עשר הפריצות הגדולות ביותר לנתונים ב-2018

עשר הפריצות הגדולות ביותר לנתונים ב-2018

data breaches

This post is also available in: enEnglish (אנגלית)

פריצות לנתונים חשפו מידע אישי של מיליוני בני אדם ברחבי העולם בשנת 2018. פריצות לנתונים (data breaches) הן למעשה ארועי אבטחה במהלכם נוצרת גישה למידע ללא רשות. הפריצות נובעות ממגוון גורמים, ביניהם פעילות האקרים, טיפול לא נכון בנתונים או מכירה לצד שלישי, חורים במערכת האבטחה של אתר ועוד. הפריצה לנתונים שגרמה לפגיעה במספר המשתמשים הגבוה ביותר השנה היתה נגד מאגר נתוני הזהות של ממשלת הודו. הנה 10 הפריצות לנתונים הגדולות ביותר שנחשפו השנה, מסודרות לפי מספר המשתמשים שנפגעו, לפי businessinsider.com:

  1. Facebook – מס' המשתמשים 29 מיליון
הפריצה פגעה בנתונים רגישים מאוד, ביניהם מיקום, פרטי קשר, סטטוס אישי, חיפושים אחרונים ומכשירים שאליהם התחברו הקורבנות בין יולי 2017 לספטמבר 2018. "ההאקרים הצליחו לנצל פרצות בקוד של פייסבוק ולשים ידם על access tokens – בעיקר מפתחות דיגיטליים שמעניקים גישה מלאה לחשבונות המשתמשים.
  1. Chegg – מס' המשתמשים 40 מיליון
נפגעו נתונים אישיים הכוללים שמות, כתותות אימייל, כתובות משלוח, שמות משתמש וסיסמאות. "גורם בלתי מורשה השיג גישה למאגר הנתונים של החברה המאחסן נתוני משתמשים עבור chegg.com, לפי ZDNet.
  1. Google+ – מס' המשתמשים 52.5 מיליון
מידע אישי על פרופילים של גוגל פלוס נפרץ, כולל שם, מעסיק ותפקיד בעבודה, כתובת אימייל, תאריך לידה ועוד. נחשפו כחצי מיליון משתמשים של רשת גוגל פלוס כתוצאה מתקלת תוכנה. בעקבות זאת גוגל החליטה לסגור את גוגל פלוס לצמיתות החל מאפריל 2019.
  1. Cambridge Analytica – מס' המשתמשים 87 מיליון
בפריצה נפגעו פרופילים בפייסבוק ונתוני זיהוי של העדפות משתמשים ותחומי עניין שלהם. ב-2015 העבירה אפליקציה לחיזוי אישיות בשם this is your digital life העבירה ללא רשות מידע על משתמשים לצדדים שלישיים, ביניהם Cambridge Analytica, חברה לניתוח נתונים שסייעה לדונלד טראמפ במסע הבחירות שלו לנשיאות על ידי יצירת מודעות מטורגטות באמצעות שימוש בנתוני בוחרים של מיליוני אנשים. רק 270,000 משתמשי פייסבוק התקינו את האפליקציה, אבל בגלל מדיניות שיתוף הנתונים של פייסבוק, הצליחה האפליקציה לאסוף נתונים על מיליונים מחבריהם.
  1. MyHeritage – מס' המשתמשים 92 מיליון
פריצה זו הקיפה כתובות מייל וסיסמאות מוצפנות של משתמשים שנרשמו לשירות, מפני שהנתונים נמצאו על שרת פרטי מחוץ לחברה.
  1. Quora – מס' המשתמשים 100 מיליון
הפריצה כללה מידע על חשבונות כמו שמם, אימייל, סיסמאות מוצפנות, ועוד, כולל מה שפרסמו המשתמשים באתר זה המיועד לשאלות ותשובות. "צד שלישי זדוני" השיג את הגישה לאחת המערכות של Quora, כך לפי רויטרס.
  1. MyFitnessPal – מס' המשתמשים 150 מיליון
שמות משתמש, כתובות מייל וסיסמאות מוצפנות נחשפו כאשר "גורם בלתי מורשה" השיג גישה לנתונים מחשבונות משתמשים באפליקציית הכושר הזו, השייכת לחברת Under Armour.
  1. Exactis – מס' המשתמשים 340 מיליון
מידע מפורט על מיליוני אנשים ועסקים, כולל פרטי קשר, תחומי עניין אישיים ומאפיינים נחשף בפריצה זו. מומחה אבטחה הבחין כי מאגר נתונים "שכולל כמעט כאת כל אזרחי ארה"ב" הושאר חשוף על שרת "נגיש ציבורית", למרות שלא ברור אם האקרים אכן ניסו להגיע למידע, לפי Wired.
  1. רשת המלונות Marriott Starwood – מס' משתמשים 500 מיליון
מידע על אורחי המלונות, כולל פרטי קשר, מספר דרכון, תאריכי הזמנות ונתוני כרטיס אשראי נפרץ על ידי האקרים שהצליחו להשיג גישה למאגר הנתונים של ההזמנות ברשת המלונות, העתיקו וגנבו מידע על האורחים.
  1. Aadhar – מס' המשתמשים 1.1 מיליארד
פריצה זו הקיפה מידע אישי על אזרחי הודו, כולל שמות, מספרי תעודת זהות ומידע על שירותים מחוברים כגון חשבונות בנק. מאגר נתוני הזהות של ממשלת הודו, המאחסן את מידע הזהות והמידע הביומטרי של אזרחי המדינה, ספג "דליפת נתונים במערכת המופעלת על ידי חברת Indane שבבעלות המדינה". החברה לא אבטחה את ה-API המשמש לגישה למאגר הנתונים, מה שאיפשר לכל אחד גישה למידע.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.