1️⃣ Διαρροή στο Yahoo (2013-2014) – 3 Δισεκατομμύρια Λογαριασμοί
Η διαρροή δεδομένων του Yahoo που έλαβε χώρα το 2013 και 2014 είναι μία από τις μεγαλύτερες παραβιάσεις ασφαλείας στην ιστορία του διαδικτύου.
🔴 Τι συνέβη;
- Αύγουστος 2013: Αρχικά, το Yahoo αποκάλυψε το 2016 ότι 1 δισεκατομμύριο λογαριασμοί είχαν επηρεαστεί.
- Δεκέμβριος 2014: Μια δεύτερη επίθεση επηρέασε 500 εκατομμύρια λογαριασμούς.
- Οκτώβριος 2017: Η νέα διοίκηση της εταιρείας (υπό την Verizon) ανακοίνωσε ότι όλοι οι 3 δισεκατομμύρια λογαριασμοί του Yahoo είχαν επηρεαστεί.
📌 Τι δεδομένα εκτέθηκαν;
Οι χάκερς απέκτησαν πρόσβαση σε:
✔ Ονόματα χρηστών
✔ Διευθύνσεις email
✔ Ημερομηνίες γέννησης
✔ SHA-1 hashed passwords (μερικά ήταν εύκολο να σπάσουν)
✔ Τηλεφωνικούς αριθμούς
✔ Σε ορισμένες περιπτώσεις, ερωτήσεις και απαντήσεις ασφαλείας (μερικές ήταν κρυπτογραφημένες)
🕵️ Ποιος ήταν υπεύθυνος;
Η κυβέρνηση των ΗΠΑ κατηγόρησε το 2017 δύο Ρώσους πράκτορες της FSB και δύο χάκερς που εργάζονταν για αυτούς.
💡 Επιπτώσεις και σημασία
- Η διαρροή έθεσε σε αμφισβήτηση τις πρακτικές ασφαλείας του Yahoo.
- Μείωσε την αξία της εξαγοράς του Yahoo από τη Verizon κατά 350 εκατομμύρια δολάρια.
- Έδειξε τη σημασία της ασφαλούς αποθήκευσης και κρυπτογράφησης δεδομένων από μεγάλες εταιρείες.
🔎 Συμπέρασμα: Αυτή η διαρροή αποτελεί μια υπενθύμιση για τη σημασία της ασφάλειας στο διαδίκτυο και την ανάγκη για συνεχή επαγρύπνηση από τους χρήστες και τις εταιρείες.
2️⃣ Facebook (2019) – 533 Εκατομμύρια Χρήστες
Η διαρροή δεδομένων του Facebook το 2019 είναι μία από τις σημαντικότερες παραβιάσεις ασφάλειας, καθώς επηρέασε 533 εκατομμύρια χρήστες από 106 χώρες.
📌 Τι συνέβη;
- Τα δεδομένα διέρρευσαν μέσω μιας παλιάς ευπάθειας στο Facebook, η οποία επέτρεπε τη συλλογή στοιχείων χρηστών μέσω της λειτουργίας "Find My Friends".
- Αν και το Facebook ισχυρίστηκε ότι το πρόβλημα είχε διορθωθεί το 2019, τα δεδομένα εμφανίστηκαν δωρεάν σε hacking forums τον Απρίλιο του 2021.
📂 Τι δεδομένα εκτέθηκαν;
Τα στοιχεία που διέρρευσαν περιλαμβάνουν:
✔ Ονόματα χρηστών
✔ Αριθμούς τηλεφώνου
✔ Διευθύνσεις email (για ορισμένους χρήστες)
✔ Τοποθεσίες 🌍
✔ Ημερομηνίες γέννησης
✔ Βιογραφικές πληροφορίες
✔ Στοιχεία από το Facebook ID
❌ Δεν διέρρευσαν: Κωδικοί πρόσβασης ή ιδιωτικά μηνύματα.
🕵️ Πώς χρησιμοποιήθηκαν τα δεδομένα;
- Spam & Phishing: Οι χάκερς χρησιμοποίησαν τα στοιχεία για να στέλνουν παραπλανητικά μηνύματα και phishing emails.
