В минувшем году были скомпрометированы данные более чем миллиарда пользователей! Можно сказать, что если вы не в их числе, то вам крупно повезло. Представляем пятёрку самых крупных утечек 2018 года.
1. Uber - 35 миллионов
В ноябре 2016 года хакеры взломали серверы компании и похитили данные почти 35 миллионов пользователей этого сервиса заказа такси. Украденная информация включала в себя имена пользователей, адреса, телефонные номера, заработки таксистов и даже номерные знаки их автомобилей. Об инциденте общественность узнала лишь спустя два года! Выяснилось, что компания Uber заплатила хакерам выкуп в размере 100 000 долларов США и постаралась замять это дело. Не удалось - в результате расследования компании выкатили штраф в размере 148 миллионов долларов.
2. My heritage - 92 миллиона
Компания My heritage предлагает своим пользователям анализ данных ДНК для поиска родственников и составления родословного дерева. В июне 2018 года отдел по безопасности совершенно случайно обнаружил не принадлежащий компании частный сервер, на котором хранились электронные адреса и хэшированные пароли более чем 92 миллионов юзеров. По заявлению My heritage информации о ДНК и родословных на этом сервере не было.
3. Quora - 100 миллионов
Quora – популярный в США социальный сервис обмена знаниями. Осенью хакеры взломали серверы компании и похитили почти все данные пользователей, включая их IP-адреса, имена и частную переписку. Компания рекомендовала своим пользователям изменить пароли.
4. Facebook - 147 миллионов
В 2018 году социальная сеть Facebook "отличилась" несколько раз.
Март - 50 миллионов.
Английская фирма Cambridge Analytica "в исследовательских целях" с одобрения Facebook собирала данные о пользователях этой соцсети. Как выяснилось впоследствии, информация поступала в предвыборный штаб Дональда Трампа для анализа настроений потенциальных избирателей.
Сентябрь - 90 миллионов.
Через баг в опции "Посмотреть как..." на Facebook можно было получить доступ к токенам для авторизации на сайте. Хакеры похитили имена пользователей, информацию об их гендерной принадлежности и месте рождения. Facebook был вынужден в принудительном порядке разлогинить 90 миллионов своих потенциальных пользователей-жертв.
Декабрь - 7 миллионов.
Сотни сторонних приложений Facebook получили несанкционированный доступ к фотографиям более чем 7 миллионов пользователей соцсети. Причём не только к опубликованным, но и просто загруженным.
Глава Facebook Марк Цукерберг пообещал усилить контроль за безопасностью и конфиденциальностью пользователей своей соцсети, но продолжает выступать в духе "не ошибается тот, кто ничего не делает".
5. Marriott - 500 миллионов
Самая крупная утечка 2018 года и за всю историю Интернета. Хакеры проникли в систему бронирования отелей и получили доступ к информации за последние четыре года! Пострадали такие серьёзные сети отелей как St. Regis, Westin, Sheraton, Aloft, Le Meridien. При этом сами гостиницы Marriott затронуты не были.
Хакерам удалось похитить имена постояльцев, их адреса, телефонные номера, паспортные данные и даже информацию о том, где и с кем они путешествовали. Высказываются предположения, что взлом был осуществлён правительственными спецслужбами с целью получения информации о местонахождении и перемещении важных персон.
Также в 2018 году на серверах компании Twitter обнаружился серьёзный баг - пароли 330 миллионов пользователей хранились незашифрованными в виде обычного текста. Компания заявляет, что самостоятельно выявила эту проблему и устранила её, но на всякий случай порекомендовала своим пользователям сменить пароли. Как таковой утечки не было, если только руководство Twitter не хитрит.
Наши советы:
- используйте менеджер паролей для создания уникальных и сложных паролей;
- выкладывайте поменьше информации о себе в соцсетях;
- как только вы узнали, что ваши данные попали в руки злоумышленников, немедленно смените пароль;
- самый радикальный способ защитить свои данные в Сети описан нами в заметке "Как стать полностью анонимным".
Как всегда, выбор за вами!
Подписывайтесь на канал Ivacy VPN Россия и не забывайте делиться нашими публикациями в соцсетях.
Ivacy VPN Россия в соцсетях:
Facebook
VK
Одноклассники
Telegram
Сайт Ivacy VPN Россия:
https://russia.ivacy.com/
E-mail:
russia@ivacy.com
