Die größten Datenverletzungen, von denen Millionen von Benutzern betroffen sind, sind nur allzu häufig. Hier sind einige der größten und schwerwiegendsten Verstöße in der jüngsten Vergangenheit.
"Und wie die" russischen Hacker "an diesen groß angelegten Prozessen teilgenommen haben - aber das ist auch im nächsten Beitrag nicht richtig."
Adobe
Datum: Oktober 2013.
Durchgesickert: 153 Millionen Benutzerdatensätze.
Details: Wie der Sicherheitsblogger Brian Krebs Anfang Oktober 2013 berichtete, berichtete Adobe nach einer Datenverletzung, dass Hacker fast 3 Millionen verschlüsselte Kundenkreditkartendatensätze, Transaktionsdetails und Anmeldeinformationen für eine nicht angegebene Anzahl von Benutzern gestohlen hatten . ...
Später in diesem Monat hob Adobe diese Schätzung an, um Kennungen und verschlüsselte Passwörter für 38 Millionen „aktive Benutzer“ aufzunehmen. Krebs sagte, dass die Datei, die nur wenige Tage zuvor veröffentlicht wurde, über "150 Millionen Paare von Benutzernamen und gehashten Passwörtern von Adobe" enthält. Eine Untersuchung des Vorfalls ergab, dass der Hack auch Kundennamen, IDs, Passwörter sowie Debit- und Kreditkarteninformationen enthüllte.
In einer im August 2015 unterzeichneten Vereinbarung muss Adobe Rechtskosten in Höhe von 1,1 Mio. USD und einen nicht genannten Betrag an Benutzer zahlen, um Ansprüche wegen Verstoßes gegen das Customer Records Act und unlauterer Geschäftspraktiken zu klären. Im November 2016 belief sich der an Kunden gezahlte Betrag auf 1 Million US-Dollar.
Canva
: 2019 .
: 137
: 2019 . - Canva , , , , , 61 bcrypt ( , ). 137 .
Canva , « , , ».
, Gnosticplayers, ZDNet, , , Canva . , OAuth , Google.
, OAuth. , Canva , 4 Canva, , , , .
eBay
: 2014 .
: 145
: eBay , 2014 . 145 , , , . - , 229 — , .
. , , . .
Equifax
: 29 2017 .
: 147,9 .
: Equifax, , 7 2017 . , - , « » 147,9 . . 29 , , , , «» . ( , , , , ) 143 . 209 000 . 2017 147,9 .
Equifax . , , , . «» .
Dubsmash
: 2018 .
: 162
: 2018 . - Dubsmash 162 , , PBKDF2 , .
Dark Web Dream Market . , , MyFitnessPal, MyHeritage (92 ), ShareThis, Armor Games CoffeeMeetsBagel.
Dubsmash , , , , , , .
: 2012 2016
: 165
: , LinkedIn «» , . .
2012 , 6,5 ( SHA-1) . 2016 . , , MySpace, 165 LinkedIn 5 ( 2000 ). LinkedIn , , , .
Yahoo
: 2013-14
: 3
: Yahoo 2016 , 2014 . , « », , , 500 . Yahoo , .
Dann, im Dezember 2016, deckte Yahoo 2013 einen weiteren Verstoß eines anderen Angreifers auf, der Namen, Geburtsdaten, E-Mail-Adressen und Passwörter sowie Sicherheitsfragen und -antworten von 1 Milliarde Benutzerkonten gefährdete. Yahoo hat diese Schätzung im Oktober 2017 überarbeitet, um alle 3 Milliarden Benutzerkonten einzuschließen .
Die erste Ankündigung des Hacks war bedauerlich, da Yahoo gerade Verizon erwarb, das letztendlich 4,48 Milliarden US-Dollar für das Hauptinternetgeschäft von Yahoo zahlte. Es wird geschätzt, dass diese Verstöße den Wert des Unternehmens um 350 Millionen US-Dollar gesenkt haben.