Πριν από λίγο καιρό, μια παραβίαση που θα έθετε σε κίνδυνο τα δεδομένα μερικών εκατομμυρίων ανθρώπων θα ήταν μεγάλη είδηση. Τώρα, οι παραβιάσεις που επηρεάζουν εκατοντάδες εκατομμύρια ή ακόμη και δισεκατομμύρια ανθρώπους είναι πολύ συχνές. Μόνο στις δύο από τις 15 μεγαλύτερες παραβιάσεις του 21ου αιώνα, είδαν τα προσωπικά τους δεδομένα να παραβιάζονται περίπου 3,5 δισεκατομμύρια άνθρωποι, ενώ τον Απρίλιο, επιβεβαιώθηκε πως διέρρευσαν τα προσωπικά δεδομένα 533 εκατομμυρίων χρηστών του Facebook – σχεδόν το ένα πέμπτο των συνολικών χρηστών της εφαρμογής.
Η CSO συνέταξε μια λίστα με τις μεγαλύτερες παραβιάσεις του 21ου αιώνα χρησιμοποιώντας ως κριτήριο τον αριθμό των ατόμων των οποίων τα δεδομένα παραβιάστηκαν. Παρακάτω οι 5 πιο δημοφιλείς εταιρείες που έπεσαν θύματα επιθέσεων:
Ημερομηνία: 2012 (και 2016)
Αντίκτυπο σε 165 εκατομμύρια χρήστες
Λεπτομέρειες: Το μεγάλο μέσο κοινωνικής δικτύωσης έχει γίνει πολλές φορές στόχος επιθέσεων αλλά χωρίς επιτυχία. Ωστόσο, στο παρελθόν, χάκερς κατάφεραν να παραβιάσουν προσωπικά δεδομένα 165 εκατομμυρίων χρηστών.
Το 2012 η εταιρεία ανακοίνωσε ότι 6,5 εκατομμύρια μη συσχετισμένοι κωδικοί πρόσβασης είχαν κλαπεί από εισβολείς και δημοσιεύτηκαν σε ένα ρωσικό φόρουμ χάκερ. Ωστόσο, μόλις το 2016 αποκαλύφθηκε όλη η έκταση του συμβάντος. Ο ίδιος χάκερ που πουλούσε τα δεδομένα του MySpace βρέθηκε να προσφέρει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους κωδικούς πρόσβασης περίπου 165 εκατομμυρίων χρηστών του LinkedIn για μόλις 5 bitcoin (περίπου 2.000 $ εκείνη τη στιγμή). Το LinkedIn αναγνώρισε ότι είχε ενημερωθεί για την παραβίαση και είπε ότι είχε επαναφέρει τους κωδικούς πρόσβασης των λογαριασμών που παραβιάστηκαν.
Adobe
Ημερομηνία: Οκτώβριος 2013
Αντίκτυπο σε 153 εκατομμύρια χρήστες
Λεπτομέρειες: Όπως αναφέρθηκε στις αρχές Οκτωβρίου του 2013 από τον blogger ασφαλείας Brian Krebs, η Adobe ανέφερε αρχικά ότι οι χάκερ είχαν κλέψει σχεδόν 3 εκατομμύρια κρυπτογραφημένα αρχεία πιστωτικών καρτών των πελατών της, καθώς και δεδομένα σύνδεσης για απροσδιόριστο αριθμό λογαριασμών χρηστών.
Αργότερα τον ίδιο μήνα, η Adobe, σε μια επανεκτίμηση που έκανε, μίλησε για 38 εκατομμύρια «ενεργούς χρήστες» που έπεσαν θύματα των χάκερς. Ο Krebs ανέφερε ότι από ένα αρχείο που δημοσιεύτηκε λίγες μέρες νωρίτερα "φαίνεται να χακαρίστηκαν προσωπικά δεδομένα 150 εκατομμύρια χρηστών, τα οποία είχαν εμπιστευτεί νωρίτερα στην Adobe."
