„Nie tylko Facebook”: 10 największych wycieków danych w 2018 roku

28 Lutego 2019

Incydenty te poważnie zaszkodziły reputacji owej sieci społecznościowej. Ale nie tylko firma Marka Zuckerberga borykała się z problemami w tym kierunku.

Business Insider przygotował listę największych naruszeń bezpieczeństwa danych w 2018 roku. Quora, Facebook, Marriott Starwood, Google+ i inni cierpieli z powodu ataków hakerów lub własnej bezmyślności.

Facebook

Obszar działania: sieć społecznościowa.
Miejsce w rankingu: 10.
Wielkość przecieku: 29 milionów danych użytkowników.
Co zostało skradzione: hakerzy mieli dostęp do imion, numerów telefonów, adresów e-mail, stanu cywilnego, ostatnich zapytań i innych danych.
Kiedy to się stało: od lipca 2017 r. do września 2018 r.
Jak to się stało: hakerzy wykorzystali lukę w funkcji "Zobacz, jak", dzięki której możesz zobaczyć, jak Twój profil jest postrzegany przez inne osoby. Otrzymali dostęp do tokenów - kluczy cyfrowych, które pozwalają użytkownikom pozostać zalogowanym do serwisu i nie wpisywać hasła przy każdym logowaniu.

Chegg

Obszar działania: biblioteka.
Miejsce w rankingu: 9.
Wielkość przecieku: 40 milionów danych użytkowników.
Co zostało skradzione: dane osobowe, w tym nazwiska, adresy e-mail, adresy wysyłkowe, a także loginy i hasła użytkowników.
Kiedy to się stało: 29 kwietnia 2018 r. - 19 września 2018 r.
Jak to się stało: osoby trzecie uzyskały dostęp do bazy danych przechowującej informacje o użytkowniku od chegg.com i innych marek firmowych, takich jak EasyBib.

Google+

Obszar działania: sieć społecznościowa.
Miejsce w rankingu: 8.
Wielkość przecieku: 52,5 miliona danych użytkownika.
Co zostało skradzione: dane osobowe w profilach Google+, w tym nazwisko, pracodawca i stanowisko, adres e-mail, data urodzenia, wiek i status związku.
Kiedy to się stało: 2015 - marzec 2018, 7 listopada - 13 listopada.
Jak to się stało: Na początku października okazało się, że Google zdecydował się zamknąć swoją sieć społecznościową Google+. Wszystkiemu winny materiały z Wall Street Journal, zgodnie z którymi z powodu luki w zabezpieczeniach Google+ mogły wyciec dane około 496 951 użytkowników. Ale to nie wszystko. W grudniu firma poinformowała, że strony trzecie uzyskały nielegalny dostęp do 52,5 miliona użytkowników danych Google+. Przyspieszyło to zamknięcie tej sieci.

Cambridge Analytica

Obszar działania: firma badawcza.
Miejsce w rankingu: 7.
Wielkość przecieku: dane 87 milionów użytkowników.
Co zostało skradzione: profile na Facebooku i preferencje użytkownika.
Kiedy to się stało: 2015.
Jak to się stało: Alexander Kogan, profesor Uniwersytetu w Cambridge, stworzył aplikację "thisisyourdigital life", która budowała portrety psychologiczne użytkowników na podstawie danych osobowych, wpisów na portalu społecznościowym i reakcji na publikacje innych osób. Aplikacja miała również dostęp do danych osobowych znajomych użytkowników, którzy ją zainstalowali. Okazało się, że «thisisyourdigital life» przekazywało informacje stronom trzecim, w tym Cambridge Analytica, które pomagały m.in. kampanii prezydenckiej Trumpa. Aplikacja zainstalowała tylko 270 000 użytkowników, ale dzięki polityce wymiany danych na Facebooku zbierała informacje o milionach ich znajomych.

MyHeritage

Obszar działania: portal genealogiczny z elementami sieci społecznościowej.
Miejsce w rankingu: 6.
Wielkość przecieku: 92 miliony danych użytkowników.
Co zostało skradzione: adresy e-mail i zaszyfrowane hasła użytkownika.
Kiedy to się stało: 26 października 2017 r.
Jak to się stało: archiwum z adresami e-mail i hasłami znaleziono na zewnętrznym serwerze spoza firmy.

Quora

Obszar działania: usługa dzielenia się wiedzą.
Miejsce w rankingu: 5.
Wielkość przecieku: dane 100 milionów użytkowników.
Co zostało skradzione: nazwiska, adresy e-mail, zaszyfrowane hasła, publicznie dostępne pytania, odpowiedzi, komentarze użytkowników, prywatne wiadomości i więcej.
Kiedy to się stało: wyciek został wykryty w listopadzie 2018 roku.
Jak to się stało: napastnicy uzyskali dostęp do serwerów Quora.

MyFitnessPal

Obszar działania: aplikacja fitness.
Miejsce w rankingu: 4.
Wielkość przecieku: 150 milionów danych użytkowników.
Co zostało skradzione: nazwy użytkowników, adresy e-mail i zaszyfrowane hasła.
Kiedy to się stało: luty 2018.
Jak to się stało: osoba trzecia uzyskała nielegalny dostęp do danych konta użytkownika aplikacji fitness MyFitnessPal.

Exactis

Obszar działania: firma marketingowa.
Miejsce w rankingu: 3.
Wielkość przecieku: 340 milionów użytkowników.
Co zostało skradzione: szczegółowe informacje o milionach osób i firm, w tym imiona i nazwiska, numery telefonów, adresy, szczegółowe cechy osobiste i inne.
Kiedy to się stało: czerwiec 2018.
Jak to się stało: ekspert ds. bezpieczeństwa cybernetycznego odkrył, że firma przechowywała niechronioną bazę danych na publicznym serwerze.

Marriott Starwood

Obszar działania: sieć hoteli.
Miejsce w rankingu: 2.
Wielkość przecieku: 500 milionów danych użytkowników.
Co zostało skradzione: informacje o gościach, w tym numery telefonów, adresy e-mail, numery paszportów, daty rezerwacji, niektóre numery kart płatniczych i inne dane.
Kiedy to się stało: 2014 - wrzesień 2018.
Jak to się stało: hakerzy uzyskali dostęp do bazy rezerwacji Marriott Starwood, skopiowali i ukradli informacje o gościach.

Aadhar

Obszar działania: indyjska krajowa baza danych identyfikatorów.
Miejsce w rankingu: 1.
Wielkość przecieku: 1,1 miliarda danych użytkowników.
Co zostało skradzione: dane osobowe mieszkańców Indii, w tym nazwiska, 12-cyfrowe numery identyfikacyjne i informacje o połączonych usługach, takich jak konta bankowe.
Kiedy to się stało: nie wiadomo, kiedy baza danych została zhackowana po raz pierwszy, ale odkryto przeciek w marcu 2018 roku.
Jak to się stało: w indyjskich wycieku identyfikatorów baz danych wystąpiły w systemie, który jest kontrolowany przez spółkę użyteczności publicznej Indane. Nie chroniła swojego API, a każdy mógł uzyskać dostęp do informacji Aadhar