Brian Curtis
0 
5324
241
Veri ihlalleri, dijital yaşamlarımızın mobilyalarının bir parçasıdır. Ancak bir gün başka bir şirket verilerinizi sızdırmadan geçiyor. Bu olaylar daha yaygın hale gelirken, 2018'de başka bir şey değişti.
AB'nin Genel Veri Koruma Yönetmeliğinin (GDPR) uygulanması, işletmelerin şimdi 72 saat içinde herhangi bir ihlali ifşa etmeyi taahhüt ettiği anlamına gelir. En son saldırılara ayak uydurmak zor olabilir, bu yüzden yılın en önemli ihlallerinden bazılarını tamamladık.
1. Zırh altında
Etkilenen Kullanıcılar: 150 milyon
Açıklanan Veriler: Kullanıcı adları, e-posta adresleri ve karma şifreler
Dünyadaki birçok insan için, diyet ve egzersiz izleme uygulaması MyFitnessPal (MFP), spor yolculuklarında günlük bir arkadaştır. Bu nedenle, spor giyim şirketi Under Armour şirketi MFP'yi dijital sunumlarının bir parçası olarak satın aldığında sürpriz olmadı. Mart 2018'de Under Armor (UA), MyFitnessPal'ın kullanıcı adlarını, e-posta adreslerini ve uygulamanın maruz kaldığı 150 milyon kullanıcının şifresini yakaladığını söyleyen bir açıklama yaptı..
Şirket hızlı davrandı. İhlali öğrendikten sonraki dört gün içinde MyFitnessPal, tüm kullanıcılara bir e-posta güncellemesi gönderdi ve bir SSS web sitesi oluşturdu. Tüm kullanıcıların derhal şifrelerini değiştirmelerini ve belli belirsiz bir şekilde devam etmelerini tavsiye ettiler., “Kullanıcı bilgilerine yetkisiz erişimi saptamak ve önlemek için [onların] sistemlerinde geliştirmeler yapmak.”
Yüzeyde, Görünüşe göre Armor'un kullanıcıları tarafından doğru şekilde yapıldığı görülüyor. Bununla birlikte, bazı şifreler bcrypt-a kullanarak şifrenizi okunaksız bir karakter dizisine dönüştürmek için harmanlanmış olsa da Her Güvenli Web Sitesi Bu Şifreniz İle Yapar Her Güvenli Web Sitesi Bu Şifrenizle Yapar Sitelerin şifrenizi nasıl güvenli tuttuğunu hiç merak ettiniz mi ihlalleri? -Anneler o kadar şanslı değildi. Sayıları açıklamamasına rağmen, MFP'nin önemli kullanıcı tabanının bir kısmı yalnızca en zayıf karma biçim olarak kabul edilen SHA-1 ile korunuyordu..
Sızıntı yılın başlarında olmasına rağmen, Eylül 2018’den bu yana, ihlalin sebebi veya UA’nın gelecekteki saldırıları önleme umuduyla ilgili herhangi bir güncelleme olmamıştır. Şirket ayrıca SHA-1 karma kullanmaya devam edip etmeyeceklerini ayrıntılı olarak açıklamadı..
2. British Airways
Etkilenen Kullanıcılar: Bilinmeyen
Açıklanan Veriler: Müşterinin kişisel ve finansal verileri
Yaz Eylül ayı başlarında sona yaklaşırken, İngiltere'nin en büyük havayolu şirketi British Airways (BA), acilen müşteri bilgileri hırsızlığını araştırdıklarını söyledi. Olay bilgi web sitesinde şirket hırsızlığın etkilendiğini söyledi “rezervasyonlarını yapan veya rezervasyonlarında değişiklik yapan müşteriler […] 22:58 BST 21 Ağustos 2018 ve 21:45 BST 5 Eylül 2018 tarihleri arasında.” Çalınan verilere isimler, e-posta adresi, fatura adresi ve banka kartı bilgileri dahil.
Saldırının talihsiz mağdurları arasındaysanız, BA, hırsızlığın doğrudan bir sonucu olarak cebinizden çıkmayacağınıza söz verdi. Ancak, ne düşündüklerini söylemediklerini belirtmeye değer. “doğrudan sonuç.” Açıklamayı izleyen günlerde, Kayıt Defteri, harici bir ödeme komut dosyasının saldırı için suçlanabileceğini bildirdi. Güvenlik firması RiskIQ, saldırıların 2018’in başlarında Ticketmaster’a çok benzer bir saldırıdan sorumlu olan Magecart adında bir grup tarafından kaldırıldığını söyledi..
