2454
Máme radost, článek se vám líbí.
Už si ho přečetlo 2454 lidí, buďte další
21.01.2020

Největší průšvihy v kybernetické bezpečnosti roku 2019

Rok 2019 je úspěšně za námi. Pro některé firmy a cloudové služby však moc veselý nebyl. Které byly největší kybernetické průšvihy loňského roku a kterých služeb se dotkly?

Zase ten Facebook

O tom, jak důležité je používat bezpečná hesla, jsme vás informovali už několikrát. Jenže pokud provozovatel služby, kterou používáte, pak tato hesla uloží jako tzv. plain text neboli jednoduchý text, jsou vám vlastně k ničemu. Kdokoliv, kdo má k jejich databázi přístup, si je může přečíst.

Na obří bezpečnostní incident tohoto typu narazil 21. března 2019 Facebook; 600 milionů uživatelů mělo vinou vývojářů Facebooku hesla uložená v plain textu. Co hůř, hesla byla uložená na datových nosičích, kam mělo přístup několik tisíc zaměstnanců Facebooku. Společnost v březnu všechny dotčené uživatele informovala, aby si svá hesla změnili.

Fotografové, pozor aneb únik dat z 500px

Loňský rok nebyl bůhvíjak veselý ani pro sociální síť pro fotografy, jež je v Česku poměrně populární. Ta v únoru s hrůzou zjistila, že jí byly v červenci 2018 odcizeny osobní údaje neuvěřitelných 14,8 milionu uživatelů. Jednalo se o uživatelská jména, e-mailové adresy, data narození a geografickou polohu uživatelů. Jejich hesla však byla šifrovaná, takže aspoň ta útočníci nemohli prodat na černém trhu ani zneužít.

Tři měsíce přístupu k Hotmailu

Přesně tak dlouho trval neautorizovaný přístup k „omezenému množství uživatelských účtů“, jejž získali hackeři, kteří napadli poštovní služby Microsoftu na doménách hotmail.com a msn.com. K útoku došlo kvůli zneužití přihlašovacích údajů pracovníka technické podpory a hackeři k účtům měli přístup od 1. ledna 2019 do 28. března 2019.

Největší automobilka světa přišla o data 3,1 milionu klientů

Konec loňského března nepotěšil společnost Toyota ani její luxusní automobilovou divizi Lexus. Hackeři prolomili IT systémy automobilky a odcizili údaje 3,1 milionu klientů z celého světa. K incidentu došlo v jednom z japonských dealerství 21. března 2019 po phishingovém útoku.

Nástroj pro tvorbu webové grafiky přišel o data 139 milionů uživatelů

Celosvětově populární nástroj pro tvorbu webové grafiky a postů na sociální sítě canva.com si v květnu loňského roku prošel masivním bezpečnostním incidentem, který se dotkl dat 139 milionů uživatelů. Canva.com přišla o jejich uživatelská jména, skutečná jména, hesla a informace o městě i zemi původu. Problém byl o něco palčivější pro 78 milionů uživatelů, kteří k této službě přistupovali přes svůj Gmail účet.

Únik osobních údajů 1,2 miliardy lidí

A který byl vůbec největší kybernetický průšvih loňského roku? V říjnu 2019 výzkumníci Vinny Troia a Bob Diachenko narazili na dark webu na 4TB databázi obsahující údaje o zatím největším množství uživatelů. Po pročištění dat se zjistilo, že databáze obsahuje údaje o 1,2 miliardy obyvatel planety. Naštěstí se nejednalo o nijak zásadní informace, protože data pravděpodobně unikla jedné z firem, která se zabývá „obohacováním“ dat, kdy se na základě například e-mailové adresy snaží dohledat další informace o daném uživateli z volně dostupných zdrojů.

Gigantická databáze tak obsahovala informace jako e-mailové adresy (u 622 milionů lidí), telefonní čísla (u 50 milionů lidí), adresy profilů na Facebooku, Twitteru, LinkedInu a Githubu a také jejich pracovní historii staženou z LinkedInu.

Přidat nový komentář

×

    Nemělo by vám uniknout

    09.06.2021

    Jak influenceři ovlivňují naše děti?

    Každý z nás má své hrdiny a idoly, kteří na něj působí a ovlivňují jej. Ať již se jedná o módní trendy, používaná slova nebo názory. Za našeho dětství to byli především herci a zpěváci. U dnešní…

    29.12.2020

    Víte, jak od ledna na drony?

    Pro majitele dronů začínají od 1. ledna platit nová pravidla. Pro většinu pilotů představuje největší změnu povinná registrace a označení jejich stroje. Mění se však i další pravidla pro létání.

    02.11.2020

    Váš balíček čeká… A podvodníci s ním!

    V posledních dnech se v České republice začala šířit další vlna podvodných zpráv, tzv. phishingu. Tentokrát jsou tyto zprávy se zneužitým logem České pošty a snaží se v uživatelích vzbudit dojem, že…

    13.08.2020

    Jonathan Galindo ‑ nový fenomén, který straší děti

    Již je to pár let, co děti a jejich rodiče strašila on-line výzva Modrá velryba či děsivě vyhlížející Momo, která přes WhatsApp posílala zprávy s násilným obsahem. Oba "strašáci" již začali pozvolna…