Security

15 مورد از بزرگترین حملات سایبری در جهان در وب سایت های مشهور!

چندی پیش، به خطر افتادن داده های چند میلیون نفر خبر بزرگی محسوب می شد. اما اکنون، تخلفاتی که باعث می شوند اطلاعات صدها میلیون یا حتی میلیاردها نفر تحت تأثیر قرار گیرد بسیار شایع است. حدود 3.5 میلیارد نفر فقط در 15 مورد از بزرگترین حملات سایبری جهان این قرن، اطلاعات شخصی خود را از دست داده اند. کوچکترین حادثه در این لیست شامل اطلاعات مربوط به 134 میلیون نفر است.

بیشتر بدانید: حمله سایبری

CSO با استفاده از معیارهایی ساده لیستی از بزرگترین حملات سایبری جهان را در قرن 21 را تهیه کرده است: تعداد افرادی که داده های آنها به خطر افتاده است. همچنین بین حوادثی که داده ها به دلیل سوء نیت به سرقت رفته اند و مواردی که سازمانی ناخواسته داده ها را بدون محافظت و در معرض دید قرار داده است، تمایز قائل شده است. به عنوان مثال توییتر رمزهای ورود 330 میلیون کاربر خود را در یک لیست بدون حفاظ قرار داد، اما هیچ مدرکی مبنی بر سواستفاده وجود نداشت. بنابراین، توییتر در این لیست حاضر نیست.

در این مقاله، 15 مورد از بزرگترین حملات سایبری داده ها در تاریخ معاصر را برای شما آماده کرده ایم، از جمله اینکه چه کسانی تحت تأثیر قرار گرفته اند، چه کسی مسئول بوده و چگونه شرکت ها پاسخ داده اند.

بزرگترین حملات سایبری جهان

  1. Adobe 
  2. Adult Friend Finder
  3. Canva
  4. Dubsmash
  5. eBay
  6. Equifax
  7. Heartland Payment Systems 
  8. LinkedIn
  9. Marriott International
  10. My Fitness Pal
  11. MySpace
  12. NetEase
  13. Sina Weibo
  14. Yahoo
  15. Zynga

Adobe

تاریخ: اکتبر 2013
تأثیر: 153 میلیون حساب کاربری
جزئیات: همانطور که در اوایل اکتبر سال 2013 توسط برایان کربس، وبلاگ نویس امنیتی گزارش شده بود، Adobe در ابتدا گزارش داد که هکرها نزدیک به 3 میلیون پرونده کارت اعتباری رمزگذاری شده مشتری را به سرقت برده اند، به علاوه داده های ورود به سیستم برای تعداد نامشخصی از حساب های کاربری را نیز هک کرده اند.

در اواخر همان ماه، Adobe تخمین زد که شناسه و رمزهای عبور رمزگذاری شده برای 38 میلیون “کاربر فعال” است. Krebs گزارش داد، فایلی که فقط چند روز قبل ارسال شده است “به نظر می رسد شامل بیش از 150 میلیون نام کاربری و رمز عبور هش شده (hashed) از Adobe باشد.” هفته ها تحقیق نشان داد که این هک همچنین باعث افشای نام مشتری، شناسه، رمز ورود و اطلاعات کارت اعتباری شده است.

توافقی در آگوست سال 2015 انجام شد که Adobe درحدود 1.1 میلیون دلار هزینه و مبلغی نامشخص به کاربران بپردازد تا ادعاهای نقض قانون سوابق مشتری و شیوه های غیرمنصفانه تجارت را تسویه کند. در نوامبر 2016 مبلغ پرداختی به مشتریان 1 میلیون دلار گزارش شد.

Adult Friend Finder 

تاریخ: اکتبر 2016
تأثیر: 412.2 میلیون حساب
جزئیات:یکی از بزرگترین حملات سایبری جهان در AFF رخ داد. این نقض به دلیل خدماتی که سایت ارائه می داد، برای دارندگان حساب بسیار حساس بود. شبکه FriendFinder، که شامل وب سایت های ارتباطی و محتوای بزرگسالان مانند Adult Friend Finder ،Penthouse.com ،Cams.com ،iCams.com و Stripshow.com بود، در اواسط اکتبر 2016 هک شد. داده های سرقت شده 20 سال در شش پایگاه داده گسترش یافت و شامل نام، آدرس ایمیل و رمزهای عبور بود.

