انتشار سه آسیب پذیری برای سیستم عامل ویندوز
1398/03/04
هک شدن سایت سازمان تامین اجتماعی
1398/03/13
جمع آوری اطلاعات در سطح کلان توسط شرکت ها منجر به پدیدار شدن مشکلات جدیدی شده است. ذخیره ایمن این حجم از اطلاعات تقریبا یک امر غیر ممکن است، شرکت های بسیاری با مشکل درز یا سرقت اطلاعات رو به رو هستند، تنها در سه ماهه اول سال ۲۰۱۹ سه مورد درز اطلاعات رخ داده که در هر کدام از آن ها اطلاعات بیش از ۵۰۰ میلیون کاربر منتشر شده است. اما مشکل اصلی انتشار حجم کم اطلاعات از شرکت ها، سازمان های دولتی و مراکز خدمات درمانی است که به اندازه کافی به آن ها توجه نمی شود و شرکت ها به سادگی از کنار آن ها رد می شوند. تعداد بالای این نوع درز اطلاعات می تواند تاثیر زیادی بر روی امور مالی و حریم خصوصی شما داشته باشد.
متاسفانه نا دیده گرفته شدن امنیت توسط کارمندان شرکت ها باعث می شود که همواره عامل انسانی در کنار ضعف های امنیتی یکی از مهم ترین عوامل از دست رفتن اطلاعات در شرکت ها باشند که گاهی آسیب های جبران ناپذیری بر روی شرکت دارد.
در ادامه به معرفی ۱۰ عدد از بزرگترین نشت اطلاعات می پردازیم:
ایمیل آدرس های Yahoo
حجم اطلاعات منتشر شده: ۳ میلیارد کاربر
اطلاعات منتشر شده: نام کاربری و رمز عبور
تمام کاربران Yahoo تحت تاثیر این نشت اطلاعات قرار گرفتند که احتمالا توسط هکرهای روسی انجام شده باشد. این اطلاعات شامل نام، ایمیل، تاریخ تولد، شماره تلفن و سوال امنیتی کاربران بوده است.
تاریخ: ۲۰۱۴-۲۰۱۳
شبکه اجتماعی Facebook
حجم اطلاعات منتشر شده: ۵۴۰ میلیون کاربر
اطلاعات منتشر شده: نام کاربری، رمز عبور، کامنت ها، لایک ها و اطلاعات شناسایی
این اطلاعات که توسط خود Facebook برای استفاده شرکت های ۳rd-party مانند Cultura Colectiva جمع آوری شده بود که بر روی یک سرور نا امن نگه داری می شد. دسته دیگری از اطلاعات متعلق به یک نرم افزار موبایل غیر فعال به نام At the Pool است.
تاریخ: کشف شده در ۲۰۱۹
هتل های Marriott/Starwood
حجم اطلاعات منتشر شده: ۵۰۰ میلیون مشتری
اطلاعات منتشر شده: نام، اطلاعات تماس، اطلاعات مخاطبان، شماره پاسپورت و شماره کارت اعتباری
این نشت اطلاعات باعث شد که اطلاعات مشتریان هتل های Starwood درز پیدا کند و سبب شود این مجموعه هتل ها به Marriott واگذار شوند. البته این اطلاعات بعد از آن در هیچ کدام از انجمن های آنلاین مشاهده نشد و به این باور قوت داد که این اقدام توسط هکر های چینی برای به دست آوردن اطلاعات شهروندان ایالات متحده انجام شده است.
تاریخ: ۲۰۱۸-۲۰۱۴
سایت سرگرمی Adult Friend Finder
حجم اطلاعات منتشر شده: ۴۵۰ میلیون نام کاربری
اطلاعات منتشر شده: نام، ایمیل و رمز عبور
هکر ها توانستند به اطلاعاتی که شبکه FriendFinder در عرض ۲۰ سال جمع آوری کرده بود دست پیدا کند، این اطلاعات شامل دیتابیس ۶ وب سایت از جمله Adult Friend Finder و Penthouse.com بوده است. بیشتر رمز های عبور توسط الگوریتم Hash ضعیف SHA-1 محافظت می شده است که به سادگی قابل شکستن است.
