Μπορεί η υπόθεση κλοπής δεδομένων από την Yahoo να σόκαρε την παγκόσμια κοινή γνώμη, κυρίως λόγω του μεγέθους της υποκλοπής (500 εκατομμύρια λογαριασμοί εκτέθηκαν σε κίνδυνο) σίγουρα όμως δεν την άφησε άφωνη.Πριν από την Yahoo, υπήρξε το παράδειγμα του Linked In, η Ashley Madison, η Sony, η Myspace και πολλές άλλες εταιρείες που εξέθεσαν σε κίνδυνο τα προσωπικά – ακόμα και τα απόκρυφα – στοιχεία των πελατών τους.
Αξίζει να αναφερθεί πως μεταξύ του Νοεμβρίου του 2005 και του αντίστοιχου μήνα του 2015 υπήρξαν 5.754 παραβιάσεις δεδομένων, οι οποίες εξέθεσαν περί τα 856.548.312 αρχεία. Εν έτει 2016 δε, 310.000 κακόβουλα λογισμικά παράγονται κάθε λεπτό, αριθμός πολύ μεγαλύτερος από αυτόν που εντοπιζόταν δέκα χρόνια πριν – ένας ιός ανά λεπτό. Όσο παιρνούν τα χρόνια δε ο κίνδυνος των κυβερνοεπιθέσεων πολλαπλασιάζεται : το 2015 πραγματοποιήθηκαν 193 περισσότερες κυβερνοεπιθέσεις σε σχέση με το 2014 όπου είχαν καταγραφεί περί τις 783.
Ανάμεσα σε όλες αυτές τις παραβιάσεις κάποιες ξεχωρίζουν είτε για το σύνολο των πελατών που εκτέθηκαν στον κίνδυνο είτε για τις οικονομικές και άλλες επιπτώσεις που είχαν για τις εταιρείες. Παρακάτω ακολουθούν μερικές από τις πιο τρανταχτές:
- Yahoo 2014 (αποκαλύψθηκε το 2016): 500 εκατομμύρια λογαριασμοί σε κίνδυνο
Η παραδοχή της Yahoo στα τέλη Σεπτεμβρίου πως παραβιάστηκαν στοιχεία από 500 εκατομμύρια λογαριασμούς αποτελεί όχι μόνο την πιο τρανταχτή αλλά και την μεγαλύτερη κλοπή δεδομένων που έχει ανακοινωθεί μέχρι σήμερα. Η Yahoo, εν μέσω της πώλησής της στην Verizon, ανέφερε ότι πιο πιθανό είναι πίσω από την επίθεση του 2014 να κρύβεται κάποια ομάδα με κρατική υποστήριξη από ότι απλοί κυβερνοεγκληματίες
Με την κλοπή εκτέθηκαν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, ημερομηνίες γέννησης και αριθμοί τηλεφώνων, στοιχεία χρήσιμα τόσο σε spammers όσο και επιτήδιους κλέφτες ταυτοτήτων.
- MySpace, άγνωστη ημερομηνία – αποκαλύφθηκε το 2016: 360 εκατομμύρια λογαριασμοί σε κίνδυνο
Το MySpace, το κυρίαρχο μέσο κοινωνικής δικτύωσης πριν από μια δεκαετία, είχε ανέκαθεν κενά ασφαλείας. Ακόμα και οι ίδιοι οι χρήστες του που ασχολούνταν λιγάκι με την τεχνολογία ανακάλυψαν πως μπορούσαν να χακάρουν εύκολα τις σελίδες του και να ενσωματώσουν σε αυτές οποιοδήποτε περιεχόμενο. Οι διαχειριστές του μέσου δεν έφτιαξαν ποτέ τον πρόβλημα. Αυτός ήταν και ο κυριότερος λόγος που όταν ανακοινώθηκε η κλοπή δεδομένων δεν εντυπωσίασε κανέναν.
Παρόλα αυτά, αυτό που κέντρισε το ενδιαφέρον ήταν πως υποκλάπηκαν περίπου 360 εκατ. λογαριασμοί, ανάμεσά τους διευθύνσεις ηλεκτρονικού ταχυδρομείου, usernames και passwords. Με βάση μάλιστα τα passwords που χρησιμοποιούσαν τότε οι χρήστες η κλοπή προσδιορίζεται πως έγινε περίπου στα μέσα του 2000
- LinkedIn 2012 (αποκαλύφθηκε το 2016): 165 εκατομμύρια λογαριασμοί
Η top παραβίαση επαγγελματικού κοινωνικού δικτύου δεν είναι άλλη από αυτή του Linked In η οποία πραγματοποιήθηκε το 2012 αλλά στο σύνολό της αποκαλύφθηκε το 2016. Όταν είχε πραγματοποιηθεί το LinkedIn είχε ανακοινώσει την παραβίαση αλλά όπως υπολογιζόταν τότε είχαν επηρεαστεί περίπου 6,5 εκατ. λογαριασμοί χρηστών. Το δίκτυο ποτέ δεν επιβεβαίωσε επίσημα τον συγκεκριμένο αριθμό και τέσσερα χρόνια αργότερα αποδείχτηκε το γιατί. Οι λογαριασμοί που είχαν κινδυνέψει έφταναν τα 165 εκατομμύρια.
