Os 10 maiores hacks de dados da década!

Desde 2010, as violações de dados expuseram mais de 38 bilhões de registros, de acordo com a empresa de segurança Risk Based Security. Soam muito – e são. Considere o seguinte: existem cerca de 327 milhões de americanos, de acordo com o último censo. Isso significa que a pessoa média teve 116 “compromissos” na última década. No geral, a Risk Based Security diz à CNBC que houve pelo menos 40.650 hacks de dados desde o início de 2010. E enquanto muitos foram pequenas violações de dados, houve alguns hacks importantes que podem continuar sendo os maiores hacks dos próximos anos.

O Identity Theft Resource Center publicou um ranking das maiores violações de dados anunciadas desde 2010, com base no número de contas comprometidas. O ITRC classificou apenas violações que poderiam confirmar o número de arquivos afetados.

Algumas empresas, como 7-Eleven, WhatsApp e Fortnite, relataram problemas de segurança no ano passado que poderiam exibir milhões de dados de clientes, mas não mencionaram a extensão dos dados que foram invadidos.

hacks

Vamos dar uma olhada nos hacks de dados que entrarão na história como os maiores da última década.

  1. UnderArmour (MyFitnessPal)
  • Total de registros hackeados: 143,6 milhões
  • Anunciado: março de 2018
  • A Fitness UnderAmour anunciou em março de 2018 que os hackers tinham acesso ao banco de dados back-end do popular aplicativo de dieta e fitness MyFitnessPal. Os hackers conseguiram recuperar nomes de usuário, endereços de email e senhas com hash. As senhas com hash são criptografadas e, portanto, precisam ser quebradas antes de poderem ser usadas.

    1. Equifax
  • Total de registros hackeados: 147 milhões
  • Anunciado: setembro de 2017
  • A violação de dados da Equifax foi uma das maiores da história. A empresa anunciou violações de dados em setembro de 2017, relatando eventualmente que 147 milhões de consumidores foram afetados, cerca de 56% dos americanos. Os hackers conseguiram acessar nomes de pessoas, números de previdência social, data de nascimento, números de cartão de crédito e até números de carteira de motorista.

    Durante a investigação de violação, a Equifax reconheceu que a empresa foi informada em março que os hackers poderiam explorar uma vulnerabilidade em seu sistema, mas não conseguiu instalar os patches necessários.

    Em julho, a Equifax concordou em pagar US $ 700 milhões para resolver investigações federais e estaduais sobre o tratamento de violações de dados em massa. Um porta-voz da Equifax disse no momento do acordo que os detalhes da violação de 2017 ainda não haviam sido descobertos para venda na dark web.

    1. Dubsmash
  • Total de registros hackeados: 161,5 milhões
  • Anunciado: fevereiro de 2019
  • Em fevereiro, o aplicativo de mensagens de vídeo Dubsmash anunciou que os hackers tinham os nomes de titulares de contas, endereços de email e senhas com hash para 162 milhões de usuários.

    A violação realmente ocorreu em dezembro de 2018, mas os hackers anunciaram que os dados estavam à venda na dark web em fevereiro. Fazia parte de um despejo de dados que incluía mais de 600 milhões de contas de 16 sites invadidos.

    1. Comitê Nacional Republicano (Deep Root Analytics)
  • Total de registros hackeados: 198 milhões
  • Anunciado: junho de 2017
  • Especialistas independentes do ciberespaço encontraram as informações de 198 milhões de eleitores americanos em um servidor público acessível em junho de 2017. Aconteceu que o Comitê Nacional Republicano havia contratado a empresa de marketing Deep Root Analytics, que não manteve os eleitores seguros.

    O servidor em nuvem Deep Root ficou acessível ao público por cerca de 12 dias e continha informações pessoais sobre os eleitores, incluindo endereços residenciais, aniversários, números de telefone e opiniões políticas.

    1. Zynga
  • Total de registros hackeados: 218 milhões
  • Anunciado: setembro de 2019
  • A fabricante de jogos para celular Zynga anunciou em outubro que um hacker tinha acesso às informações do cliente em 12 de setembro para clientes que jogavam os populares jogos “Draw Something” e “Words with Friends”.

