Det kan være vanskelig å følge med på alle de nyeste sikkerhetshackene på nettet, så vi har avrundet noen av 2018s mest bemerkelsesverdige brudd.

5 Nyere brudd på data som kan ha utsatt dine data

Annonse Datainnbrudd er en del av møblene i våre digitale liv. Knapt en dag går uten at et annet selskap lekker dataene dine. Og mens disse hendelsene blir mer vanlige, endret noe annet seg også i 2018. Gjennomføringen av EUs generelle databeskyttelsesforordning (GDPR) betyr at virksomheter nå forplikter seg til å avsløre eventuelle brudd innen 72 timer. Det ka

Annonse

Datainnbrudd er en del av møblene i våre digitale liv. Knapt en dag går uten at et annet selskap lekker dataene dine. Og mens disse hendelsene blir mer vanlige, endret noe annet seg også i 2018.

Gjennomføringen av EUs generelle databeskyttelsesforordning (GDPR) betyr at virksomheter nå forplikter seg til å avsløre eventuelle brudd innen 72 timer. Det kan være vanskelig å følge med på alle de nyeste hacks, så vi har avrundet noen av årets mest bemerkelsesverdige brudd.

1. Under rustning

Berørte brukere: 150 millioner
Data eksponert: Brukernavn, e-postadresser og hashede passord

For mange mennesker over hele verden er diett- og treningssporingsappen MyFitnessPal (MFP) en daglig følgesvenn på deres treningsreise. Så det overrasket like lite da sportsklærfirmaet Under Armour kjøpte MFP som en del av deres digitale tilbud. I mars 2018 ga Under Armour (UA) ut en uttalelse om at MyFitnessPal var blitt kompromittert, med brukernavn, e-postadresser og hashet passord for appens 150 millioner brukere som ble utsatt.

Selskapet handlet raskt. I løpet av fire dager etter å ha lært om bruddet, sendte MyFitnessPal en e-postoppdatering til alle brukere og satt sammen et FAQ-nettsted. De anbefalte at alle brukere umiddelbart skulle endre passordene sine, og at de vil fortsette å, noe vagt, "gjøre forbedringer i [sine] systemer for å oppdage og forhindre uautorisert tilgang til brukerinformasjon."

På overflaten ser det ut som om Under Armour gjorde det riktig av brukerne. Imidlertid, mens noen passord ble hashet ved hjelp av bcrypt - en prosess for å forvandle passordet ditt til en uleselig tegnstreng Hvert sikkert nettsted gjør dette med passordet ditt. Hver sikker webside gjør dette med passordet ditt. Har du noen gang lurt på hvordan nettsteder holder passordet ditt trygt fra data brudd? Les mer — mødre var ikke så heldige. Selv om de ikke avslørte tallene, var en del av MFPs betydelige brukerbase bare beskyttet med SHA-1, mye ansett som den svakeste formen for hashing.

Selv om lekkasjen skjedde tidlig på året, siden september 2018, hadde det ikke vært noen ytterligere oppdateringer om årsaken til bruddet, eller hvordan UA håper å forhindre fremtidige angrep. Selskapet har heller ikke detaljert om de vil fortsette å bruke SHA-1 hashing.

2. British Airways

Berørte brukere: Ukjent
Data utsatt: Kundens personlige og økonomiske data

Da sommeren gikk mot slutten i begynnelsen av september, sa Storbritannias største flyselskap, British Airways (BA), at de haster på å undersøke tyveri av kundeinformasjon. På deres informasjonsnettsted sa selskapet at tyveriet berørte “kunder som foretok bestillinger eller endringer i bookinger […] mellom kl. 22:58 BST 21. august 2018 og 21:45 BST 5. september 2018.” De stjålne dataene inkluderte navn, e-postadresse, faktureringsadresse og bankkortdetaljer.

Hvis du var blant de uheldige ofrene for angrepet, har BA lovet at du ikke vil være ute av lommen som et direkte resultat av tyveriet. Det er imidlertid verdt å merke seg at de ikke har sagt det de anser som et "direkte resultat." I dagene etter avsløringen rapporterte The Register at et eksternt betalingsskript kan ha skylden for angrepet. Sikkerhetsselskapet RiskIQ sa at angrepet sannsynligvis ble trukket av av en gruppe kjent som Magecart, som var ansvarlig for et veldig lignende angrep på Ticketmaster tidligere i 2018.

