Diese Woche wurde die Nachricht von einem massiven Hack im sozialen Netzwerk Twitter verbreitet, der die Konten wichtiger Persönlichkeiten wie Bill Gates, Elon Musk, Jeff Bezos oder Barack Obama gefährdet hätte .
Ein beispielloser Hack, der sich einer langen Liste berüchtigter Fälle anschließt, von denen in den letzten Jahren zahlreiche Unternehmen und Persönlichkeiten des öffentlichen Lebens betroffen waren . Lecks von Benutzerkontodaten und Diebstahl personenbezogener Daten haben Jahr für Jahr Rekordzahlen gemeldet, seit wir das 21. Jahrhundert eröffnet haben.
Die Daten sind schockierend und zählen die gestohlenen Daten zu Hunderten von Millionen. Und es ist leider so, dass sowohl die in mehreren Ländern geltenden Gesetze als auch die von großen Unternehmen ergriffenen Maßnahmen immer ineffizient und immer nach diesen Cyberangriffen gehandelt haben .
Zur Erinnerung, heute stellen wir Ihnen eine Auswahl der 10 größten Computerangriffe in der Geschichte vor. Interessanterweise trat die überwiegende Mehrheit im letzten Jahrzehnt auf. Lass uns da hin gehen!
Twitter (2020)
Wir eröffnen diese Liste mit dem neuesten Fall zu massiven Hacks. Insbesondere das mehrerer offizieller Twitter-Accounts wichtiger Personen und Unternehmen. Unter den Betroffenen sind Namen wie Bill Gates, Elon Musk, Jeff Bezos, Barack Obama und Joe Biden oder die offiziellen Berichte von Apple und Uber.
Nachdem sie darauf zugegriffen hatten, veröffentlichten die Hacker mehrere Tweets , die sich als Opfer ausgaben, und boten an, den Benutzern, die eine bestimmte Menge an Kryptowährung eingegeben hatten, doppelte Bitcoins an eine von den Kriminellen vereinbarte Adresse zurückzugeben.
Das Merkwürdigste an diesem Angriff ist, dass die zweistufige Authentifizierung umgangen werden konnte . Und ja, es riecht überall nach Betrug, aber es gibt immer diejenigen, die in diese Art von Fallen beißen. Immerhin, dass ein Unternehmen wie Apple sagt, dass es Ihnen Geld für Ihr Gesicht gibt, scheint es mehr als einem, dass es den ganzen Sinn der Welt macht.
Facebook (2019)
Gehen wir zurück zum April letzten Jahres. Forscher des Cybersicherheitsunternehmens UpGuard stellten fest, dass das mexikanische Nachrichtenunternehmen Cultura Colectiva aus der Amazon-Datenbank eine große Menge an Daten über Benutzer des sozialen Netzwerks Facebook der Öffentlichkeit zugänglich machte. Sie hatten es geschafft, Daten für bis zu 540 Millionen Benutzer auf den Servern von Amazon so zu speichern , dass jeder sie auf sie herunterladen konnte.
Es war einer von vielen Datenschutzverletzungen, an denen Facebook beteiligt war . Die Informationen, die Cultura Colectiva in seinem Besitz hatte, enthielten die Beschreibung der Benutzerinteressen und Interaktionen mit anderen Konten.
Gepostet von Cultura Colectiva am Mittwoch, 3. April 2019
Auf der mexikanischen Website beschränkten sie sich darauf, eine Erklärung aus ihren sozialen Netzwerken zu veröffentlichen, aus der hervorgeht, dass die offengelegten Daten keine sensiblen oder vertraulichen Informationen enthielten .
Ashley Madison (2015)
Der Fall Ashley Madison steckt voller Ironie . Stellen Sie sich vor, eine außereheliche Dating-Website enthüllt die persönlichen Daten ihrer Kunden im Hinblick auf alle Mitglieder des Netzwerks von Netzwerken. Natürlich möchte niemand, dass sein Name mit einer Website dieser Art in Verbindung gebracht wird.