- SIM Swapping Attacks: Οι αριθμοί τηλεφώνου μπορούσαν να αξιοποιηθούν για SIM swapping επιθέσεις, όπου οι χάκερς αποκτούν έλεγχο σε λογαριασμούς χρηστών.
- Social Engineering: Τα δεδομένα χρησιμοποιήθηκαν για εξαπάτηση χρηστών μέσω τηλεφωνικών κλήσεων, μηνυμάτων και social media.
💡 Επιπτώσεις και σημασία
- Η διαρροή έπληξε την αξιοπιστία του Facebook όσον αφορά την προστασία των δεδομένων.
- Ανέδειξε τη σημασία της χρήσης ισχυρών προσωπικών ρυθμίσεων ασφαλείας.
- Έδειξε ότι ακόμα και παλιές διαρροές μπορούν να επανεμφανιστούν και να αξιοποιηθούν από χάκερς.
🚨 Συμπέρασμα: Αυτή η διαρροή αποτελεί υπενθύμιση ότι τα προσωπικά δεδομένα στο διαδίκτυο δεν είναι ποτέ απόλυτα ασφαλή και ότι οι χρήστες πρέπει να λαμβάνουν προληπτικά μέτρα προστασίας. 🛡
3️⃣ Equifax (2017) – 147 Εκατομμύρια Άτομα
Η διαρροή δεδομένων της Equifax το 2017 θεωρείται μία από τις πιο σοβαρές κυβερνοεπιθέσεις όλων των εποχών, καθώς επηρέασε 147 εκατομμύρια ανθρώπους – σχεδόν το ήμισυ του πληθυσμού των Ηνωμένων Πολιτειών. Οι χάκερς κατάφεραν να αποκτήσουν πρόσβαση σε ευαίσθητες προσωπικές πληροφορίες, όπως:
- Ονόματα
- Αριθμούς κοινωνικής ασφάλισης (SSN)
- Ημερομηνίες γέννησης
- Διευθύνσεις
- Αριθμούς πιστωτικών καρτών (περίπου 209.000 άτομα)
- Δεδομένα αδειών οδήγησης
🔴 Πώς συνέβη η διαρροή;
Η παραβίαση συνέβη λόγω μιας ευπάθειας σε μια εφαρμογή ιστού (Apache Struts), η οποία δεν είχε ενημερωθεί εγκαίρως. Οι κυβερνοεγκληματίες εκμεταλλεύτηκαν αυτή την αδυναμία και απέκτησαν μη εξουσιοδοτημένη πρόσβαση στα συστήματα της Equifax από τον Μάιο έως τον Ιούλιο του 2017.
Το πιο ανησυχητικό είναι ότι η Equifax δεν ανακοίνωσε τη διαρροή αμέσως, αλλά περίμενε έως τον Σεπτέμβριο του 2017, αυξάνοντας την οργή του κοινού και των ρυθμιστικών αρχών.
💡Συνέπειες & Επιπτώσεις
- Νομικές κυρώσεις: Η Equifax αναγκάστηκε να πληρώσει 700 εκατομμύρια δολάρια σε διακανονισμό με την αμερικανική κυβέρνηση και τους καταναλωτές.
- Απώλεια εμπιστοσύνης: Η αξιοπιστία της εταιρείας δέχτηκε σοβαρό πλήγμα, επηρεάζοντας τη φήμη της στον κλάδο της πιστωτικής αξιολόγησης.
- Αυξημένος κίνδυνος ταυτότητας: Τα προσωπικά δεδομένα που διέρρευσαν έθεσαν εκατομμύρια ανθρώπους σε κίνδυνο κλοπής ταυτότητας και οικονομικής απάτης.
Η υπόθεση Equifax αποτελεί ένα χαρακτηριστικό παράδειγμα των καταστροφικών συνεπειών μιας παραβίασης δεδομένων και τονίζει τη σημασία της κυβερνοασφάλειας για εταιρείες και καταναλωτές.