Saldırıdan bir yıl önce, BA da büyük bir bilgisayar güç kesintisinin merkezinde idi. Başarısızlık, şirketin BT sistemlerini çığlık atma noktasına getirdi, tüm uçakları toprakladı ve binlerce yolcu etkiledi. Tüm dünyada manşet yaratmasına rağmen, BA, benzeri görülmemiş kesintilerin sebebi hakkında çok az şey söyledi..
3. TypeForm
Etkilenen Kullanıcılar: Bilinmeyen
Açıklanan Veriler: Kişisel olarak tanımlanabilir bilgiler içeren anket verileri
Son birkaç yılda bir çevrimiçi anket doldurduysanız, muhtemelen veri toplama sitesi Typeform kullandınız. Yaptıkları anketler, kurulumu kolay ve kullanıcı dostu olduğu için işletmeler arasında popülerdir. Typeform'un müşterileri işletmelerdir, son kullanıcılar değil. Böylece şirket Haziran 2018’de bir ihlal tespit ettiğinde müşterilerini uyardılar..
Typeform'un olay yanıtlama sitesi ayrıntılardan yoksundur ve işletmelerin müşterilere açıklama hakkında nasıl bilgi vermeleri gerektiğine odaklanır. Typeform'un ihlalini bildiğimiz tek şey, bunun 3 Mayıs 2018 tarihli bir kısmi yedeklemeye yetkisiz erişimin bir sonucu olduğudur. Verilerin ne kadar geriye uzandığı açık olmasa da. Typeform ayrıntılı bir arıza yapmamayı seçtiğinden, etkilenen toplam sayı da belirsizdir..
Ancak, ihlal edilen kuruluşların listesi oldukça kapsamlıdır. İngiliz perakendeciler Fortnum & Mason ve John Lewis, Avustralya fırın zinciri Bakers Delight ile birlikte etkilenenler arasındaydı. Diğer bilinen mağdurlar arasında Airtasker, Rencore, PostShift, Revolut, Middlesex Üniversitesi Öğrenci Birliği, Monzo, Tazmanya Seçim Komisyonu, Travelodge ve İngiltere'nin Liberal Demokratları sayılabilir..
4. Tam
Etkilenen Kullanıcılar: 340 milyon
Açıklanan Veriler: Akla gelebilecek her şey, eksi Sosyal Güvenlik ve kredi kartı numaraları
Modern ekonomimizde ücretsiz ürünler ve çevrimiçi hizmetler karşılığında verilerimizi alıp satıyoruz. Ancak, bu tür veri toplanmasına karşı artan bir hareket var. Aşağılayıcı bir şekilde uygulamaya Sürveyans Kapitalizmi diyorlar. Bu duygu, 2017'nin Equifax hack Equihax'ı sonrasında daha da popüler hale geldi Equihax: Tüm Zamanların En Kalamarlı İhlallerinden Biri Equihax: Tüm Zamanların En Kalamarlı İhlallerinden Biri Equifax'ın ihlali, en tehlikeli ve utanç verici, güvenlik ihlalidir her zaman. Ama tüm gerçekleri biliyor musunuz? Etkilendin mi Bu konuda ne yapabilirsin? Burada bul. ve Facebook’un Cambridge Analytica Skandalı Facebook’u Cambridge Analytica Skandalı Facebook’un Adresleri Cambridge Analytica Skandalı’nın Facebook’u, Cambridge Analytica skandalı olarak bilinen şeye dahil edildi. Birkaç gün sessiz kaldıktan sonra, Mark Zuckerberg şimdi gündeme gelen sorunları ele aldı. . Muhtemelen Equifax'ın arkanızda sizinle ilgili ayrıntılı bilgi topladığından şaşırdınız. Ne yazık ki o zaman, onlar sadece olmadığını öğrenmek için şok olmayacak.
Haziran ayında, güvenlik araştırmacısı Vinny Troia, 340 milyon kayıt içeren bir veritabanını ortaya çıkarmak için bilgisayar arama motoru Shodan'ı kullandı. Veri tabanı, pazarlama firması Exactis tarafından halka açık bir sunucuda teminatsız bırakıldı. Equifax kesiminin 145,5 milyon kaydı geniş kapsamda yer alırken, Exactis veritabanı bunu 340 milyon kayıtta tuttu. Ancak, toplanan Equifax verilerinden farklı olarak, Exactis veritabanı bir güvenlik araştırmacısı tarafından bulundu. Şu anda kötü amaçlı bir şekilde erişildiğine dair hiçbir kanıt yok.
Exatis, kişisel bilgilerimizde işlem yapan ve yaklaşık 214 milyon kişiye ve 110 milyon işletme verisine sahip olmalarına neden olan bir veri brokeridir. WIRED'e göre, kayıtlar dahil edildi. “Çok çeşitli spesifik özelliklerde 400'den fazla değişken: kişinin sigara içip içmemesi, dinleri, köpekleri veya kedileri olup olmadığı, tüplü dalış ve artı beden giyim gibi çeşitli ilgi alanları.”
