15 من أكبر الهجمات الإلكترونية في العالم على مواقع الويب الشهيرة!

12 مارس, 2021

منذ وقت ليس ببعيد ، كان كسر بيانات الملايين من الناس خبراً كبيراً. ولكن الآن ، أصبحت الانتهاكات التي تؤثر على معلومات مئات الملايين أو حتى مليارات الأشخاص شائعة جدًا. فقد حوالي 3.5 مليار شخص معلوماتهم الشخصية في 15 فقط من أكبر الهجمات الإلكترونية في العالم خلال هذا القرن. أصغر حادثة في القائمة تتضمن معلومات عن 134 مليون شخص .


تعرف على المزيد: مقدمة كاملة عن الهجمات الإلكترونية والإلمام بأكثر الهجمات الإلكترونية شيوعًا


باستخدام معايير بسيطة ، قام مكتب الإحصاء المركزي بتجميع قائمة بأكبر الهجمات الإلكترونية في العالم في القرن الحادي والعشرين: عدد الأشخاص الذين تعرضت بياناتهم للخطر. كما أنه يميز بين الحوادث التي تُسرق فيها البيانات بسبب الخبث والحالات التي تكشف فيها المنظمة عن غير قصد البيانات غير المحمية والمكشوفة. تويتر ، على سبيل المثال ، وضع كلمات مرور 330 مليون مستخدم على قائمة غير محمية ، لكن لم يكن هناك دليل على إساءة الاستخدام. لذلك ، Twitter ليس في هذه القائمة.


في هذه المقالة ، أعددنا لك 15 من أكبر الهجمات الإلكترونية على البيانات في التاريخ المعاصر ، بما في ذلك من تأثر ، ومن المسؤول ، وكيف استجابت الشركات.


أكبر الهجمات الإلكترونية في العالم


  1. أدوبي 
  2. مكتشف صديق الكبار
  3. كانفا
  4. دبسماش
  5. موقع ئي باي
  6. Equifax
  7. أنظمة مدفوعات هارتلاند 
  8. ينكدين
  9. ماريوت الدولية
  10. ماي فيتنس بال
  11. ماي سبيس
  12. نيتياس
  13. سينا ويبو
  14. ياهو
  15. زينجا


أدوبي


شعار ADOBE


التاريخ: أكتوبر 2013
التأثير: 153 مليون حساب
التفاصيل: كما أفاد المدون الأمني ​​بريان كريبس في أوائل أكتوبر 2013 ، ذكرت شركة Adobe في البداية أن المتسللين سرقوا ما يقرب من 3 ملايين ملف بطاقة ائتمان مشفرة ، كما قاموا أيضًا باختراق بيانات تسجيل الدخول لعدد غير محدد من الحسابات.


في وقت لاحق من ذلك الشهر ، قدرت Adobe أن المعرفات وكلمات المرور المشفرة كانت لـ 38 مليون "مستخدم نشط". أفاد كريبس أن الملف ، الذي تم تحميله قبل أيام قليلة ، "يبدو أنه يحتوي على أكثر من 150 مليون اسم مستخدم وكلمات مرور مجزأة من Adobe". أظهرت أسابيع من البحث أن الاختراق كشف أيضًا عن اسم العميل ومعرفه وكلمة المرور ومعلومات بطاقة الائتمان.


تم التوصل إلى اتفاق في أغسطس 2015 لكي تدفع Adobe للمستخدمين حوالي 1.1 مليون دولار ومبلغ غير محدد لتسوية مزاعم انتهاكات قانون سجلات العملاء والممارسات التجارية غير العادلة. في نوفمبر 2016 ، تم الإبلاغ عن مليون دولار للعملاء .


مكتشف صديق الكبار 


شعار Adult Friend Finder


التاريخ: أكتوبر 2016
التأثير: 412.2 مليون
تفاصيل الحساب : وقع أحد أكبر الهجمات الإلكترونية في العالم في منطقة AFF. كان هذا الانتهاك شديد الحساسية لأصحاب الحسابات بسبب الخدمات التي يقدمها الموقع. تم اختراق شبكة FriendFinder ، التي تضمنت مواقع التواصل والمحتوى للبالغين مثل Adult Friend Finder و Penthouse.com و Cams.com و iCams.com و Stripshow.com ، في منتصف أكتوبر 2016. تم نشر البيانات المسروقة على مدى ست سنوات في ست قواعد بيانات ، بما في ذلك الأسماء وعناوين البريد الإلكتروني وكلمات المرور.


