Самые крупные утечки пользовательских данных. Читайте на Cossa.ru

04 марта 2013, 16:00
2

Самые крупные утечки пользовательских данных

На прошлой неделе стало известно об утечке данных пользователей приложения Evernote, позволяющего сохранять заметки во всевозможных форматах. Cossa.ru вспомнила ещё несколько случаев того, когда личная информация попадала в руки злоумышленников.

Апрель 2009 года — Facebook

Информация о пользователе была предоставлена прокурору Бостона Facebook. На 71 странице — фото и сообщения пользователя, информация о дате и IP-адресах выхода в соцсеть.

Screen Shot 2013-03-04 at 4.17.10 PM.png

Досье

Февраль 2010 года — Google

Компания представила сервис Buzz, который сразу же спровоцировал коллективный судебный иск из-за того, что делал доступными личные сведения пользователей — все, с кем человек общался в Google Talk, попадали в открытый список друзей на Buzz. Суд потребовал Google выплатить пострадавшим $8,5 млн. Помимо этого, в течение 20 лет то, как компания заботится о приватности информации пользователей, будет проверять специальная комиссия.

Успейте купить корпоративный пакет COSSA-2025 со скидкой!


Cossa анонсирует главный рекламный формат на весь 2025 год: сразу 8 различных опций.

Пакет идеально подходит для онлайн-сервисов, стартапов, интернет-компаний и digital-агентств.

Успейте приобрести пакет до повышения цены!

Июль 2011 — Мегафон

Текстовые сообщения, отправлявшиеся с сайта Мегафон, попали в публичный доступ через кэш Яндекса. Кроме того, что они зачастую носили личный характер, у каждого отображался телефон получателя. Эксперты отметили, что это произошло из-за того, что на сайте компании не хранился файл robots.txt, в котором прописаны инструкции для поисковых роботов.

Июнь 2012 года — LinkedIn

Директор соцсети Висенте Сильвейра (Vicente Silveira) подтвердил в корпоративном блоге утечку паролей части пользователей ресурса.

Несколько дней до этого на одном из российских хакерских сайтов появился файл, содержащий шесть с половиной миллионов паролей от LinkedIn.

В своём сообщении Сильвейра упомянул, что часть украденных паролей — и правда действующие. Насколько велика эта часть, директор LinkedIn не сообщил.

7 июня 2012 года — Last.fm

Прошёл день после взлома LinkedIn, и хакеры преподнесли ещё один сюрприз, на сей раз — меломанам, пользующимся сервисом музыкальных рекомендаций Last.fm. 7 июня на сайте сервиса появилось обращение к пользователям:

В настоящий момент мы расследуем утечку паролей некоторых пользователей Last.fm. Мы начали расследования в связи с утечкой паролей на других сайтах, а также в связи с публикацией соответствующей информации в Интернете. В качестве меры предосторожности рекомендуем изменить пароль прямо сейчас.

12 июля 2012 года — Yahoo!

Компания официально подтвердила утечку 450 тысяч паролей, о которой до этого заявили хакеры.

В сообщении сообщалось, что злоумышленникам удалось получить доступ к так называемому «устаревшему» файлу из сервиса для публикации контента Yahoo! Contributor Network. Помимо паролей от Yahoo, файл содержал сведения от Google и Facebook, так как с помощью их учётных записей тоже можно пользоваться Yahoo.

В сообщении говорилось, что из 450 тысяч паролей по-прежнему рабочими оставались лишь менее 5% — остальные были сменены хозяевами за время, прошедшее с момента создания захваченного файла.

1 августа 2012 года — Dropbox

Напрямую пароли от Dropbox никто не крал, однако после массовой кражи паролей от других сервисов, кому-то пришло в голову попробовать украденные логин и пароль для входа и в популярный облачный сервис. И сработало. В числе пострадавших оказался и сотрудник Dropbox, в аккаунте которого хранились сведения о e-mail всех пользователей. Эта информация была похищена, а пользователи, чьими адресами завладели, начали беспрерывно получать спам. После атаки в Dropbox заявили, что сделают процесс авторизации двухэтапным.

10 сентября 2012 года — Apple

Данные пользователей Apple попали к хакерам с компьютеров разрабатывающей приложения компании Blue Toad. Всего было украдено 12 млн единиц личных сведений, но обнародован — лишь миллион. По уверениям хакеров, на каждого из 12 млн человек имелась информация о местоположении, домашнем адресе, телефоне и модели устройства, и эти сведения они украли, ни много ни мало, у ФБР.

После публикации в сети слива пользовательских данных, журналисты начали шутить, кто во что горазд: так, например, The Huffington Post выбрали 29 самых дурацких имён, которые хозяева дали своим устройствам.

1 февраля 2013 года — Twitter

1 февраля в корпоративном блоге появилось сообщение, из которого следовало, что 250 тысяч паролей от аккаунтов Twitter могли быть получены злоумышленниками в ходе атак на соцсеть. Компания сообщила, что вычислила поврежденные аккаунты — их хозяевам при попытке войти в Twitter рекомендовалось придумать новый пароль.

Также, согласно опубликованному 28 января 2013 года Twitter Transparency Report, в 2012 году соцсеть выдала правительствам стран информацию о 2 614 аккаунтах.

28 февраля 2013 — Evernote

Популярный сервис для сохранения заметок Evernote сообщил о подозрительной активности, которая может нести потенциальную угрозу безопасности данных компании. Для того, чтобы защитить информацию, сервисом было принято решение сбросить в принудительном порядке все существующие пароли пользователей. Удалось ли хакерам поживиться какой-то информацией прежде, чем произошёл массовый reset, не сообщается.


Ссылки по теме:

blog.evernote.com
xakep.ru
twitlonger.com
redtape.nbcnews.com
lenta.ru
google.com


Источник картинки на тизере: blog.smbnow.com

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is