تاریخ: اکتبر ۲۰۱۶
وب سایت خرید و فروش eBay
حجم اطلاعات منتشر شده: ۱۴۵ میلیون کاربر
اطلاعات منتشر شده: رمز عبور به همراه آدرس، تاریخ تولد و همچنین اطلاعات شخصی کاربر
هکر ها توانستند از طریق دزدیدن اطلاعات کاربری ۳ نفر از کارمندان شرکت eBay به این اطلاعات دسترسی پیدا کنند.
تاریخ: می ۲۰۱۴
شرکت سرمایه گذاری Equifax
حجم اطلاعات منتشر شده: ۱۴۳ میلیون نفر
اطلاعات منتشر شده: اطلاعات شخصی شامل کد ملی، تاریخ تولد و در برخی موارد شماره گواهینامه و کارت اعتباری
Equifax یکی از بزرگ ترین شرکت های سرمایه گذاری در ایالات متحده است. هکر ها توانستند با استفاده از یک ضعف امنیتی در یک نرم افزار Open-Source دسترسی پیدا کنند. این نشت اطلاعات باعث سرقت صد ها هزار هویت شد.
تاریخ: جولای ۲۰۱۷
بانک JP Morgan Chase
حجم اطلاعات منتشر شده: ۸۳ میلیون حساب شامل شخصی و تجاری
اطلاعات منتشر شده: اطلاعات شخصی مشتریان بانک شامل نام، ایمیل و شماره تلفن
هکر ها با استفاده از ضعف امنیتی Heartbleed به سرور های بانک دسترسی کامل پیدا کنند. این اطلاعات بعد ها برای جعل هویت و پول شویی استفاده شد.
تاریخ: جولای ۲۰۱۴
شبکه بازی های آنلاین Sony’s PlayStation Network
حجم اطلاعات منتشر شده: ۷۷ میلیون نام کاربری
اطلاعات منتشر شده: هکر ها توانستند به نام کامل، رمز عبور، آدرس، تاریخچه خرید و Login دسترسی پیدا کنند. همچنین اطلاعات کامل کارت اعتباری ۱۲ میلیون از کاربران به سرقت رفت.
هکر ها به سرور های Sony دسترسی پیدا کرده و سایت بازی های این شرکت به مدت ۱ ماه از دسترس خارج شد. بعد از این رخداد کاربران گزارش های عدیده ای مبنی بر استفاده از کارت های پرداخت داشتند.
تاریخ: آپریل ۲۰۱۱
شرکت مسافربری Uber
حجم اطلاعات منتشر شده: ۵۷ میلیون مشتری و راننده
اطلاعات منتشر شده: نام، ایمیل، شماره تلفن و شماره پلاک
هکر ها توانستند با سرقت اطلاعات ورود مهندسان Uber از GitHub شخصی آن ها به اکانت آمازون Uber وارد شوند. شرکت Uber سعی کرد با پرداخت پول به هکر ها بر روی این واقعه سرپوش بگذارد.
تاریخ: اکتبر ۲۰۱۶
کمپانی فیلم Sony Pictures
حجم اطلاعات منتشر شده: ۱۰۰ ترابایت
اطلاعات منتشر شده: اطلاعات ارتباطی شرکت، اطلاعات غیر عمومی شرکت و فیلم ها
هکر ها با استفاده از Spear-phishing توانستند اطلاعات ورود کارمندان را سرقت کنند و از آن برای هک کردن شبکه Sony استفاده کنند. این حمله و آسیب های متعددی به شبکه این شرکت، به هکر های کره شمالی نسبت داده شد است.
تاریخ: ۲۰۱۴
منبع: اویرا
