Когато и най-големите се провалиха в защита

от | дек. 28, 2021 | Сигурност

Във футбола играта в защита е поне толкова важна, колкото тази в нападение.

В живота онлайн играта в защита е всичко.

И въпреки това, колкото и да си добре подготвен в областта на превенцията срещу киберпосегателствата, никога, ама никога не можеш да си сигурен, че защитата няма да бъде пробита. Доказват го историите, които ще ви разкажем на следващите редове. Истории за някои от най-големите играчи в онлайн света, които са станали жертва на мащабна кибератака и са изгубили сериозни масиви от данни през 21-и век.

Целта на тези разкази не е да ви демотивират: след като дори и най-големите се провалят, как ли да се надяваме, че ще се справим ние, ако сме собственици на малък сайт (или планираме да станем такива скоро). Напротив: киберсигурността е битка на много нива, която обаче винаги трябва да е на първо място в главата ни, управлявайки сайт. За важните теми, които трябва да знаете по темата, следете секцията „Сигурност“ в блога на ZETTAHOST.bg.

И така, ето 5 от най-мащабните провали в защита на най-големите.

 

1. Yahoo… oops!

Собствениците на някогашния владелец на нета Yahoo! със сигурност добре ще си спомнят винаги горещия август на 2013-а. Ще го помнят и доста потребители, които тогава понесоха сериозни щети и бързо станаха бивши потребители на услугата. Защото се оказа, че са изтекли данните на… 3 милиарда акаунта, поддържани от Yahoo!

Пробивът си остава рекорден с оглед на обема на откраднатите данни и до днес. Разбира се, от компанията направиха всичко възможно, за да го скрият и реалният брой на откраднатите пароли стана ясен едва 4 години след самата атака. Три години отне на компанията изобщо за да си позволи да говори за това, че е имало инцидент и пробив. Дали това донесе повече щети или ги минимизира, трудно е да преценим. Но е достатъчно показателен факт за това доколко си струва и днес да имаме доверие на най-големите, когато решат да ни успокояват, че всичко е наред.

Интересно е също, че големият пробив никак не промени мнението на гиганта Verizon за това да купи някогашния гигант Yahoo и сделката беше завършена успешно. Знаят се малко подробности, как точно е допуснат пробивът, твърди се, че е изгубена информация от типа на въпросите за възстановяване на парола, а не данни от пароли и кредитни карти например.

Интересно е, че само година по-късно, през 2014-а, става ясно, че компанията е допуснала нов пробив в сигурността, при който са „изпуснати“ данни на 500 милиона акаунти. Този път в обема влизаха имена, имейл адреси, телефонни номера, хеширани пароли и дати на раждане, които скоро се появиха за продажба в даркнет – скритата част от мрежата, където се крие и най-голямата част от престъпността в нея.

 

2. Alibaba и 40-те разбойника

През ноември 2019-а компанията на Джак Ма, по това време пълен властелин на китайската икономика, изгуби… 1,1 милиарда единици потребителска информация! В продължение на 8 месеца единичен хакер, за който се твърди, че е работил официално за партньорска организация на гиганта Alibaba, постепенно е точил и точил данните. Използвал създаден от самия софтуер за обхождане и копиране.

Данните са от конкретно подразделение на гиганта – сайта за онлайн шопинг Taobao. Хакерът така и не използвал данните по никакъв начин, дори не ги предложил за продажба. Спорно е какво е смятал да прави с тях, тъй като го заловили системите за сигурност. Това, че не се е възползвал от откраднатите данни, буквално го спасило, отървал се само с 3 години в затвора, при положение, че много добре знаем какви са стандартите на китайската съдебна система…

 

3. Социалните мрежи също плачат

Със сигурност няма социална мрежа, която по някакъв начин да не е допускала изтичане на потребителски или други важни данни. И все пак, най-голямата документирана кражба (както стана дума, голяма част от тези проблеми така и си остават скрити) е сравнително прясна. През юни 2021-а данните на 700 милиона потребители на LinkedIn бяха обявени за продан отново в даркнет.

Хакерът с нескромния прякор „Потребителят Бог“ успял да „издърпа“ данните чрез недобре защитени крайни точки от API интеграцията на фирмата.