4️⃣ Marriott International (2014-2018) – 500 Εκατομμύρια Πελάτες
Η Marriott International, μία από τις μεγαλύτερες αλυσίδες ξενοδοχείων παγκοσμίως, υπέστη μία από τις μεγαλύτερες διαρροές δεδομένων στην ιστορία. Η επίθεση επηρέασε 500 εκατομμύρια πελάτες και αποκάλυψε ευαίσθητες προσωπικές πληροφορίες.
📌 Τι συνέβη;
Η παραβίαση αφορούσε τη βάση δεδομένων κρατήσεων της Starwood, μιας ξενοδοχειακής εταιρείας που εξαγοράστηκε από τη Marriott το 2016. Ωστόσο, η επίθεση είχε ξεκινήσει το 2014, δύο χρόνια πριν την εξαγορά, και παρέμεινε απαρατήρητη για τέσσερα χρόνια, μέχρι που ανακαλύφθηκε το 2018.
Οι χάκερς είχαν πρόσβαση σε προσωπικά δεδομένα εκατομμυρίων επισκεπτών που έκαναν κρατήσεις σε ξενοδοχεία της Starwood (όπως Sheraton, Westin, St. Regis και Le Méridien).
📂 Ποια δεδομένα εκτέθηκαν;
- Ονόματα πελατών
- Διευθύνσεις email
- Αριθμοί τηλεφώνου
- Διευθύνσεις κατοικίας
- Ημερομηνίες γέννησης
- Στοιχεία διαβατηρίου (περίπου 5 εκατομμύρια αριθμοί διαβατηρίων σε μη κρυπτογραφημένη μορφή!)
- Στοιχεία πιστωτικών καρτών (κρυπτογραφημένα, αλλά υπήρχε πιθανότητα αποκρυπτογράφησής τους)
- Πληροφορίες κρατήσεων σε ξενοδοχεία
Εκτιμάται ότι από τους 500 εκατομμύρια επηρεασμένους πελάτες, περίπου 327 εκατομμύρια είχαν εκτεθεί σε ιδιαίτερα ευαίσθητες πληροφορίες.
💥 Πώς εντοπίστηκε η επίθεση;
Η Marriott εντόπισε την παραβίαση στα τέλη του 2018, όταν παρατήρησε μη εξουσιοδοτημένη πρόσβαση στη βάση δεδομένων κρατήσεων της Starwood. Μια εσωτερική έρευνα αποκάλυψε ότι οι εισβολείς βρίσκονταν στο σύστημα για χρόνια, εξάγοντας δεδομένα χωρίς να γίνουν αντιληπτοί.
🎭 Ποιος ήταν πίσω από την επίθεση;
Αν και η Marriott δεν επιβεβαίωσε δημόσια τον δράστη, αναφορές από κυβερνητικές υπηρεσίες των ΗΠΑ υποστηρίζουν ότι πίσω από την επίθεση ενδέχεται να βρίσκεται μια ομάδα χάκερς που συνδέεται με την κινεζική κυβέρνηση. Εικάζεται ότι η επίθεση είχε στόχο κατασκοπεία, καθώς τα δεδομένα διαβατηρίων είναι ιδιαίτερα πολύτιμα για κυβερνητικούς σκοπούς.
⚖️ Συνέπειες για τη Marriott
Η διαρροή είχε τεράστιες επιπτώσεις:
- Η Marriott δέχθηκε πρόστιμο 23,8 εκατομμυρίων δολαρίων από το Ηνωμένο Βασίλειο (GDPR).
- Αντιμετώπισε ομαδικές αγωγές από πελάτες που επηρεάστηκαν.
- Έχασε την εμπιστοσύνη του κοινού, καθώς οι πελάτες ανησυχούσαν για την ασφάλεια των δεδομένων τους.
- Επένδυσε εκατομμύρια δολάρια για τη βελτίωση των μέτρων κυβερνοασφάλειας.
