Mục tiêu và 10 vụ hack lớn nhất năm 2013

Những người mua sắm trong kỳ nghỉ đã có một bất ngờ không mong muốn khi được tiết lộ trong tuần này rằng một vụ lừa đảo tại cửa hàng đã dẫn đến việc đánh cắp tới 40 triệu số thẻ tín dụng và thẻ ghi nợ từ các khách hàng Target.

Nhà bán lẻ kêu gọi người tiêu dùng theo dõi chặt chẽ các tuyên bố và điểm tín dụng của họ, nhưng đây chắc chắn không phải là lần đầu tiên người mua hàng và người dùng Web phải kiểm tra lại tài khoản của họ để lừa đảo hoặc thay đổi mật khẩu Internet vào năm 2013.

Tội phạm nhắm mục tiêu các máy chủ để bảo mật dữ liệu cá nhân hoặc phát tán phần mềm độc hại thông qua các mưu đồ lừa đảo nhằm chiếm lấy Twitter và các nguồn cấp dữ liệu truyền thông xã hội khác. Các cơ quan chính phủ đã không tránh khỏi những vi phạm, trong khi Hoa Kỳ và Trung Quốc có một cuộc chiến ngôn từ về việc họ có đang theo dõi nhau hay không.

Vào giữa năm, trong khi đó, cũng có một sự náo động về việc Cơ quan An ninh Quốc gia có bao nhiêu quyền truy cập vào hồ sơ điện thoại, email và các dữ liệu khác của chúng tôi khi nhà thầu cũ Edward Snowden rò rỉ một kho tài liệu cho báo chí.

Nhưng đối với người tiêu dùng trung bình, các vụ vi phạm dữ liệu của các công ty nổi tiếng tấn công gần nhà nhất - như vụ phá sản tháng 7 ở New Jersey đã buộc tội năm người đàn ông ăn cắp hơn 160 triệu số thẻ tín dụng trong các công tố viên gọi là chương trình vi phạm dữ liệu lớn nhất được biết đến ở Mỹ lịch sử.

Đọc để biết thêm hack và lừa đảo đã làm tiêu đề trong năm nay. Ngoài ra, hãy kiểm tra những gì mong đợi sau khi vi phạm dữ liệu thẻ mục tiêu, cũng như vi phạm dữ liệu có thể ảnh hưởng đến tôi như thế nào? Và bảo hiểm vi phạm dữ liệu: Nó sẽ giúp hoặc làm tổn thương sự riêng tư của bạn?

1 Adobe

Đầu tháng 10, Adobe tiết lộ rằng đó là nạn nhân của một vụ hack đã ảnh hưởng đến khoảng 3 triệu người dùng. Những kẻ lừa đảo đã tạo ra tên khách hàng, số thẻ tín dụng hoặc thẻ ghi nợ được mã hóa, ngày hết hạn và các thông tin khác liên quan đến đơn đặt hàng của khách hàng. Công ty phần mềm cũng cho biết "mã nguồn cho nhiều sản phẩm Adobe" đã bị đánh cắp trong một vụ xâm nhập riêng biệt có thể liên quan đến việc đánh cắp thông tin của khách hàng. Tuy nhiên, sau đó, Adobe thừa nhận rằng vi phạm thực sự đã ảnh hưởng đến 38 triệu người dùng. Úi.



Quân đội điện tử 2 Syria

Quân đội điện tử Syria nổi lên vào tháng 9 năm 2012, nhưng năm nay khá bận rộn nhắm vào các tài khoản truyền thông xã hội của nhiều cơ quan truyền thông khác nhau mà SEA tin rằng đã xuất bản các bài báo có cảm tình với phiến quân Syria, bao gồm New York Times, Financial Times, The Guardian, BBC, và thậm chí là Hành. Nó cũng quản lý để đưa trang web New York Times ngoại tuyến vào tháng Tám. ( Đề cập đáng trân trọng: Hack các nguồn cấp dữ liệu Burger King và Jeep Twitter. )



3 tin tặc Trung Quốc

Vào tháng 1, tờ New York Times tiết lộ rằng nó đã là mục tiêu của tin tặc Trung Quốc trong ít nhất bốn tháng. Những kẻ tấn công đã được báo cáo để tìm kiếm thông tin chi tiết về các nguồn mà các phóng viên của Times đã nói chuyện cho một câu chuyện tháng Mười về sự giàu có của thủ tướng Trung Quốc, ông Ôn Gia Bảo.


Tháng sau, các nhà nghiên cứu bảo mật từ Mandiant truy tìm một nhóm tin tặc máy tính lớn đến một tòa nhà quân sự do chính phủ hậu thuẫn ở Thượng Hải, Trung Quốc. Công ty cho biết Đơn vị Quân đội Giải phóng Nhân dân 61398 được đặt "trong cùng một khu vực" với một phần của APT1, một nhóm mối đe dọa dai dẳng (APT) đã đánh cắp hàng trăm terabyte dữ liệu từ ít nhất 141 tổ chức trên toàn thế giới.



