Fuga di dati: i 15 più grandi del 21° secolo!

    0
    36

    Qualche anno fa, una fuga di dati che comprometteva milioni di persone sarebbe stata una grande notizia. Ma in questi giorni, le perdite sono diventate comuni e non sempre ricevono l’attenzione che meritano.

    Per darti un’idea, 3,5 miliardi di persone hanno avuto i loro dati «trapelati» se prendi in considerazione solo le due maggiori fughe di notizie di questo secolo. Inoltre, vale la pena notare che la più piccola esposizione di questa lista ha coinvolto i dati di 134 milioni di persone.

    Vedi anche i migliori software di recupero dati!

    Quindi, dai un’occhiata alle 15 più grandi fughe di dati del 21° secolo qui sotto. Il criterio per classificarli è abbastanza semplice: il numero di persone che hanno avuto i loro dati esposti. Inoltre, distinguiamo anche il tipo di incidente. Quindi, i dati possono essere stati rubati con intento malevolo o un’organizzazione ha inavvertitamente lasciato i dati non protetti ed esposti.

    Adobe

    • Data: ottobre 2013;
    • Impatto: 153 milioni di record utente.

    All’inizio di ottobre 2013, Adobe ha detto originariamente che gli hacker avevano rubato quasi 3 milioni di record criptati di carte di credito dei clienti, così come i dati di accesso da un numero indeterminato di account utente.

    Più tardi nello stesso mese, tuttavia, l’azienda ha aumentato la stima per includere ID e password criptate. Pertanto, il numero di «utenti attivi» esposti è salito a 38 milioni.

    Infine, Brian Krebs ha riferito che un file pubblicato qualche giorno prima «sembra includere più di 150 milioni di nomi utente e coppie di password estratte da Adobe. Inoltre, l’hacking ha anche esposto nomi di clienti, ID, password e informazioni sulle carte di credito e di debito.

    Adult Friend Finder

    • Data: ottobre 2016;
    • Impatto: 412,2 milioni di account.

    Per chi non lo sapesse, la rete FriendFinder, che includeva siti per adulti come Adult Friend Finder, Penthouse.com, Cams.com, iCams.com e Stripshow.com, è stata violata a metà ottobre 2016.

    I dati rubati includevano 20 anni di informazioni da sei database, nomi, indirizzi e-mail e password. In questo modo possiamo dire che questa fuga di notizie era molto sensibile.

    Canva

    • Data: maggio 2019;
    • Impatto: 137 milioni di account utente.

    Molte persone potrebbero non sapere di questa perdita. Tuttavia, è uno dei più recenti di questa lista. Così, nel maggio 2019, Canva ha subito un attacco che ha esposto indirizzi e-mail, nomi utente, nomi e indirizzi di casa di 137 milioni di utenti. Secondo Canva, gli hacker sono stati in grado di visualizzare, ma non di rubare, file parziali di carte di credito e dati di pagamento.

    Dopo che l’incidente è stato confermato, l’azienda ha avvisato gli utenti, chiedendo loro di cambiare le password e resettare i token OAuth. Ma secondo una pubblicazione successiva di Canva, una lista di circa 4 milioni di account Canva contenenti le password degli utenti rubate è stata successivamente decriptata e condivisa online. Pertanto, questo ha portato l’azienda ad invalidare le password non modificate e a notificare gli utenti con password non criptate nella lista.

    eBay

    • Data: maggio 2014;
    • Impatto: 145 milioni di utenti.

    Nel maggio 2014, un attacco ha fatto trapelare gli account di 145 milioni di utenti, inclusi nomi, indirizzi, date di nascita e password criptate.

    eBay ha riferito che gli hacker hanno usato le credenziali di tre dipendenti aziendali per accedere alla sua rete e hanno avuto pieno accesso per 229 giorni – un tempo più che sufficiente per compromettere i database degli utenti.

    Infine, l’azienda ha chiesto agli utenti di cambiare le loro password. Tuttavia, vale la pena notare che le informazioni finanziarie come i numeri delle carte di credito erano tenute in «posti» separati e non sono state compromesse. Inoltre, vale la pena ricordare che l’azienda ha ricevuto molte critiche all’epoca per la mancanza di comunicazione con i suoi utenti.

