Největší průšvihy v kybernetické bezpečnosti roku 2019
Rok 2019 je úspěšně za námi. Pro některé firmy a cloudové služby však moc veselý nebyl. Které byly největší kybernetické průšvihy loňského roku a kterých služeb se dotkly?
Zase ten Facebook
O tom, jak důležité je používat bezpečná hesla, jsme vás informovali už několikrát. Jenže pokud provozovatel služby, kterou používáte, pak tato hesla uloží jako tzv. plain text neboli jednoduchý text, jsou vám vlastně k ničemu. Kdokoliv, kdo má k jejich databázi přístup, si je může přečíst.
Na obří bezpečnostní incident tohoto typu narazil 21. března 2019 Facebook; 600 milionů uživatelů mělo vinou vývojářů Facebooku hesla uložená v plain textu. Co hůř, hesla byla uložená na datových nosičích, kam mělo přístup několik tisíc zaměstnanců Facebooku. Společnost v březnu všechny dotčené uživatele informovala, aby si svá hesla změnili.
Fotografové, pozor aneb únik dat z 500px
Loňský rok nebyl bůhvíjak veselý ani pro sociální síť pro fotografy, jež je v Česku poměrně populární. Ta v únoru s hrůzou zjistila, že jí byly v červenci 2018 odcizeny osobní údaje neuvěřitelných 14,8 milionu uživatelů. Jednalo se o uživatelská jména, e-mailové adresy, data narození a geografickou polohu uživatelů. Jejich hesla však byla šifrovaná, takže aspoň ta útočníci nemohli prodat na černém trhu ani zneužít.
Tři měsíce přístupu k Hotmailu
Přesně tak dlouho trval neautorizovaný přístup k „omezenému množství uživatelských účtů“, jejž získali hackeři, kteří napadli poštovní služby Microsoftu na doménách hotmail.com a msn.com. K útoku došlo kvůli zneužití přihlašovacích údajů pracovníka technické podpory a hackeři k účtům měli přístup od 1. ledna 2019 do 28. března 2019.
Největší automobilka světa přišla o data 3,1 milionu klientů
Konec loňského března nepotěšil společnost Toyota ani její luxusní automobilovou divizi Lexus. Hackeři prolomili IT systémy automobilky a odcizili údaje 3,1 milionu klientů z celého světa. K incidentu došlo v jednom z japonských dealerství 21. března 2019 po phishingovém útoku.
Nástroj pro tvorbu webové grafiky přišel o data 139 milionů uživatelů
Celosvětově populární nástroj pro tvorbu webové grafiky a postů na sociální sítě canva.com si v květnu loňského roku prošel masivním bezpečnostním incidentem, který se dotkl dat 139 milionů uživatelů. Canva.com přišla o jejich uživatelská jména, skutečná jména, hesla a informace o městě i zemi původu. Problém byl o něco palčivější pro 78 milionů uživatelů, kteří k této službě přistupovali přes svůj Gmail účet.
Únik osobních údajů 1,2 miliardy lidí
A který byl vůbec největší kybernetický průšvih loňského roku? V říjnu 2019 výzkumníci Vinny Troia a Bob Diachenko narazili na dark webu na 4TB databázi obsahující údaje o zatím největším množství uživatelů. Po pročištění dat se zjistilo, že databáze obsahuje údaje o 1,2 miliardy obyvatel planety. Naštěstí se nejednalo o nijak zásadní informace, protože data pravděpodobně unikla jedné z firem, která se zabývá „obohacováním“ dat, kdy se na základě například e-mailové adresy snaží dohledat další informace o daném uživateli z volně dostupných zdrojů.
Gigantická databáze tak obsahovala informace jako e-mailové adresy (u 622 milionů lidí), telefonní čísla (u 50 milionů lidí), adresy profilů na Facebooku, Twitteru, LinkedInu a Githubu a také jejich pracovní historii staženou z LinkedInu.