8 نقض داده تاریخی که جهان را تکان داد

بزرگتربن نشت اطلاعات تاریخ اینترنت

 

در حالی که هر سازمانی تلاش می‌کند تا تمام نقاط ضعف احتمالی در نرم افزار خود را برطرف کند، هکرها از سوء استفاده از آسیب پذیری ها برای افشای موارد جدید دست برنمی‌دارند. با افزایش اخیر گزارش‌های نقض اطلاعات ، به نظر می‌رسد که این تهدیدها قرار نیست به این زودی متوقف شوند.

اینها برخی از تکان دهنده ترین موارد نقض داده در تاریخ هستند که فراموش نشدنی هستند، که شامل مواردی که مربوط به نقض داده های دولتی شدند نیز می‌شود.

 

1. نقض داده های سریال دولت فدرال ایالات متحده (2020)

 

پورتال دولتی ایالات متحده

 

در دسامبر 2020 ، دولت ایالات متحده یک نشت بزرگ اطلاعاتی تکان دهنده را یافت کرد که در ابتدا فقط چند سازمان را همزمان مورد تأثیر قرار داده است.

مدت کوتاهی پس از کشف، مشخص شد که بیش از 200 سازمان برجسته، حتی خارج از حوزه قضایی ایالات متحده، از جمله ناتو و پارلمان اروپا، در یک حمله زنجیره‌ای دچار نشت شده اند که با مخفی کردن کدهای مخرب در نرم افزارهای به روز شده کار می‌کردند.

در حالی که این هک بی سابقه در حال بررسی علت و منبع داده بود، به زودی مشخص شد که موردنظر مهاجمان این معامله بوده و بیش از هشت ماه این حمله را که تحت عنوان تهدید مداوم پیشرفته (APT) شناخته می‌شود، هماهنگ کرده است.

مهاجمان از خلأهایی در زیرساخت ابری مایکروسافت، نرم افزار VMware و به روز رسانی نرم افزار نظارت دولتی و نظامی توسط SolarWind Corps استفاده کردند.

منابع ادعا کردند که این نقض یک حمله هدفمند با حمایت عدع ای از شهروندان بوده که هدف آن افشای اطلاعات حساس متعلق به گروه های مختلف دولتی در ایالات متحده از جمله ارتش این کشور بوده است.

تا به امروز، این هنوز یکی از جدی ترین حملات سایبری علیه ایالات متحده و برخی از چند ملیتی های بزرگ جهان است.

 

2. MyFitnessPal (2018)

«مای فیتنس پال» برنامه و وب‌سایت هوشمند است از جمله برنامه های محبوب تلفن همراه است که ۱۵۰ میلیون نفر در سراسر جهان از آن برای برنامه ریزی تمرینات ورزشی استفاده می کنند.

هکرها هیچ فعالیتی را متوقف نمی‌کنند تا برنامه‌های محبوب را به زانو در آورند. در سال 2018، مهاجمان دسترسی غیرمجاز به پایگاه داده MyFitnessPal پیدا کردند و  اطلاعات میلیون‌ها کاربر را در این فرآیند به دست آوردند.

به گفته Under Amour، این تخلف بی سابقه تقریباً 150 میلیون حساب را تحت تأثیر قرار داده است. به عنوان یک اقدام پیشگیرانه، کارشناسان امنیتی این شرکت کاربران را از این نقض مطلع کرده و از آن‌ها خواستند رمزهای عبور خود را تغییر دهند.

 

پرتال سلامت مای فیتنس

 

اگرچه این شرکت بلافاصله رمزهای عبور کاربران آسیب دیده را بازنشانی کرد، اما متأسفانه ایمیل‌های کاربران فاش شد. بنابراین این امر آن‌ها را در معرض حملات فیشینگ احتمالی و سرقت هویت قرار می دهد. پیامد این نقض داده ها بعد از یک سال وقتی اطلاعات بدست آمده از جمله ایمیل ها، نام کاربری و رمزهای کدگذاری شده در وب تاریک ظاهر شد، نگران کننده تر می‌شود.

پیامد این نقض داده ها بعد از یک سال وقتی اطلاعات بدست آمده از جمله ایمیل ها، نام کاربری و رمزهای رمزگذاری شده در وب تاریک ظاهر شد، نگران کننده تر شد و این بار، آن‌ها با قیمت تخمینی 20.000 دلار به فروش گذاشته شدند.

 

3. نقض اطلاعات آژانس حمل و نقل سوئد (2017)

 

پورتال دولتی

 

اگرچه بیشتر نقض داده‌ها شامل هک عمدی نرم افزار های مورد قربانی می‌شود، اما در مورد نقض داده های آژانس حمل و نقل سوئد چنین نبود. در نتیجه رسیدگی بی دقت به داده ها، آژانس حمل و نقل کشور در سال 2017 پس از برون سپاری زیرساخت های فناوری اطلاعات و مدیریت پایگاه داده خود به IBM به شدت دچار نشت داده شد.