خوارزمية تشفير SHA-1 الضعيفة تحمي العديد من كلمات المرور. بحلول الوقت الذي نشر فيه موقع LeakedSource.com تحليل مجموعة البيانات الخاص به في 14 نوفمبر 2016 ، كان ما يقرب من 99٪ منه قد تم كسره.


كما أفاد مكتب الإحصاء المركزي في ذلك الوقت ، "نشر باحث برقم تعريف 10123 على Twitter وبواسطة Revolver على شبكات أخرى صور صفحة في Adult Friend Finder (مما يشير إلى وجود ثغرة أمنية محلية (LFI) يتم تنشيطها). تم اكتشاف الثغرة الأمنية في وحدة نمطية على الخوادم التي يستخدمها Adult Friend Finder ، والتي تم اختراق المعلومات منها.


كانفا


شعار CANVA


التاريخ: مايو 2019
التأثير: 137 مليون حساب
التفاصيل: في مايو 2019 ، تعرض موقع Canva لأداة التصميم الجرافيكي الأسترالية للهجوم من خلال عناوين البريد الإلكتروني وأسماء المستخدمين والأسماء ومدن الإقامة وكلمات مرور bcrypt (لمستخدمي لا تستخدم الشبكات الاجتماعية - عروض حول 61 مليون (من 137 مليون مستخدم). . يقول Canva إن المتسللين كانوا قادرين على عرض بطاقات الائتمان وملفات البيانات المدفوعة جزئيًا بدلاً من سرقتها.


الجاني (المذنبون) المعروفون باسم Gnosticplayers - اتصلوا بـ ZDNet لمناقشة الحادث ؛ قالت Canva إنها اكتشفت الهجوم وأغلقت خادم الاختراق. ادعى المهاجم أيضًا أنه حصل على رموز OAuth المميزة لتسجيل الدخول للمستخدمين الذين قاموا بتسجيل الدخول من خلال Google.


أكدت الشركة الحادث وأبلغت المستخدمين لاحقًا ، مما أجبرهم على تغيير كلمات المرور وإعادة تعيين رموز OAuth المميزة. ومع ذلك ، وفقًا للمنشور التالي لـ Canva ، تمت مشاركة قائمة تضم حوالي 4 ملايين حساب Canva تحتوي على كلمات مرور مستخدمين مسروقة وفُك تشفيرها لاحقًا عبر الإنترنت ، مما دفع الشركة إلى إبطال كلمات المرور التي لم يتم تغييرها. أبلغ المستخدمين بكلمات المرور غير المشفرة في هذه القائمة.


موقع ئي باي


شعار موقع ئي باي


التاريخ: مايو 2014
التأثير: 145 مليون حساب
التفاصيل: أبلغت eBay عن هجوم على قائمتها التي تضم 145 مليون مستخدم في مايو 2014 ، بما في ذلك الاسم والعنوان وتاريخ الميلاد وكلمات المرور المشفرة. قال عملاق المزاد على الإنترنت إن المتسللين استخدموا أوراق اعتماد ثلاثة موظفين في الشركة للوصول إلى شبكتهم وكان لديهم وصول كامل لمدة 229 يومًا - وهو وقت كافٍ لتعريض قواعد بيانات المستخدمين للخطر.


طلبت الشركة من العملاء تغيير كلمات المرور الخاصة بهم. يتم تخزين المعلومات المالية ، مثل رقم بطاقة الائتمان ، بشكل منفصل ولا يتم اختراقها. تم انتقاد الشركة في ذلك الوقت لعدم التواصل مع مستخدميها ولسوء تطبيق عملية تمديد كلمة المرور.


Equifax


شعار EQUIFAX


التاريخ: 29 يوليو 2017
التأثير: 147.9 مليون عميل
التفاصيل: قال Equifax ، أحد أكبر مكاتب الائتمان في الولايات المتحدة ، في 7 سبتمبر 2017 أن ثغرة التطبيق على أحد مواقعهم الإلكترونية أدت إلى واحدة من أكبر الهجمات الإلكترونية في العالم ، حيث أظهر اختراق البيانات هذا حوالي 147.9 مليون عميل. تم اكتشاف الخرق في 29 يوليو ، لكن الشركة تقول إنه بدأ على الأرجح في منتصف مايو. أدى هذا الانتهاك للمعلومات الشخصية (بما في ذلك أرقام الضمان الاجتماعي وتواريخ الميلاد والعناوين ، وفي بعض الحالات ، أرقام الشهادات) إلى تعريض 143 مليون مستخدم للخطر. أيضًا ، فقد 209000 عميل معلومات بطاقتهم الائتمانية. وصل هذا الرقم إلى 147.9 مليون في أكتوبر 2017.


