השבוע התפרסמה הידיעה על פריצה מסיבית ברשת החברתית טוויטר שהייתה מסכנת את חשבונותיהם של אישים חשובים כמו ביל גייטס, אילון מאסק, ג'ף בזוס או ברק אובמה .
פריצה חסרת תקדים המצטרפת לרשימה ארוכה של מקרים ידועים לשמצה שהושפעו מגופים רבים ואישי ציבור בשנים האחרונות. דליפות של נתוני חשבון משתמש וגניבת נתונים אישיים דיווחו על מספר שיא שנה אחר שנה מאז חנכנו את המאה ה -21.
הנתונים מזעזעים, עם מאות מיליוני נתונים גנובים. וזה, שלמרבה הצער, הן החקיקה החלה בכמה מדינות, והן הצעדים שננקטו על ידי חברות גדולות תמיד פעלו בצורה לא יעילה ותמיד לאחר מתקפות סייבר אלה .
כזכור, היום אנו מביאים לכם מבחר מבין 10 התקפות המחשב הגדולות בהיסטוריה. מעניין שהרוב המכריע התרחש בעשור האחרון. בוא נלך לשם!
טוויטר (2020)
אנו פותחים רשימה זו עם המקרה האחרון בנושא פריצות מסיביות. באופן ספציפי, זה של כמה חשבונות טוויטר רשמיים של אנשים וחברות חשובות. המושפעים כוללים שמות כמו ביל גייטס, אילון מאסק, ג'ף בזוס, ברק אובמה וג'ו ביידן , או החשבונות הרשמיים של אפל ואובר.
לאחר הגישה אליהם, האקרים המשיכו לפרסם כמה ציוצים שהתחזו לקורבנות והציעו להחזיר ביטקוין כפול לאותם משתמשים שהכניסו כמות מסוימת של מטבע קריפטוגרפי לכתובת שהוסמכו על ידי העבריינים.
הדבר המוזר ביותר בהתקפה זו הוא שהיא הצליחה לעקוף אימות דו שלבי . וכן, זה מריח הונאה בכל מקום, אבל תמיד יש כאלה שנוגסים בסוגי מלכודות כאלה. אחרי הכל, שחברה כמו אפל אומרת שהיא נותנת לך כסף על הפנים שלך, זה היה נראה ליותר מאחת שזה הגיוני בעולם.
פייסבוק (2019)
בואו נחזור לאפריל של השנה שעברה. חוקרים מחברת אבטחת הסייבר UpGuard גילו כי כמות עצומה של נתונים על משתמשי הרשת החברתית פייסבוק נחשפה לציבור ממאגר האמזונס על ידי חברת החדשות המקסיקנית Cultura Colectiva. הם הצליחו לאחסן נתונים של עד 540 מיליון משתמשים בשרתי אמזון באופן שאיפשר לכל אחד להוריד להם אותם.
זו הייתה אחת מפרות הנתונים הרבות שפייסבוק הייתה מעורבת בהן . המידע שהיה בידי Cultura Colectiva כלל את תיאור תחומי העניין של המשתמש ואינטראקציות עם חשבונות אחרים.
פורסם על ידי Cultura Colectiva ביום רביעי, 3 באפריל, 2019
מצידם, מהאתר המקסיקני הם הגבילו את עצמם להשקת הצהרה מהרשתות החברתיות שלהם המצביעות על כך שהנתונים שנחשפו אינם כוללים מידע רגיש או חסוי .
אשלי מדיסון (2015)
פרשת אשלי מדיסון עמוסה במינונים גבוהים של אירוניה . דמיין שאתר היכרויות מחוץ לנישואין חושף את הנתונים האישיים של לקוחותיו נוכח כולם ברשת הרשתות. כמובן, אף אחד לא היה רוצה ששמם יהיה קשור לאתר מסוג זה.
ובכן, זה היה הסיוט בו סבלו 37 מיליון הנואפים שהיו להם המזל להירשם לשירות הבגידה המפורסם. האקרים איימו לפרסם תמונות בעירום ומידע רגיש אחר של לקוחות אלא אם כן האתר ייסגר.
