|
Самые крупные утечки пользовательских данныхНа прошлой неделе стало известно об утечке данных пользователей приложения Evernote, позволяющего сохранять заметки во всевозможных форматах. Вот ещё несколько случаев того, когда личная информация попадала в руки злоумышленников. |
Апрель 2009 года — Facebook
Информация о пользователе была предоставлена прокурору Бостона Facebook. На 71 странице — фото и сообщения пользователя, информация о дате и IP-адресах выхода в соцсеть.
Февраль 2010 года — Google
Компания представила сервис Buzz, который сразу же спровоцировал коллективный судебный иск из-за того, что делал доступными личные сведения пользователей — все, с кем человек общался в Google Talk, попадали в открытый список друзей на Buzz. Суд потребовал Google выплатить пострадавшим $8,5 млн. Помимо этого, в течение 20 лет то, как компания заботится о приватности информации пользователей, будет проверять специальная комиссия.
Июль 2011 — Мегафон
Текстовые сообщения, отправлявшиеся с сайта Мегафон, попали в публичный доступ через кэш Яндекса. Кроме того, что они зачастую носили личный характер, у каждого отображался телефон получателя. Эксперты отметили, что это произошло из-за того, что на сайте компании не хранился файл robots.txt, в котором прописаны инструкции для поисковых роботов.
Июнь 2012 года — LinkedIn
Директор соцсети Висенте Сильвейра (Vicente Silveira) подтвердил в корпоративном блогеутечку паролей части пользователей ресурса.
Несколько дней до этого на одном из российских хакерских сайтов появился файл, содержащий шесть с половиной миллионов паролей от LinkedIn.
В своём сообщении Сильвейра упомянул, что часть украденных паролей — и правда действующие. Насколько велика эта часть, директор LinkedIn не сообщил.
7 июня 2012 года — Last.fm
Прошёл день после взлома LinkedIn, и хакеры преподнесли ещё один сюрприз, на сей раз — меломанам, пользующимся сервисом музыкальных рекомендаций Last.fm. 7 июня на сайте сервиса появилось обращение к пользователям:
В настоящий момент мы расследуем утечку паролей некоторых пользователей Last.fm. Мы начали расследования в связи с утечкой паролей на других сайтах, а также в связи с публикацией соответствующей информации в Интернете. В качестве меры предосторожности рекомендуем изменить пароль прямо сейчас.
12 июля 2012 года — Yahoo!
Компания официально подтвердила утечку 450 тысяч паролей, о которой до этого заявили хакеры.
В сообщении сообщалось, что злоумышленникам удалось получить доступ к так называемому «устаревшему» файлу из сервиса для публикации контента Yahoo! Contributor Network. Помимо паролей от Yahoo, файл содержал сведения от Google и Facebook, так как с помощью их учётных записей тоже можно пользоваться Yahoo.
В сообщении говорилось, что из 450 тысяч паролей по-прежнему рабочими оставались лишь менее 5% — остальные были сменены хозяевами за время, прошедшее с момента создания захваченного файла.
1 августа 2012 года — Dropbox
Напрямую пароли от Dropbox никто не крал, однако после массовой кражи паролей от других сервисов, кому-то пришло в голову попробовать украденные логин и пароль для входа и в популярный облачный сервис. И сработало. В числе пострадавших оказался и сотрудник Dropbox, в аккаунте которого хранились сведения о e-mail всех пользователей. Эта информация была похищена, а пользователи, чьими адресами завладели, начали беспрерывно получать спам. После атаки в Dropbox заявили, что сделают процесс авторизации двухэтапным.
10 сентября 2012 года — Apple
Данные пользователей Apple попали к хакерам с компьютеров разрабатывающей приложения компании Blue Toad. Всего было украдено 12 млн единиц личных сведений, но обнародован — лишь миллион. По уверениям хакеров, на каждого из 12 млн человек имелась информация о местоположении, домашнем адресе, телефоне и модели устройства, и эти сведения они украли, ни много ни мало, у ФБР.
После публикации в сети слива пользовательских данных, журналисты начали шутить, кто во что горазд: так, например, The Huffington Post выбрали 29 самых дурацких имён, которые хозяева дали своим устройствам.
1 февраля 2013 года — Twitter
1 февраля в корпоративном блоге появилось сообщение, из которого следовало, что 250 тысяч паролей от аккаунтов Twitter могли быть получены злоумышленниками в ходе атак на соцсеть. Компания сообщила, что вычислила поврежденные аккаунты — их хозяевам при попытке войти в Twitter рекомендовалось придумать новый пароль.
Также, согласно опубликованному 28 января 2013 года Twitter Transparency Report, в 2012 году соцсеть выдала правительствам стран информацию о 2 614 аккаунтах.
28 февраля 2013 — Evernote
Популярный сервис для сохранения заметок Evernote сообщил о подозрительной активности, которая может нести потенциальную угрозу безопасности данных компании. Для того, чтобы защитить информацию, сервисом было принято решение сбросить в принудительном порядке все существующие пароли пользователей. Удалось ли хакерам поживиться какой-то информацией прежде, чем произошёл массовый reset, не сообщается.
Подробнее:http://www.cossa.ru/articles/152/34743/