گزارش مذکور ارسال شده بود، نشان میداد که این سرقت اطلاعات شامل بیش از ۱۵۰ میلیون نام کاربری و رمز عبور بوده است.
دابسمش (Dubsmash)
تاریخ: دسامبر ۲۰۱۸
تاثیر بر: ۱۶۲ میلیون حساب کاربری
جزییات: در دسامبر ۲۰۱۸، ۱۶۲ میلیون آدرس ایمیل، نام کاربری، رمز عبور و سایر اطلاعات شخصی مانند تاریخ تولد سرویس پیام ویدئویی مستقر در نیویورک، دابسمش، به سرقت رفت، که همه آنها برای فروش در «دارک وب» قرار گرفت.
ایبی (Ebey)
تاریخ: می ۲۰۱۴
تاثیر بر: ۱۴۵ میلیون کاربر
جزییات: «ایبی»، گزارش داد که طی یک حمله سایبری در ماه می سال ۲۰۱۴، فهرست حساب کابری ۱۴۵ میلیون کاربر خود شامل نام ها، آدرس ها، تاریخ تولد و رمزهای عبور رمزگذاری شده، به سرقت رفته است.
مای اسپیس (MySpace)
تاریخ: ۲۰۱۳
تاثیر بر: ۳۶۰ میلیون حساب کربری
جزییات: شرکت «مای اسپیس» در سال ۲۰۱۶ اعلام کرد که اطلاعات ۳۶۰ میلیون حساب کاربری توسط هکرها به سرقت رفته است که در «دارک وب»، به میزان ۶ هزار دلار به فروش گذاشته شده بود.
لینکداین (LinkedIn)
تاریخ: ۲۰۱۲ و ۲۰۱۶
تاثیر بر: ۱۶۵ میلیون کاربر
جزییات: «لینکداین» به عنوان شبکه اصلی اجتماعی برای متخصصان تجارت، به هدفی جذاب برای مهاجمان تبدیل شده است که قصد انجام حملات مهندسی اجتماعی را دارند.
با این وجود، «لینکداین» در گذشته نیز قربانی نشت اطلاعات کاربر شده است.
در سال ۲۰۱۲ این شرکت اعلام کرد که ۶.۵ میلیون رمز عبور غیرمجاز توسط مهاجمان به سرقت رفته و به یکی از انجمنهای هکری ارسال شده است.
با این حال، تنها در سال ۲۰۱۶ بود که دامنه کامل این حادثه فاش شد.
مشخص شد که همان هکر فروش دادههای «مای اسپیس» آدرس ایمیل و رمزهای عبور حدود ۱۶۵ میلیون کاربر «لینکداین» را تنها با ۵ بیت کوین (در آن زمان حدود ۲ هزار دلار) به فروش گذاشته بود.
یاهو
تاریخ: ۲۰۱۳ و ۲۰۱۴
تاثیر بر: ۳ میلیارد حساب کاربری
جزییات: «یاهو» در سپتامبر ۲۰۱۶ اعلام کرد که در سال ۲۰۱۴ قربانی بزرگترین سرقت دادهها در تاریخ شده است.
مهاجمان نام واقعی، آدرس ایمیل، تاریخ تولد و شماره تلفن ۵۰۰ میلیون کاربر را به سرقت بردند.
یاهو ادعا کرد که بیشتر رمزهای عبور سرقت شده از پیش در معرض خطر بوده اند.
سپس در دسامبر ۲۰۱۶، یاهو حملات دیگری را از سال ۲۰۱۳ توسط یک مهاجم دیگر فاش کرد که باعث سرقت نام، تاریخ تولد، آدرس ایمیل و گذرواژهها و سوالات و پاسخهای امنیتی یک میلیارد حساب کاربری شده بود.
یاهو این تخمین را در اکتبر ۲۰۱۷ اصلاح کرد تا این سرقتها شامل ۳ میلیارد حساب کاربری خود شود.
سینا ویبو
تاریخ: مارس ۲۰۲۰
تاثیر بر: ۵۳۸ میلیون حساب کاربری
جزییات: «سینا ویبو»، برنامهای مانند توییتر است.
در مارس ۲۰۲۰ گزارش شد که نامهای واقعی، نامهای کاربری سایت، جنسیت موقعیت مکانی و شماره تلفنهای آنها برای فروش در بازارهای دارک وب ارسال شده است.
این اطلاعات مربوط به ۵۳۸ میلیون حساب کاربری بود.