Burada bir gümüş astar var. Olağanüstü tanımlanabilir veri miktarına rağmen, Equifax'tan farklı olarak, hiçbir finansal bilgi tutmuyorlardı. Bununla birlikte, eğer kötü niyetli bir taraf veritabanına eriştiyse, sosyal mühendislik için birçok fırsat var: Bu 8 Sosyal Mühendislik Saldırısından Kendinizi Nasıl Koruyabilirsiniz? Bu 8 Sosyal Mühendislik Saldırılarından Kendini Nasıl Koruyabilirsiniz? ve kendinizi onlardan nasıl korursunuz? En yaygın saldırı yöntemlerinden bazılarına göz atalım. .
5. Timehop
Etkilenen Kullanıcılar: 21 milyon
Açıklanan Veriler: İsimler, e-posta adresleri, doğum tarihleri, cinsiyet, ülke kodları ve telefon numaraları
Yıllarca süren toplu nostaljimiz büyük bir iş haline geldi. Hiçbir şirket, geçmişin bu aşkı için Timehop'tan daha fazla yararlanamadı. Timehop uygulaması sosyal ağlarınıza bağlanır ve eski görevlerinizi geçmişte bugünlerde neler yaptığınızı hatırlatmak için yeniden şekillendirir. Temmuz 2018’de, Timehop Bağımsızlık Günü’nde bir ağa izinsiz girmeyi kestiğini duyurdu..
Saldırıyı iki saat içinde durdurmasına rağmen, saldırgan çok fazla veri alabildi. Ne yazık ki, isimleri, e-posta adreslerini, doğum tarihlerini, cinsiyetleri ve bazı durumlarda uygulamanın 21 milyon kullanıcısının telefon numaralarını içeriyordu. Ancak saldırganın sosyal medya yayınlarına ve özel mesajlara erişimini engelleyebildiler..
Saldırgan, kullanıcının bağlı sosyal ağlarına erişim sağlayan OAuth2 anahtarlarını depolamayı başardı. İhlali açıklamadan önce, Timehop bu anahtarları devre dışı bırakmak ve kullanıcıları bağlı hesapları yeniden doğrulamaya zorlamak için sosyal ağlarla birlikte çalıştı..
Çağdaşlarının çoğunun aksine, olay websiteleri açıkça sunuldu. Saldırı hem teknik hem de basit terimlerle açıklandı. Hatta erişilen verilerin kombinasyonlarından ve kaç kişinin etkilendiğinden kolayca sindirilebilir bir tablo hazırladılar. Tabii ki, bu nostaljik uygulamanın 21 milyon kurbanına çok az konfor getirecek.
Kendinizi Bir Sonraki Veri İhlaline Karşı Koruyun
Bir zamanlar güvenli olduğunu düşündüğümüz hizmetler, kısmen zayıf güvenlik uygulamalarından dolayı hızla çözülmektedir. İnternette herhangi bir yerin güvenli olup olmadığını bile merak etmeye başlayabilirsiniz. Özellikle, veri toplamanın kaç kez kişisel bilgilerinizi açığa çıkardığı göz önüne alındığında Bir şeyin yolunda gitmediğinden endişeleniyorsanız, çevrimiçi hesaplarınızın saldırıya uğradığını kontrol etmelisiniz..
Sizi koruma sorumluluğu, etkilenen şirketlerin ayaklarına düşer. Bununla birlikte, siber hijyeninizi iyileştirmenin yolları da 5 Kolay Adımda Siber Hijyeninizi Geliştirin 5 Kolay Adımda Siber Hijyeninizi Geliştirin Dijital dünyada, "siber hijyen" gerçek dünyadaki kişisel hijyen kadar önemlidir. Yeni, daha güvenli çevrimiçi alışkanlıkların yanı sıra düzenli sistem kontrolleri gerekir. Fakat bu değişiklikleri nasıl yapabilirsiniz? Bu savunmaları güçlendirecek. Şifreler bizim en büyük baş ağrımızdan biri ama iyi haberler var. Heyecan verici şifre seçeneklerini görmeye başlamadan önce daha fazla beklemeniz gerekmeyebilir No More Leaks? 3 Çok Yakında Heyecan Verici Şifre Alternatifleri Artık Sızıntı Yok mu? 3 Yakında Heyecan Verici Şifre Alternatifleri Şifre güvenliği hiç bitmeyen bir savaş gibi hissedebilir. Neyse ki, şifreleri değiştirebilecek güvenlik yöntemleri üzerinde çalışanlar var. ana akıma girmek.