Et drøyt år før angrepet var BA også i sentrum for en massiv datamaskinens strømbrudd. Svikten bragte selskapets IT-systemer til en skrikende stans, jordet alle fly og berørte tusenvis av passasjerer. Til tross for å ha overskrifter over hele verden, har BA sagt lite om årsaken til det enestående strømbruddet.

3. TypeForm

Typeform opplevde et datainnbrudd i 2018

Berørte brukere: Ukjent
Data eksponert: Kartleggingsdata inkludert personlig identifiserbar informasjon

Hvis du har fylt ut en online undersøkelse de siste årene, har du sannsynligvis brukt datainnsamlingsnettstedet Typeform. Undersøkelsene deres er populære blant bedrifter, da de er enkle å sette opp og brukervennlige. Typeforms kunder er virksomheter, ikke sluttbrukere. Så da selskapet oppdaget et brudd i juni 2018, varslet de kundene sine.

Typeforms nettsted for hendelsesrespons mangler detaljer og fokuserer på hvordan virksomheter skal fortelle kunder om avsløringen. Alt vi vet om Typeforms brudd er at det var et resultat av uautorisert tilgang til en delvis sikkerhetskopi datert 3. mai 2018. Selv om det ikke er klart hvor langt tilbake disse dataene strekker seg. Siden Typeform valgte å ikke gi en detaljert oversikt, er også det totale antallet berørt uklart.

Listen over organisasjoner som er fanget opp i bruddet er imidlertid ganske omfattende. De britiske detaljistene Fortnum & Mason og John Lewis var blant de berørte, sammen med den australske bakerikjeden Bakers Delight. Andre kjente ofre inkluderer Airtasker, Rencore, PostShift, Revolut, Middlesex University Student's Union, Monzo, den Tasmaniske valgkommisjonen, Travelodge og Storbritannias liberale demokrater.

4. Exactis

Exactis ble hacket i 2018

Berørte brukere: 340 millioner
Data utsatt: Alt tenkelig, minus personnummer og kredittkortnumre

I vår moderne økonomi handler vi dataene våre i retur for gratis produkter og online tjenester. Imidlertid er det en økende bevegelse mot denne typen datainnsamling. De omtaler diskriminerende til praksisen som Surveillance Capitalism. Dette følelsen har blitt enda mer populær i kjølvannet av 2017s Equifax-hack Equihax: Et av de mest katastrofale bruddene gjennom tidene Equihax: Et av de mest katastrofale bruddene gjennom tidene Equifax-bruddet er det farligste og pinlige sikkerhetsbruddet hele tiden. Men vet du alle fakta? Har du blitt berørt? Hva kan du gjøre med det? Finn ut her. Les mer og Facebooks Cambridge Analytica-skandale Facebook adresserer Cambridge Analytica-skandalen Facebook-adresserer Cambridge Analytica-skandalen Facebook har blitt innblandet i det som har blitt kjent som Cambridge Analytica-skandalen. Etter å ha vært taus i noen dager, har Mark Zuckerberg nå tatt opp problemene som ble reist. Les mer . Du var sannsynligvis overrasket over at Equifax hadde samlet detaljert informasjon om deg bak ryggen. Dessverre vil du ikke bli for sjokkert over å lære at de ikke var de eneste.

I juni brukte sikkerhetsforskeren Vinny Troia datasøkemotoren Shodan for å avdekke en database som inneholder 340 millioner poster. Databasen ble ikke sikret på en offentlig tilgjengelig server av markedsføringsfirmaet Exactis. Mens de 145, 5 millioner postene av Equifax-hacket fikk bred dekning, overskred Exactis-databasen det til 340 millioner poster. I motsetning til de aggregerte Equifax-dataene ble Exactis-databasen funnet av en sikkerhetsforsker. Det er foreløpig ingen bevis på at det ble skadet tilgang til det.

