VPN GoUp News

  • Home
  • Blog
  • 2018’de bir milyardan fazla insanın güvenliği ihlal edildi
VPNGoupCom biggest-data-breaches-2018-03-blogchange-1024x576

2018’de bir milyardan fazla insanın güvenliği ihlal edildi

Verileriniz bu yıl sızdırılmazsa, şanslısınız. 2018’de bir milyardan fazla kişinin bilgisi tehlikeye düştü, çünkü güvendiğimiz birçok şirket verilerimizi koruyamadı.globus vpn

İhlaller tablosu

    • British Airways (380.000 hesap)
    • Google+ (500.000 hesap)
    • Ticket Fly (27 milyon hesap)
    • Uber (57 milyon kullanıcı)
    • Facebook (147 milyon hesap)
    • My Heritage (92 milyon kullanıcı)
    • Quora (100 milyon kullanıcı)
    • Firebase (100 milyon kullanıcı)
    • My Fitness Pal (150 milyon kullanıcı)
    • Twitter (330 milyon kullanıcı)
    • Marriott (500 milyon kullanıcı)
    • 2019’da nasıl güvende olunur

Kredi kartı gözden geçirmeden hatalara ve ‘sızdıran’ arka uçlara kadar, 2018’de dünyanın karşılaştığı en önemli ve en kötü veri ihlallerini inceleyeceğiz.

VPNGoupCom biggest-data-breaches-2018-03-blog-1

British Airways (380.000 hesap)

21 Ağustos – 5 Eylül arasında yapılan 380.000 işlem British Airways (BA) web sitesinde ve uygulamasında ele geçirildi. Saldırganlar müşterilerin adlarına, adreslerine, e-postalarına ve ödeme ayrıntılarına eriştiler. Havayolu, yolculara pasaport ve seyahat detaylarının güvende kalmasını sağladı. Özel tünel vpn

Bu saldırıda kullanılan teknik, ‘kredi kartı gözden geçirme’nin dijital versiyonu gibiydi. Bilgisayar korsanlarının bir veri giriş formuna yazılırken kullanıcıların bilgilerini kopyalamasına izin verdi. Bu tür saldırılar, güvenliği zayıf olan şirketleri hedefleme eğilimindedir. Log tutmayan vpn

Bu durumda, bilgisayar korsanları BA’nın rezervasyon sayfasında bir boşluk buldular, kötü amaçlı kodlar enjekte ettiler ve anında müşteri verilerini kendi sunucularına gönderdiler. Saldırı, sunuculara nüfuz eden hackerları içermiyordu, bu yüzden bilgileri sadece çok belirli bir zaman dilimi içinde toplamayı başardılar ve neden kredi kartı CVV numaraları gibi havayolu tarafından normalde depolanmayan verileri aldılar. Chrome en iyi vpn

İLGİLİ MAKALELER

Hacker bebek monitörünü ele geçirerek aileyi terörize ediyor Haberler · 2 dk. Okuma
VPNGoUp güvenliği artırmak için hata ödül programı başlattı Hizmet Güncellemeleri · 2 dk. Okuma

Google+ (500.000 hesap)

VPNGoupCom biggest-data-breaches-2018-03-blog-body-1

Google+ platformunda yakın zamanda bulunan bir hata, üçüncü taraf geliştiricilere kullanıcıların tam adlarını, doğum tarihlerini, cinsiyetlerini, profil fotoğraflarını, mesleklerini ve hatta yaşadıkları yerleri içeren 500.000 hesaba erişim sağladı.

Şaşırtıcı olan şey, hatanın üç yıl boyunca fark edilmemesidir. Sonunda, Google onu bulduğunda ve yamalı olduğunda, Cambridge Analytica gibi başka bir skandaldan korktukları için halkı bilgilendirmemeye karar verdiler. Google, 438 uygulamanın hassas bilgilere erişimi olduğunu, ancak geliştiricilerin bu verileri kötüye kullandığına dair bir kanıt olmadığını söyledi.

Google+, diğer sosyal medya platformlarının aksine yeni kullanıcılar edinmek için mücadele etti. En son veri sızıntısıyla, şimdi platformu tamamen kapatma zamanının geldiğine karar verdiler.

