Największe ataki hakerskie 2018 roku. Podsumowanie FastCompany

— W tym roku giganci technologiczni, rząd, a nawet branża blockchain pokazała, że nie możemy nikomu zaufać, jeśli chodzi o przechowywanie naszych prywatnych danych — piszą autorzy FastCompany, którzy przygotowali podsumowanie roku wpadek dotyczących bezpieczeństwa danych użytkowników. Zobaczcie, jakie żniwa w mijającym roku zebrali hakerzy ze czterech świata stron.

Pod koniec każdego roku media przygotowują różnego rodzaju podsumowania. Branża technologiczna jest o tyle ciekawa, że daje mnóstwo inspiracji do stworzenia analiz na różne tematy. Zespół redakcyjny FastCompany postanowił skupić się na wpadkach gigantów technologicznych, mediowych, startupów czy rządu. Warto także wskazać, że w 2018 roku w życie weszła dyrektywa Komisji Europejskiej, którą w Polsce kojarzymy z hasłem RODO.

Właśnie z tego powodu duże firmy powinny jeszcze bardziej przyłożyć się do ochrony danych o użytkownikach, ponieważ ich naruszenie wiąże się z ogromnymi karami. Poniżej pokazujemy skrót największych ataków hakerskich minionego roku.

1. Facebook. 87 milionów użytkowników

— To zdecydowanie skandal 2018 roku, choć technicznie rzecz ujmując rozpoczął się wcześniej — pisze FastCompany. Już w marcu 2018 roku Guardian i New York Times pisał, jak brytyjska firma konsultingowa poddała analizie dane 87 milionów użytkowników Facebooka bez ich wiedzy. Następnie, jak pisała prasa, firma ta miała w 2016 roku sprzedać uzyskane informacje pracownikom kampanii prezydenckiej Donalda Trumpa. Autorzy kampanii, dzięki danym użytkowników Facebooka, przygotowali komunikaty trafiające w gusta internautów.

A wszystko to za sprawą nieszczelnego API Facebooka, który miał lukę w aplikacji do przygotowywania quizów. Pozwoliła ona nie tylko na pozyskanie informacji o użytkownikach quizów (które w tamtym czasie były bardzo popularną rozrywką wśród zarejestrowanych użytkowników), ale też wszystkich osób, które mieli w „znajomych”. Najciekawsze było to, że media dotarły do wiadomości e-mail, którą wysłał zwolniony twórca aplikacji do quizów. W 2014 roku informował przełożonych, co powinno zostać poprawione.

2. Polar. 6,5 tysiąca żołnierzy i agentów

Guantanamo Bay Naval Base i Camp Lemonnier in Djibouti, to dwie główne bazy rządowego wojska w USA, które działają na terenach Afryki. Wyciek z aplikacji z kategorii fitness spowodował, że ujawniono dane osobowe ponad 6 tysięcy żołnierzy, byłych żołnierzy i pracowników służb Secret Service. Atak hakerski naraził armię Stanów Zjednoczonych na niebezpieczeństwo. Użytkownicy aplikacji Polar korzystali z niej w celu utrzymania kondycji fizycznej. Okazała się być niebezpieczna dla ich życia.

Z bazy danych aplikacji Polar wyciekły m.in. informacje dotyczące imion i nazwisk oficerów Secret Service, NSA i U.S. Military, ale też dane dotyczące ich obecnego położenia. Aferę wykrył Washington Post i opisał ją na łamach swojej gazety. Po publikacjach odnieśli się do niej rządzący, którzy wycofali się z rekomendowania programu na smartfony swoim podopiecznym.

3. Exactis. Dwa terabajty danych

230 milionów mieszkańców Stanów Zjednoczonych oraz 110 milionów właścicieli firm zostało narażonych podczas wycieku danych Exactis. Ta amerykańska firma marketingowa z siedzibą na Florydzie po zamknięciu swojej działalności zamiast usunąć, bądź przechować w bezpieczny sposób swoje dane, zostawiła je na otwartym dla wszystkich serwerze. Z informacji dotyczących podstawowych danych mieszkańców USA mógł skorzystać dosłownie każdy. Była ich ogromna liczba, bo ich łączna waga wyniosła dwa terabajty.

Pierwszy o wycieku poinformował portal Wired, który w artykule przedstawił jakie wrażliwe dane dostały się w niepowołane ręce. Na otwartym serwerze firmy marketingowej Exactis miały znaleźć się imiona, numery telefonu, adresy zamieszkania, adresy e-mail, ale też ponad 400 innych danych, np. dotyczących nałogów, wyznania czy posiadania dzieci.

4. Aadhaar. 1,1 miliardów Hindusów

System biometryczny Aadhaar, działający na terenie Indii, był na ustach wszystkich mediów piszących o bezpieczeństwie danych. Rządowy system do wykrywania linii papilarnych został złamany. Hakerzy dostali się do ogromnej liczby wrażliwych informacji o mieszkańcach Indii. Sprawa wyszła na jaw, gdy użytkownicy aplikacji WhatsApp zaczęli zgłaszać, że w ofertach aukcyjnych można znaleźć linie papilarne pochodzące z systemu Aadhaar. Koszt jednej z nich, dającej dostęp do wszystkich informacji o jednej osobie, wynosił 7 dolarów.

Rząd, o dziwo, nie przejął się wyciekiem danych i odniósł się do doniesień medialnych w dość niespodziewany sposób. Zarzucił dziennikarzowi, że źle zrozumiał znalezione informacje. Gdy ponownie udowodnił, że naprawdę doszło do wycieku, rząd Indii zaprzeczył naruszeniu bezpieczeństwa danych Aadhaar.

5. Marriott. 500 milionów klientów hotelu

Pod koniec listopada 2018 roku Marriott ogłosił, że jego system rezerwacji został shakowany. Przyciśnięty przez dziennikarzy, zespół prasowy ujawnił też, że wyciek trwał latami — od 2014 roku dane klientów hoteli W Hotels, St. Regis, Sheraton, Westin i wiele innych zostały ujawnione niepowołanym osobom. Co ciekawe, wyciek był częściowy, choć ucierpiała większość z narażonych. Według udostępnionych przez Marriott informacji, 327 milionów klientów hoteli straciło najwięcej.

Hakerzy dotarli do informacji dot. imienia, adresu e-mail, numeru telefonu, adresu zamieszkania, numeru paszportu, daty urodzin, płci, numeru karty płatniczej. Pozostali klienci — 173 miliony danych teoretycznie „stracili mniej”. W wycieku doszło do ujawnienia takich informacji jak: imienia, w niektórych przypadkach adresu e-mail i adresu zamieszkania.

To tylko kilka z największych ataków hakerskich z minionego roku, o których pisały media. Zachęcamy do lektury źródłowego tekstu, z którego dowiecie się więcej na temat wycieków ogromnych zbiorów danych.


Zdjęcie główne artykułu pochodzi z pexels.com.

Patronujemy

 
 
Polecamy
Microsoft wypuścił opensource’owy projekt React Native. Prasówka Technologiczna: 10.05.2019 r.