Exatis er en datamegler, som handler med vår personlige informasjon - og det var slik de kom til å være i besittelse av nesten 214 millioner individer og 110 millioner forretningsdata. I følge WIRED inkluderte postene "mer enn 400 variabler på en lang rekke spesifikke egenskaper: om personen røyker, deres religion, om de har hunder eller katter, og interesser som er så varierte som dykking og plagg i størrelse."

Det er imidlertid sølvfor her. Til tross for den fenomenale mengden identifiserbare data, i motsetning til Equifax, hadde de ingen økonomisk informasjon. Imidlertid, hvis det viser seg at en ondsinnet part fikk tilgang til databasen, er det mange muligheter for sosial ingeniørarbeid. Slik beskytter du deg mot disse 8 sosiale ingeniørangrep Hvordan beskytter du deg mot disse 8 sosialtekniske angrep Hvilke sosialtekniske teknikker vil en hacker bruke og hvordan ville du beskytte deg mot dem? La oss ta en titt på noen av de vanligste angrepsmetodene. Les mer .

5. Timehop

Visste du at Timehop ​​ble hacket i løpet av 2018

Berørte brukere: 21 millioner
Data som er utsatt: Navn, e-postadresser, fødselsdato, kjønn, landskoder og telefonnumre

Vår kollektive nostalgi i mange år har blitt storbedrift. Ingen selskaper har vært i stand til å utnytte denne kjærligheten fra fortiden mer enn Timehop. Timehop-appen kobles til sosiale nettverk og gjenoppretter de gamle innleggene dine for å minne deg om hva du gjorde på denne dagen i fortiden. I juli 2018 kunngjorde Timehop ​​at den hadde avbrutt en nettverksinntrenging på uavhengighetsdagen.

Til tross for at han stoppet angrepet på litt over to timer, klarte inntrengeren å ta mye data. Dessverre inkluderte dette navn, e-postadresser, fødselsdato, kjønn og i noen tilfeller telefonnummer til appens 21 millioner brukere. De var imidlertid i stand til å forhindre angriperen i å få tilgang til innlegg i sosiale medier og private meldinger.

Angriperen klarte å komme til lagrede OAuth2-nøkler, som gir tilgang til en brukers tilkoblede sosiale nettverk. Før han avslørte bruddet, jobbet Timehop ​​med de sosiale nettverkene for å deaktivere disse nøklene, og tvang brukerne til å autentisere tilkoblede kontoer.

I motsetning til mange av deres samtidige, ble nettstedet for hendelser tydelig presentert. Angrepet ble forklart både teknisk og greit. De ga til og med en lett fordøyelig tabell over kombinasjonene av tilgjengelige data og hvor mange som ble berørt. Selvfølgelig vil dette komme som liten trøst for den nostalgiske appens 21 millioner ofre.

Beskytt deg mot neste datainnbrudd

Tjenester vi en gang trodde som sikre, blir raskt avslørt, delvis takket være deres dårlige sikkerhetspraksis. Du kan til og med begynne å lure på om hvor som helst på internett er trygt. Spesielt gitt hvor mange ganger datahøsting har utsatt din personlige informasjon. Hvis du er bekymret for at noe er galt, bør du sjekke om online-kontoene dine har blitt hacket.

Ansvaret for å beskytte deg faller føttene til de berørte selskapene. Imidlertid er det måter å forbedre din cyberhygiene Forbedre din cyberhygiene på 5 enkle trinn Forbedre din cyberhygiene i 5 enkle trinn I den digitale verden er "cyberhygiene" like viktig som personlig hygiene i den virkelige verden. Regelmessige systemkontroller er nødvendig, sammen med nye, tryggere onlinevaner. Men hvordan kan du gjøre disse endringene? Les mer som vil styrke forsvaret ditt. Passord er en av de største hodepineene våre, men det er gode nyheter. Du trenger kanskje ikke å vente for mye lenger før vi begynner å se spennende passordalternativer No More Leaks? 3 spennende passordalternativer som snart kommer Ingen flere lekkasjer? 3 spennende passordalternativer som snart kommer Passordsikkerhet kan føles som en uendelig kamp. Heldigvis er det noen som jobber med sikkerhetsmetoder som kan erstatte passord. Les mer hit mainstream.

Bildekreditt: stevanovicigor / DepositPhotos