تم إلقاء اللوم على Equifax في عدد من أخطاء الأمان والمساءلة. كان الأهم من ذلك هو ضعف البرنامج ، والذي سمح للمهاجمين بالوصول دون حماية. التقسيم غير الكافي للنظام جعل الحركات الجانبية أسهل للمهاجمين. كما تصرفت Equifax ببطء في الإبلاغ عن الانتهاكات.


دبسماش


شعار Dubsmash


التاريخ: ديسمبر 2018
التأثير: 162 مليون حساب
التفاصيل: في ديسمبر 2018 ، كان لدى خدمة مراسلة الفيديو Dubsmash ومقرها نيويورك 162 مليون عنوان بريد إلكتروني وأسماء مستخدمين وتجزئة كلمة مرور PBKDF2 وغيرها من المعلومات الشخصية مثل تاريخ الميلاد المسروق وكل شيء. للبيع في دريم ماركت. Dark Web Market في ديسمبر المقبل. تُباع هذه المعلومات كجزء من المعلومات التي تم جمعها ، بما في ذلك عناصر مثل MyFitnessPal و MyHeritage (92 مليون شخص) و ShareThis و Armor Game وتطبيق CoffeeMeetsBagel.


أقر دوبسماش بحدوث خرق للمعلومات وبيعها - وقدم نصائح حول تغيير كلمات المرور - لكنه لم يتمكن من تحديد كيفية دخول المهاجمين أو عدد المستخدمين الذين تعرضوا للأذى.


أنظمة مدفوعات هارتلاند


شعار Heartland Payment Systems


التاريخ: مارس 2008
التأثير: 134 مليون بطاقة ائتمان معروضة
التفاصيل: في وقت الانتهاك ، كانت Heartland تعالج 100 مليون معاملة ببطاقات الدفع شهريًا لـ 175000 تاجر - معظمهم من تجار التجزئة الصغار إلى المتوسطين. تم اكتشاف الخرق في يناير 2009 ، عندما أبلغت Visa و MasterCard هارتلاند بالمعاملات المشبوهة من الحسابات التي عالجتها. استخدم المهاجمون ثغرة أمنية معروفة لشن هجوم حقن SQL . حذر محللو الأمن تجار التجزئة لعدة سنوات من نقاط الضعف ، مما يجعل حقن SQL أكثر أنواع الهجمات شيوعًا على مواقع الويب في ذلك الوقت.


بسبب هذا الانتهاك ، تعتبر صناعة PCI أن Heartland تمتثل لمعيار أمان البيانات (DSS) ولا تسمح لها بمعالجة المدفوعات الرئيسية من مزودي بطاقات الائتمان. كما دفعت الشركة 145 مليون دولار كتعويض عن مدفوعات احتيالية.


كان خرق هارتلاند مثالاً نادرًا للاعتقال من قبل السلطات. وجهت هيئة محلفين فيدرالية كبيرة في عام 2009 لائحة اتهام ضد ألبرت غونزاليس واثنين من زملائه الروس. غونزاليس ، وهو أمريكي كوبي ، اتُهم بسرقة معلومات بطاقة الائتمان والديون خلال عملية دولية. حُكم عليه في مارس 2010 بالسجن الفيدرالي لمدة 20 عامًا.


ينكدين


ينكدين شعار


التاريخ: 2012 (و ​​2016)
التأثير: 165 مليون حساب
التفاصيل: أصبح موقع LinkedIn ، باعتباره الشبكة الاجتماعية الرئيسية لمحترفي الأعمال ، عرضًا جذابًا للمهاجمين الذين يعتزمون تنفيذ هجمات الهندسة الاجتماعية . ومع ذلك ، في الماضي ، كانت LinkedIn ضحية لتسريبات معلومات المستخدم.