    Equifax

    • Data: 29 luglio 2017;
    • Impatto: 147,9 milioni di consumatori.

    Nel settembre 2017, Equifax (ufficio creditizio statunitense) ha annunciato che c’era una vulnerabilità su uno dei suoi siti web. Questo ha portato ad una fuga di dati che ha esposto circa 147,9 milioni di consumatori. La violazione è stata scoperta il 29 luglio, ma l’azienda dice che probabilmente è iniziata a metà maggio.

    Inoltre, vale la pena notare che le fughe di notizie hanno compromesso le informazioni personali (compresi i numeri di previdenza sociale, le date di nascita, gli indirizzi e in alcuni casi i numeri di patente) di 143 milioni di consumatori. Alla fine, quel numero ha raggiunto i 147,9 milioni nell’ottobre 2017.

    Dubsmash

    • Data: dicembre 2018;
    • Impatto: 162 milioni di account utente.

    Alla fine del 2018, Dubsmash, un servizio di video messaggistica, ha subito il furto di 162 milioni di indirizzi e-mail, nomi utente e altri dati personali come le date di nascita. Inoltre, tutti questi dati sono stati messi in vendita su Dream Market, un mercato del dark web.

    Dubsmash ha riconosciuto che la violazione e le vendite sono avvenute. Pertanto, l’azienda ha consigliato agli utenti di cambiare la loro password. Tuttavia, Dubsmash non è stato in grado di dire come gli aggressori siano entrati.

    Heartland Payment Systems

    • Data: marzo 2008;
    • Impatto: 134 milioni di carte di credito esposte.

    Dodici anni fa, Heartland elaborava 100 milioni di transazioni con carta di pagamento al mese per 175.000 commercianti – principalmente piccoli e medi rivenditori.

    Tuttavia, una violazione è stata scoperta nel gennaio 2009 quando Visa e MasterCard hanno notificato a Heartland delle transazioni sospette dai conti trattati. A causa della violazione, la Payment Card Industry (PCI) ha ritenuto Heartland non conforme al Data Security Standard (DSS) e non le ha permesso di elaborare i pagamenti dai principali fornitori di carte di credito fino a maggio 2009.

    Inoltre, vale la pena notare che l’azienda ha anche pagato 145 milioni di dollari di risarcimento per pagamenti fraudolenti.

    LinkedIn

    • Data: 2012 (e 2016);
    • Impatto: 165 milioni di account utente.

    LinkedIn è il principale social network per i professionisti del business. In questo modo, non è come gli altri social network. Tuttavia, nel 2012, l’azienda ha annunciato che 6,5 milioni di password non associate sono state rubate e pubblicate su un forum di hacker russi.

    Tuttavia, l’incidente non è stato rivelato completamente fino al 2016. Lo stesso hacker che ha venduto i dati di MySpace stava offrendo gli indirizzi email e le password di circa 165 milioni di utenti di LinkedIn per soli 5 bitcoin (circa 2.000 dollari al momento).

    Comunque, LinkedIn ha riconosciuto la violazione e ha detto di aver resettato le password degli account interessati.

    Marriott International

    • Data: Tra il 2014 e il 2018;
    • Impatto: 500 milioni di clienti.

    Marriot International ha annunciato alla fine del 2018 che 500 milioni di clienti hanno subito il furto dei loro dati. Secondo l’azienda, la violazione è avvenuta inizialmente nei sistemi che supportano i marchi di hotel Starwood a partire dal 2014. In questo modo, gli aggressori sono rimasti nel sistema dopo che Marriott ha acquisito Starwood nel 2016 e non sono stati scoperti fino a settembre 2018.

    Gli aggressori sono riusciti a raccogliere alcune informazioni di contatto, numero di passaporto, informazioni di viaggio e altre informazioni personali. Si ritiene che siano stati rubati anche i numeri delle carte di credito e le date di scadenza di più di 100 milioni di clienti, ma Marriott non è sicuro che gli hacker siano stati in grado di decifrare i numeri delle carte di credito.

    MyFitnessPal

    • Data: febbraio 2018;
    • Impatto: 150 milioni di account utente.