Nun, das war der Albtraum der 37 Millionen Ehebrecher , die das Unglück hatten, sich beim berühmten A-la-carte-Untreue-Dienst anzumelden. Hacker drohten, Nacktfotos und andere sensible Kundeninformationen zu veröffentlichen, sofern sie die Website nicht schließen.
Natürlich machten es die Ungläubigen den Cyberkriminellen nicht allzu schwer, da unter den drei am häufigsten wiederholten Passwörtern auf der Website die mythischen "123456", "12345" und "Pasword" waren . Wir scheinen nie zu lernen.
Celebgate (2014)
Dieser Fall war vielleicht der berüchtigtste auf dieser Liste, sowohl aufgrund des Profils der Opfer als auch aufgrund der Art des Verbrechens selbst. Der als "Celebgate" bezeichnete Fall war ein skandalöser Diebstahl von privatem Material mehrerer Prominenter , der auf der Bildtafel des Trollforums par excellence 4chan entlarvt wurde.
Das veröffentlichte Material gehörte hauptsächlich berühmten Frauen, die nackt waren . Diese Fotos wurden später auf anderen Portalen wie Reddit oder Tumblr viralisiert.
Nach späteren Untersuchungen wollte der für diesen Diebstahl verantwortliche Hacker mit diesem Material ein Vermögen machen, indem er es an den Meistbietenden im Internet verkaufte. Als er jedoch auf bestimmte Komplikationen stieß, um Geld dafür zu erhalten, beschloss er, sie auf diesen Portalen zu veröffentlichen.
Unter den Betroffenen waren berühmte Schauspielerinnen wie Jennifer Lawrence, Kaley Cuoco oder Kirsten Dunst .
Ebay (2014)
Der berühmte E-Commerce-Dienst eBay war 2014 auch Opfer eines Cyberangriffs, bei dem sowohl Mitarbeitern als auch Kunden der Plattform eine erhebliche Menge an Informationen gestohlen wurde. Es war nie klar, wie viele Personen betroffen waren, aber das Unternehmen warnte 145 Millionen seiner Benutzer , ihre Anmeldedaten für alle Fälle zu ändern .
Trotzdem zögern nur wenige, diesen massiven Angriff auf die eBay-Datenbank als einen der größten jemals durchgeführten Datendiebstähle einzustufen , basierend auf der geschätzten Anzahl von Konten.
Cyberkriminelle haben alle Arten von Informationen abgerufen , von Passwörtern, E-Mail-Adressen, Geburtsdaten, E-Mail-Adressen und anderen persönlichen Daten. Natürlich waren Finanzdaten wie Kreditkartennummern sicher.
Sony Pictures (2014)
Ein weiterer Fall, an den sich viele erinnern werden, ist der große Cyberangriff der Filmabteilung von Sony. Gilt als das größte Unternehmen eines amerikanischen Unternehmens in seiner gesamten Geschichte .
Diese Sicherheitsverletzung enthüllte viele Geschäftsgeheimnisse des Unternehmens , unter anderem, dass die Schauspielerinnen Jennifer Lawrence und Amy Adams weniger als ihre männlichen Kollegen dafür bezahlt wurden, im Film "American Hustle" zu erscheinen, oder dass der Charakter von Spider- Der Mensch kann von Marvel Studios unter bestimmten Bedingungen verwendet werden.
Der internationale Blick und insbesondere die Vereinigten Staaten richteten sich zu dieser Zeit auf Nordkorea, nachdem sie mit der Premiere des Films The Interview, der die Figur von Kim Jong Un verspottete, mehrere Drohungen ausgesprochen hatten.
Diese Verdächtigungen wurden jedoch nie geklärt, und es gibt Hinweise, die sogar auf mehrere ehemalige Mitarbeiter des Unternehmens hinwiesen .
Yahoo (2013)
Der Fall von Yahoo, der 2013 stattfand, war besonders schwerwiegend, da seine 3 Milliarden Konten (die alle zu diesem Zeitpunkt hatten) gestohlen wurden . Eine gigantische Sicherheitsverletzung, die das beliebte Telekommunikationsunternehmen entlarvte.
Durch das massive Hacken von Daten konnten Angreifer auf echte Namen, Benutzernamen, E-Mails, Konversationen, Telefonnummern, Geburtsdaten, Passwörter und sogar digitale Signaturen zugreifen.