في عام 2012 ، أعلنت الشركة أن 6.5 مليون كلمة مرور غير مباشرة (SHA-1 hash) قد تمت سرقتها من قبل المهاجمين وإرسالها إلى مجتمع قراصنة روسي. ومع ذلك ، لم يتم الكشف عن الحجم الكامل للحادث حتى عام 2016. تم العثور على نفس المخترق لبيع بيانات MySpace وعناوين البريد الإلكتروني وكلمات المرور لحوالي 165 مليون مستخدم على LinkedIn مقابل 5 عملات بيتكوين فقط (حوالي 2000 دولار في ذلك الوقت). أقرت LinkedIn بأنه تم إخطارها بالخرق وقالت إنها أعادت تعيين كلمات المرور للحسابات التالفة.


ماريوت الدولية


شعار ماريوت الدولي


التاريخ: 2014-18
التأثير: 500 مليون عميل
التفاصيل: أعلنت شركة ماريوت الدولية في نوفمبر 2018 أن المهاجمين سرقوا معلومات عن 500 مليون عميل. حدث هذا الاختراق لأول مرة في أنظمة دعم العلامة التجارية لفندق Starwood في عام 2014. اشترى المهاجمون Starwood بعد فندق Marriott في عام 2016 وظلوا غير مكتشوفين في النظام حتى سبتمبر 2018.


تمكن المهاجمون من الجمع بين معلومات الاتصال ورقم جواز السفر ورقم ضيف ستاروود ومعلومات السفر والمعلومات الشخصية الأخرى. يُعتقد أن أرقام بطاقات الائتمان وتواريخ انتهاء الصلاحية قد سُرقت من أكثر من 100 مليون عميل ، لكن ماريوت غير متأكدة مما إذا كان المهاجمون قادرين على فك تشفير أرقام بطاقات الائتمان. وفقًا لمقال نُشر في صحيفة نيويورك تايمز ، تم نقل الانتهاك في النهاية إلى مجموعة استخبارات صينية تسعى إلى جمع معلومات عن مواطنين أمريكيين.


ماي فيتنس بال


شعار My Fitness Pal


التاريخ: فبراير 2018
التأثير: 150 مليون حساب
التفاصيل: مثل Dubsmash ، تطبيق اللياقة البدنية UnderArmor MyFitnessPal من بين مزيج هائل من المعلومات من 16 موقعًا تم اختراقه ، شهد 617 مليون حساب عميل في Dream Market ، وكان أحد أكبر هجوم إلكتروني في العالم.


في فبراير 2018 ، تمت سرقة أسماء المستخدمين وعناوين البريد الإلكتروني وعناوين IP وكلمات مرور تنبيه SHA-1 و bcrypt من حوالي 150 مليون عميل وبيعت بعد عام في نفس وقت Dubsmash. أقرت MyFitnessPal بالخرق وطلبت من العملاء تغيير كلمات المرور الخاصة بهم ، لكنها لم تشارك عدد الحسابات المخترقة أو كيف تمكن المهاجمون من الوصول إلى البيانات.


ماي سبيس


شعار MySpace


التاريخ: 2013
التأثير: 360 مليون حساب
التفاصيل: على الرغم من أنه لم يكن لديه قوته السابقة لفترة طويلة ، في عام 2016 ، سرب موقع MySpace للتواصل الاجتماعي 360 مليون حساب في كل من LeakedSource (قاعدة بيانات قابلة للبحث من الحسابات المسروقة) والمبيعات على Dark تصدرت مواقع الويب عناوين الصحف في عام 2016. تم تداول السوق بسعر يطلب 6 عملات بيتكوين (حوالي 3000 دولار في ذلك الوقت).


وفقًا للشركة ، تتضمن البيانات المفقودة عناوين البريد الإلكتروني وكلمات المرور وأسماء المستخدمين لـ "جزء من الحسابات التي تم إنشاؤها قبل 11 يونيو 2013 في نظام التشغيل MySpace." وفقًا لـ Troy Hunt من HaveIBeenPwned ، يتم تخزين كلمات المرور على هيئة تجزئات SHA-1 من الأحرف العشرة الأولى من كلمة المرور بأحرف صغيرة.