כמובן, הכופרים לא הקשו על פושעי סייבר יותר מדי, מכיוון שבין 3 הסיסמאות החוזרות ונשנות ביותר באתר היו '123456', '12345' וה'פסווד 'המיתולוגי . נראה שאנחנו אף פעם לא לומדים.
סלבגייט (2014)
מקרה זה היה אולי הידוע לשמצה ביותר ברשימה זו, הן בשל פרופיל הקורבנות והן מאופי הפשע עצמו. המקרה שכונה 'סלבגייט', היה גניבה שערורייתית של חומר פרטי של כמה ידוענים שנחשף על לוח התמונות של פורום הטרולים במצוינות 4chan.
החומר שהתפרסם היה שייך בעיקר לנשים מפורסמות שהיו עירומות . מאוחר יותר הועברו תמונות אלה בפורטלים אחרים כמו Reddit או Tumblr.
על פי חקירות שלאחר מכן, ההאקר האחראי לגניבה זו רצה להרוויח הון מחומר זה על ידי מכירתו למציע הגבוה ביותר באינטרנט. אך כאשר נתקל בסיבוכים מסוימים בכדי להשיג כסף תמורתם, החליט לפרסם אותם בפורטלים אלה.
בין חלק מהנפגעות היו שחקניות מפורסמות כמו ג'ניפר לורנס, קייי קוקו או קירסטן דאנסט .
Ebay (2014)
שירות המסחר האלקטרוני המפורסם eBay היה גם קורבן למתקפת סייבר בשנת 2014, בה נגנב כמות משמעותית של מידע הן מעובדי הלקוחות והן מלקוחות הפלטפורמה. מעולם לא היה ברור כמה אנשים הושפעו, אך החברה הזהירה 145 מיליון ממשתמשיה לשנות את פרטי הכניסה לחשבונם , למקרה הצורך .
ובכל זאת, מעטים מהססים לסווג את ההתקפה המסיבית הזו על מסד הנתונים Ebay כאחד מגניבות הנתונים הגדולות ביותר אי פעם , בהתבסס על מספר החשבונות המשוער.
עברייני רשת לקחו כל מיני מידע , מסיסמאות, כתובות דוא"ל, תאריכי לידה, כתובות דוא"ל ונתונים אישיים אחרים. כמובן, נתונים פיננסיים כמו מספרי כרטיסי אשראי, היו בטוחים.
תמונות של סוני (2014)
עוד אחד מהמקרים שרבים יזכרו הוא מתקפת הסייבר הגדולה שספגה חטיבת הסרטים של סוני. נחשב הגדול ביותר שנעשה לחברה אמריקאית בכל ההיסטוריה שלה .
הפרת אבטחה זו חשפה הרבה סודות עסקיים של החברה , בין היתר, על כך ששחקניות ג'ניפר לורנס ואיימי אדמס קיבלו שכר פחות מהקולגות הגברים שלהן על מנת להופיע בסרט "American Hustle", או שהדמות של ספיידר- האדם יכול לשמש את אולפני מארוול בתנאים מסוימים.
המבט הבינלאומי, ובמיוחד ארצות הברית, הופנה באותה תקופה לעבר צפון קוריאה, לאחר שהוציא כמה איומים עם הצגת הבכורה של הסרט "הראיון", אשר סאטיר את דמותו של קים ג'ונג און.
עם זאת, חשדות אלה מעולם לא נפתרו, וישנן אינדיקציות שאף הצביעו על כמה עובדים לשעבר בחברה .
יאהו (2013)
המקרה של יאהו, שהתרחש בשנת 2013, היה חמור במיוחד שכן 3 מיליארד חשבונותיה (שכולם היו אז) נגנבו . פרצת אבטחה ענקית שחשפה את חברת התקשורת הפופולרית.
פריצת הנתונים המסיבית אפשרה לתוקפים לקבל גישה לשמות אמיתיים, שמות משתמש, מיילים, שיחות, מספרי טלפון, תאריכי לידה, סיסמאות ואפילו חתימות דיגיטליות.