این افشای اطلاعات اگر به هزاران اطلاعات گواهینامه ها رانندگی که افشا شده بود محدود می‌شد، شدت خسارت حداقل حالت ممکن می‌‌بود. اما دولت ادعا کرد که علاوه بر افشای اطلاعات در مورد جاده‌ها و پل‌های ملی، هویت عوامل مخفی ای که با واحد اطلاعات و ارتش کار می‌کردند فاش شد.

به هر حال، این رویداد منجر به اخراج ماریا اوگرن، مدیرکل آژانس در آن زمان شد. در نهایت، این امر توسط امور امنیتی به عنوان بدترین نشت اطلاعات دولتی که تا به حال بر دولت سوئد خسارت وارد کرده است است، یاد می‌شود.

 

4. یاهو! (2013 و 2014)

 

پرتال یاهو

 

اعلامیه یاهو! در سال 2016 مبنی بر دسترسی هکرها به پایگاه داده آن کمپانی و سرقت اطلاعات شخصی بیش از 500 میلیون کاربر در پلتفرم آن در سال 2014، شوکه کننده بود.

بعداً در همان سال، فضای اینترنت با یک انفجار روبرو شد؛ هنگامی که این شرکت فاش کرد که در سال 2013 نقض جداگانه ای در پایگاه داده آن رخ داده بود که بیش از یک میلیارد کاربر را مورد یورش قرار داده بود.

وقتی این شرکت بعداً در سال 2017 تأیید کرد که نقض داده‌های 2013 بر سه میلیارد کاربر آن تأثیر گذاشته است، دیوار امنیتی یاهو به شدت به خطر افتاده بود.

هکرها در هر دو مورد نوعی جعل انجام داده بودند و از کوکی های مخرب مرورگر استفاده کرده بودند که سیستم امنیتی یاهو را فریب داده بود، تا در هر زمان و بدون استفاده از رمز عبور، به صورت غیر مجاز به حساب هر کاربر دسترسی پیدا کنند.

 

بخوانیم: در وب تاریک و وب عمیق چه می‌گذرد؟

 

بنابراین، سوالات رمزگذاری نشده امنیتی، شماره تلفن‌ها و ایمیل ها در طول این حمله فاش شدند، که تا به امروز بدترین نقض امنیتی در اینترنت شناخته شده است.

در نتیجه، بعداً در اوایل سال 2017 ، Verizon - که قبلاً پیشنهاد خرید Yahoo! با نرخ 4.8 میلیارد دلار - قیمت این پلتفرم تا 350 میلیون دلار کمتر از قیمت توافق شده پایین آورد. یاهو! با کناره گیری «مایر» از سمت مدیرعاملی مجبور به فروش با این قیمت جدید شد.

 

5. فیس‌بوک (2019)

 

پرتال فیس بوک

 

فیس بوک به دلیل ناامن بودن با انتقادات زیادی روبرو شده است و منتقدان از کاربران خود خواسته اند که این برنامه را به کلی حذف کنند. علاوه بر این، این پلتفرم در بسیاری از موارد نقض داده ها نقش داشته است. در سال 2019، پلت فرم رسانه‌های اجتماعی دچار نقض امنیتی بزرگی شد که منجر به افشای اطلاعات شخصی بیش از 500 میلیون کاربر شد.

در همان سال، پایگاه داده دیگری حاوی اطلاعات شخصی 267 میلیون کاربر به صورت آنلاین ظاهر شد. گمانه زنی‌ها این بود که پایگاه داده تقریباً به مدت دو هفته در دارک وب در دسترس بود.

این رخنه‌ها تنها یک سال پس از رخنه اطلاعات جداگانه فیس بوک رخ داد که تقریباً 50 میلیون کاربر را تحت تأثیر قرار داد.

اطلاعات سرقت شده در هر دو مورد شامل شناسه‌های فیس بوک؛ نام کاربری و شماره تلفن بود. به گفته فیس بوک، این نقض ها ناشی از یک خلأ امنیتی است که قبلاً در آن سال پچ شده بود.

 

6. Adult FriendFinder (2016)

AdultFriendFinder ، یکی از بزرگترین سایت های دوستیابی جهان، بلافاصله پس از نقض امنیت در سال 2015 ، در سال 2016 به یکی دیگر از سایت ها منتقل شد. و این بار، کارشناسان آن را بدترین هک پایگاه داده در تاریخ 2016 توصیف کردند.

در جریان نقض امنیت 2015 ، بیش از 3.5 میلیون اطلاعات کاربر به سرقت رفت و در چندین فایل CSV در دارک وب ارسال شد. اما نقض امنیت 2016 بیش از 400 میلیون کاربر، از جمله کاربران قبلی را تحت تأثیر قرار داد. همه آن‌ها اطلاعات خود، از جمله نام کاربری، گذرواژه و ایمیل ها را در یک حمله‌ی دزدیده بودند.

