สัปดาห์นี้มีข่าวการแฮ็คครั้งใหญ่บนเครือข่ายสังคม Twitter Twitter ซึ่งอาจทำให้บัญชีบุคคลสำคัญเช่นBill Gates, Elon Musk, Jeff Bezos หรือ Barack Obamaได้รับผลกระทบ
การแฮ็กที่ไม่เคยมีมาก่อนซึ่งรวมรายชื่อคดีที่มีชื่อเสียงมากมายซึ่งส่งผลกระทบต่อหน่วยงานและบุคคลสาธารณะจำนวนมากในช่วงไม่กี่ปีที่ผ่านมา การรั่วไหลของข้อมูลบัญชีผู้ใช้และการขโมยข้อมูลส่วนบุคคลได้รายงานตัวเลขการบันทึกปีแล้วปีเล่านับตั้งแต่เราเปิดตัวในศตวรรษที่ 21
ข้อมูลดังกล่าวน่าตกใจโดยนับข้อมูลที่ถูกขโมยเป็นหลักร้อยล้าน และมันก็เป็นที่น่าเสียดายที่ทั้งกฎหมายในปัจจุบันในหลายประเทศเช่นเดียวกับมาตรการที่ใช้โดย บริษัท ขนาดใหญ่ที่มีการดำเนินการได้ผลเสมอและเสมอหลังจากการโจมตีไซเบอร์เหล่านี้
เพื่อเป็นการเตือนความจำวันนี้เราขอนำเสนอการโจมตีทางไซเบอร์ที่ใหญ่ที่สุด 10 อันดับในประวัติศาสตร์ ที่น่าสนใจส่วนใหญ่เกิดขึ้นในช่วงทศวรรษที่ผ่านมา ไปที่นั่นกัน!
ทวิตเตอร์ (2020)
เราเปิดรายการนี้พร้อมกับกรณีล่าสุดเกี่ยวกับการแฮ็กครั้งใหญ่ โดยเฉพาะอย่างยิ่งบัญชี Twitter อย่างเป็นทางการหลายบัญชีของบุคคลสำคัญและ บริษัท ต่างๆ ผู้ที่ได้รับผลกระทบ ได้แก่Bill Gates, Elon Musk, Jeff Bezos, Barack Obama และ Joe Bidenหรือบัญชีอย่างเป็นทางการของ Apple และ Uber
หลังจากเข้าถึงพวกเขาแฮกเกอร์ได้เผยแพร่ทวีตหลายรายการที่แอบอ้างเป็นเหยื่อและเสนอที่จะคืน bitcoins สองเท่าให้กับผู้ใช้ที่ป้อน cryptocurrencies จำนวนหนึ่งไปยังที่อยู่ที่อาชญากรตกลงกันไว้
สิ่งที่น่าสงสัยที่สุดเกี่ยวกับการโจมตีครั้งนี้คือสามารถหลีกเลี่ยงการตรวจสอบสิทธิ์แบบสองขั้นตอนได้ และใช่มันมีกลิ่นเหมือนการหลอกลวงทุกที่ แต่มักจะมีผู้ที่กัดกับดักประเภทนี้ ท้ายที่สุด บริษัท อย่าง Apple บอกว่ามันให้เงินคุณกับใบหน้าของคุณดูเหมือนว่าจะมีมากกว่าหนึ่ง บริษัท ที่เข้าท่าที่สุดในโลก
Facebook (2019)
ย้อนกลับไปเมื่อเดือนเมษายนปีที่แล้ว นักวิจัยจาก บริษัท ความปลอดภัยทางไซเบอร์ UpGuard ค้นพบว่าข้อมูลจำนวนมากเกี่ยวกับผู้ใช้โซเชียลเน็ตเวิร์ก Facebook ถูกเปิดเผยต่อสาธารณะจากฐานข้อมูล Amazon โดย Cultura Colectiva บริษัท ข่าวของเม็กซิโก พวกเขาจัดการเพื่อจัดเก็บข้อมูลสำหรับผู้ใช้มากถึง540 ล้านคนบนเซิร์ฟเวอร์ของ Amazonในลักษณะที่อนุญาตให้ทุกคนดาวน์โหลดไปยังพวกเขา