الگوریتم رمزنگاری ضعیف SHA-1 از بسیاری از رمزهای عبور محافظت می کرد. زمانی که LeakedSource.com تجزیه و تحلیل مجموعه داده های خود را در 14 نوامبر 2016 منتشر کرد، تقریباً 99٪ از آن ها شکسته شده بود.

همانطور که CSO در آن زمان گزارش داد، “یك محقق كه با آیدی 1×0123 در توییتر و توسط Revolver در شبکه های دیگر حضور دارد، تصاویر صفحه ای را در Adult Friend Finder را منتشر كرده است (نشان می دهد که یک آسیب پذیری شامل پرونده محلی (LFI) در حال فعال شدن است) وی گفت که این آسیب پذیری، در یک ماژول در سرورهای مورد استفاده توسط Adult Friend Finder کشف شده است، که در حال هک کردن اطلاعات از آن بودند.

Canva

تاریخ: مه 2019
تأثیر: 137 میلیون حساب کاربری
جزئیات: در ماه مه 2019 وب سایت ابزار طراحی گرافیک استرالیا Canva دچار حمله ای شد که آدرس های ایمیل، نام کاربری، نام ها، شهرهای محل سکونت و رمزهای عبور bcrypt (برای کاربرانی که از شبکه های اجتماعی استفاده نمی کنند – حدود 61 میلیون نفر) از 137 میلیون کاربر را نشان می دهد. . Canva می گوید که هکرها موفق به مشاهده و نه سرقت پرونده هایی با کارت اعتباری جزئی و داده پرداخت شدند.

مجرم (ها) معروف به Gnosticplayers – با ZDNet تماس گرفت تا در مورد این حادثه اتفاق افتاده صحبت کند؛ گفت که Canva حمله آن ها را شناسایی کرده و سرور نقض اطلاعات آن ها را بسته است. مهاجم همچنین ادعا کرد که نشانه های ورود به سیستم OAuth را برای کاربرانی که از طریق Google وارد سیستم شده اند به دست آورده است.

این شرکت حادثه را تأیید کرد و متعاقباً به کاربران اطلاع داد، آن ها را وادار به تغییر رمزهای عبور و تنظیم مجدد نشانه های OAuth کرد. با این حال، طبق پست بعدی Canva، لیستی از حدود 4 میلیون حساب Canva حاوی رمزهای عبور کاربر، سرقت شده و بعداً رمزگشایی شده، به صورت آنلاین به اشتراک گذاشت و این باعث شد که این شرکت گذرواژه های بدون تغییر را باطل کند و با پسووردهای رمزگذاری نشده در این لیست کاربران را مطلع کند.

eBay

تاریخ: مه 2014
تأثیر: 145 میلیون حساب کاربری
جزئیات: eBay یک حمله در لیست حساب 145 میلیون کاربر خود را در ماه مه 2014 گزارش داد، از جمله نام، آدرس، تاریخ تولد و پسووردهای رمزگذاری شده. این غول حراج آنلاین گفت که هکرها از اعتبار سه کارمند شرکتی برای دسترسی به شبکه آن ها استفاده کرده اند و به مدت 229 روز دسترسی کامل داشتند – زمان کافی برای به خطر انداختن پایگاه داده کاربران.

این شرکت از مشتریان خواست که رمزهای عبور خود را تغییر دهند. اطلاعات مالی، مانند شماره کارت اعتباری، به طور جداگانه ذخیره شده است و به خطر نیفتاده است. این شرکت در آن زمان به دلیل عدم ارتباط با کاربران خود و اجرای ضعیف روند تمدید رمز عبور مورد انتقاد قرار گرفت.

Equifax

تاریخ: 29 جولای 2017
تأثیر: 147.9 میلیون مشتری
جزئیات: Equifax، یکی از بزرگترین دفاتر اعتباری در ایالات متحده، در 7 سپتامبر 2017 گفت که آسیب پذیری برنامه در یکی از وب سایت های آن ها منجر به یکی از بزرگترین حملات سایبری جهان شده است که هک شدن اطلاعات حدود 147.9 میلیون مشتری را نشان می دهد. این نقض در 29 ژوئیه کشف شد، اما این شرکت می گوید که احتمالاً از اواسط ماه مه آغاز شده است. این نقض اطلاعات شخصی (از جمله شماره های تأمین اجتماعی، تاریخ تولد، آدرس ها و در بعضی موارد شماره گواهینامه) 143 میلیون کاربر را به خطر انداخته است. همچنین 209،000 مشتری اطلاعات کارت اعتباری خود را از دست دادند. این تعداد در اکتبر 2017 به 147.9 میلیون نفر رسید.

