As maiores violações de dados, afetando milhões de usuários, são muito comuns. Aqui estão algumas das maiores e mais graves violações da memória recente.
"E como os" Hackers russos "participaram desses processos em grande escala - mas isso também não é preciso no próximo post"
Adobe
Data: outubro de 2013.
Vazamento: 153 milhões de registros de usuários.
Detalhes: conforme relatado no início de outubro de 2013 pelo blogueiro de segurança Brian Krebs, a Adobe relatou após a descoberta de uma violação de dados que os hackers haviam roubado quase 3 milhões de registros criptografados de cartão de crédito de clientes, detalhes de transações e credenciais de login para um número não especificado de usuários ...
Mais tarde naquele mês, a Adobe aumentou essa estimativa para incluir identificadores e senhas criptografadas para 38 milhões de “usuários ativos”. Krebs disse que o arquivo, lançado poucos dias antes, contém mais de "150 milhões de pares de nomes de usuário e senhas com hash da Adobe". Uma investigação sobre o incidente revelou que o hack também revelou nomes de clientes, IDs, senhas e informações de cartão de crédito e débito.
Em um acordo assinado em agosto de 2015, a Adobe é obrigada a pagar $ 1,1 milhão em taxas legais e uma quantia não divulgada aos usuários para resolver reclamações por violação da Lei de Registros do Cliente e práticas comerciais injustas. Em novembro de 2016, o valor pago aos clientes foi de US $ 1 milhão.
Canva
: 2019 .
: 137
: 2019 . - Canva , , , , , 61 bcrypt ( , ). 137 .
Canva , « , , ».
, Gnosticplayers, ZDNet, , , Canva . , OAuth , Google.
, OAuth. , Canva , 4 Canva, , , , .
eBay
: 2014 .
: 145
: eBay , 2014 . 145 , , , . - , 229 — , .
. , , . .
Equifax
: 29 2017 .
: 147,9 .
: Equifax, , 7 2017 . , - , « » 147,9 . . 29 , , , , «» . ( , , , , ) 143 . 209 000 . 2017 147,9 .
Equifax . , , , . «» .
Dubsmash
: 2018 .
: 162
: 2018 . - Dubsmash 162 , , PBKDF2 , .
Dark Web Dream Market . , , MyFitnessPal, MyHeritage (92 ), ShareThis, Armor Games CoffeeMeetsBagel.
Dubsmash , , , , , , .
: 2012 2016
: 165
: , LinkedIn «» , . .
2012 , 6,5 ( SHA-1) . 2016 . , , MySpace, 165 LinkedIn 5 ( 2000 ). LinkedIn , , , .
Yahoo
: 2013-14
: 3
: Yahoo 2016 , 2014 . , « », , , 500 . Yahoo , .
Então, em dezembro de 2016, o Yahoo expôs outra violação em 2013 por outro invasor que comprometeu nomes, datas de nascimento, endereços de e-mail e senhas, bem como perguntas de segurança e respostas de 1 bilhão de contas de usuário. O Yahoo revisou esta estimativa em outubro de 2017 para incluir todos os 3 bilhões de contas de usuário .
O anúncio inicial do hack foi lamentável, pois o Yahoo estava em processo de aquisição da Verizon, que acabou pagando US $ 4,48 bilhões pelo principal negócio de internet do Yahoo. Estima-se que essas violações tenham reduzido o valor da empresa em US $ 350 milhões.