In seinen nachfolgenden Erklärungen machte das Unternehmen eine Gruppe von Hackern, die von staatlichen Stellen angeheuert wurden, für den Angriff verantwortlich, ohne jedoch ein bestimmtes Land zu erwähnen. Obwohl sich diese Art von verschleierten Anschuldigungen normalerweise immer auf russische oder chinesische Angreifer bezieht .
Linkedin (2012)
Ein anderes der großen sozialen Netzwerke wurde gehackt und mit den Zugangsdaten seiner Nutzer dem Höchstbietenden in einem russischen Forum ausgesetzt . Keiner wird verschont.
Es war der erste Big-Data-Diebstahl, den Linkedin erlitten hat, und es waren zu diesem Zeitpunkt mehr als 6,5 Millionen Benutzer betroffen . Das Unternehmen seinerseits hat alle diese Benutzer schnell gezwungen, ihre Anmeldedaten sofort zu ändern.
Die Wahrheit ist, dass im Fall von Linkedin die Angelegenheit ziemlich heikel ist, wenn man bedenkt, dass es sich um ein soziales Netzwerk handelt, das sich auf die Berufswelt konzentriert. Der Missbrauch, den Dritte mit nicht sehr guten Absichten mit diesen Profilen begehen könnten, könnte die Benutzer verwüsten und ihre berufliche Laufbahn schädigen .
Dropbox (2012)
Im Jahr 2012 erhielten mehrere Dropbox-Benutzer massiven Spam in ihren Postfächern. Überrascht fragten sich viele dieser Benutzer, was passiert war. Zu diesem Zeitpunkt erkannte Dropbox, dass es einem Cyberkriminellen gelungen war, auf das Profil eines Dropbox-Mitarbeiters zuzugreifen und eine Liste all dieser E-Mail-Adressen zu stehlen .
Sofort begannen sie, Empfehlungen an die gesamte Community zu senden, um ihre Passwörter sowohl in Dropbox als auch in anderen Diensten zu aktualisieren, wenn sie gleich waren. Schließlich ist die Verwendung derselben Zugriffsdaten auf mehreren Plattformen eine weit verbreitete Praxis, weshalb es immer ratsam ist, unterschiedliche Zugriffscodes zu verwenden .
Erst 4 Jahre später, im Jahr 2016, gab das Unternehmen bekannt, dass sich die Gesamtzahl der betroffenen Konten auf 68 Millionen Benutzer belief .
MySpace (2008/2016)
MySpace, das erste große soziale Netzwerk der Welt, das zwischen 2005 und 2008 seinen Höhepunkt erlebte, aber wie viele andere auch, wurde aufgrund des unaufhaltsamen Aufstiegs von Facebook zum Vergessen verurteilt.
Im Jahr 2016 wurde ein massiver Hack von 360 Millionen Konten entdeckt , obwohl festgelegt wurde, dass der Angriff im Jahr 2008 im Verlauf der anschließenden Untersuchung tatsächlich stattgefunden hat. Die Wahrheit ist, dass es trotz der Tatsache, dass das Unternehmen 2013 die Sicherheitsmaßnahmen verstärkt hat, zu spät war.
Trotzdem hatte MySpace den schrecklichen Ruf, sehr einfach zu hacken zu sein (es gibt sogar Tutorials im Internet, in denen Sie lernen, wie). Für den Zugriff auf ein Konto ist kein Passwort erforderlich. Sie müssen lediglich die E-Mail-Adresse, einen Spitznamen und das Geburtsdatum des Benutzers angeben. Wenn Sie noch Ihre haben, posten Sie, um es völlig verrückt zu löschen.
Bisher unsere Liste mit den 10 berüchtigtsten Hacks in der Geschichte . Wie wir sehen können, nimmt die Menge der gestohlenen Daten sowie die Anzahl der Fälle von Verstößen und Hacks in einer höllischen Eskalation ständig zu. Eine Dynamik, in der Cyberkriminelle anscheinend immer einen Schritt über die Cybersicherheitsstandards dieser großen Unternehmen hinausgehen.