Η Adobe πλήρωσε 1,1 εκατομμύρια δολάρια σε νομικά τέλη αλλά και ένα άγνωστο ποσό στους πελάτες της που παραβιάστηκε το προσωπικό τους απόρρητο.
My Space
Ημερομηνία: 2013
Αντίκτυπο σε 360 εκατομμύρια χρήστες
Λεπτομέρειες: Αν και έχει σταματήσει από καιρό να είναι δημοφιλές, το My pace έφτασε στα πρωτοσέλιδα των εφημερίδων το 2016 μετά από διαρροή 360 εκατομμυρίων λογαριασμών χρηστών του, τα οποία διατέθηκαν προς πώληση στο dark spaceμε τιμή ζήτησης 6 bitcoin (περίπου 3.000 $ εκείνη τη στιγμή).
Σύμφωνα με την εταιρεία, τα χαμένα δεδομένα περιελάμβαναν διευθύνσεις email, κωδικούς πρόσβασης και ονόματα χρηστών για «ένα τμήμα λογαριασμών που δημιουργήθηκαν πριν από τις 11 Ιουνίου του 2013, στην παλιά πλατφόρμα Myspace».
Yahoo
Ημερομηνία: 2013-14
Αντίκτυπο σε 3 δισεκατομμύρια χρήστες
Λεπτομέρειες: Η Yahoo ανακοίνωσε τον Σεπτέμβριο του 2016 ότι το 2014 έπεσε θύμα της μεγαλύτερης κυβερνοεπίθεσης της ιστορίας. Οι χάκερ έκλεψαν τα πραγματικά ονόματα, τις διευθύνσεις email, τις ημερομηνίες γέννησης και τους τηλεφωνικούς αριθμούς 500 εκατομμυρίων χρηστών.
Στη συνέχεια, τον Δεκέμβριο του 2016, η Yahoo αποκάλυψε μια ακόμα παραβίαση που είχε γίνει το 2013, από διαφορετικό χάκερ, η οποία έθεσε σε κίνδυνο τα ονόματα, τις ημερομηνίες γέννησης, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους κωδικούς πρόσβασης, καθώς και ερωτήσεις και απαντήσεις ασφαλείας 1 δισεκατομμυρίου λογαριασμών χρηστών. Τελικά, τον Οκτώβριο του 2017, ο συνολικός αριθμός διαδικτυακών θυμάτων υπολογίστηκε στα 3 δισεκατομμύρια.
eBay
Ημερομηνία: Μάιος 2014
Αντίκτυπο σε 145 εκατομμύρια χρήστες
Λεπτομέρειες: Το eBay ανέφερε ότι μια επίθεση από χάκερ αποκάλυψε ολόκληρη τη λίστα λογαριασμών 145 εκατομμυρίων χρηστών τον Μάιο του 2014, συμπεριλαμβανομένων ονομάτων, διευθύνσεων, ημερομηνιών γέννησης και κρυπτογραφημένων κωδικών πρόσβασης. Η εταιρεία ανακοίνωσε ότι οι χάκερ χρησιμοποίησαν τα διαπιστευτήρια τριών εταιρικών υπαλλήλων για πρόσβαση στο δίκτυό της, στο οποίο είχαν πλήρη πρόσβαση για 229 ημέρες - χρόνο υπέρ αρκετό για να θέσουν σε κίνδυνο τη βάση δεδομένων των χρηστών.
Η εταιρεία ζήτησε από τους πελάτες να αλλάξουν τους κωδικούς πρόσβασης. Οι οικονομικές πληροφορίες των χρηστών, όπως οι αριθμοί πιστωτικών καρτών, ευτυχώς ήταν αποθηκευμένοι αλλού και δεν παραβιάστηκαν. Η εταιρεία επικρίθηκε τότε για την έλλειψη επικοινωνίας με τους χρήστες της και την κακή εφαρμογή της διαδικασίας ανανέωσης κωδικού πρόσβασης.