    MyFitnessPal, app per il fitness di proprietà di UnderArmor, era tra le enormi informazioni scaricate da 16 siti web compromessi che avevano circa 617 milioni di account dei clienti trapelati e messi in vendita sul Dream Market. (Stesso caso di Dubsmash)

    Così, nel febbraio 2018, è stato annunciato che i nomi utente, gli indirizzi e-mail, gli indirizzi IP e le password di circa 150 milioni di utenti sono stati rubati e messi in vendita un anno dopo.

    L’applicazione ha riconosciuto la perdita e ha chiesto agli utenti di cambiare le loro password. Tuttavia, non ha condiviso quanti account sono stati colpiti o come gli aggressori hanno avuto accesso ai dati.

    MySpace

    • Data: 2013;
    • Impatto: 360 milioni di account utente.

    Per un bel po’ di tempo, il sito di social media Myspace è stato considerato una potenza. Tuttavia, dopo un periodo lontano dai riflettori, il sito è tornato alla ribalta nel 2016. Il motivo è che 360 milioni di account utente sono stati divulgati a LeakedSource (un database ricercabile di account rubati) e messi in vendita sul dark web.

    Secondo l’azienda, i dati persi includevano indirizzi email, password e nomi utente per «una parte degli account creati prima dell’11 giugno 2013 sulla vecchia piattaforma Myspace».

    NetEase

    • Data: ottobre 2015;
    • Impatto: 235 milioni di account utente.

    Per coloro che non lo sanno, NetEase è un fornitore di servizi di posta elettronica. Come tale, è stato riportato che gli indirizzi email e le password in chiaro di circa 235 milioni di account dei clienti NetEase sono stati venduti da un venditore del mercato del dark web.

    Inoltre, lo stesso venditore vendeva anche informazioni ottenute da altri giganti cinesi come QQ.com di Tencent, Sina Corporation e Sohu, Inc.

    Tuttavia, a differenza delle altre fughe di notizie citate nell’articolo, NetEase ha negato qualsiasi violazione.

    Sina Weibo

    • Data: marzo 2020;
    • Impatto: 538 milioni di account.

    Sina Weibo non è molto popolare qui in Brasile. Ma per chi non lo sapesse, l’app è una sorta di risposta della Cina a Twitter.

    Tuttavia, nel marzo 2020, è stato riportato che i nomi reali del sito, i nomi utente, il sesso, la posizione e – per 172 milioni di utenti – i numeri di telefono sono stati messi in vendita sui mercati del dark web. Tuttavia, le password non erano incluse, il che potrebbe indicare il motivo per cui i dati erano disponibili solo per 1.799 ¥ (250 dollari).

    Yahoo

    • Data: Tra il 2013 e il 2014;
    • Impatto: 3 miliardi di account utente.

    Nel settembre 2016, Yahoo ha annunciato di essere stato vittima della più grande violazione di dati della storia nell’anno 2014. In questo modo i criminali hanno compromesso i nomi reali, gli indirizzi e-mail, le date di nascita e i numeri di telefono di 500 milioni di utenti.

    Tuttavia, nel dicembre 2016, Yahoo ha rivelato un’altra violazione, ma del 2013. È stato effettuato da un diverso attaccante che ha compromesso i nomi, le date di nascita, gli indirizzi e-mail e le password di 1 miliardo di account utente. Alla fine, Yahoo ha rivisto quella stima nell’ottobre 2017 per includere tutti i suoi 3 miliardi di account utente.

    Zynga

    • Data: settembre 2019;
    • Impatto: 218 milioni di account utente.

    Il creatore di Farmville, Zynga è stato preso di mira nel settembre 2019 da un hacker che ha affermato di essersi introdotto nel database di Zynga dei giocatori di «Draw Something» e «Words with Friends». In questo modo ha ottenuto l’accesso ai 218 milioni di account registrati lì.

    Zynga ha poi confermato che sono stati rubati indirizzi e-mail, numeri di telefono e ID utente per gli account Facebook e Zynga.

    Ti è piaciuto? Cosa ne pensi? Facci sapere cosa ne pensi. Inoltre, non dimenticare di unirti al nostro gruppo Telegram. Basta cliccare su «Canale Telegram» che si trova nell’angolo in alto a destra della pagina!