Μπορεί να είναι δύσκολο να συμβαδίσει με όλες τις πιο πρόσφατες απειλές ασφάλειας στο διαδίκτυο, έτσι έχουμε στρογγυλοποιήσει μερικές από τις πιο αξιοσημείωτες παραβιάσεις του 2018.

5 Πρόσφατες παραβιάσεις δεδομένων που μπορεί να θέσουν τα δεδομένα σας σε κίνδυνο

Διαφήμιση Οι παραβιάσεις δεδομένων αποτελούν μέρος των επίπλων της ψηφιακής μας ζωής. Μόλις μια μέρα περνάει χωρίς άλλη εταιρεία να διαρρέει τα δεδομένα σας. Και ενώ τα γεγονότα αυτά γίνονται όλο και πιο συνηθισμένα, άλλαξε και το 2018 το 2018. Η εφαρμογή του γενικού κανονισμού για την προστασία των δεδομένων της ΕΕ (GDPR) σημαίνει ότι οι επιχειρήσεις δεσμεύονται τώρα να αποκαλύψουν τυχόν παραβιάσεις εντός 72 ωρών. Μπορεί να είναι δ

Διαφήμιση

Οι παραβιάσεις δεδομένων αποτελούν μέρος των επίπλων της ψηφιακής μας ζωής. Μόλις μια μέρα περνάει χωρίς άλλη εταιρεία να διαρρέει τα δεδομένα σας. Και ενώ τα γεγονότα αυτά γίνονται όλο και πιο συνηθισμένα, άλλαξε και το 2018 το 2018.

Η εφαρμογή του γενικού κανονισμού για την προστασία των δεδομένων της ΕΕ (GDPR) σημαίνει ότι οι επιχειρήσεις δεσμεύονται τώρα να αποκαλύψουν τυχόν παραβιάσεις εντός 72 ωρών. Μπορεί να είναι δύσκολο να συμβαδίσει με όλες τις τελευταίες αμυχές, έτσι έχουμε στρογγυλοποιήσει μερικές από τις πιο αξιοσημείωτες παραβιάσεις του έτους.

1. Κάτω από Armor

Χρήστες που επηρεάζονται: 150 εκατομμύρια
Δεδομένα που εκτίθενται: τα ονόματα χρηστών, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους παλιούς κωδικούς πρόσβασης

Για πολλούς ανθρώπους σε όλο τον κόσμο, η εφαρμογή παρακολούθησης διατροφής και άσκησης MyFitnessPal (MFP) αποτελεί καθημερινό σύντροφο στο ταξίδι γυμναστικής τους. Γι 'αυτό δεν ήταν τόσο περίεργο, όταν η εταιρεία αθλητικών ενδυμάτων Under Armor απέκτησε το MFP ως μέρος της ψηφιακής προσφοράς τους. Τον Μάρτιο του 2018, η Under Armor (UA) εξέδωσε μια δήλωση ότι το MyFitnessPal είχε παραβιαστεί, με τα ονόματα χρηστών, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους κωδικούς πρόσβασης των 150 εκατομμυρίων χρηστών της εφαρμογής.

Η εταιρεία ενήργησε γρήγορα. Μέσα σε τέσσερις ημέρες από την εκμάθηση της παραβίασης, το MyFitnessPal απέστειλε μια ενημερωμένη έκδοση ηλεκτρονικού ταχυδρομείου σε όλους τους χρήστες και έβαλε μαζί έναν δικτυακό τόπο FAQ. Συνιστούσαν σε όλους τους χρήστες να αλλάξουν αμέσως τους κωδικούς πρόσβασής τους και να συνεχίσουν, κάπως αόριστα, να "βελτιώσουν τα συστήματά τους για να ανιχνεύσουν και να αποτρέψουν μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες χρηστών".