این آسیب پذیری در  AdultFriendFinder بسیار شگفت انگیز بود، زیرا گذرواژه هایی که در داده های فاش شده یافت می شد یا در متن های ساده یا ضعیف رمزگذاری شده بودند بعداً در همان سال، یک هکر کلاه سفید، یک حفره ورود فایل محلی دیگر را در وب سایت افشا کرد.

 

7. سونی PlayStation Massive Data Breach (2011)

 

پرتال خدمات سونی

 

حماسه 2011 Sony PlayStation Network شاید بدترین رخنه در تاریخ صنعت بازی باشد. هکرها با دستیابی به اطلاعات مختلف متعلق به 77 میلیون کاربر، به پایگاه داده آن دسترسی پیدا کردند.

اگرچه سونی این رویداد ناگوار را فوراً فاش نکرد، اما بلافاصله شبکه خود را تعطیل کرد و از دسترسی افراد به پلت فرم بازی آنلاین جلوگیری کرد. داده های بدست آمده شامل نام، تاریخ تولد، نام کاربری و گذرواژه و سایر موارد است.

نحوه دسترسی هکرها به سرور شرکت مشخص نیست، اما گمانه زنی ها حاکی از آن است که آن‌ها با فیشینگ یکی از مدیران سیستم سونی به این دسترسی رسیده اند. در نتیجه تعطیلی اجتناب ناپذیر شبکه ، سونی بعداً تا 171 میلیون دلار از این نقص ضرر کرد.

 

8. سازمان ملی بایگانی و سوابق (NARA) نقض (2009)

 

پورتال سازمان ملی بایگانی

 

اگر می خواهید هارد دیسک های خود را بدون فرمت کردن اولیه، دور بیندازید، پس رویداد شگفت انگیزی که منجر به نقض داده های بایگانی ملی شد، باعث می شود نسبت به اقدام خودتان تجدیدنظر کنید.

این آژانس در سال 2009 دچار نقض داده شد که میلیون‌ها اطلاعات مربوط به پرسنل ارتش آمریکا و کارکنان کاخ سفید را تحت تأثیر قرار داد.

نقض داده ها اگر ناگهانی و اجتناب ناپذیر باشد ممکن است سخت نباشد. اما نشت اطلاعات بایگانی ملی به دلیل خرابی هارد دیسک ارسال شده به تعمیرکار خود آن‌ها بود.

پس از عیب یابی و مشاهده خرابی دیسک سخت، شرکت تعمیراتی آن را بدون تماس با NARA برای بازیافت ارسال کرد. آن‌ها فکر می کردند اطلاعات روی دیسک قبل از ارسال برای تعمیر توسط NARA پشتیبان گیری و قالب بندی شده است.

بنابراین این بیشتر نوعی از دست دادن اطلاعات بود تا نقض اطلاعات. و هنگامی که NARA گزارشی در مورد هارد دیسک مفقود شده حاوی اطلاعات چندین مقام ارشد نظامی ارائه داد، مورد برای آن ها گیج کننده تر شد. به اشتباه، آن‌ها دیسک خراب را فرمت نکرده بودند و قبل از ارسال برای تعمیر ، روی دیسک جدید پشتیبان گیری کرده بودند. متأسفانه، تأمین امنیت اطلاعات آن‌ها بر عهده شرکت تعمیراتی نبود.

اگرچه آژانس مطمئن نبود که از داده ها سوء استفاده شده است، اما افراد مربوطه باید مراقب سرقت هویت قریب الوقوع می بودند. در واقع، این یکی از بدترین حوادث امنیتی اطلاعات بوده است که ناشی از بی احتیاطی یک سازمان دولتی در ایالات متحده بود.

 

همیشه یک حفره وجود خواهد داشت

اگرچه بسیاری از خطوط توسعه نرم افزار از استانداردهای امنیتی ارائه شده برای حفظ امنیت اینترنت پیروی می کنند ، اما آسیب پذیری های جدید همچنان خود را آشکار می‌کنند.

همانطور که خواندید، غول‌های اینترنتی به یکی از شکل های ممکن دچار نقض داده شده اند و حتی پورتال های دولتی نیز سهم خود را از این مورد داشته اند. بنابراین، هیچ محصول فناوری تا زمانی که از طریق اینترنت قابل دسترسی باشد. در برابر نقض‌های داده مصون نیست.

 

مطالب مرتبط: چه تعداد از پورتال های مطرح جهان، چینی است؟

 

Average :  4.67 |  Submitted :  3

Tags
    Created by  ershadi  on  10/13/2021
    مقالات

    Douran Portal
    Please wait ...

    محصولات و خدمات

    Copyright 2000 — 2019 DOURTAL All rights reserved.

    5.6.6.0
    V5.6.6.0