نيتياس


شعار NetEase


التاريخ: أكتوبر 2015
التأثير: 235 مليون حساب
التفاصيل: توفر NetEase خدمات صندوق البريد من خلال 163.com و 126.com. يُذكر أن عناوين البريد الإلكتروني وكلمات المرور للنص العادي 235 مليون حساب لعملاء NetEase يتم بيعها بواسطة بائع ويب مظلم يعرف باسم DoubleFlag. باع البائع نفسه أيضًا معلومات تم الحصول عليها من عمالقة صينيين آخرين مثل Tencent's Qtoj و Sina Corporation و Sohu ، Inc. نفت شركة NetEase ارتكاب أي مخالفة. وصف HaveIBeenPwned هذا الانتهاك بأنه "غير مؤكد".


سينا ويبو


شعار سينا ​​ويبو


التاريخ: مارس 2020
التأثير: 538 مليون
تفاصيل الحساب : Cena Weibo هي النسخة الصينية من Twitter مع أكثر من 500 مليون مستخدم. ومع ذلك ، في مارس 2020 ، تم الإبلاغ عن أنه تم إرسال الأسماء الحقيقية وأسماء مستخدمي الموقع والجنس والموقع - و 172 مليون مستخدم - للبيع في أسواق الويب المظلم. لم يتم تضمين كلمات المرور ، والتي قد تكون بسبب توفر البيانات بتكلفة 1799 يوان (250 دولارًا).


أقر Weibo بأن البيانات التي يتم بيعها تخص الشركة ، لكنه ادعى أنه تم الحصول على البيانات من خلال مطابقة جهات الاتصال مع عنوان API. وقال أيضًا إنه نظرًا لأنه لا يخزن كلمات المرور بنص عادي ، فلا داعي للقلق. على الرغم من أن بعض المعلومات المقدمة ، مثل بيانات الموقع ، ليست متاحة من خلال واجهة برمجة التطبيقات ، إلا أن هذا لا يتم احتسابه. وقالت شركة التواصل الاجتماعي العملاقة إنها أبلغت السلطات بالحادث وأن مكتب الأمن السيبراني الصيني أبلغ وزارة الصناعة وتكنولوجيا المعلومات أنهم يحققون.


ياهو


شعار Yahoo


التاريخ: 2014
التأثير: 3 مليارات حساب
التفاصيل: أعلنت شركة Yahoo في سبتمبر 2016 أنها كانت ضحية أكبر خرق للبيانات في التاريخ في عام 2014. المهاجمون ، الذين تعتقد الشركة أننا "ممثلين برعاية الحكومة" ، قاموا بخرق الأسماء الحقيقية وعناوين البريد الإلكتروني وتواريخ الميلاد وأرقام هواتف 500 مليون مستخدم. تدعي Yahoo أنه تم اختراق معظم كلمات المرور.


ثم في ديسمبر 2016 ، كشفت Yahoo عن خرق آخر من عام 2013 من قبل مهاجم آخر اخترق الاسم وتاريخ الميلاد وعنوان البريد الإلكتروني وكلمات المرور وأسئلة الأمان وإجابات مليار حساب مستخدم. قامت ياهو بتعديل هذا التقدير في أكتوبر 2017 ليشمل 3 مليارات حساب.


كان توقيت الدعوى القضائية سيئًا ، حيث كانت شركة Yahoo مملوكة لشركة Verizon ، التي دفعت في النهاية 4.48 مليار دولار مقابل التجارة الإلكترونية الأساسية لشركة Yahoo. وخفضت الانتهاكات قيمة الشركة بنحو 350 مليون دولار.


زينجا


شعار Zynga


التاريخ: سبتمبر 2019
التأثير: 218 مليون حساب
التفاصيل: عندما كان Facebook هو عملاق مشهد اللعبة ، لا تزال Zynga منشئ Farmville أحد أكبر اللاعبين في مجال ألعاب الهاتف المحمول مع ملايين اللاعبين حول العالم.


في سبتمبر 2019 ، ادعى متسلل باكستاني يُدعى Gnosticplayers أنه هاجم قاعدة بيانات Zynga للاعبين Draw Something and Words with Friends وكان بإمكانه الوصول إلى 218 مليون حساب مسجل هناك. أكدت Zynga لاحقًا أنها سرقت عناوين البريد الإلكتروني وكلمات المرور المجزأة SHA-1 وأرقام الهواتف ومعرفات المستخدمين لحسابات Facebook و Zynga ، والتي يمكن اعتبارها واحدة من أكبر الهجمات الإلكترونية في العالم.


المنشورات ذات الصلة:

ما هو الأمن السيبراني؟

المنشور التالي المنشور السابق
لايوجد تعليق
أضف تعليق
comment url