Eventbrite’ın sahibi olduğu Ticket Fly (27 milyon hesap)

Bir etkinlik bilet sitesi olan Ticket Fly, 27 milyon hesaptan verileri çalan IsHaKdZ adlı bir siber suçlu tarafından saldırıya uğradı. Bilgisayar korsanı Ticket Fly’un sistemlerine girdi ve ana sayfasını faşist hükümeti protesto eden ve savaşan kurgusal İngiliz Anarşist’i tasvir eden ‘V for Vendetta’ filminden bir görüntü ile değiştirdi. Avg vpn’ın maliyeti ne kadar

Daha sonra Ticket’ten bir bitcoin fidye için uçmasını istedi ve güvenliklerinin bir sonraki saldırısından sonra veritabanını yayınlamakla tehdit etmediği konusunda uyardı. Bununla birlikte, saldırı ABD’de gerçekleşen birçok olayı aksatmasına rağmen, şirket hacker ile konuşmayı veya fidye ödemeyi reddetti.

Bilgisayar korsanı verileri asla kamuya açıklamadı, ancak  Washington Post  gazetecileri bilgisayar korsanıyla konuştu ve verilerin gerçek olduğunu doğruladı. Tahribatına rağmen, web sitesi yaklaşık bir hafta içinde tekrar çalışmaya başladı. Güvenli hat vpn nedir

Uber (57 milyon kullanıcı)

Bu devrimci taksi şirketi de hack’lerden muaf değil. Kasım 2016’da, bilgisayar korsanları Uber’in bulut sunucularına erişti ve tam adları, telefon numaraları, e-posta adresleri ve hizmete ilk kaydoldukları yerler dahil yaklaşık 35 milyon kullanıcının verilerini indirdi.

Bu iki yıl önce olmuşsa, neden şimdi bundan bahsediyoruz? Çünkü Uber onu halının altına fırlattı ve müşterilerini (ve yolculuk özetleri, haftalık ödemeleri ve hatta ehliyet numaralarını gösteren 3.7 milyon sürücüyü) bilgilendirmedi. Bunun yerine, Uber bilgisayar korsanına 100.000 dolarlık bir fidye ödedi, buna ‘hata ödülü’ dedi ve etkilenen hesapları izlemeye başlamak için bir yıl bekledi.

Kullanıcılarıyla iletişim eksikliği ve ‘böcek ödül ödül programı’ prosedürlerini takip etmemesi, Uber’in Birleşik Krallık’ta 385.000 ABD Doları’nda 148 milyon dolar ağır para cezası almasına neden oldu. İngiltere Bilgi Komiseri Ofisi Soruşturma Direktörü Steve Eckersley şunları söyledi:

“Bu sadece Uber tarafında ciddi bir veri güvenliği hatası değil, kişisel bilgileri çalınan müşteriler ve sürücüler için de tam bir ihmaldi. O sırada, ihlalden etkilenen herkesi bilgilendirmek veya yardım ve destek sunmak için hiçbir adım atılmadı. Bu onları savunmasız bıraktı. Saldırganlara ödeme yapmak ve daha sonra bunun hakkında sessiz kalmak, bizim görüşümüze göre, siber saldırıya uygun bir yanıt değildi. ”

– Steve Eckersley, ICO Soruşturma Direktörü

Facebook (147 milyon hesap)

Tabii ki, bu yıl hiçbir ‘yaramaz’ liste Facebook olmadan tamamlanmayacaktı.

Mart ayında 50 milyon kullanıcı

Bir İngiliz siyasi danışmanlık firması olan Cambridge Analytica’ya “araştırma amaçlı” 50 milyondan fazla Facebook profili kullanma izni verildi. Ancak bunun yerine 2016’da ABD başkanlık kampanyasını etkilemek için psikografik profiller oluşturmak amacıyla kullanıcı bilgilerini topladılar. veri analiz şirketi Donald Trump tarafından istihdam edilmiş ve oyları şekillendirmesine ve tahmin etmesine yardımcı olmuştur.

Eylül ayında 90 milyon kullanıcı

Eylül ayında, sosyal medya devi yaklaşık 90 milyon kullanıcının güvenliğini tehlikeye attığından manşetlere bir kez daha vurdu. Facebook’un ‘Farklı Görüntüle’ özelliğinde, kullanıcıların bir göz atma oturumu sırasında bir web sitesine veya uygulamaya oturum açmasını sağlayan kullanıcıların erişim belirteçlerini çalmak için kullanılabilecek bir hata bulundu.

Erişim belirteçleri kullanıcının şifresini kaydetmez, bu nedenle Facebook güvenliği geri yüklemek için etkilenmesi muhtemel herkesi kapatmıştır. Ancak, bilgisayar korsanları hala kullanıcı adlarını, cinsiyetlerini ve memleketleri hakkındaki bilgileri çalmayı başardılar.

Facebook, şu ana kadar, güvenliği ihlal edilmiş hesaplarda şüpheli bir davranış fark etmediğini iddia ediyor. Ancak bu, bu verilerin daha sonraki bir tarihte kullanılmayacağı anlamına gelmez.