Στην επιφάνεια, φαίνεται ότι το Under Armor το έκανε σωστά από τους χρήστες του. Εντούτοις, ενώ κάποιοι κωδικοί πρόσβασης είχαν χρεωθεί χρησιμοποιώντας bcrypt-μια διαδικασία για να μετατρέψετε τον κωδικό σας σε μια μη αναγνώσιμη σειρά χαρακτήρων Κάθε ασφαλής ιστοσελίδα κάνει αυτό με τον κωδικό σας Κάθε ασφαλής ιστοσελίδα κάνει αυτό με τον κωδικό σας Έχετε ποτέ αναρωτηθεί πώς οι ιστοσελίδες κρατούν τον κωδικό σας ασφαλή από τα δεδομένα παραβιάσεις; Διαβάστε περισσότερα - Οι άλλοι δεν ήταν τόσο τυχεροί. Παρόλο που δεν αποκάλυψαν τους αριθμούς, ένα τμήμα της ουσιαστικής βάσης χρηστών του MFP προστατεύθηκε μόνο με SHA-1, που θεωρείται ευρέως ως η ασθενέστερη μορφή κατακερματισμού.

Παρόλο που η διαρροή συνέβη στις αρχές του έτους, από τον Σεπτέμβριο του 2018, δεν υπήρξαν περαιτέρω ενημερώσεις σχετικά με την αιτία της παραβίασης, ή πώς η UA ελπίζει να αποτρέψει μελλοντικές επιθέσεις. Η εταιρεία δεν έχει επίσης διευκρινίσει εάν θα συνεχίσει να χρησιμοποιεί SHA-1 hashing.

2. British Airways

Χρήστες που επηρεάζονται: Άγνωστο
Δεδομένα που εκτίθενται: Τα προσωπικά και οικονομικά δεδομένα του πελάτη

Καθώς το καλοκαίρι έφτασε τελικά στις αρχές Σεπτεμβρίου, η μεγαλύτερη αεροπορική εταιρεία του Ηνωμένου Βασιλείου, η British Airways (BA), δήλωσε ότι επειγόντως διερευνά την κλοπή των πληροφοριών των πελατών. Στην ιστοσελίδα τους σχετικά με τα περιστατικά πληροφοριών, η εταιρεία δήλωσε ότι η κλοπή επηρέασε "πελάτες που πραγματοποίησαν κρατήσεις ή αλλαγές στις κρατήσεις τους [...] μεταξύ 22:58 BST 21 Αυγούστου 2018 και 21:45 BST στις 5 Σεπτεμβρίου 2018." Τα κλεμμένα στοιχεία περιλάμβαναν ονόματα, διεύθυνση ηλεκτρονικού ταχυδρομείου, διεύθυνση χρέωσης και στοιχεία τραπεζικής κάρτας.

Εάν βρισκόσασταν μεταξύ των ατυχών θυμάτων της επίθεσης, η BA έχει υποσχεθεί ότι δεν θα βγείτε από την τσέπη ως άμεσο αποτέλεσμα της κλοπής. Εντούτοις, αξίζει να σημειωθεί ότι δεν έχουν πει τι θεωρούν ως "άμεσο αποτέλεσμα". Τις ημέρες που ακολούθησαν την αποκάλυψη, το Μητρώο ανέφερε ότι ένα εξωτερικό σενάριο πληρωμής ίσως φταίει για την επίθεση. Η εταιρεία ασφαλείας RiskIQ δήλωσε ότι η επίθεση πιθανόν να εξαφανίστηκε από μια ομάδα γνωστή ως Magecart, η οποία ήταν υπεύθυνη για μια πολύ παρόμοια επίθεση στο Ticketmaster νωρίτερα το 2018.

Λίγο περισσότερο από ένα χρόνο πριν από την επίθεση, η BA ήταν επίσης στο επίκεντρο μιας μαζικής αποτυχίας του υπολογιστή. Η αποτυχία οδήγησε τα συστήματα πληροφορικής της εταιρείας σε μια σκανδαλιστική διακοπή, γειώνοντας όλα τα αεροσκάφη και επηρεάζοντας χιλιάδες επιβάτες. Παρά την πρωτοσέλιδα σε όλο τον κόσμο, η BA έχει πει λίγα για την αιτία της πρωτοφανής διακοπής.

3. TypeForm

Το Typeform γνώρισε παραβίαση δεδομένων το 2018

Χρήστες που επηρεάζονται: Άγνωστο
Δεδομένα που εκτίθενται: Στοιχεία έρευνας που περιλαμβάνουν προσωπικά αναγνωρίσιμα στοιχεία

Αν έχετε συμπληρώσει μια ηλεκτρονική έρευνα τα τελευταία χρόνια, πιθανότατα χρησιμοποιήσατε τον τύπο ιστοτόπου συλλογής δεδομένων. Οι έρευνές τους είναι δημοφιλείς στις επιχειρήσεις καθώς είναι εύκολο να εγκατασταθούν και να είναι φιλικές προς τον χρήστη. Οι πελάτες της Typeform είναι επιχειρήσεις, όχι τελικοί χρήστες. Έτσι, όταν η εταιρεία ανακάλυψε παραβίαση τον Ιούνιο του 2018, ειδοποίησαν τους πελάτες τους.