Equifax به دلیل تعدادی از خطاهای امنیتی و پاسخگویی مقصر شناخته شده است. مهمترین آنها آسیب پذیری برنامه بود که به مهاجمان اجازه دسترسی بدون محافظت می داد. تقسیم بندی ناکافی سیستم باعث شد تا حرکات جانبی برای مهاجمان آسان تر باشد. Equifax نیز در گزارش تخلف، کند عمل کرد.

Dubsmash

تاریخ: دسامبر 2018
تأثیر: 162 میلیون حساب کاربری
جزئیات: در دسامبر 2018، سرویس پیام ویدیویی Dubsmash مستقر در نیویورک دارای 162 میلیون آدرس ایمیل، نام کاربری، هش گذرواژه PBKDF2 و سایر اطلاعات شخصی مانند تاریخ تولد بود که به سرقت رفته و همه آن ها برای فروش در Dream Market قرار گرفتتند. بازار دارک وب در دسامبر بعدی. این اطلاعات به عنوان بخشی از اطلاعات جمع آوری شده، شامل مواردی مانند MyFitnessPal ، MyHeritage (92 میلیون نفر) ، ShareThis ، Armor Game و برنامه CoffeeMeetsBagel به فروش می رسد.

Dubsmash اذعان داشت که این نقض و فروش اطلاعات رخ داده است – و در مورد تغییر رمز عبور، مشاوره ای ارائه داده است – اما نتوانست نحوه ورود مهاجمان یا اینکه چه تعداد کاربر آسیب دیده اند را مشخص کند.

Heartland Payment Systems

تاریخ: مارس 2008
تأثیر: 134 میلیون کارت اعتباری در معرض دید قرار گرفتند
جزئیات: در زمان نقض، هارتلند در حال پردازش 100 میلیون تراکنش کارت پرداخت در ماه برای 175000 بازرگان – عمدتا خرده فروشی های کوچک تا متوسط ​​بود. این نقض در ژانویه 2009 کشف شد، زمانی که ویزا و مسترکارت از حساب هایی که پردازش کرده بوند، هارتلند را از معاملات مشکوک مطلع کردند. مهاجمان از یک آسیب پذیری شناخته شده برای انجام حمله تزریق SQL استفاده کردند. تحلیلگران امنیتی چندین سال به خرده فروشان در مورد آسیب پذیری هشدار داده بودند و این امر تزریق SQL را به رایج ترین نوع حمله علیه وب سایت ها در آن زمان تبدیل کرد.

به دلیل این نقض، صنعت کارت پرداخت (PCI) Heartland را مطابق با استاندارد امنیت داده (DSS) خود دانسته و اجازه پردازش پرداخت های عمده ارائه دهندگان کارت اعتباری را به آن نمی دهد. این شرکت همچنین 145 میلیون دلار به عنوان غرامت پرداخت های جعلی، پرداخت کرده است.

نقض Heartland یک نمونه نادر بود که مقامات مهاجم را دستگیر کردند. یک هیئت منصفه عالی فدرال در سال 2009 آلبرت گونزالس و دو همکار روسی را متهم کرد. گونزالس، یک کوبایی آمریکایی، متهم شده بود که طی یک عملیات بین المللی اطلاعات کارت های اعتباری و بدهی را به سرقت برده است. وی در مارس 2010 به 20 سال زندان فدرال محکوم شد.

LinkedIn

تاریخ: 2012 (و 2016)
تأثیر: 165 میلیون حساب کاربری
جزئیات: LinkedIn به عنوان شبکه اصلی اجتماعی برای متخصصان تجارت، به پیشنهادی جذاب برای مهاجمینی تبدیل شده است که قصد انجام حملات مهندسی اجتماعی را دارند. با این وجود، در گذشته نیز linkedin قربانی نشت اطلاعات کاربران شده است.