4 JPMorgan

Đầu tháng này, JPMorgan đã thông báo rằng 465.000 cá nhân sử dụng thẻ tiền mặt trả trước do ngân hàng phát hành có thể đã bị lộ dữ liệu cá nhân của họ do vi phạm. JPMorgan đã thông báo cho các chủ thẻ bị ảnh hưởng, khoảng 2% trong tổng số 25 triệu người có UCards và sử dụng trang web của Trung tâm UCard trong khoảng từ tháng 7 đến tháng 9. (Mục đích đáng trân trọng: Vi phạm tháng 3 của Evernote và vụ hack tháng 4 của LivingSocial. )



5 ZOMBIES !!

Vụ hack này gây cười hơn là tàn phá tài chính cho người tiêu dùng, nhưng nó đã làm nổi bật một điểm yếu trong hệ thống cảnh báo khẩn cấp của chúng tôi. Vào tháng 2, một người nào đó đã xâm nhập vào Hệ thống cảnh báo khẩn cấp và thông báo trên KRTV và CW ở Montana rằng ngày tận thế zombie đã đến với chúng ta. Tin nhắn đã khởi động như bất kỳ cảnh báo khẩn cấp nào khác - với các âm thanh và âm thanh quay số-esque và một cảnh báo bò trên màn hình. Nhưng thay vì cảnh báo về tình huống khẩn cấp thời tiết hoặc một số tình huống có lý khác, một giọng nói đe dọa vang lên để cảnh báo mọi người về thây ma. Hãy yên tâm, không có zombie. Chưa.



6 vụ tấn công của chính phủ

Các liên đoàn đã không tránh khỏi tin tặc trong năm nay, với một số cơ quan chính phủ trở thành con mồi của những kẻ lừa đảo Internet, bao gồm Cục Dự trữ Liên bang, Bộ Năng lượng, NASA và thậm chí các tài khoản truyền thông xã hội của cựu Ngoại trưởng Colin Powell.



7 Bức tường của Zuckerberg

Nếu bạn không có 100 đô la để thu hút sự chú ý của Mark Zuckerberg, tại sao không hack tường Facebook của anh ấy? Đó là những gì nhà nghiên cứu bảo mật người Palestine Khalil Shreateh đã làm sau khi ông phát hiện ra một trục trặc trong ma trận Facebook có thể cho phép bất kỳ ai đăng lên tường Facebook của bất kỳ người dùng nào khác. Sau khi Facebook phớt lờ cảnh báo của mình, anh quyết định tận dụng lợi thế khai thác và đăng thông tin chi tiết về lỗi trên tường của CEO. Facebook sau đó đã sửa lỗi, nhưng từ chối cung cấp cho Shreateh số tiền thưởng lỗi $ 500.



8 trang web dành cho nhà phát triển của Apple

Apple đã lấy trung tâm nhà phát triển ngoại tuyến vào cuối tháng 7, khi một hacker bị cáo buộc đã cố đánh cắp thông tin cá nhân từ cơ sở dữ liệu của công ty. Mặc dù dữ liệu đã được mã hóa và "không thể truy cập được", Apple cho biết, có một số lo ngại rằng tên, địa chỉ gửi thư và / hoặc địa chỉ email của nhà phát triển có thể đã được truy cập. "Phiên bản đại tu của trang web đã trở lại trực tuyến vào giữa Tháng Tám.



9 Facebook, Phần mềm độc hại của Apple

Vào tháng 2, Facebook cho biết nhóm bảo mật của họ đã phát hiện ra rằng các hệ thống của Facebook "bị nhắm mục tiêu trong một cuộc tấn công tinh vi". Nó đã xảy ra "khi một số ít nhân viên truy cập trang web của nhà phát triển di động bị xâm nhập", Facebook cho biết. Vài ngày sau đó, Apple đã thừa nhận rằng đây cũng là nạn nhân của tin tặc, bị tấn công bởi chính những hành vi sai trái trực tuyến nhắm vào Facebook. Không có dữ liệu khách hàng đã bị đánh cắp từ một trong hai công ty, tuy nhiên.



10 Vô danh so với Bắc Triều Tiên

Vào tháng Tư, các tài khoản Twitter và Flickr chính thức của Bắc Triều Tiên đã bị hack, được cho là một phần của nhóm "hackunchist", những nỗ lực của Anonymous nhằm phá vỡ sự hiện diện Web của Cộng sản. Những kẻ tấn công đã nhắm mục tiêu nhà lãnh đạo Triều Tiên Kim Jong-un trong một loạt các tweet và hình ảnh miêu tả ông trong một ánh sáng ít hơn tâng bốc.