Bu hafta sosyal ağ Twitter'da Bill Gates, Elon Musk, Jeff Bezos veya Barack Obama gibi önemli şahsiyetlerin hesaplarını tehlikeye atacak büyük bir hack haberi geldi .
Son yıllarda çok sayıda kuruluşu ve tanınmış kişiyi etkileyen oldukça kötü şöhretli davaların uzun bir listesine katılan benzeri görülmemiş bir hack . 21. yüzyılın açılışını yaptığımızdan beri kullanıcı hesabı verilerindeki sızıntılar ve kişisel verilerin çalınması her yıl rekor rakamlarla rapor edildi.
Veriler, çalınan yüz milyonlarca veriyle şok edicidir. Ve maalesef hem birçok ülkedeki mevcut mevzuat, hem de büyük şirketlerin benimsediği tedbirler bu siber saldırılardan sonra hep verimsiz davranmıştır .
Bir hatırlatma olarak, bugün size tarihteki en büyük 10 siber saldırının bir seçkisini sunuyoruz . İlginç bir şekilde, büyük çoğunluk son on yılda gerçekleşti. Hadi oraya gidelim!
Twitter (2020)
Bu listeyi büyük hack'lerle ilgili en son vakayla açıyoruz. Özellikle, önemli kişilerin ve şirketlerin çeşitli resmi Twitter hesaplarınınki. Etkilenenler arasında Bill Gates, Elon Musk, Jeff Bezos, Barack Obama ve Joe Biden gibi isimler veya Apple ve Uber'in resmi hesapları var.
Onlara eriştikten sonra, bilgisayar korsanları kurbanların kimliğine bürünen ve suçluların kararlaştırdığı bir adrese belirli bir miktarda kripto para birimi giren kullanıcılara çift bitcoin iade etmeyi teklif eden birkaç tweet yayınladı .
Bu saldırıyla ilgili en ilginç şey, iki aşamalı kimlik doğrulamayı atlatabilmesidir . Ve evet, her yerde aldatmaca kokuyor, ama her zaman bu tür tuzakları ısıranlar var. Sonuçta, Apple gibi bir şirketin size yüzünüz için para verdiğini söylediği için, birden fazla kişiye bunun tüm dünyada mantıklı olduğunu düşündüğü görülmüştür.
Facebook (2019)
Geçen yılın Nisan ayına geri dönelim. UpGuard siber güvenlik şirketinden araştırmacılar, Meksikalı haber şirketi Cultura Colectiva tarafından Facebook sosyal ağının kullanıcıları hakkındaki büyük miktarda verinin Amazon veritabanından halka açıklandığını keşfetti. Amazon sunucularında 540 milyon kullanıcıya kadar veri depolamayı , herkesin bunları indirmesine izin verecek şekilde depolamayı başardılar .
Facebook'un içine düştüğü birçok veri ihlalinden biriydi . Cultura Colectiva'nın sahip olduğu bilgiler, kullanıcıların ilgi alanlarını ve diğer hesaplarla etkileşimlerini içeriyordu.
Yazan Cultura Colectiva, 3 Nisan 2019 Çarşamba
Kendi paylarına, Meksika web sitesinden, sosyal ağlarından ifşa edilen verilerin hassas veya gizli bilgileri içermediğini belirten bir açıklama yapmakla kendilerini sınırladılar .
Ashley Madison (2015)
Ashley Madison davası yüksek dozda ironi ile yüklü . Bir evlilik dışı flört web sitesinin, müşterilerinin kişisel verilerini ağlar ağındaki herkesin gözünden ifşa ettiğini hayal edin. Elbette hiç kimse adının bu nitelikteki bir web sitesiyle ilişkilendirilmesini istemez.
İşte bu, meşhur a la carte sadakatsizlik hizmetine kaydolma talihsizliği yaşayan 37 milyon zina yapan kişinin yaşadığı kabustu . Bilgisayar korsanları, web sitesini kapatmadıkları sürece çıplak fotoğrafları ve diğer hassas müşteri bilgilerini yayınlamakla tehdit etti.
Tabii ki, kafirler siber suçlular için işi çok zorlaştırmadı, çünkü sitede en çok tekrarlanan 3 şifre arasında efsanevi '123456', '12345' ve ' şifre ' vardı . Asla öğrenemiyoruz.
Celebgate (2014)
Bu dava, hem mağdurların profili hem de suçun doğası nedeniyle bu listedeki belki de en kötü şöhretli davaydı. 'Celebgate' adlı dava, trol forumu 4chan'ın görüntülerinin bulunduğu panolarda açığa çıkan birkaç ünlünün özel materyallerinin skandal bir şekilde çalınmasıydı .
Yayınlanan materyalin çoğu çıplak olan ünlü kadınlara aitti . Bu fotoğraflar daha sonra Reddit veya Tumblr gibi diğer portallarda viral hale getirildi.
Daha sonraki araştırmalara göre bu hırsızlıktan sorumlu hacker , bu materyali internette en yüksek teklifi verene satarak bir servet kazanmak istedi . Ancak karşılığında para elde etmek için bazı zorluklarla karşılaştığında, bunları bu portallarda halka duyurmaya karar verdi.
Etkilenenlerden bazıları arasında Jennifer Lawrence, Kaley Cuoco veya Kirsten Dunst gibi ünlü aktrisler vardı .
Ebay (2014)
Ünlü e-ticaret hizmeti eBay, aynı zamanda, platformun hem çalışanlarından hem de müşterilerinden önemli miktarda bilginin çalındığı 2014 yılında bir siber saldırının kurbanı oldu. Kaç kişinin etkilendiği hiçbir zaman belli olmadı, ancak şirket 145 milyon kullanıcısını , her ihtimale karşı hesap giriş bilgilerini değiştirmeleri konusunda uyardı .
