Acțiune:
5 încălcări de date recente care ar putea pune datele dvs. la risc
Brevetele de date fac parte din mobilierul vieții noastre digitale. Aproape o zi trece fără ca o altă companie să vă scurgă datele. Și în timp ce aceste evenimente devin tot mai frecvente, altceva sa schimbat și în 2018.
Punerea în aplicare a Regulamentului UE privind protecția generală a datelor (GDPR) înseamnă că întreprinderile se angajează acum să dezvăluie încălcări în termen de 72 de ore. Poate fi greu să ții pasul cu toate cele mai recente hack-uri, așa că am înnebunit unele dintre cele mai notabile încălcări ale anului.
1. Sub armura
Utilizatori afectați: 150 de milioane
Datele expuse: Numele de utilizator, adresele de e-mail și parolele hashed
Pentru mulți oameni din întreaga lume, aplicația MyFitnessPal (MFP) pentru dieta și exercițiile de urmărire este un companion zilnic în călătoria lor de fitness. Deci a venit puțină surpriză atunci când compania de îmbrăcăminte sport Under Armor a achiziționat MFP ca parte a ofertei lor digitale. În martie 2018, Under Armor (UA) a lansat o declarație conform căreia MyFitnessPal a fost compromis, cu numele de utilizator, adresele de e-mail și parolele dezactivate ale celor 150 de milioane de utilizatori ai aplicației.
Compania a acționat rapid. În termen de patru zile de la aflarea încălcării, MyFitnessPal a trimis o actualizare prin e-mail tuturor utilizatorilor și a pus împreună un site web cu întrebări frecvente. Ei au recomandat ca toți utilizatorii să-și schimbe imediat parolele și că vor continua, într-o oarecare măsură vagă, “să îmbunătățească sistemele [lor] pentru a detecta și a preveni accesul neautorizat la informațiile despre utilizatori.”
La suprafață, se pare că ar fi fost făcută de către utilizatorii săi. Cu toate acestea, în timp ce unele parole au fost hashed folosind bcrypt-un proces pentru a transforma parola într-un șir de caractere de nerecunoscut Fiecare site-ul securizat face acest lucru cu parola dvs. Fiecare site securizat face acest lucru cu parola dvs. V-ați întrebat vreodată cum site- încălcări? Citiți mai multe - altele nu au fost atât de norocoși. Deși nu au dezvăluit numerele, o parte din baza de utilizatori substanțială a MFP a fost protejată doar cu SHA-1, considerată pe scară largă ca cea mai slabă formă de hashing.
Deși scurgerea sa produs la începutul anului, începând din septembrie 2018, nu au existat alte actualizări privind cauza încălcării sau cum UA speră să prevină viitoarele atacuri. De asemenea, compania nu a detaliat dacă va continua să utilizeze hash-ul SHA-1.
2. British Airways
Utilizatori afectați: Necunoscut
Datele expuse: Datele personale și financiare ale clienților
Pe măsură ce vara sa încheiat la începutul lunii septembrie, cea mai mare companie aeriană britanică, British Airways (BA), a declarat că investighează urgent furtul informațiilor despre clienți. Pe site-ul lor de informații despre incidente, compania a declarat că furtul a fost afectat “clienții care au efectuat rezervări sau modificări ale rezervărilor [...] între 22:58 BST 21 august 2018 și 21:45 BST 5 septembrie 2018.” Datele furate au inclus numele, adresa de e-mail, adresa de facturare și detaliile cardului bancar.
Dacă ați fost printre victimele nefericite ale atacului, BA a promis că nu veți ieși din buzunar ca rezultat direct al furtului. Cu toate acestea, merită menționat că nu au spus ceea ce consideră a fi “rezultat direct.” În zilele care au urmat dezvăluirii, Registrul a raportat că un script de plată externă ar fi putut fi vina pentru atac. Firma de securitate RiskIQ a declarat că atacul a fost probabil eliminat de un grup cunoscut sub numele de Magecart, care a fost responsabil de un atac foarte similar asupra Ticketmaster-ului în 2018.