5️⃣ LinkedIn (2021) – 700 Εκατομμύρια Χρήστες
Το LinkedIn, η δημοφιλής επαγγελματική πλατφόρμα κοινωνικής δικτύωσης, υπέστη μία από τις μεγαλύτερες διαρροές δεδομένων στην ιστορία το 2021. Η παραβίαση επηρέασε 700 εκατομμύρια χρήστες, δηλαδή πάνω από το 90% των συνολικών χρηστών της πλατφόρμας εκείνη την περίοδο.
📌 Τι συνέβη;
Τον Ιούνιο του 2021, ένας χάκερ δημοσίευσε σε ένα hacking forum ένα δείγμα δεδομένων 1 εκατομμυρίου χρηστών του LinkedIn, ισχυριζόμενος ότι είχε πρόσβαση σε δεδομένα 700 εκατομμυρίων χρηστών.
Ο χάκερ που δημοσίευσε τα δεδομένα χρησιμοποίησε μια τεχνική που ονομάζεται "web scraping", όπου τα δεδομένα συλλέγονται μέσω αυτοματοποιημένων εργαλείων από δημόσια διαθέσιμες πληροφορίες των προφίλ των χρηστών.
📂 Ποια δεδομένα εκτέθηκαν;
Τα δεδομένα που διέρρευσαν περιλάμβαναν:
- Ονόματα χρηστών
- Διευθύνσεις email
- Αριθμούς τηλεφώνου
- Τοποθεσίες (πόλη, χώρα)
- Στοιχεία εργασίας (τίτλος θέσης, εταιρεία, εμπειρία, δεξιότητες, συνδέσεις)
- Links προς προφίλ κοινωνικών δικτύων
- Φύλο
- Άλλα δημόσια δεδομένα προφίλ
⚠️ Δεν διέρρευσαν κωδικοί πρόσβασης ή οικονομικά δεδομένα, αλλά η διαρροή αυτών των πληροφοριών μπορούσε να εκθέσει τους χρήστες σε phishing επιθέσεις, ταυτότητα spoofing και στοχευμένες κυβερνοεπιθέσεις.
🛠️ Πώς έγινε η διαρροή;
Το LinkedIn δήλωσε ότι δεν υπήρξε hacking στα συστήματά του, αλλά ότι τα δεδομένα συλλέχθηκαν μέσω web scraping, δηλαδή λήψης δημόσιων πληροφοριών από προφίλ χρηστών.
Αν και το scraping δεν θεωρείται παραδοσιακή κυβερνοεπίθεση, η μαζική συλλογή δεδομένων παραβιάζει τους όρους χρήσης της πλατφόρμας και μπορεί να χρησιμοποιηθεί για κακόβουλους σκοπούς.
🎭 Ποιος ήταν πίσω από την επίθεση;
Η ταυτότητα του χάκερ παραμένει άγνωστη. Ωστόσο, η διαρροή δεδομένων πωλήθηκε σε hacking forums στο dark web, όπου κυβερνοεγκληματίες μπορούσαν να την αγοράσουν για χρήση σε phishing, identity theft και social engineering επιθέσεις.
⚖️ Συνέπειες για το LinkedIn
- Η διαρροή προκάλεσε τεράστια ανησυχία για την προστασία προσωπικών δεδομένων.
- Το LinkedIn αντιμετώπισε αρνητική φήμη και κριτική για την ασφάλεια των δεδομένων του.
- Χιλιάδες χρήστες άρχισαν να αλλάζουν τα προσωπικά τους δεδομένα ή να διαγράφουν προφίλ.
- Οι κυβερνητικές αρχές ερεύνησαν την υπόθεση, καθώς η μαζική συλλογή δεδομένων έθετε νομικά και ηθικά ζητήματα.
6️⃣ Adobe (2013) – 153 Εκατομμύρια Λογαριασμοί
Το 2013, η Adobe Systems, μια από τις μεγαλύτερες εταιρείες λογισμικού παγκοσμίως, υπέστη μια τεράστια διαρροή δεδομένων που επηρέασε 153 εκατομμύρια λογαριασμούς χρηστών. Η επίθεση αυτή αποκάλυψε κωδικούς πρόσβασης, email και άλλα προσωπικά δεδομένα, θέτοντας εκατομμύρια χρήστες σε κίνδυνο.