มันเป็นหนึ่งในข้อมูลหลายละเมิด Facebook ได้มีส่วนร่วมใน ข้อมูลที่ Cultura Colectiva มีไว้ในครอบครองประกอบด้วยคำอธิบายความสนใจของผู้ใช้และการโต้ตอบกับบัญชีอื่น ๆ
โพสต์โดย Cultura Colectiva ในวันพุธที่ 3 เมษายน 2019
สำหรับในส่วนของจากเว็บไซต์ของเม็กซิกันที่พวกเขา จำกัด ตัวเองที่จะเปิดตัวคำสั่งจากเครือข่ายทางสังคมของพวกเขาแสดงให้เห็นว่าข้อมูลที่สัมผัสที่ไม่ได้รวมข้อมูลที่สำคัญหรือเป็นความลับ
แอชลีย์เมดิสัน (2015)
คดีของ Ashley Madison เต็มไปด้วยการประชดในปริมาณมาก ลองนึกภาพว่าเว็บไซต์หาคู่นอกสมรสเปิดเผยข้อมูลส่วนบุคคลของลูกค้าในมุมมองของทุกคนในเครือข่าย แน่นอนว่าไม่มีใครต้องการให้ชื่อของพวกเขาเกี่ยวข้องกับเว็บไซต์ในลักษณะนี้
นั่นคือฝันร้ายที่ประสบกับผู้ล่วงประเวณี 37 ล้านคนที่มีความโชคร้ายในการลงทะเบียนในบริการนอกใจตามสั่งที่มีชื่อเสียง แฮกเกอร์ขู่ว่าจะโพสต์ภาพเปลือยและข้อมูลที่ละเอียดอ่อนอื่น ๆ ของลูกค้าเว้นแต่จะปิดเว็บไซต์
แน่นอนว่าศาสนาไม่ได้ทำให้มันยากเกินไปสำหรับอาชญากรไซเบอร์ตั้งแต่หมู่ 3 รหัสผ่านซ้ำมากที่สุดบนเว็บไซต์เป็นตำนาน '123456', '12345', และ 'pasword' ดูเหมือนเราไม่เคยเรียนรู้
เซเลบเกต (2014)
คดีนี้อาจเป็นเรื่องที่ฉาวโฉ่ที่สุดในรายการนี้ทั้งเนื่องจากรายละเอียดของเหยื่อและลักษณะของอาชญากรรมเอง กรณีที่ขนานนามว่า 'เซเลบเกต' เป็นการขโมยเนื้อหาส่วนตัวของคนดังหลายคนที่ถูกเปิดเผยบนกระดานภาพของฟอรัมโทรลล์ที่เป็นเลิศ 4chan
เนื้อหาที่ได้รับการตีพิมพ์ส่วนใหญ่ที่อยู่ในผู้หญิงที่มีชื่อเสียงที่เปลือยกาย ภาพถ่ายเหล่านี้ถูกแพร่กระจายในพอร์ทัลอื่น ๆ เช่น Reddit หรือ Tumblr ในเวลาต่อมา
จากการตรวจสอบในภายหลังแฮ็กเกอร์ที่รับผิดชอบการโจรกรรมนี้ต้องการสร้างรายได้จากเนื้อหานี้โดยการขายให้กับผู้ที่เสนอราคาสูงสุดบนอินเทอร์เน็ต แต่เมื่อเขาพบกับความยุ่งยากบางอย่างเพื่อแลกกับเงินเขาจึงตัดสินใจที่จะเปิดเผยข้อมูลเหล่านี้ให้เป็นสาธารณะบนพอร์ทัลเหล่านี้
ในบรรดาผู้ที่ได้รับผลกระทบบางคนเป็นนักแสดงที่มีชื่อเสียงเช่นเจนนิเฟอร์ลอว์เรนซ์, เคลีย์คูโอโกหรือเคิร์สเตนดันสต์
อีเบย์ (2014)
eBay ผู้ให้บริการอีคอมเมิร์ซชื่อดังยังตกเป็นเหยื่อของการโจมตีทางอินเทอร์เน็ตในปี 2014 ซึ่งข้อมูลจำนวนมากถูกขโมยจากทั้งพนักงานและลูกค้าของแพลตฟอร์ม มันก็ไม่เคยชัดเจนว่าหลาย ๆ คนที่ได้รับผลกระทบ แต่ บริษัท เตือน 145000000 ของผู้ใช้ ในการเปลี่ยนแปลงรายละเอียดการเข้าสู่ระบบบัญชีของพวกเขาเพียงในกรณีที่