Doar peste un an înainte de atac, BA a fost, de asemenea, în centrul unei eșecuri masive de putere a computerului. Eșecul a adus sistemele informatice ale companiei la un moment înnegrit, punând bazele tuturor avioanelor și afectând mii de pasageri. În ciuda faptului că a făcut titluri în întreaga lume, BA a spus puțin despre cauza întreruperii fără precedent.
3. Formular tip
Utilizatori afectați: Necunoscut
Datele expuse: Date ale sondajului, inclusiv informații de identificare personală
Dacă ați completat un sondaj online în ultimii câțiva ani, probabil că ați folosit formularul de tip "Formular de colectare a datelor". Sondajele lor sunt populare pentru companii, deoarece sunt ușor de configurat și ușor de utilizat. Clienții tipului sunt întreprinderi, nu și utilizatori finali. Deci, atunci când compania a descoperit o încălcare în iunie 2018, a alertat clienții.
Formularul de răspuns al incidentului de tip "Forma" nu prezintă detalii și se concentrează asupra modului în care companiile ar trebui să le spună clienților despre dezvăluire. Tot ce știm despre nerespectarea tipului este că a fost rezultatul accesului neautorizat la o copie de rezervă parțială din data de 3 mai 2018. Deși nu este clar cât de departe se întind aceste date. În ceea ce privește tipul de formular ales pentru a nu oferi o defalcare detaliată, numărul total afectat este, de asemenea, neclar.
Cu toate acestea, lista organizațiilor prinse în încălcare este destul de vastă. Comercianții britanici Fortnum & Mason și John Lewis au fost printre cei afectați, împreună cu lanțul de brutărie australian Bakers Delight. Alte victime cunoscute includ Airtasker, Rencore, PostShift, Revolut, Uniunea Studenților din Universitatea Middlesex, Monzo, Comisia Electorală Tasmaniană, Travelodge și liberal-democrații britanici.
4. Exactis
Utilizatori afectați: 340 de milioane
Datele expuse: Tot ce se poate imagina, minus numerele de securitate socială și de cărți de credit
În economia noastră modernă, ne schimbăm datele în schimbul produselor gratuite și al serviciilor online. Cu toate acestea, există o mișcare crescândă împotriva acestui tip de colectare a datelor. Ei se referă disperat la practica de capitalism de supraveghere. Acest sentiment a devenit din ce în ce mai popular ca urmare a loviturii Equifax din 2017 Equihax: Una dintre cele mai calamite încălcări ale tuturor timpurilor Equihax: una dintre cele mai calamite încălcări ale tuturor timpurilor Încălcarea Equifax este cea mai periculoasă și mai jenantă încălcare a securității tot timpul. Dar știi toate faptele? Ai fost afectat? Ce puteți face în această privință? Află aici. Citiți mai multe și Scandalul Facebook al Cambridge Analytica Facebook se adresează scandalului Cambridge Analytica Facebook se referă la scandalul Cambridge Analytica Facebook a fost implicat în ceea ce a devenit cunoscut sub numele de scandalul Cambridge Analytica. După ce a tăcut timp de câteva zile, Mark Zuckerberg a abordat acum problemele ridicate. Citeste mai mult . Probabil că ați fost surprinși de faptul că Equifax colecționase informații detaliate despre tine în spatele tău. Din păcate, nu vei fi prea șocat să afli că nu erau singurii.
În iunie, cercetătorul de securitate Vinny Troia a folosit motorul de căutare al computerului Shodan pentru a descoperi o bază de date care conține 340 de milioane de înregistrări. Baza de date a fost lăsată nesecurizată pe un server disponibil public de firma de marketing Exactis. În timp ce 145,5 milioane de înregistrări ale hack-ului Equifax au primit o acoperire pe scară largă, baza de date Exactis a eclipsat că la 340 milioane de înregistrări. Cu toate acestea, spre deosebire de datele agregate Equifax, baza de date Exactis a fost găsită de un cercetător de securitate. În prezent, nu există dovezi că aceasta a fost accesată cu rea-credință.
Exatis este un broker de date care tranzacționează informațiile noastre personale - și anume cum au ajuns să fie în posesia a aproape 214 milioane de persoane și 110 milioane de companii. Potrivit WIRED, înregistrările au fost incluse “mai mult de 400 de variabile pe o gamă largă de caracteristici specifice: dacă persoana fumează, religia lor, indiferent dacă au câini sau pisici, și interese la fel de variate ca scuba diving și îmbrăcăminte de dimensiune plus.”