- Ashley Madison: Δεδομένα 37 εκατομμυρίων χρηστών
Το περίφημο ηλεκτρονικό γραφείο «εξωσυζυγικών συνοικεσίων» Ashley Madison έπεσε και αυτό θύμα κλοπής τον Ιούλιο του 2015. Μετά από τα προσωπικά δεδομένα 37 εκατομμυρίων χρηστών που πήραν οι hackers – γνωστοί και ως Team Impact – εκβίασαν τον δημοφιλή ιστότοπο αναφέροντας πως θα βγάλουν τα άπλυτα των πελατών στην φόρα εκτός κι αν η ιστοσελίδα κλείσει εντός 30 ημερών. Η Ashley Madison δεν έκλεισε και η Impact Team άρχισε να διαρρέει τα δεδομένα των χρηστών στις 18 Αυγούστου. Όπως ήταν αναμενόμενο η φήμη του site γνωριμιών επλήγει αρκετά από την παραβίαση αφού αποκάλυψε μεταξύ άλλων και μερικές αμφισβητήσιμες επιχειρηματικές πρακτικές της εταιρείας.
- Η εταιρεία συστημάτων πληρωμής Heartland, 2008-2009: 130 εκατομμύρια χρήστες σε κίνδυνο
Στις αρχές του 2009, η Princeton με έδρα το New Jersey ανακοίνωσε την μεγαλύτερη παραβίαση δεδομένων που επηρέασε ποτέ μια εταιρεία. Η παραβίαση στη Heartland άφησε εκτεθειμένες περίπου 130 εκατομμύρια πιστωτικές ή και χρεωστικές κάρτες στους εγκληματίες του κυβερνοχώρου.
Το κακόβουλο λογισμικό που φυτεύτηκε στην κάρτα δικτύου της Heartland αντέγραψε τα δεδομένα των πελατών όπως έφταναν από τους εμπόρους. Η εταιρεία αναγκάστηκε να επεξεργαστεί περισσότερες από 250.000 πληρωμές σε επιχειρήσεις σε όλη τη χώρα και ο αντίκτυπος ήταν τεράστιος.
Το 2010, ο Albert Gonzalez, ο ιθύνων νους, πίσω από την επίθεση στη Heartland καταδικάστηκε για την παράβαση σε 20 χρόνια φυλάκιση – τη μεγαλύτερη ποινή που επιβλήθηκε ποτέ για cybercrime σε δικαστήριο των ΗΠΑ.
- Sony Online Entertainment, 2011: 102 εκατ. δεδομένα σε κίνδυνο
Τον Απρίλιο του 2011, οι εισβολείς η ταυτότητα των οποίων παραμένει άγνωστη μέχρι και σήμερα, βάζουν στο στόχαστρο τις κονσόλες παιχνιδιών της Sony PlayStation Network καθώς και τους λογαριασμούς της Sony Online Entertainment, οι οποίοι φιλοξενούσαν multiplayer online games, βίντεο και μουσική συνεχούς ροής, μέσω της υπηρεσίας Qriocity.
Αρχικά, η Sony ανέφερε ότι είχαν εκτεθεί οι πληροφορίες μόνο 78 εκατ. χρηστών του PlayStation Network – κωδικοί σύνδεσης, ονόματα, διευθύνσεις, αριθμοί τηλεφώνων και διευθύνσεις ηλεκτρονικού ταχυδρομείου. Όμως, στους εκτεθειμένους λογαριασμούς προστέθηκαν άλλα 24,6 εκατ. όταν οι ερευνητές ανακάλυψαν ότι οι χάκερς είχαν διεισδύσει εξίσου και στα SOE και Qriocity. Τα στοιχεία των πιστωτικών καρτών από περίπου 23.400 χρήστες SOE στην Ευρώπη είχαν εξίσου κλαπεί.
Μετά την αρχική κοινοποίηση παραβίασης, το PlayStation Network βυθίστηκε στο σκοτάδι για περισσότερες από τρεις εβδομάδες. Τον Μάιο του 2011, η Sony εκτίμησε το κόστος της υποκλοπής – στο οποίο συμπεριέλαβε και 65 αγωγές κατά της εταιρείας – στα 171 εκατομμύρια δολάρια.
Παρατηρώντας κανείς τόσο τα παραδείγματα όσο και τα στοιχεία κατανοεί πως καθώς οι τεχνολογικοί καιροί γίνονται όλο και πιο σύνθετοι, τα πράγματα που πρέπει πάση θυσία να κρατηθούν μυστικά καλό θα ήταν να τα αποθηκεύουμε στο μυαλό μας, το οποίο είναι και το μόνο που δεν κινδυνεύει – τουλάχιστον.προς το παρόν.
insider