21. Yüzyılın En Büyük 5 Veri İhlali

Kısa bir süre önce, birkaç milyon insanın verilerini tehlikeye atan bir ihlal büyük haber olabilirdi. Şimdi, yüz milyonlarca, hatta milyarlarca insanı etkileyen ihlaller çok yaygın. Yalnızca bu yüzyılın en büyük 15 ihlalinden ilk ikisinde yaklaşık 3,5 milyar insan kişisel verilerinin çalındığını gördü. Bu listedeki en küçük olay, sadece 134 milyon insanın verilerini içeriyordu.

En büyük veri ihlalleri

  • Adobe 
  • Yahoo
  • Canva
  • eBay
  • Zynga 

Adobe 

Tarih: Ekim 2013

Etki: 153 milyon kullanıcı kaydı

Ayrıntılar:  Güvenlik blog yazarı Brian Krebs tarafından 2013 Ekim ayının başlarında bildirildiği üzere, Adobe ilk olarak bilgisayar korsanlarının yaklaşık 3 milyon şifrelenmiş müşteri kredi kartı kaydını ve ayrıca belirlenemeyen sayıda kullanıcı için oturum açma verilerini çalındığını bildirdi.

O ayın ilerleyen günlerinde Adobe, 38 milyon “aktif kullanıcı” için kimlikleri ve şifrelenmiş şifreleri içerecek şekilde tahmin yaptı. Krebs, sadece günler önce yayınlanan bir dosyanın “Adobe’den alınmış 150 milyondan fazla kullanıcı adı ve karma şifre çifti içeriyor gibi göründüğünü” bildirdi. Haftalar süren araştırmalar, saldırının müşteri adlarını, kimliklerini, şifrelerini , banka ve kredi kartı bilgilerini de açığa çıkardığını gösterdi.

Ağustos 2015’te yapılan bir anlaşma, Adobe’nin, Müşteri Kayıtları Yasası’nı ve adil olmayan iş uygulamalarını ihlal etme iddialarını çözmek için kullanıcılara 1,1 milyon dolarlık yasal ücret ve açıklanmayan bir miktar ödemesini talep etti. Kasım 2016’da müşterilere ödenen miktar 1 milyon dolar olarak bildirildi.

Yahoo

Tarih: 2013-14

Etki: 3 milyar kullanıcı hesabı

Ayrıntılar: Yahoo, Eylül 2016’da, 2014 yılında tarihteki en büyük veri ihlalinin kurbanı olduğunu duyurdu . Şirketin “devlet destekli aktörler” olduğuna inandığı saldırganlar, 500 milyon kullanıcının gerçek isimlerini, e-posta adreslerini, doğum tarihlerini ve telefon numaralarını tehlikeye attı. Yahoo, ele geçirilen parolaların çoğunun hash (şifrelemek) edildiğini iddia etti.

Ardından Aralık 2016’da Yahoo, 2013’ten farklı bir saldırgan tarafından 1 milyar kullanıcı hesabının adları, doğum tarihleri, e-posta adresleri ve şifreleri ile güvenlik soruları ve cevaplarının ele geçirildiği bir başka ihlal açıkladı. Yahoo, Ekim 2017’de bu tahmini 3 milyar kullanıcı hesabının tamamını içerecek şekilde revize etti .

Orijinal ihlal duyurusunun zamanlaması kötüydü çünkü Yahoo, Verizon tarafından satın alınma sürecindeydi ve sonunda Yahoo’nun temel internet işi için 4,48 milyar dolar ödedi. İhlaller, şirketin değerinin tahmini 350 milyon $ düşürdü.

Canva

Tarih:   Mayıs 2019

Etki:  137 milyon kullanıcı hesabı

Ayrıntılar:  Mayıs 2019’da Avustralya grafik tasarım aracı web sitesi Canva, e-posta adreslerini, kullanıcı adlarını, isimleri, ikamet ettikleri şehirleri açığa çıkaran ve bcrypt şifreleri ile şifrelenmiş ve hash edilmiş bir saldırıya uğradı (sosyal oturum açma – 137 milyon kullanıcının yaklaşık 61 milyonu. Canva, bilgisayar korsanlarının kısmi kredi kartı ve ödeme verileri içeren dosyaları görüntülemeyi ancak çalmayı başardığını söylüyor.)

Gnosticplayers olarak bilinen şüpheli suçlu (lar), olayla ilgili övünmek için ZDNet ile iletişime geçerek Canva’nın saldırılarını tespit ettiğini ve veri ihlali sunucusunu kapattığını söyledi. Saldırgan ayrıca Google üzerinden oturum açan kullanıcılar için OAuth giriş jetonları elde ettiğini iddia etti .

Şirket olayı doğruladı ve ardından kullanıcıları bilgilendirdi, şifrelerini değiştirmelerini ve OAuth belirteçlerini sıfırlamalarını istedi. Ancak Canva’nın daha sonraki bir gönderisine göre , çalınan kullanıcı şifrelerini içeren yaklaşık 4 milyon Canva hesabının bir listesi daha sonra şifresi çözüldü ve çevrimiçi olarak paylaşıldı, bu da şirketin değiştirilmemiş şifreleri geçersiz kılmasına ve listedeki şifrelenmemiş şifreleri olan kullanıcıları bilgilendirmesine yol açtı.

eBay

Tarih: Mayıs 2014

Etki: 145 milyon kullanıcı

Ayrıntılar: eBay , Mayıs 2014’te bir saldırının isimler, adresler, doğum tarihleri ​​ve şifrelenmiş parolalar dahil 145 milyon kullanıcıdan oluşan hesap listesinin tamamını ifşa ettiğini bildirdi . Çevrimiçi açık artırma devi, bilgisayar korsanlarının ağına erişmek için üç şirket çalışanının kimlik bilgilerini kullandığını ve 229 gün boyunca tam erişime sahip olduğunu, bu da kullanıcı veritabanını tehlikeye atmak için fazlasıyla yeterli olduğunu söyledi.

Şirket, müşterilerden şifrelerini değiştirmelerini istedi. Kredi kartı numaraları gibi finansal bilgiler ayrı olarak saklandı ve tehlikeye atılmadı. Şirket o sırada kullanıcılarıyla iletişim eksikliği ve şifre yenileme sürecinin kötü uygulanması nedeniyle eleştirildi.

Zynga

Tarih:   Eylül 2019

Etki:  218 milyon kullanıcı hesabı

Ayrıntılar:  Bir zamanlar Facebook oyun sahnesinin devi olan Farmville yaratıcısı Zynga, dünya çapında milyonlarca oyuncuyla mobil oyun alanındaki en büyük oyunculardan biri olmaya devam ediyor.

Eylül 2019’da, Gnosticplayers adıyla anılan Pakistanlı bir hacker, Zynga’nın Draw Something and Words with Friends oyuncu veritabanına girdiğini ve orada kayıtlı 218 milyon hesaba erişim sağladığını iddia etti. Zynga daha sonra Facebook ve Zynga hesapları için e-posta adreslerinin, tuzlanmış SHA-1 şifrelerinin, telefon numaralarının ve kullanıcı kimliklerinin çalındığını doğruladı.

→Diğer Veri İhlalleri İle İlgili Haberler İçin Tıklayınız

En son haberler

İlgili haberler