อย่างไรก็ตามมีเพียงไม่กี่คนที่ลังเลที่จะจัดประเภทการโจมตีครั้งใหญ่บนฐานข้อมูล Ebay ว่าเป็นการขโมยข้อมูลครั้งใหญ่ที่สุดเท่าที่เคยมีมาโดยพิจารณาจากจำนวนบัญชีโดยประมาณ
อาชญากรไซเบอร์ใช้ข้อมูลทุกประเภทตั้งแต่รหัสผ่านที่อยู่อีเมลวันเดือนปีเกิดที่อยู่อีเมลและข้อมูลส่วนบุคคลอื่น ๆ แน่นอนว่าข้อมูลทางการเงินเช่นหมายเลขบัตรเครดิตนั้นปลอดภัย
โซนี่พิคเจอร์ส (2014)
อีกกรณีหนึ่งที่หลายคนจำได้คือการโจมตีทางไซเบอร์ครั้งใหญ่ที่ประสบกับแผนกภาพยนตร์ของ Sony การพิจารณาที่ใหญ่ที่สุดที่เกิดขึ้นกับ บริษัท อเมริกันในประวัติศาสตร์ทั้งหมด
การละเมิดการรักษาความปลอดภัยนี้เปิดเผยความลับทางธุรกิจมากมายของ บริษัทซึ่งนักแสดงหญิงเจนนิเฟอร์ลอว์เรนซ์และเอมี่อดัมส์ได้รับค่าตอบแทนน้อยกว่าเพื่อนร่วมงานชายของพวกเขาที่จะปรากฏตัวในภาพยนตร์เรื่อง "American Hustle" หรือตัวละครของ Spider- Marvel Studios อาจใช้มนุษย์ภายใต้เงื่อนไขบางประการ
การจ้องมองของนานาชาติและโดยเฉพาะอย่างยิ่งสหรัฐอเมริกาได้มุ่งตรงไปที่เกาหลีเหนือในเวลานั้นหลังจากได้ออกคำขู่หลายครั้งพร้อมกับการฉายรอบปฐมทัศน์ของภาพยนตร์เรื่อง The Interview ซึ่งเสียดสีร่างของคิมจองอึน
อย่างไรก็ตามข้อสงสัยเหล่านี้ไม่เคยได้รับการแก้ไขและมีข้อบ่งชี้ว่าชี้แม้กระทั่งอดีตพนักงานหลายคนของ บริษัท
Yahoo (2013)
กรณีของ Yahoo ซึ่งเกิดขึ้นในปี 2013 โดยเฉพาะอย่างยิ่งร้ายแรงตั้งแต่3 พันล้านบัญชี (ทุกคนที่มันมีในเวลานั้น) ถูกขโมย การละเมิดความปลอดภัยครั้งใหญ่ที่เปิดเผย บริษัท โทรคมนาคมยอดนิยม
การแฮ็กข้อมูลจำนวนมากทำให้ผู้โจมตีสามารถเข้าถึงชื่อจริงชื่อผู้ใช้อีเมลบทสนทนาหมายเลขโทรศัพท์วันเดือนปีเกิดรหัสผ่านและแม้แต่ลายเซ็นดิจิทัล
ในแถลงการณ์ภายหลัง บริษัท กล่าวโทษการโจมตีกลุ่มแฮกเกอร์ที่ว่าจ้างโดยหน่วยงานของรัฐแม้ว่าจะไม่ได้กล่าวถึงประเทศใดเป็นพิเศษ แม้ว่าคำกล่าวหาประเภทนี้มักจะกล่าวถึงผู้โจมตีชาวรัสเซียหรือชาวจีนเสมอ
LinkedIn (2012)
อีกประการหนึ่งของเครือข่ายสังคมขนาดใหญ่ที่ถูกแฮ็กและมีการเข้าถึงข้อมูลของผู้ใช้สัมผัสที่ประมูลสูงสุดในฟอรั่มของรัสเซีย ไม่มีใครรอด
นับเป็นการขโมยข้อมูลขนาดใหญ่ครั้งแรกที่ Linkedin ได้รับผลกระทบและส่งผลกระทบต่อผู้ใช้มากกว่า 6.5 ล้านคนในเวลานั้น ในส่วนของ บริษัท นั้น บริษัท ได้บังคับให้ผู้ใช้เหล่านี้เปลี่ยนแปลงรายละเอียดการเข้าสู่ระบบทันทีอย่างรวดเร็ว