Ο ιστότοπος αντίδρασης τύπου τυποποιημένων τύπων δεν έχει λεπτομέρειες και επικεντρώνεται στον τρόπο με τον οποίο οι επιχειρήσεις πρέπει να ενημερώνουν τους πελάτες σχετικά με την αποκάλυψη. Το μόνο που γνωρίζουμε για την παραβίαση του Typeform είναι ότι ήταν το αποτέλεσμα μη εξουσιοδοτημένης πρόσβασης σε ένα μερικό αντίγραφο ασφαλείας στις 3 Μαΐου 2018. Αν και δεν είναι σαφές πόσο μακριά πίσω αυτά τα δεδομένα απλώνονται. Καθώς η Τύπος Τύπου δεν επέλεξε να παράσχει λεπτομερή ανάλυση, ο συνολικός αριθμός που επηρεάζεται είναι επίσης ασαφής.

Ωστόσο, ο κατάλογος των οργανώσεων που προκάλεσαν την παραβίαση είναι αρκετά εκτεταμένη. Οι Βρετανοί λιανοπωλητές Fortnum & Mason και John Lewis ήταν μεταξύ εκείνων που επλήγησαν, μαζί με την αυστραλιανή αλυσίδα αρτοποιίας Bakers Delight. Άλλα γνωστά θύματα περιλαμβάνουν τα αεροσκάφη Airtasker, Rencore, PostShift, Revolut, Ένωση φοιτητών του πανεπιστημίου Middlesex, Monzo, εκλογική επιτροπή της Τασμανίας, Travelodge και φιλελεύθεροι δημοκράτες του Ηνωμένου Βασιλείου.

4. Exactis

Το Exactis χάθηκε το 2018

Χρήστες που επηρεάζονται: 340 εκατομμύρια
Δεδομένα που εκτίθενται: Τα πάντα μπορούν να φανταστούν, μείον αριθμούς κοινωνικής ασφάλισης και αριθμούς πιστωτικών καρτών

Στη σύγχρονη οικονομία μας, ανταλλάσσουμε τα δεδομένα μας σε αντάλλαγμα για δωρεάν προϊόντα και ηλεκτρονικές υπηρεσίες. Ωστόσο, υπάρχει ένα αυξανόμενο κίνημα κατά αυτού του είδους τη συλλογή δεδομένων. Παραπέμπουν δυσάρεστα στην πρακτική ως εποπτευόμενος καπιταλισμός. Αυτό το συναίσθημα έχει γίνει ακόμα πιο δημοφιλές μετά την αποτυχία της Equifax του 2017 Equihax: Μια από τις πιο καταστροφικές παραβιάσεις όλων των εποχών Equihax: Μια από τις πιο καταστροφικές παραβιάσεις όλων των εποχών Η παραβίαση του Equifax είναι η πιο επικίνδυνη και ενοχλητική παραβίαση ασφαλείας συνεχώς. Αλλά ξέρεις όλα τα γεγονότα; Έχετε επηρεαστεί; Τι μπορείτε να κάνετε για αυτό; Μάθετε εδώ. Διαβάστε περισσότερα και το Facebook Scandal Cambridge Analytica του Facebook Το Facebook απευθύνεται στο Scandal Cambridge Analytica Το Facebook απευθύνεται στο Scandal Cambridge Analytica Το Facebook έχει εμπλακεί σε αυτό που έχει γίνει γνωστό ως το σκάνδαλο Cambridge Analytica. Αφού παρέμεινε σιωπηλός για λίγες μέρες, ο Mark Zuckerberg αντιμετώπισε τώρα τα ζητήματα που τέθηκαν. Διαβάστε περισσότερα . Ήταν ίσως έκπληξη το γεγονός ότι η Equifax συλλέγει λεπτομερείς πληροφορίες για εσάς πίσω από την πλάτη σας. Δυστυχώς, δεν θα είστε πολύ σοκαρισμένοι για να μάθετε ότι δεν ήταν οι μόνοι.