📌 Τι συνέβη;
Τον Οκτώβριο του 2013, η Adobe ανακοίνωσε ότι είχε υποστεί παραβίαση ασφάλειας, κατά την οποία χάκερς απέκτησαν πρόσβαση σε ονοματεπώνυμα, email, κρυπτογραφημένους κωδικούς πρόσβασης και στοιχεία πιστωτικών καρτών των χρηστών της.
Αρχικά, η εταιρεία δήλωσε ότι η επίθεση επηρέασε 3 εκατομμύρια λογαριασμούς, αλλά λίγες εβδομάδες αργότερα έγινε γνωστό ότι ο πραγματικός αριθμός ήταν 153 εκατομμύρια!
📂 Ποια δεδομένα εκτέθηκαν;
- Ονόματα χρηστών
- Διευθύνσεις email
- Κρυπτογραφημένοι κωδικοί πρόσβασης
- Στοιχεία πιστωτικών καρτών (κρυπτογραφημένα)
- IP διευθύνσεις χρηστών
- Στοιχεία προϊόντων της Adobe που χρησιμοποιούσαν οι χρήστες
⚠️ Το μεγαλύτερο πρόβλημα ήταν ότι οι κωδικοί πρόσβασης ήταν κρυπτογραφημένοι αλλά όχι hashed, πράγμα που σημαίνει ότι μπορούσαν να αποκρυπτογραφηθούν σχετικά εύκολα.
💥 Πώς έγινε η διαρροή;
Η Adobe δεν αποκάλυψε ακριβώς την τεχνική που χρησιμοποιήθηκε για την επίθεση, αλλά οι χάκερς φαίνεται να εκμεταλλεύτηκαν ευπάθειες στους servers της εταιρείας για να αποκτήσουν πρόσβαση στα δεδομένα των χρηστών.
Το πιο ανησυχητικό ήταν ότι η Adobe αποθήκευε τους κωδικούς πρόσβασης με απλή κρυπτογράφηση και όχι με hashing, γεγονός που διευκόλυνε τους χάκερς να αποκρυπτογραφήσουν εκατομμύρια κωδικούς.
🎭 Ποιος ήταν πίσω από την επίθεση;
Η ακριβής ταυτότητα των δραστών παραμένει άγνωστη. Ωστόσο, οι διαρροές δεδομένων από την Adobe εμφανίστηκαν αργότερα στο διαδίκτυο, σε hacking forums και στο dark web, γεγονός που υποδηλώνει ότι οι χάκερς πιθανότατα πούλησαν ή διένειμαν τα δεδομένα σε τρίτους.
⚖️ Συνέπειες για την Adobe
- Η Adobe αναγκάστηκε να ειδοποιήσει εκατομμύρια χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους.
- Δέχθηκε ομαδικές αγωγές για την ανεπαρκή προστασία των δεδομένων.
- Πλήρωσε πρόστιμο 1 εκατομμυρίου δολαρίων για τις ελλείψεις στην ασφάλεια των δεδομένων.
- Η φήμη της εταιρείας υπέστη σοβαρό πλήγμα, καθώς οι χρήστες άρχισαν να αμφισβητούν την ασφάλεια των προϊόντων της.
7️⃣ MySpace (2016) – 360 Εκατομμύρια Λογαριασμοί
Το 2016, αποκαλύφθηκε ότι το MySpace, κάποτε η πιο δημοφιλής πλατφόρμα κοινωνικής δικτύωσης, είχε υποστεί μία από τις μεγαλύτερες διαρροές δεδομένων στην ιστορία. Η επίθεση επηρέασε 360 εκατομμύρια λογαριασμούς, με τα δεδομένα να καταλήγουν προς πώληση στο dark web.
📌 Τι συνέβη;
Η διαρροή εντοπίστηκε το 2016, αλλά τα δεδομένα φαίνεται πως είχαν κλαπεί πολλά χρόνια νωρίτερα, πιθανότατα το 2013 ή και νωρίτερα.