در سال 2012 این شرکت اعلام کرد که 6.5 میلیون رمز عبور غیرمستقیم (هش SHA-1) توسط مهاجمان به سرقت رفته و در یک انجمن هکرهای روسی ارسال شده است. با این حال، تنها در سال 2016 بود که دامنه کامل این حادثه فاش شد. مشخص شد که همان هکر فروش داده های MySpace، آدرس ایمیل و رمزهای عبور حدود 165 میلیون کاربر LinkedIn را فقط با 5 بیت کوین (در آن زمان حدود 2000 دلار) ارائه می دهد. LinkedIn اذعان کرد که از این تخلف آگاه شده است و گفت که رمزعبورهای حسابهای آسیب دیده را مجدداً تنظیم کرده است.

Marriott International

تاریخ: 2014-18
تأثیر: 500 میلیون مشتری
جزئیات: ماریوت اینترنشنال در نوامبر 2018 اعلام کرد که مهاجمان اطلاعات مربوط به 500 میلیون مشتری را به سرقت برده اند. این نقض در ابتدا در سیستم های پشتیبانی از مارک های هتل Starwood از سال 2014 اتفاق افتاد. مهاجمان پس از ماریوت در سال 2016، Starwood را خریداری کردند و تا سپتامبر 2018 به صورت کشف نشده در سیستم باقی ماندند.

مهاجمان قادر به ترکیبی از اطلاعات تماس، شماره گذرنامه، شماره مهمان Starwood، اطلاعات سفر و سایر اطلاعات شخصی بودند. اعتقاد بر این است که شماره کارت اعتباری و تاریخ انقضا بیش از 100 میلیون مشتری به سرقت رفته است، اما ماریوت مطمئن نیست که مهاجمان قادر به رمزگشایی شماره کارت های اعتباری بوده اند یا خیر. بر اساس مقاله ای از نیویورک تایمز، این تخلف در نهایت به یک گروه اطلاعاتی چین منتقل شد که می خواست اطلاعات شهروندان ایالات متحده را جمع آوری کند.

My Fitness Pal

تاریخ: فوریه 2018
تأثیر: 150 میلیون حساب کاربری
جزئیات: همانند Dubsmash، برنامه تناسب اندام متعلق به UnderArmor MyFitnessPal در میان مخلوط گسترده ای از اطلاعات 16 سایت که به خطر افتاده بودند، شاهد وجود 617 میلیون حساب مشتری در بازار Dream بود که یکی از بزرگترین حملات سایبری جهان بود.

در فوریه 2018، نام های کاربری، آدرس های ایمیل ، آدرس های IP ، SHA-1 و رمزهای عبور هشدار bcrypt حدود 150 میلیون مشتری به سرقت رفته و پس از یک سال همزمان با Dubsmash به فروش رسید. MyFitnessPal این نقض را تأیید کرد و از مشتریان خواست که رمزهای عبور خود را تغییر دهند، اما تعداد حساب های هک شده و یا اینکه مهاجمان چگونه به داده ها دسترسی پیدا کردند را به اشتراک نگذاشت.

MySpace

تاریخ: 2013
تأثیر: 360 میلیون حساب کاربری
جزئیات: اگرچه مدت ها بود که قدرت سابق خود را نداشت، اما در سال 2016 سایت رسانه های اجتماعی MySpace پس از نشت 360 میلیون حساب کاربری در هر دو LeakedSource (یک پایگاه اطلاعاتی قابل جستجو از حساب های سرقت شده) و فروش در دارک وب، در سال 2016 خبرساز شد. در بازار با قیمت درخواستی 6 بیت کوین (در آن زمان حدود 3000 دلار) معامله شد.

به گفته این شرکت، داده های از دست رفته شامل آدرس های ایمیل، گذرواژه ها و نام های کاربری برای “بخشی از حساب هایی است که قبل از 11 ژوئن 2013 در سیستم عامل مای اسپیس ایجاد شده بودند.” طبق Troy Hunt of HaveIBeenPwned ، رمزهای عبور به صورت هش SHA-1 از 10 حرف اول رمز ورود به صورت حروف کوچک ذخیره شده اند.