Τον Ιούνιο, ο ερευνητής ασφάλειας Vinny Troia χρησιμοποίησε τη μηχανή αναζήτησης υπολογιστών Shodan για να αποκαλύψει μια βάση δεδομένων που περιέχει 340 εκατομμύρια αρχεία. Η βάση δεδομένων παρέμεινε ανασφάλιστη σε έναν δημόσιο διαθέσιμο διακομιστή από την εταιρεία εμπορίας Exactis. Ενώ τα 145, 5 εκατομμύρια αρχεία του Equifax hack έλαβαν εκτεταμένη κάλυψη, η βάση δεδομένων Exactis έκλεισε στα 340 εκατομμύρια αρχεία. Ωστόσο, σε αντίθεση με τα συγκεντρωτικά δεδομένα Equifax, η βάση δεδομένων Exactis βρέθηκε από έναν ερευνητή ασφάλειας. Επί του παρόντος, δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι έγινε προσβάσιμη με κακόβουλο τρόπο.

Η Exatis είναι ένας μεσίτης δεδομένων, που εμπορεύεται τα προσωπικά μας στοιχεία - και έτσι έχουν αποκτήσει περίπου 214 εκατομμύρια άτομα και 110 εκατομμύρια επιχειρήσεις. Σύμφωνα με το WIRED, τα αρχεία περιελάμβαναν "περισσότερες από 400 μεταβλητές σε ένα ευρύ φάσμα ειδικών χαρακτηριστικών: το άτομο που καπνίζει, τη θρησκεία του, είτε έχουν σκύλους είτε γάτες, καθώς και ενδιαφέροντα τόσο διαφορετικά όσο τα καταδύσεις και τα ενδύματα συν".

Υπάρχει όμως μια ασημένια επένδυση. Παρά το εκπληκτικό αριθμό αναγνωρίσιμων δεδομένων, σε αντίθεση με την Equifax, δεν διέθεταν χρηματοοικονομικές πληροφορίες. Ωστόσο, εάν αποδειχθεί ότι ένα κακόβουλο συμβαλλόμενο μέρος έκανε πρόσβαση στην βάση δεδομένων, υπάρχουν πολλές ευκαιρίες για κοινωνική μηχανική. Πώς να προστατευθείτε από αυτές τις 8 επιθέσεις κοινωνικής μηχανικής Πώς να προστατευθείτε από αυτές τις 8 κοινωνικές τεχνικές επιθέσεις Τι τεχνικές κοινωνικής μηχανικής θα χρησιμοποιούν οι χάκερ και πώς θα προστατευόσασταν από αυτούς; Ας ρίξουμε μια ματιά σε μερικές από τις πιο κοινές μεθόδους επίθεσης. Διαβάστε περισσότερα .

5. Timehop

Γνωρίζατε ότι το Timehop ​​χτυπήθηκε κατά τη διάρκεια του 2018

Χρήστες που επηρεάζονται: 21 εκατομμύρια
Δεδομένα που εκτίθενται: Ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, ημερομηνίες γέννησης, φύλο, κωδικοί χωρών και αριθμοί τηλεφώνου

Η συλλογική μας νοσταλγία για χρόνια που πέρασε έχει γίνει μεγάλη επιχείρηση. Καμία εταιρεία δεν κατάφερε να εκμεταλλευτεί αυτή την αγάπη του παρελθόντος περισσότερο από το Timehop. Η εφαρμογή Timehop ​​συνδέεται με τα κοινωνικά σας δίκτυα και επανεμφανίζει τις παλιές σας δημοσιεύσεις για να σας υπενθυμίσει αυτό που κάνατε αυτήν την ημέρα στο παρελθόν. Τον Ιούλιο του 2018, η Timehop ​​ανακοίνωσε ότι είχε διακόψει τη διείσδυση του δικτύου στην Ημέρα της Ανεξαρτησίας.

Παρά τη διακοπή της επίθεσης σε μόλις δύο ώρες, ο εισβολέας ήταν σε θέση να πάρει πολλά στοιχεία. Δυστυχώς, αυτό περιλάμβανε ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, ημερομηνίες γέννησης, φύλο και, σε ορισμένες περιπτώσεις, αριθμούς τηλεφώνου των 21 εκατομμυρίων χρηστών της εφαρμογής. Εντούτοις, ήταν σε θέση να εμποδίσουν τον εισβολέα να αποκτήσει πρόσβαση σε θέσεις κοινωνικών μέσων και ιδιωτικά μηνύματα.