Ένας γνωστός χάκερ με το ψευδώνυμο "Peace", ο ίδιος που είχε διαρρεύσει δεδομένα από το LinkedIn και το Tumblr, διέρρευσε τα δεδομένα του MySpace και τα πούλησε στο dark web.
📂 Ποια δεδομένα εκτέθηκαν;
- Usernames
- Διευθύνσεις email
- Κωδικοί πρόσβασης (hashed αλλά με αδύναμη κρυπτογράφηση)
- Δεδομένα λογαριασμών που είχαν δημιουργηθεί πριν το 2013
⚠️ Το μεγαλύτερο πρόβλημα ήταν ότι το MySpace χρησιμοποιούσε αδύναμη κρυπτογράφηση SHA-1 για τους κωδικούς πρόσβασης, η οποία είχε ήδη θεωρηθεί μη ασφαλής εκείνη την εποχή. Αυτό σήμαινε ότι οι χάκερς μπορούσαν εύκολα να αποκρυπτογραφήσουν τους κωδικούς και να αποκτήσουν πρόσβαση στους λογαριασμούς των χρηστών.
💥 Πώς έγινε η διαρροή;
Η ακριβής μέθοδος που χρησιμοποιήθηκε για την παραβίαση παραμένει άγνωστη, αλλά φαίνεται ότι οι χάκερς εκμεταλλεύτηκαν παλαιότερες ευπάθειες ασφαλείας του MySpace.
Το γεγονός ότι η διαρροή περιλάμβανε λογαριασμούς που είχαν δημιουργηθεί πριν από το 2013 δείχνει ότι πιθανότατα το MySpace δεν είχε αναβαθμίσει τα μέτρα ασφαλείας του για χρόνια.
🎭 Ποιος ήταν πίσω από την επίθεση;
Ο χάκερ "Peace" (ή "Peace_of_Mind") ήταν ο βασικός υπεύθυνος για τη διαρροή. Ήταν ο ίδιος που διέρρευσε δεδομένα από το LinkedIn και το Tumblr την ίδια χρονιά.
Τα δεδομένα του MySpace πουλήθηκαν στο dark web για λιγότερο από 6 Bitcoin (περίπου 2.800 δολάρια εκείνη την εποχή).
⚖️ Συνέπειες για το MySpace
- Το MySpace είχε ήδη χάσει τη δημοτικότητά του μετά την άνοδο του Facebook, οπότε η διαρροή δεν προκάλεσε τόσο μεγάλη κατακραυγή όσο άλλες επιθέσεις.
- Η εταιρεία διέγραψε όλα τα παλιά passwords και ζήτησε από τους χρήστες να δημιουργήσουν νέους κωδικούς πρόσβασης.
- Η διαρροή κατέδειξε την κακή διαχείριση της ασφάλειας δεδομένων από το MySpace.
- Εκατομμύρια χρήστες που χρησιμοποιούσαν τον ίδιο κωδικό πρόσβασης και σε άλλες πλατφόρμες κινδύνεψαν από επιθέσεις credential stuffing.
8️⃣ eBay (2014) – 145 Εκατομμύρια Χρήστες
Η παραβίαση δεδομένων του eBay το 2014 ήταν μία από τις μεγαλύτερες κυβερνοεπιθέσεις εκείνης της δεκαετίας, επηρεάζοντας 145 εκατομμύρια λογαριασμούς χρηστών.
📌Τι συνέβη;
Τον Μάιο του 2014, το eBay ανακοίνωσε ότι υπέστη μαζική παραβίαση ασφαλείας μεταξύ Φεβρουαρίου και Μαρτίου 2014. Οι χάκερς κατάφεραν να αποκτήσουν πρόσβαση σε εταιρικά διαπιστευτήρια υπαλλήλων, γεγονός που τους επέτρεψε να διεισδύσουν στα συστήματα της εταιρείας και να αποκτήσουν ευαίσθητα δεδομένα χρηστών.