Aralık ayında 7 milyon kullanıcı

Bu, Facebook’a olan güveni kaybetmek için yeterli değilmiş gibi, sadece birkaç gün önce başka bir hata açıklandı. Yüzlerce üçüncü taraf uygulamasının 7 milyon kullanıcının fotoğrafına yetkisiz erişimi olduğu anlaşılıyor. En kötüsü, bu kişilerin yüklemeye başlamış olabileceği ancak hiç yayınlanmadığı resimler dahil.

Kimsenin bu fotoğrafları görüp görmediği veya kötü amaçlı bir şekilde kullandığı bilinmemektedir. Bununla birlikte, Facebook’un ne kadar veri topladığını ve siber güvenlikleri üzerinde ne kadar az kontrolleri olduğunu gösterir.

“Gizlilik ve bu tür konulardan endişe duyan birçok insan, yaptığımız küçük yanlış adımları atar ve mümkün olduğunca büyük bir anlaşmaya dönüştürür. İnsanların bizi uzun zamandır bunun için eleştireceğinin farkındayız, ancak bunun yapılacak doğru şey olduğuna inanıyoruz. ”

–  Mark Zuckerberg, Facebook CEO’su

Mirasım (92 milyon kullanıcı)

VPNGoupCom biggest-data-breaches-2018-03-blog-body-2-1

İnsanların DNA’sını atalarını bulmak ve aile ağaçlarını inşa etmek için test edebilen bir şirket, 92 milyondan fazla kullanıcının e-posta adreslerini ve karma şifrelerini sızdırdı. Saldırı, Haziran ayında şirketin güvenlik araştırmacısının kullanıcılarının verilerini şirkete ait olmayan özel bir sunucuda oturduğu zaman fark etti.

Mirasım, DNA bilgileri ve aile ağaçları gibi en hassas kullanıcı verilerinin, tehlikeye atılmamış ayrı sistemlerde saklandığını belirtti.

Quora (100 milyon kullanıcı)

Soru-cevap web sitesi Quora yakın zamanda saldırıya uğradı ve 100 milyon kullanıcıyı riske attı. Quora temsilcileri, ‘kötü niyetli bir üçüncü tarafın’ Quora’nın veritabanındaki hassas bilgilere eriştiğini fark ettiklerini söyledi. Bu siber suçlular, kullanıcıların adlarından ve IP adreslerinden Soru-Cevap geçmişlerine, erişim belirteçlerine ve özel iletilere kadar neredeyse her şeye erişim kazandı.

Quora, ortaklarının hiçbirinin finansal bilgilerinin veya adsız Soru-Cevapların etkilenmediğini iddia etti. Saldırı soruşturma altında ve şirket tarafından başka yorum yapılmadı.

Firebase (100 milyon kullanıcı)

Google’ın sahip olduğu bir geliştirme platformu olan Firebase, 100 milyondan fazla kullanıcının hassas bilgilerini sızdırdı. Platform herkes tarafından iyi bilinmeyebilir, ancak mobil geliştiriciler tarafından yaygın olarak kullanılmaktadır.

Appthority araştırmacıları, verilerini Firebase’e bağlayıp depolayan 2.7 milyon iOS ve Android uygulamasını taradı. Bu uygulamaların 3.000’inden fazlasının herkes tarafından erişilebilen yanlış yapılandırılmış bir veritabanına bağlandığını buldular.

‘Sızan arka uçları’ olan bu uygulamalar Google Play Store’da 620 milyondan fazla kez indirilmişti ve kullanıcı kimlikleri, düz metin şifreleri, kullanıcıların konumları, banka bilgileri, bitcoin işlemleri, sosyal medya hesapları ve hatta dahil olmak üzere son derece hassas veriler ortaya çıkarabilirdi. sağlık kayıtları.

Google’a ‘sızdıran’ uygulamalar ve bunların arka uçları bildirildi.

My Fitness Pal (150 milyon kullanıcı)

VPNGoupCom biggest-data-breaches-2018-03-blog-body-3-1

Yılın başında, Under Armour’a ait bir gıda ve beslenme uygulaması olan My Fitness Pal, 150 milyon kullanıcının verilerini sızdırdı. Şirket ihlali fark ettikten sonra, kullanıcılarını neredeyse rekor sürede (diğer şirketlere kıyasla) – 4 gün içinde bilgilendirdiler.google vpn ekle

Şirket, bilgisayar korsanlarının kullanıcı adlarını, e-posta adreslerini ve karma şifreleri aldığını doğruladı. Fitness Pal’um, kredi kartı numaraları gibi diğer bilgilerin, genel kullanıcı bilgilerinden ayrı olarak saklandığı için ele geçirilmediğini belirtti.3movs engel kaldır

Bilgisayar korsanlarının sistemlere nasıl girdiği bilinmemektedir, ancak Under Armour, saldırıyı araştırmak ve gelecekte benzer hırsızlıklardan kaçınmak için önlem almak için veri güvenliği firmaları ile birlikte çalışmaktadır.