Ο επιτιθέμενος κατάφερε να φτάσει σε αποθηκευμένα κλειδιά OAuth2, τα οποία παρέχουν πρόσβαση σε συνδεδεμένα κοινωνικά δίκτυα ενός χρήστη. Πριν αποκαλύψει την παραβίαση, το Timehop ​​συνεργάστηκε με τα κοινωνικά δίκτυα για να απενεργοποιήσει αυτά τα κλειδιά, αναγκάζοντας τους χρήστες να επαληθεύσουν ξανά τους συνδεδεμένους λογαριασμούς.

Σε αντίθεση με πολλούς από τους συγχρόνους τους, παρουσιάστηκε σαφώς ο ιστότοπός τους. Η επίθεση εξήγησε τόσο τεχνικά όσο και απλά. Παρείχαν ακόμη ένα εύκολα εύπεπτο τραπέζι των συνδυασμών των δεδομένων που έχουν πρόσβαση και του πόσα άτομα θίγονται. Φυσικά, αυτό θα έχει μικρή άνεση στα 21 εκατομμύρια θύματα της νοσταλγικής εφαρμογής.

Προστατεύστε τον εαυτό σας από την επόμενη παραβίαση δεδομένων

Υπηρεσίες που κάποτε θεωρούσαμε ασφαλείς εξελίσσονται ταχύτατα χάρη εν μέρει στις κακές πρακτικές ασφαλείας τους. Μπορεί ακόμη και να αρχίσετε να αναρωτιέστε αν οπουδήποτε στο διαδίκτυο είναι ασφαλές. Ιδιαίτερα δεδομένου πόσες φορές η συλλογή δεδομένων έχει αποκαλύψει τις προσωπικές σας πληροφορίες. Αν ανησυχείτε ότι κάτι είναι χαλαρό, θα πρέπει να ελέγξετε αν οι λογαριασμοί σας στο διαδίκτυο έχουν παραβιαστεί.

Η ευθύνη για την προστασία σας πέφτει στα πόδια των επηρεαζόμενων εταιρειών. Ωστόσο, υπάρχουν τρόποι βελτίωσης της υγιεινής στον κυβερνοχώρο Βελτιώστε την υγιεινή σας στον κυβερνοχώρο σε 5 εύκολα βήματα Βελτιώστε την υγιεινή σας στο Internet σε 5 εύκολα βήματα Ο ψηφιακός κόσμος σημαίνει ότι η "υγιεινή στον κυβερνοχώρο" είναι εξίσου σημαντική με την προσωπική υγιεινή του πραγματικού κόσμου. Απαιτούνται τακτικοί έλεγχοι του συστήματος, καθώς και νέες, ασφαλέστερες ηλεκτρονικές συνήθειες. Αλλά πώς μπορείτε να κάνετε αυτές τις αλλαγές; Διαβάστε περισσότερα που θα ενισχύσουν τις άμυνές σας. Οι κωδικοί πρόσβασης είναι ένας από τους μεγαλύτερους πονοκεφάλους, αλλά υπάρχουν καλά νέα. Μπορεί να μην χρειαστεί να περιμένετε πάρα πολύ περισσότερο πριν αρχίσουμε να βλέπουμε συναρπαστικές εναλλακτικές επιλογές κωδικού πρόσβασης No More Leaks? 3 συναρπαστικές εναλλακτικές του κωδικού πρόσβασης που έρχονται σύντομα δεν υπάρχουν περισσότερες διαρροές; 3 Συναρπαστικές εναλλακτικές του κωδικού πρόσβασης που έρχονται σύντομα Η ασφάλεια με κωδικό μπορεί να νιώθει σαν μια ατέρμονη μάχη. Ευτυχώς, υπάρχουν ορισμένοι που εργάζονται σε μεθόδους ασφαλείας που μπορούν να αντικαταστήσουν τους κωδικούς πρόσβασης. Διαβάστε περισσότερα χτύπησε το mainstream.

Πιστωτική Εικόνα: stevanovicigor / DepositPhotos