ความจริงก็คือในกรณีของ Linkedin เรื่องนี้ค่อนข้างละเอียดอ่อนหากเราคำนึงถึงว่าเป็นเครือข่ายสังคมที่มุ่งเน้นไปที่โลกของมืออาชีพ ในทางที่ผิดที่บุคคลที่สามด้วยความตั้งใจที่ไม่ดีมากจะทำให้มีค่าเหล่านี้อาจสร้างความหายนะกับผู้ใช้และความเสียหายของอาชีพของพวกเขา
Dropbox (2012)
ในปี 2012 ผู้ใช้ Dropbox หลายคนเริ่มได้รับจดหมายขยะจำนวนมากในกล่องจดหมายของตน ประหลาดใจมากของผู้ใช้เหล่านี้เริ่มสงสัยว่าเกิดอะไรขึ้นที่จุด Dropbox ได้รับการยอมรับว่าอาชญากรรมในโลกไซเบอร์มีการจัดการเพื่อการเข้าถึงรายละเอียดของพนักงาน Dropbox และขโมยรายการเหล่านี้ทั้งหมดที่อยู่อีเมล
ทันทีพวกเขาเริ่มส่งคำแนะนำไปยังชุมชนทั้งหมดเพื่ออัปเดตรหัสผ่านทั้งใน Dropbox และในบริการอื่น ๆ หากเหมือนกัน ท้ายที่สุดแล้วการใช้ข้อมูลการเข้าถึงเดียวกันบนหลายแพลตฟอร์มถือเป็นแนวทางปฏิบัติทั่วไปดังนั้นจึงขอแนะนำให้ใช้รหัสการเข้าถึงที่แตกต่างกันเสมอ
แต่ไม่ถึง 4 ปีต่อมาในปี 2559 บริษัท เปิดเผยว่าจำนวนบัญชีที่ได้รับผลกระทบมีผู้ใช้งาน 68 ล้านบัญชี
มายสเปซ (2008/2016)
MySpace เครือข่ายโซเชียลที่ยิ่งใหญ่แห่งแรกในโลกที่มีช่วงเวลาแห่งความรุ่งโรจน์ระหว่างปี 2548 ถึง 2551 แต่ก็เหมือนกับคนอื่น ๆ อีกมากมายที่ถูกประณามจนลืมเลือนเนื่องจากการเติบโตอย่างไม่หยุดยั้งของ Facebook
ในปี 2559 มีการค้นพบการแฮ็กบัญชีจำนวนมากถึง 360 ล้านบัญชีแม้ว่าจะมีการระบุว่าการโจมตีดังกล่าวเกิดขึ้นจริงในปี 2551 ในระหว่างการสอบสวนในภายหลัง ความจริงก็คือแม้ว่า บริษัท จะเสริมมาตรการรักษาความปลอดภัยในปี 2556 แต่ก็สายเกินไปแล้ว
อย่างไรก็ตาม MySpace มีชื่อเสียงในด้านการแฮ็คที่ง่ายมาก (มีบทเรียนบนอินเทอร์เน็ตที่สอนวิธีการ) ไม่จำเป็นต้องใช้รหัสผ่านในการเข้าถึงบัญชีเพียงแค่มีอีเมลชื่อเล่นและวันเดือนปีเกิดของผู้ใช้ หากคุณยังมีของคุณให้โพสต์เพื่อลบมันเสียอย่างสิ้นเชิง
เพื่อให้ห่างไกลของเรารายการที่มี 10 hacks ฉาวโฉ่ที่สุดในประวัติศาสตร์ อย่างที่เราเห็นจำนวนข้อมูลที่ถูกขโมยรวมถึงจำนวนกรณีของการละเมิดและการแฮ็กนั้นเพิ่มขึ้นอย่างต่อเนื่องในการส่งต่อที่เลวร้าย พลวัตที่ดูเหมือนว่าอาชญากรไซเบอร์จะก้าวไปไกลกว่ามาตรฐานความปลอดภัยทางไซเบอร์ขององค์กรขนาดใหญ่เหล่านี้