Разбира се, от социалната мрежа побързаха да обявят, че в изтеклите данни няма прекалено чувствителна и съществена информация на потребителите. В отговор на което „Потребителят Бог“ публикува примерни списъци, съдържащи имейли, телефони, данни за локацията, информация за пола и интересите на потребители. А това определено си е опасна информация, защото лесно може да позволи на хакерите, които купят част от данните, да ги използват за различни форми на социално инженерство.

Пример за проблем от социалните мрежи година по-рано дойде и от далечната китайска Weibo, местната алтернатива на „Фейсбук“. Най-голямата социална мрежа в тази страна, с повече от 600 милиона потребители, допусна да бъдат изтеглени данните за имената, пола, локацията и телефонните номера на… 538 милиона от тях. Твърди се, че после нападателят продал базата данни срещу… 250 долара. Понякога този свят наистина изглежда като доста странно място.

Китайското правителство задължи Weibo да се погрижи по-внимателно за данните на потребителите се, а в отговор социалната мрежа обяви, че това са били сравнително безобидни колони от таблиците, които за всеки потребител би трябвало да са достъпни за приятелите му. Очевидно на изток имат доста странен еквивалент на GDPR.

 

4. Клубове по интереси

Сред другите по-интересни и мащабни „клиенти“ на хакери се озовава глобалната хотелска верига Marriott International. През септември 2018 г. са източени данните на 500 милиона клиенти на веригата в световен мащаб. Засегната е системата за резервации, съдържаща доста сериозен обем от лични данни. Проблемът е открит със закъснение, благодарение на международна система за проследяване на хакерските атаки, за него засегнатите дори и не са подозирали.

Доста по-рисков тип данни пък съдържат 412 милиона потребителски профила, които през 2016 г. изтичат по мрежата от програмата за запознанства Adult Friend Finder, един от големите предшественици на Tinder. Разбира се, тази информация е доста чувствителна, защото като нищо може да се използва и директно, например за изнудване на високопоставени потребители. Нещо повече, откраднати са и паролите на всички потребители. Оказва се, че те са защитени с вече компрометирания алгоритъм за криптиране SHA-1, така потребителите на практика се сдобиват с паролите на почти всички потребители на мрежата. Доста страховит и поучителен случай.

Но, уви, така е, онлайн никой не е застрахован.

 

5. Дори и…

„Фейсбук“. Най-голямото документирано изтичане на данни се случва през април 2019-а, падат жертва данните на 533 милиона потребители (при около 3 милиарда акаунта днес по данни на самия „Фейсбук“.

Информацията не е чак толкова богата, включва телефонни номера, имена на акаунти и техните уникални номера. Поне така твърдят в началото от компанията.

Две години по-късно, през април 2021 г., откраднатите данни са пуснати свободно, създадена е и програма, чрез която всеки може да провери дали профилът му попада в изтеклата информация.

Да, очевидно страдат и най-големите и човек трудно може да бъде спокоен и сигурен онлайн. И все пак, никога не бива да се отказва да се бори в тази посока, особено ако е собственик на сайта. Ето защо продължаваме да събираме полезни публикации по темата в специалната тематична секция в блога на ZETTAHOST.bg. Със сигурност ще са ви полезни за общата култура по темата, а особено ако планирате скоро да създадете собствен сайт. Останете сигурни!

<a href="https://www.zettahost.bg/author/georgik/" target="_self">Георги Караманев</a>

Георги Караманев

Георги е журналист, писател и Front-end програмист – част от екипа на ZETTAHOST.bg. Има повече от 15 години опит в подготвянето на публикации на технологична тематика за Списание 8, в. „24 часа“ и други медии. През 2019 г. и 2021 г. получи наградите в категория „Технологии и иновации“ от конкурса на Dir.bg за чиста журналистика Web Report.
Последвайте ни

Най-нови публикации:

ChatGPT: 6 ползи от изкуствения интелект за онлайн бизнеса

ChatGPT може да се превърне в тайното оръжие за вашия онлайн бизнес. От изготвянето на съдържание за сайта, през анализа на данни до съставянето на бизнес план, платформата предлага различни решения, а ние ви представихме 6 от основните ползи на изкуствения интелект.

Личен сайт безплатно!

Регистрирай се безплатно и си направи сайт още днес.

Безплатната хостинг услуга на ZETTAHOST.bg няма скрити такси и изисквания за ползване.

Безплатен хостинг

Pin It on Pinterest

Share This