📂Τι δεδομένα εκτέθηκαν;
- Ονόματα χρηστών
- Διευθύνσεις email
- Διευθύνσεις κατοικίας
- Αριθμοί τηλεφώνου
- Ημερομηνίες γέννησης
- Κρυπτογραφημένοι κωδικοί πρόσβασης
❌ Δεν εκτέθηκαν οικονομικά δεδομένα (όπως αριθμοί πιστωτικών καρτών ή τραπεζικές πληροφορίες), σύμφωνα με το eBay.
💥Πώς έγινε η επίθεση;
Οι κυβερνοεγκληματίες απέκτησαν διαπιστευτήρια υπαλλήλων μέσω μιας επίθεσης phishing, που τους έδωσε πρόσβαση στα εσωτερικά συστήματα της εταιρείας. Από εκεί, κατάφεραν να εξαγάγουν τα δεδομένα των χρηστών.
⚖️Ποιες ήταν οι συνέπειες;
- Το eBay ζήτησε από όλους τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους.
- Η επίθεση έπληξε την εμπιστοσύνη των χρηστών, καθώς η eBay καθυστέρησε να αποκαλύψει τη διαρροή.
- Οι χρήστες που χρησιμοποιούσαν τον ίδιο κωδικό πρόσβασης σε άλλες υπηρεσίες έγιναν ευάλωτοι σε περαιτέρω επιθέσεις (credential stuffing).
9️⃣ Capital One (2019) – 106 Εκατομμύρια Πελάτες
Η διαρροή δεδομένων της Capital One το 2019 ήταν ένα από τα μεγαλύτερα περιστατικά παραβίασης δεδομένων στον χρηματοπιστωτικό τομέα, επηρεάζοντας περίπου 106 εκατομμύρια πελάτες στις Ηνωμένες Πολιτείες και τον Καναδά.
📌Τι συνέβη;
Στις 29 Ιουλίου 2019, η Capital One ανακοίνωσε ότι μια χάκερ είχε αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε προσωπικά δεδομένα εκατομμυρίων πελατών. Η επίθεση πραγματοποιήθηκε μέσω μιας ευπάθειας σε cloud-based διακομιστές που χρησιμοποιούσε η εταιρεία.
Η χάκερ, Paige Thompson, πρώην μηχανικός λογισμικού της Amazon Web Services (AWS), εκμεταλλεύτηκε μια λανθασμένη διαμόρφωση firewall για να αποκτήσει πρόσβαση στα δεδομένα.
📂 Τι δεδομένα εκτέθηκαν;
Η διαρροή περιλάμβανε:
- Προσωπικά στοιχεία (ονόματα, διευθύνσεις, αριθμούς τηλεφώνου, email)
- Οικονομικές πληροφορίες (πιστωτικά αποτελέσματα, όρια πιστωτικών καρτών, υπόλοιπα λογαριασμών)
- Αριθμούς κοινωνικής ασφάλισης (~140.000 πελάτες)
- Αριθμούς τραπεζικών λογαριασμών (~80.000 πελάτες)
Ωστόσο, δεν διέρρευσαν στοιχεία πρόσβασης (κωδικοί πρόσβασης) ή αριθμοί πιστωτικών καρτών.
💥Πώς αποκαλύφθηκε;
Η Paige Thompson καυχήθηκε για την επίθεση σε ένα δημόσιο φόρουμ και σε ένα GitHub repository. Ένας χρήστης που είδε τις αναρτήσεις της ειδοποίησε την Capital One, η οποία ενημέρωσε το FBI. Η Thompson συνελήφθη στις 29 Ιουλίου 2019 και καταδικάστηκε σε 5 χρόνια φυλάκιση το 2022.
⚖️ Συνέπειες για την Capital One
- Πρόστιμο $80 εκατομμυρίων από το Γραφείο του Ελεγκτή του Νομίσματος των ΗΠΑ (OCC) λόγω ανεπαρκών μέτρων ασφαλείας.
- Συμβιβασμός $190 εκατομμυρίων σε συλλογική αγωγή των πελατών που επηρεάστηκαν.