Öyle olsa bile, eBay veritabanına yapılan bu büyük saldırıyı , tahmini hesap sayısına dayalı olarak şimdiye kadar gerçekleştirilen en büyük veri hırsızlıklarından biri olarak sınıflandırmakta tereddüt yok .
Siber suçlular parolalardan, e-posta adreslerinden, doğum tarihlerinden, e-posta adreslerinden ve diğer kişisel verilerden her türlü bilgiyi aldı . Tabii ki, kredi kartı numaraları gibi finansal veriler güvendeydi.
Sony Resimleri (2014)
Birçoğunun hatırlayacağı bir başka olay da Sony'nin film bölümünün yaşadığı büyük siber saldırı. Dikkate bütün tarihi bir Amerikan firmasına yapılan büyük .
Bu güvenlik ihlali bir maruz şirketin iş sırlarını sürü Jennifer Lawrence ve Amy Adams filmi “American Hustle” görünmesini az erkek meslektaşları daha ödenen veya Spider karakteri o edildi aktrisler olduğu, diğerlerinin yanı sıra, Adam, belirli koşullar altında Marvel Studios tarafından kullanılabilir.
Uluslararası bakışlar ve özellikle Amerika Birleşik Devletleri, Kim Jong Un'un figürünü hicret eden The Interview filminin galasıyla çeşitli tehditler yayınladıktan sonra Kuzey Kore'ye yöneldi.
Ancak, bu şüpheler hiçbir zaman çözülmedi ve şirketin birkaç eski çalışanına işaret eden göstergeler bile var .
Yahoo (2013)
2013 yılında meydana gelen Yahoo vakası, 3 milyar hesabı (o sırada hepsinde olan) çalındığı için özellikle ciddiydi . Popüler telekomünikasyon şirketini ifşa eden devasa bir güvenlik ihlali.
Büyük veri korsanlığı, saldırganların gerçek adlara, kullanıcı adlarına, e-postalara, konuşmalara, telefon numaralarına, doğum tarihlerine, şifrelere ve hatta dijital imzalara erişmesine izin verdi.
Şirket daha sonraki açıklamalarında, özellikle herhangi bir ülkeden bahsetmemekle birlikte, devlet kurumları tarafından tutulan bir grup bilgisayar korsanına yapılan saldırıyı sorumlu tuttu. Bu tür örtülü suçlamalar her zaman genellikle Rus veya Çinli saldırganlara atıfta bulunur .
Linkedin (2012)
Büyük sosyal ağlardan bir diğeri hacklendi ve kullanıcılarının erişim verileriyle bir Rus forumunda en yüksek teklifi verene maruz kaldı . Hiç kimse bağışlanmadı.
O dönemde 6.5 milyondan fazla kullanıcıyı etkileyen , Linkedin'in uğradığı ilk büyük veri hırsızlığı oldu . Şirket, tüm bu kullanıcıları oturum açma ayrıntılarını hemen değiştirmeye zorladı.
Gerçek şu ki Linkedin durumunda, profesyonel dünyaya odaklanmış bir sosyal ağ olduğunu hesaba katarsak mesele oldukça hassas. Çok iyi niyetleri olmayan üçüncü şahısların bu profillerle yapabilecekleri kötüye kullanım , kullanıcıları ve profesyonel kariyerlerini zedeleyebilir .
Dropbox (2012)
2012'de, birkaç Dropbox kullanıcısı, posta kutularına büyük miktarda spam göndermeye başladı. Şaşırtıcı bir şekilde, bu kullanıcıların çoğu ne olduğunu merak etmeye başladı, bu noktada Dropbox bir siber suçlunun bir Dropbox çalışanının profiline erişmeyi başardığını fark etti ve tüm bu e-posta adreslerinin bir listesini çaldı .
Hemen tüm topluluğa, şifrelerini hem Dropbox'ta hem de aynıysa diğer hizmetlerde güncellemeleri için öneriler göndermeye başladılar. Sonuçta, aynı erişim verilerini birkaç platformda kullanmak oldukça yaygın bir uygulamadır ve bu nedenle her zaman farklı erişim kodlarının kullanılması tavsiye edilir .
Ancak, 4 yıl sonra, 2016'da şirketin , etkilenen hesapların toplam sayısının 68 milyon kullanıcıya ulaştığını açıklamıştı .
MySpace (2008/2016)
2005 ile 2008 yılları arasında şan anını yaşayan dünyanın ilk büyük sosyal ağı MySpace, Facebook'un durdurulamaz yükselişi nedeniyle unutulmaya mahkum edildi.
2016 yılında , saldırının fiilen 2008 yılında daha sonraki soruşturma sırasında gerçekleştiği öngörülmesine rağmen , 360 milyon hesabın büyük bir kesilmesi keşfedildi . Gerçek şu ki, şirket 2013 yılında güvenlik önlemlerini pekiştirmiş olmasına rağmen, artık çok geçti.
Bununla birlikte, MySpace'in hacklenmesi çok kolay olduğu için korkunç bir üne sahipti (internette size nasıl yapılacağını öğreten eğitimler bile var). Bir hesaba erişmek için parola gerekmez , kullanıcının e-postası, takma adı ve doğum tarihinin olması yeterlidir. Hala sizinkini tutuyorsanız, tamamen delice silmek için yayınlayın.
Şimdiye kadar tarihin en ünlü 10 hack'ini içeren listemiz . Gördüğümüz gibi, çalınan veri miktarının yanı sıra ihlal ve saldırı vakalarının sayısı cehennem gibi bir tırmanışla sürekli artıyor. Siber suçluların her zaman bu büyük şirketlerin siber güvenlik standartlarının bir adım ötesine geçtiği bir dinamik.