2182
Máme radost, článek se vám líbí.
Už si ho přečetlo 2182 lidí, buďte další
21.01.2020

Největší průšvihy v kybernetické bezpečnosti roku 2019

Rok 2019 je úspěšně za námi. Pro některé firmy a cloudové služby však moc veselý nebyl. Které byly největší kybernetické průšvihy loňského roku a kterých služeb se dotkly?

Zase ten Facebook

O tom, jak důležité je používat bezpečná hesla, jsme vás informovali už několikrát. Jenže pokud provozovatel služby, kterou používáte, pak tato hesla uloží jako tzv. plain text neboli jednoduchý text, jsou vám vlastně k ničemu. Kdokoliv, kdo má k jejich databázi přístup, si je může přečíst.

Na obří bezpečnostní incident tohoto typu narazil 21. března 2019 Facebook; 600 milionů uživatelů mělo vinou vývojářů Facebooku hesla uložená v plain textu. Co hůř, hesla byla uložená na datových nosičích, kam mělo přístup několik tisíc zaměstnanců Facebooku. Společnost v březnu všechny dotčené uživatele informovala, aby si svá hesla změnili.

Fotografové, pozor aneb únik dat z 500px

Loňský rok nebyl bůhvíjak veselý ani pro sociální síť pro fotografy, jež je v Česku poměrně populární. Ta v únoru s hrůzou zjistila, že jí byly v červenci 2018 odcizeny osobní údaje neuvěřitelných 14,8 milionu uživatelů. Jednalo se o uživatelská jména, e-mailové adresy, data narození a geografickou polohu uživatelů. Jejich hesla však byla šifrovaná, takže aspoň ta útočníci nemohli prodat na černém trhu ani zneužít.

Tři měsíce přístupu k Hotmailu

Přesně tak dlouho trval neautorizovaný přístup k „omezenému množství uživatelských účtů“, jejž získali hackeři, kteří napadli poštovní služby Microsoftu na doménách hotmail.com a msn.com. K útoku došlo kvůli zneužití přihlašovacích údajů pracovníka technické podpory a hackeři k účtům měli přístup od 1. ledna 2019 do 28. března 2019.

Největší automobilka světa přišla o data 3,1 milionu klientů

Konec loňského března nepotěšil společnost Toyota ani její luxusní automobilovou divizi Lexus. Hackeři prolomili IT systémy automobilky a odcizili údaje 3,1 milionu klientů z celého světa. K incidentu došlo v jednom z japonských dealerství 21. března 2019 po phishingovém útoku.

Nástroj pro tvorbu webové grafiky přišel o data 139 milionů uživatelů

Celosvětově populární nástroj pro tvorbu webové grafiky a postů na sociální sítě canva.com si v květnu loňského roku prošel masivním bezpečnostním incidentem, který se dotkl dat 139 milionů uživatelů. Canva.com přišla o jejich uživatelská jména, skutečná jména, hesla a informace o městě i zemi původu. Problém byl o něco palčivější pro 78 milionů uživatelů, kteří k této službě přistupovali přes svůj Gmail účet.

Únik osobních údajů 1,2 miliardy lidí

A který byl vůbec největší kybernetický průšvih loňského roku? V říjnu 2019 výzkumníci Vinny Troia a Bob Diachenko narazili na dark webu na 4TB databázi obsahující údaje o zatím největším množství uživatelů. Po pročištění dat se zjistilo, že databáze obsahuje údaje o 1,2 miliardy obyvatel planety. Naštěstí se nejednalo o nijak zásadní informace, protože data pravděpodobně unikla jedné z firem, která se zabývá „obohacováním“ dat, kdy se na základě například e-mailové adresy snaží dohledat další informace o daném uživateli z volně dostupných zdrojů.

Gigantická databáze tak obsahovala informace jako e-mailové adresy (u 622 milionů lidí), telefonní čísla (u 50 milionů lidí), adresy profilů na Facebooku, Twitteru, LinkedInu a Githubu a také jejich pracovní historii staženou z LinkedInu.

Přidat nový komentář

×

    Nemělo by vám uniknout

    13.08.2020

    Jonathan Galindo ‑ nový fenomén, který straší děti

    Již je to pár let, co děti a jejich rodiče strašila on-line výzva Modrá velryba či děsivě vyhlížející Momo, která přes WhatsApp posílala zprávy s násilným obsahem. Oba "strašáci" již začali pozvolna…

    02.08.2020

    Kyberšikana

    Vybavujete si ze svého dětství okamžiky, kdy někdo ubližoval vašemu spolužákovi? Dlouhodobě ho psychicky i fyzicky týral, bral mu svačiny, a k jeho nadávkám se postupně přidala celá třída? Tenkrát se…

    15.06.2020

    On‑line seriál „Pozor na kyberprostor!“

    Projekt Kraje pro bezpečný internet, volné sdružení všech krajů České republiky, se prevenci internetové kriminality věnuje již od roku 2013. V posledních 4 letech uvedl na svět mj. 40 videí s…

    03.06.2020

    Zdravotní záznamy jsou pro hackery zlatý důl

    Za kolik lze zpeněžit ukradené informace? Právě tuto otázku si pokládají zločinci, kteří se dostanou k cizím údajům a chtějí je zpeněžit na černém trhu. Zatímco za ukradené číslo kreditní karty mohou…