Twitter (330 milyon kullanıcı)

Twitter, veri ihlalleri söz konusu olduğunda nadiren manşetlerde bulunur, ancak bu yıl farklıydı. Bir güvenlik hatası, tamamı düz metin olarak 330 milyon kullanıcının şifresini ortaya çıkardı.

Twitter, şifre sağlama sistemiyle ilgili bir sorun olduğunu belirtti. Şifreleri şifreleme başarısız oldu ve bunları düz metin olarak kaydediyordu. Araştırmacıları, hiç kimsenin verilere gerçekten erişmediğini iddia etti, ancak etkilenen hesaplardan herhangi biri saldırıya uğramış olsaydı, şifreleri saldırgan tarafından görülebilirdi. Bilgileri daha sonra diğer hesaplara erişmek için kullanılabilir.youtube uygulama indir

Twitter, bir dizi kullanıcıya önlem olarak şifrelerini değiştirmesini tavsiye etti. Hata düzeltildi.hotspot shield premium hesap

Marriott (500 milyon kullanıcı)

Yılın en büyük veri ihlali (hiç değilse) yarım milyar kullanıcının verilerini ortaya çıkardı. Marriott, bilgisayar korsanlarının rezervasyon sistemine girdiğini ve son dört yıldır müşteri verilerine eriştiğini söyledi. Bu büyük veri ihlali şu Starwood özelliklerini etkiledi: St. Regis, Westin, Sheraton, Aloft, Le Meridien, Four Points ve W Hotels. Marriott’un otel veritabanları ayrıdır ve güvenliği ihlal edilmiştir.zenmate benzeri eklentiler

Siber suçlular Starwood’un müşterilerinin isimlerini, adreslerini, telefon numaralarını, kart numaralarını, pasaport numaralarını ve hatta nereye ve kiminle seyahat ettikleri bilgisini çaldı.

Bu bilgi bilinen herhangi bir mali kazanç veya kimlik hırsızlığı için kullanılmadığından, bunun devlet destekli bir saldırı olabileceğine dair söylentiler vardır. Eski bir İngiliz istihbarat subayı, bu saldırının amacının yıllar içinde Marriott otellerinde kalan casuslar, diplomatlar ve askeri yetkililer hakkında değerli bilgiler elde etmek olabileceğini söyledi. Saldırının bu kadar uzun süre fark edilmeden kalması ve hiçbir bilgiden para kazanılmaması garip.vpn kurulumu windows 10

2019’da siber güvenlik ve gizlilik

Bu saldırıların kapsamı, en büyük şirketlerin bile savunmasız olduğunu ve hatalara eğilimli olduğunu göstermektedir. Bu, verilerimizin ne zaman yanlış ellerde sona ereceğini asla bilemeyeceğimiz için onlara güvenmek daha zor hale geliyor. Ne yazık ki, bir sonraki şirketin ne zaman saldırıya uğrayacağı konusunda çok az kontrole sahibiz veya hiç kontrolümüz yok, ancak verilerimizi korumak için birkaç ihtiyati önlem alabiliriz:

  • Güçlü ve benzersiz bir şifre oluşturun  veya bu güçlü rastgele şifre oluşturucuyu kullanın  .what vpn works with netflix
  • Parolanızın ihlal edilip edilmediğini düzenli olarak kontrol etmek için bu aracı kullanın  .
  • Sosyal medyada bir şey göndermeden önce iki kez düşünün. Bu bilgiler size karşı kullanılabilir.what is a vpn for
  • Çevrimiçi alışveriş yaparsanız kredi kartı kullanın. Finansal bilgileriniz sızarsa hileli ücretlerden daha az sorumluluk alırsınız.why does netflix block vpn
  • Şirketlere yalnızca gerekli bilgileri verin. Ne kadar az bilgiye sahip olurlarsa, o kadar az sızıntı yapabilirler.how to get around netflix vpn block
  • Dolandırıcılığa dikkat edin. Verilerinizin sızdırıldığını bildirirseniz, şifrelerinizi değiştirin ve verilerinizin güvenliğini ihlal eden şirket tarafından önerilen adımları uygulayın.

Daha fazla siber güvenlik ipuçları için ücretsiz aylık bültenimize abone olun.

Written by MiaEvani (UI/UX Designer of VPNGoUp)

Related Article

You must be logged in to post a comment.