زمانی که مایکروسافت در مارس 2021 به طور علنی به این نقض اذعان کرد، برآوردها حاکی از آن بود که حدود 250000 سرور – 30000 سرور متعلق به سازمانها در ایالات متحده و 7000 متعلق به شرکتها در بریتانیا – و در 150 کشور جهان تحت تأثیر قرار گرفتهاند.
نقض داده فیس بوک 2021
حال، بیایید نگاهی به موارد برخی از بزرگترین سازمان های جهان، بزرگترین آنها بیاندازیم نقض ها اتفاقی که برای آنها افتاد – و چگونه آنها همه تیترها را جذب کردند.
فیس بوک. و به گفته یکی از سخنگویان این شبکه اجتماعی، این رخنه مدت زیادی در راه بوده است. فیسبوک از سال 2013 با نقضهای داده کوچکتری مواجه شده بود. اما در سال 2019، چندین مشکل امنیتی شروع به فروپاشی و تشدید کردند.
و بدتر می شود. زیرا در اواخر سال 2014 یاهو! مورد هدف قرار گرفت از نو – با استفاده از هکرها از کوکیهای وب ساخته شده برای جعل اعتبار ورود به سیستم و به آنها امکان دسترسی به همه یاهو! حساب ها – بدون رمز عبور.
برای اولین بار، این شرکت شناسهها و گذرواژههای حساب فیسبوک و اینستاگرام را در فایلهای متنی ذخیره میکرد و آنها را آسیبپذیر میکرد. برای دیگری؟ کارمندان فیس بوک به 600 میلیون حساب کاربری دسترسی داشتند. علاوه بر همه اینها، دو برنامه فیس بوک – توسعه یافته توسط اشخاص ثالث – نتوانستند از 540 میلیون سوابق کاربر تحت نظارت خود محافظت کنند.
به دلایل اشتباه!
یاهو نقض داده های 2013 و 2014
در مورد جلوگیری از نقض داده ها، Yahoo! ندارد بهترین رکورد.
در آگوست 2013، ارائه دهنده محبوب ایمیل هک شد، و به شکلی بزرگ. سارقان نام، آدرس ایمیل، شماره تلفن، تولدها را دزدیدند. به گذرواژههای هششده و سؤالهای امنیتی اشاره نمیکنیم – و پاسخ می دهد.
در آوریل 2021 – تنها سه ماه پس از شکسته شدن دیوارهای سرورهای مایکروسافت – اتفاق مشابهی برای شرکتی با مشخصات بالا رخ داد.
این بدان معناست که – با وجود یاهو! در ابتدا گزارش داد که 1 میلیارد حساب در معرض خطر قرار گرفته است هر حساب روی پلتفرم هک شد. و در سال 2017، Yahoo! به درستی فاش کرد که هکرها اطلاعات نه یک، بلکه 3 میلیارد کاربر را به سرقت برده اند.
یاهو؟ ما چندان مطمئن نیستیم…
نقض داده های مایکروسافت 2021
ما به طور متوسط دیدیم که نقض داده ها چقدر می تواند برای شرکت ها هزینه داشته باشد.
در ژانویه 2021، هکرها چهار “روز صفر” – نوعی آسیب پذیری نرم افزاری که می تواند آن را در معرض سوء استفاده و حمله قرار دهد – در سرورهای Microsoft Exchange کشف کردند. هکرها به سرعت به شکاف دفاع دیجیتال مایکروسافت حمله کردند و توانستند به سرورهای آسیبدیده دسترسی کامل پیدا کنند – و تمام آدرسهای ایمیل کاربر، رمزهای عبور حساب، خطوط موضوع و محتوای ایمیلی که در آنها نگهداری میشد.
نتیجه؟ هکرها با دستکاری API فیس بوک (رابط برنامه نویسی برنامه)، نام، شماره تلفن و شناسه کاربری بیش از نیم میلیارد کاربر فیس بوک را به علاوه 300 میلیون کاربر دیگر این پلتفرم اجتماعی در سال 2019 به سرقت بردند.