{/syntax}
3544
Máme radost, článek se vám líbí.
Už si ho přečetlo 3544 lidí, buďte další
21.01.2020

Největší průšvihy v kybernetické bezpečnosti roku 2019

Rok 2019 je úspěšně za námi. Pro některé firmy a cloudové služby však moc veselý nebyl. Které byly největší kybernetické průšvihy loňského roku a kterých služeb se dotkly?

Zase ten Facebook

O tom, jak důležité je používat bezpečná hesla, jsme vás informovali už několikrát. Jenže pokud provozovatel služby, kterou používáte, pak tato hesla uloží jako tzv. plain text neboli jednoduchý text, jsou vám vlastně k ničemu. Kdokoliv, kdo má k jejich databázi přístup, si je může přečíst.

Na obří bezpečnostní incident tohoto typu narazil 21. března 2019 Facebook; 600 milionů uživatelů mělo vinou vývojářů Facebooku hesla uložená v plain textu. Co hůř, hesla byla uložená na datových nosičích, kam mělo přístup několik tisíc zaměstnanců Facebooku. Společnost v březnu všechny dotčené uživatele informovala, aby si svá hesla změnili.

Fotografové, pozor aneb únik dat z 500px

Loňský rok nebyl bůhvíjak veselý ani pro sociální síť pro fotografy, jež je v Česku poměrně populární. Ta v únoru s hrůzou zjistila, že jí byly v červenci 2018 odcizeny osobní údaje neuvěřitelných 14,8 milionu uživatelů. Jednalo se o uživatelská jména, e-mailové adresy, data narození a geografickou polohu uživatelů. Jejich hesla však byla šifrovaná, takže aspoň ta útočníci nemohli prodat na černém trhu ani zneužít.

Tři měsíce přístupu k Hotmailu

Přesně tak dlouho trval neautorizovaný přístup k „omezenému množství uživatelských účtů“, jejž získali hackeři, kteří napadli poštovní služby Microsoftu na doménách hotmail.com a msn.com. K útoku došlo kvůli zneužití přihlašovacích údajů pracovníka technické podpory a hackeři k účtům měli přístup od 1. ledna 2019 do 28. března 2019.

Největší automobilka světa přišla o data 3,1 milionu klientů

Konec loňského března nepotěšil společnost Toyota ani její luxusní automobilovou divizi Lexus. Hackeři prolomili IT systémy automobilky a odcizili údaje 3,1 milionu klientů z celého světa. K incidentu došlo v jednom z japonských dealerství 21. března 2019 po phishingovém útoku.

Nástroj pro tvorbu webové grafiky přišel o data 139 milionů uživatelů

Celosvětově populární nástroj pro tvorbu webové grafiky a postů na sociální sítě canva.com si v květnu loňského roku prošel masivním bezpečnostním incidentem, který se dotkl dat 139 milionů uživatelů. Canva.com přišla o jejich uživatelská jména, skutečná jména, hesla a informace o městě i zemi původu. Problém byl o něco palčivější pro 78 milionů uživatelů, kteří k této službě přistupovali přes svůj Gmail účet.

Únik osobních údajů 1,2 miliardy lidí

A který byl vůbec největší kybernetický průšvih loňského roku? V říjnu 2019 výzkumníci Vinny Troia a Bob Diachenko narazili na dark webu na 4TB databázi obsahující údaje o zatím největším množství uživatelů. Po pročištění dat se zjistilo, že databáze obsahuje údaje o 1,2 miliardy obyvatel planety. Naštěstí se nejednalo o nijak zásadní informace, protože data pravděpodobně unikla jedné z firem, která se zabývá „obohacováním“ dat, kdy se na základě například e-mailové adresy snaží dohledat další informace o daném uživateli z volně dostupných zdrojů.

Gigantická databáze tak obsahovala informace jako e-mailové adresy (u 622 milionů lidí), telefonní čísla (u 50 milionů lidí), adresy profilů na Facebooku, Twitteru, LinkedInu a Githubu a také jejich pracovní historii staženou z LinkedInu.

Přidat nový komentář

×

    Nemělo by vám uniknout

    20.07.2023

    Co poslouchat o kyberbezpečnosti

    Podcasty se staly běžnou součástí našeho života. Během léta si jejich poslechem můžeme zpříjemnit volné dny nebo dovolenou. Poslechnout si je můžeme v autě, v lese, u vody i v naší oblíbené kavárně.

    09.05.2023

    Podcasty KyberGuru odhalují zákulisí internetové kriminality

    Desetidílný podcastový seriál KyberGuru osvětluje posluchačům pět aktuálních témat, která se týkají každého uživatele internetu.

    21.11.2022

    8 otázek a odpovědí k elektronické identitě

    Usnadňuje podání žádosti o příspěvek na bydlení, daňového přiznání nebo přihlášení k portálu zdravotní pojišťovny. Řeč je o elektronické identitě.

    14.06.2022

    Podvodníci loví na Instagramu. Zneužívají přitom ČEZ i Aktuálně.cz

    Na české uživatele Instagramu v těchto dnech útočí reklama na výhodné investování do akcií energetické společnosti ČEZ.