- Αναγκαστική ενίσχυση των μέτρων κυβερνοασφάλειας της εταιρείας.
🔟 Dropbox (2012) – 68 Εκατομμύρια Λογαριασμοί
Η διαρροή δεδομένων στο Dropbox το 2012 ήταν μία από τις μεγαλύτερες παραβιάσεις λογαριασμών στην ιστορία, επηρεάζοντας περίπου 68 εκατομμύρια χρήστες. Αν και η παραβίαση συνέβη το 2012, τα δεδομένα διέρρευσαν στο διαδίκτυο το 2016, προκαλώντας μεγάλη ανησυχία για την ασφάλεια των χρηστών.
📌 Τι συνέβη;
Το 2012, κακόβουλοι χάκερ κατάφεραν να αποκτήσουν πρόσβαση σε μια βάση δεδομένων του Dropbox που περιείχε διευθύνσεις email και κρυπτογραφημένους κωδικούς πρόσβασης χρηστών. Ωστόσο, η εταιρεία δεν είχε πλήρη εικόνα της διαρροής μέχρι το 2016, όταν τα δεδομένα εμφανίστηκαν σε αγορές του σκοτεινού διαδικτύου (dark web).
📂 Ποια δεδομένα διέρρευσαν;
- Διευθύνσεις email (~68 εκατομμύρια χρήστες)
- Κρυπτογραφημένοι κωδικοί πρόσβασης (hashed passwords)
Οι κωδικοί πρόσβασης ήταν αποθηκευμένοι με δύο διαφορετικές μεθόδους:
- bcrypt – μια ισχυρή μέθοδος κρυπτογράφησης
- SHA-1 (με salt) – λιγότερο ασφαλής μέθοδος, που είναι πιο ευάλωτη σε επιθέσεις
💥 Πώς έγινε η επίθεση;
Η διαρροή ξεκίνησε από έναν επαναχρησιμοποιημένο κωδικό πρόσβασης! Ένας υπάλληλος του Dropbox χρησιμοποίησε τον ίδιο κωδικό πρόσβασης σε πολλαπλές υπηρεσίες. Όταν μια άλλη υπηρεσία παραβιάστηκε, οι χάκερ απέκτησαν τον κωδικό του υπαλλήλου και τον χρησιμοποίησαν για να αποκτήσουν πρόσβαση στα εσωτερικά συστήματα του Dropbox.
💥Πότε αποκαλύφθηκε η διαρροή;
- Το 2012, το Dropbox είχε υποψίες για ύποπτη δραστηριότητα, αλλά δεν είχε πλήρη γνώση της κλίμακας της παραβίασης.
- Το 2016, τα δεδομένα εμφανίστηκαν στο dark web και σε hacking forums.
- Το Dropbox επιβεβαίωσε τη διαρροή και ανάγκασε τους χρήστες να αλλάξουν τους κωδικούς τους.
⚖️Συνέπειες και Αντίδραση του Dropbox
✔ Υποχρεωτική αλλαγή κωδικών πρόσβασης για όλους τους χρήστες που δεν είχαν αλλάξει κωδικό από το 2012.
✔ Βελτίωση της ασφάλειας με την υποστήριξη Two-Factor Authentication (2FA).
✔ Εκπαίδευση προσωπικού για να αποφεύγονται λάθη όπως η επαναχρησιμοποίηση κωδικών.
Συμπεράσματα & Μαθήματα
Η προστασία των δεδομένων απαιτεί συστηματική ασφάλεια, εκπαίδευση χρηστών, τακτικές ενημερώσεις και αποτελεσματική διαχείριση κρίσεων.
Σε τελική ανάλυση, η κυβερνοασφάλεια δεν είναι πολυτέλεια, αλλά αναγκαιότητα!
Ακολουθήστε μας στο Google News
Δημοσίευση σχολίου
Θα χαρούμε πολύ να συμμετέχετε ενεργά και να σχολιάσετε το θέμα μας. Θα προσπαθήσω να απαντήσω το συντομότερο δυνατό στις ερωτήσεις σας .