NetEase

تاریخ: اکتبر 2015
تأثیر: 235 میلیون حساب کاربری
جزئیات: NetEase ارائه دهنده خدمات صندوق پستی از طریق سایت های 163.com و 126.com است. گزارش شده است که آدرس های ایمیل و رمزهای عبور متن ساده 235 میلیون حساب از مشتریان NetEase توسط یک فروشنده دارک وب معروف به DoubleFlag در حال فروش است. همین فروشنده همچنین اطلاعاتی را که از غول های چینی دیگر مانند Tencent’s Qtoj ، Sina Corporation و Sohu ، Inc گرفته شده بود، را می فروخت. NetEase هرگونه نقض را رد کرده است. HaveIBeenPwned این نقض را “تأیید نشده” ذکر کرده است.

Sina Weibo

تاریخ: مارس 2020
تأثیر: 538 میلیون حساب
جزئیات: سینا ویبو با بیش از 500 میلیون کاربر، نسخه چینی توییتر است. با این حال، در مارس 2020 گزارش شد که نام های واقعی، نام های کاربری سایت، جنسیت، مکان و – برای 172 میلیون کاربر – شماره تلفن ها برای فروش در بازارهای دارک وب ارسال شده است. گذرواژه ها در آن گنجانده نشده اند، كه ممكن است دليل در دسترس بودن داده ها با صرف 1799 یوآن (250 دلار) می باشد.

وایبو اذعان داشت که داده های در حال فروش، از این شرکت هستند، اما ادعا می کند که داده ها از طریق تطبیق مخاطبین با آدرس API بدست آمده اند. همچنین گفت از آنجا که رمزهای عبور را در متن ساده ذخیره نمی کند، کاربران نباید هیچ نگرانی ای داشته باشند. اگرچه برخی از اطلاعات ارائه شده مانند داده های مکان، از طریق API در دسترس نیستند، اما این حساب نمی شود. این غول رسانه های اجتماعی گفت که مقامات را در مورد این حادثه مطلع کرده و اداره امنیت سایبری چین از وزارت صنعت و فناوری اطلاعات گفته است که در حال بررسی هستند.

Yahoo

تاریخ: 2014
تأثیر: 3 میلیارد حساب کاربری
جزئیات: یاهو در سپتامبر 2016 اعلام کرد که در سال 2014 قربانی بزرگترین نقض داده در تاریخ شده است. مهاجمانی که به اعتقاد این شرکت ما “بازیگران تحت حمایت دولت” هستیم، نام واقعی، آدرس ایمیل، تاریخ تولد و شماره تلفن 500 میلیون کاربر را به خطر انداخته اند. یاهو ادعا کرد که اکثر رمزهای عبور در معرض خطر قرار گرفته اند.

سپس در دسامبر 2016، یاهو تخلف دیگری را از سال 2013 توسط یک مهاجم دیگر فاش کرد که باعث هک نام، تاریخ تولد، آدرس ایمیل و گذرواژه ها و سوالات و پاسخ های امنیتی 1 میلیارد حساب کاربر شده است. یاهو این تخمین را در اکتبر 2017 اصلاح کرد که شامل 3 میلیارد حساب کاربری شد.

زمان اطلاع اصلی این نقض قانون بد بود، زیرا یاهو در حال تملک توسط Verizon بود که در نهایت 4.48 میلیارد دلار برای تجارت اینترنتی اصلی یاهو پرداخت کرد. تخلفات صورت گرفته حدود 350 میلیون دلار از ارزش شرکت کم کرد.

Zynga

تاریخ: سپتامبر 2019
تأثیر: 218 میلیون حساب کاربری
جزئیات: زمانی که غول صحنه بازی، فیس بوک بود، خالق Farmville Zynga هنوز هم با میلیون ها بازیکن در سراسر جهان یکی از بزرگترین بازیکنان در فضای بازی موبایل است.

در سپتامبر 2019 ، یک هکر پاکستانی با نام Gnosticplayers ادعا کرد که به پایگاه داده Zynga از بازیکنان Draw Something and Words with Friends حمله کرده و به 218 میلیون حساب ثبت شده در آنجا دسترسی پیدا کرده است. بعداً Zynga تأیید کرد که آدرس های ایمیل، رمزهای عبور هش شده SHA-1، شماره تلفن ها و شناسه های کاربر برای حساب های Facebook و Zynga را به سرقت برده است که آن را نیز می توان یکی از بزرگترین حملات سایبری جهان دانست.