5mar2013

Самые крупные утечки пользовательских данных

По материалам: cossa

На прошлой неделе стало известно об утечке данных пользователей приложения Evernote, позволяющего сохранять заметки во всевозможных форматах. Вот ещё несколько случаев того, когда личная информация попадала в руки злоумышленников.

 

Апрель 2009 года — Facebook

Информация о пользователе была предоставлена прокурору Бостона Facebook. На 71 странице — фото и сообщения пользователя, информация о дате и IP-адресах выхода в соцсеть.

Screen Shot 2013-03-04 at 4.17.10 PM.png

Досье

Февраль 2010 года — Google

Компания представила сервис Buzz, который сразу же спровоцировал коллективный судебный иск из-за того, что делал доступными личные сведения пользователей — все, с кем человек общался в Google Talk, попадали в открытый список друзей на Buzz. Суд потребовал Google выплатить пострадавшим $8,5 млн. Помимо этого, в течение 20 лет то, как компания заботится о приватности информации пользователей, будет проверять специальная комиссия.

Июль 2011 — Мегафон

Текстовые сообщения, отправлявшиеся с сайта Мегафон, попали в публичный доступ через кэш Яндекса. Кроме того, что они зачастую носили личный характер, у каждого отображался телефон получателя. Эксперты отметили, что это произошло из-за того, что на сайте компании не хранился файл robots.txt, в котором прописаны инструкции для поисковых роботов.

Июнь 2012 года — LinkedIn

Директор соцсети Висенте Сильвейра (Vicente Silveira) подтвердил в корпоративном блогеутечку паролей части пользователей ресурса.

Несколько дней до этого на одном из российских хакерских сайтов появился файл, содержащий шесть с половиной миллионов паролей от LinkedIn.

В своём сообщении Сильвейра упомянул, что часть украденных паролей — и правда действующие. Насколько велика эта часть, директор LinkedIn не сообщил.

7 июня 2012 года — Last.fm

Прошёл день после взлома LinkedIn, и хакеры преподнесли ещё один сюрприз, на сей раз — меломанам, пользующимся сервисом музыкальных рекомендаций Last.fm. 7 июня на сайте сервиса появилось обращение к пользователям:

В настоящий момент мы расследуем утечку паролей некоторых пользователей Last.fm. Мы начали расследования в связи с утечкой паролей на других сайтах, а также в связи с публикацией соответствующей информации в Интернете. В качестве меры предосторожности рекомендуем изменить пароль прямо сейчас.

12 июля 2012 года — Yahoo!

Компания официально подтвердила утечку 450 тысяч паролей, о которой до этого заявили хакеры.

В сообщении сообщалось, что злоумышленникам удалось получить доступ к так называемому «устаревшему» файлу из сервиса для публикации контента Yahoo! Contributor Network. Помимо паролей от Yahoo, файл содержал сведения от Google и Facebook, так как с помощью их учётных записей тоже можно пользоваться Yahoo.

В сообщении говорилось, что из 450 тысяч паролей по-прежнему рабочими оставались лишь менее 5% — остальные были сменены хозяевами за время, прошедшее с момента создания захваченного файла.

1 августа 2012 года — Dropbox

Напрямую пароли от Dropbox никто не крал, однако после массовой кражи паролей от других сервисов, кому-то пришло в голову попробовать украденные логин и пароль для входа и в популярный облачный сервис. И сработало. В числе пострадавших оказался и сотрудник Dropbox, в аккаунте которого хранились сведения о e-mail всех пользователей. Эта информация была похищена, а пользователи, чьими адресами завладели, начали беспрерывно получать спам. После атаки в Dropbox заявили, что сделают процесс авторизации двухэтапным.

10 сентября 2012 года — Apple

Данные пользователей Apple попали к хакерам с компьютеров разрабатывающей приложения компании Blue Toad. Всего было украдено 12 млн единиц личных сведений, но обнародован — лишь миллион. По уверениям хакеров, на каждого из 12 млн человек имелась информация о местоположении, домашнем адресе, телефоне и модели устройства, и эти сведения они украли, ни много ни мало, у ФБР.

После публикации в сети слива пользовательских данных, журналисты начали шутить, кто во что горазд: так, например, The Huffington Post выбрали 29 самых дурацких имён, которые хозяева дали своим устройствам.

1 февраля 2013 года — Twitter

1 февраля в корпоративном блоге появилось сообщение, из которого следовало, что 250 тысяч паролей от аккаунтов Twitter могли быть получены злоумышленниками в ходе атак на соцсеть. Компания сообщила, что вычислила поврежденные аккаунты — их хозяевам при попытке войти в Twitter рекомендовалось придумать новый пароль.

Также, согласно опубликованному 28 января 2013 года Twitter Transparency Report, в 2012 году соцсеть выдала правительствам стран информацию о 2 614 аккаунтах.

28 февраля 2013 — Evernote

Популярный сервис для сохранения заметок Evernote сообщил о подозрительной активности, которая может нести потенциальную угрозу безопасности данных компании. Для того, чтобы защитить информацию, сервисом было принято решение сбросить в принудительном порядке все существующие пароли пользователей. Удалось ли хакерам поживиться какой-то информацией прежде, чем произошёл массовый reset, не сообщается.
Подробнее:http://www.cossa.ru/articles/152/34743/

Авторские колонки 
Андрей Пясецкий
моБилль о правах
Агентства 
АГЕНТСТВА125
МЕДИА70
ГРУППЫ9