    Além das credenciais de login, o hacker teve acesso a nomes de usuário, endereços de email, credenciais de login, algumas IDs do Facebook, alguns números de telefone e credenciais da conta Zynga de cerca de 218 milhões de clientes que instalaram versões iOS e Android antes de 2 Setembro de 2019.

    1. Exactis
  • Total de registros hackeados: 340 milhões
  • Anunciado: junho de 2018
  • A maioria dos americanos nunca tinha ouvido falar do Exactis antes de junho de 2018, mas a empresa havia silenciosamente criado um banco de dados composto por informações pessoais de centenas de milhões de americanos e empresas.

    Mas esse banco de dados foi construído em um servidor inseguro, descobriu o pesquisador de segurança Vinny Troia no início de junho de 2018. O Exactis relatou cerca de 2 terabytes de valor de dados que incluíam endereços de email, endereços residenciais, números de telefone e outras informações pessoais.

    1. Marriott (Starwood)
  • Total de registros hackeados: 383 milhões
  • Anunciado: novembro de 2018
  • Os nomes, endereços, informações de contato e número de passaportes de mais de 300 milhões de pessoas que permaneceram na propriedade de um hotel Starwood se tornaram parte de um grande hack, disseram os hotéis Marriott em novembro de 2018. A Marriott adquiriu a rede de hotéis Starwood em 2016.

    A equipe de dados da Marriott confirmou que o banco de dados de reservas do Guest Starwood Рque cont̩m at̩ 500 milh̵es de contas Рfoi comprometido e os hackers podem ter continuado desde 2014.

    1. Veeam
  • Total de registros hackeados: 445 milhões
  • Anunciado: setembro de 2018
  • Não é bom para uma empresa de gerenciamento de dados espalhar o boato de que está gerenciando mal os dados do cliente. Mas foi exatamente o que aconteceu com a Veeam, sediada na Suíça. A empresa disse que um de seus “bancos de dados de marketing estava incorretamente visível para terceiros não autorizados”.

    Devido ao “erro humano”, cerca de 445 milhões de registros contendo nomes, emails e endereços IP no banco de dados ficaram visíveis por cerca de 10 dias. Mas a Veeam disse que muitos desses arquivos foram duplicados e apenas 4,5 milhões de endereços de email exclusivos foram exibidos.

    1. River City Media
  • Total de registros hackeados: 1,3 bilhão
  • Anunciado: março de 2017
  • Uma empresa de marketing por e-mail, River City Media, chegou às manchetes em 2017 por vazar 1,4 bilhão de arquivos. A empresa configurou incorretamente um backup que colocou acidentalmente todo o banco de dados on-line, contendo detalhes como endereços IP, nomes e até endereços físicos.

    Chris Vickery, pesquisador do MacKeeper, disse que, no momento da descoberta, a Data City Media era capaz de coletar informações através de um processo de spam que envolvia o envio de e-mails prometendo “verificações de crédito, oportunidades de treinamento e empates”. .

    1. Yahoo!
  • Total de registros hackeados: mais de 3 bilhões
  • Anunciado: setembro e dezembro de 2016
  • Atualmente, o título da maior violação de dados da história vai para o Yahoo. A empresa – que a Verizon revelou foi vítima de vários grandes contratempos nos últimos anos pelos nomes, endereços de email, números de telefone e datas de nascimento de mais de um bilhão de pessoas que usaram o Yahoo.

    O Yahoo disse ao público em setembro de 2016 que houve uma violação em 2014 que afetou pelo menos 500 milhões de contas. Isso foi seguido por outro anúncio em dezembro do mesmo ano, detalhando um ataque em 2013 à sua rede que expôs pelo menos um bilhão de contas de usuário.

    Após a venda do Yahoo encerrada em 2017, a Verizon observou que o ataque de 2013 afetou todos os três bilhões de usuários do Yahoo. O Yahoo finalmente concordou em pagar US $ 117,5 milhões para resolver uma ação coletiva sobre como lidava com as comunicações em torno dos hacks.