בהצהרותיה שלאחר מכן, האשימה החברה את ההתקפה על קבוצת האקרים שנשכרו על ידי סוכנויות המדינה, אם כי מבלי להזכיר מדינה מסוימת במיוחד. למרות שסוג זה של האשמות מצועפות מתייחס בדרך כלל לתוקפים רוסים או סינים .
לינקדין (2012)
עוד אחת מהרשתות החברתיות הגדולות שנפרצו ועם נתוני הגישה של המשתמשים שלה נחשפות למציע הגבוה ביותר בפורום רוסי . אף אחד לא נחסך.
זו הייתה גניבת הביג דאטה הראשונה שספגה לינקדאין, והיא השפיעה על יותר מ -6.5 מיליון משתמשים באותה תקופה. החברה מצדה מיהרה להכריח את כל המשתמשים הללו לשנות את פרטי הכניסה שלהם באופן מיידי.
האמת היא שבמקרה של לינקדין העניין די עדין אם רואים שמדובר ברשת חברתית הממוקדת בעולם המקצועי. שימוש לרעה שצדדים שלישיים, עם כוונות לא טובות במיוחד, יכול לעשות בפרופילים אלה, עלול להמיט הרס על המשתמשים ולפגוע בקריירה המקצועית שלהם .
דרופבוקס (2012)
בשנת 2012, כמה ממשתמשי דרופבוקס החלו לקבל ספאם מאסיבי בתיבות הדואר שלהם. מופתע, רבים מהמשתמשים הללו החלו לתהות מה קרה, ובשלב זה דרופבוקס זיהתה כי עבריין רשת הצליח לגשת לפרופיל של עובד דרופבוקס ולגנוב רשימה של כל כתובות הדוא"ל הללו .
מיד הם החלו לשלוח המלצות לכל הקהילה לעדכן את הסיסמאות שלהם גם ב- Dropbox וגם בשירותים אחרים, אם הם היו זהים. אחרי הכל, שימוש באותם נתוני גישה במספר פלטפורמות הוא פרקטיקה נפוצה למדי, ולכן תמיד מומלץ להשתמש בקודי גישה שונים .
אך רק כעבור 4 שנים, בשנת 2016, חשפה החברה כי המספר הכולל של חשבונות מושפעים הסתכם ב -68 מיליון משתמשים .
MySpace (2008/2016)
MySpace, הרשת החברתית הגדולה הראשונה בעולם שהייתה רגע התהילה שלה בין השנים 2005 ל -2008, אך כמו רבים אחרים, נידונה בסופו של דבר לשכחה בגלל העלייה הבלתי מעצבת של פייסבוק.
בשנת 2016 התגלה פריצה ענקית של 360 מיליון חשבונות , אם כי נקבע כי ההתקפה התרחשה בפועל בשנת 2008 במהלך החקירה שלאחר מכן. האמת היא שלמרות העובדה שהחברה חיזקה את אמצעי האבטחה בשנת 2013, זה כבר היה מאוחר מדי.
ובכל זאת, ל- MySpace היה המוניטין הנורא של להיות קל מאוד לפרוץ (יש אפילו הדרכות באינטרנט שמלמדות אותך איך). אין צורך בסיסמה בכדי לגשת לחשבון , אלא רק לקבל את הדוא"ל, הכינוי ותאריך הלידה של המשתמש. אם עדיין יש לך את שלך, פרסם כדי למחוק את זה מטורף לחלוטין.
עד כה הרשימה שלנו עם 10 הפריצות הידועות לשמצה בהיסטוריה . כפי שאנו רואים, כמות הנתונים הגנובים, כמו גם מספר המקרים של הפרות ופריצות, גדל ללא הרף בהסלמה גיהינומית. דינמיקה שבה נראה כי פושעי סייבר תמיד חורגים צעד אחד מעבר לתקני אבטחת הסייבר של התאגידים הגדולים הללו.