Există aici o căptușeală de argint. În ciuda valorii fenomenale a datelor identificabile, spre deosebire de Equifax, ele nu au deținut informații financiare. Cu toate acestea, în cazul în care se dovedește că un partid rău intenționat a accesat baza de date, există o mulțime de oportunități pentru ingineria socială Cum să vă protejați de aceste 8 atacuri de inginerie socială Cum să vă protejați de aceste 8 atacuri de inginerie socială Ce tehnici de inginerie socială ar folosi un hacker și cum te-ai proteja de ei? Să aruncăm o privire la unele dintre cele mai comune metode de atac. Citeste mai mult .
5. Timpul
Utilizatori afectați: 21 de milioane
Datele expuse: Numele, adresele de e-mail, datele de naștere, sexul, codurile de țară și numerele de telefon
Nostalgia noastră colectivă de-a lungul anilor a devenit o afacere mare. Nici o companie nu a reușit să valorifice această iubire a trecutului mai mult decât Timehop. Aplicația Timehop se conectează la rețelele dvs. sociale și rescrie pe posturile dvs. vechi pentru a vă reaminti de ceea ce faceți în această zi în trecut. În iulie 2018, Timehop a anunțat că întrerupe intrarea în rețea a Zilei Independenței.
În ciuda opririi atacului în doar două ore, intrusul a reușit să ia multe date. Din păcate, acestea includea numele, adresele de e-mail, datele de naștere, sexul și, în unele cazuri, numerele de telefon ale celor 21 de milioane de utilizatori ai aplicației. Cu toate acestea, au fost capabili să împiedice accesul atacatorului la posturile de social media și la mesajele private.
Atacatorul a reușit să obțină cheile OAuth2 stocate, care permit accesul la rețelele sociale conectate de utilizator. Înainte de a dezvălui încălcarea, Timehop a lucrat cu rețelele sociale pentru a dezactiva aceste chei, forțând utilizatorilor să reactiveze conturile conectate.
Spre deosebire de mulți dintre contemporanii lor, site-ul incidentului lor a fost prezentat în mod clar. Atacul a fost explicat atât în termeni tehnici, cât și în termeni simpli. Au oferit chiar și o masă ușor de digerat a combinațiilor de date accesate și câte persoane au fost afectate. Desigur, acest lucru va aduce un mic confort celor 21 de milioane de victime ale aplicației nostalgice.
Protejați-vă de încălcarea următoarelor date
Serviciile pe care le-am crezut odată ca fiind în siguranță devin rapid dezvăluite datorită, în parte, practicilor lor de securitate slabe. S-ar putea chiar să începeți să vă întrebați dacă oriunde pe internet este în siguranță. Mai ales dat de câte ori recoltarea datelor ți-a expus informațiile personale. Dacă vă faceți griji că ceva este rău, ar trebui să verificați dacă conturile dvs. online au fost hacked.
Responsabilitatea de a vă proteja cade la picioarele companiilor afectate. Cu toate acestea, există modalități de îmbunătățire a igienei dvs. cibernetice Îmbunătățirea igienei cibernetice în 5 pași simpli Îmbunătățiți igiena dvs. cyber în 5 pași simpli În lumea digitală, "igiena cibernetică" este la fel de importantă ca igiena personală din lumea reală. Sunt necesare verificări regulate ale sistemului, precum și obiceiuri noi, mai sigure și online. Dar cum puteți face aceste schimbări? Citiți mai multe care vă va întări apărarea. Parolele sunt una dintre cele mai mari dureri de cap, dar există vesti bune. Este posibil să nu trebuie să așteptați prea mult înainte de a începe să vedeți alternative de parolă captivante No More Leaks? 3 alternative de parolă interesante care sunt în curând nu mai multe scurgeri? 3 alternative de parolă interesante care apar în curând Securitatea parolei se poate simți ca o luptă fără sfârșit. Din fericire, există unii care lucrează la metode de securitate care pot înlocui parolele. Citește mai multe lovit mainstream.
Credit de imagine: stevanovicigor / DepositPhotos
Explorați mai multe despre: încălcarea securității.