Deze week kwam het nieuws van een enorme hack op het sociale netwerk Twitter die de accounts van belangrijke persoonlijkheden zoals Bill Gates, Elon Musk, Jeff Bezos of Barack Obama in gevaar zou hebben gebracht .
Een ongekende hack die zich aansluit bij een lange lijst van vrij beruchte zaken die de afgelopen jaren talloze entiteiten en publieke figuren hebben getroffen . Lekken van gebruikersaccountgegevens en diefstal van persoonlijke gegevens hebben jaar na jaar recordaantallen gemeld sinds we de 21e eeuw hebben ingehuldigd.
De gegevens zijn schokkend, met honderden miljoenen gestolen gegevens. En het is dat helaas zowel de wetgeving die in verschillende landen van kracht is, als de maatregelen van grote bedrijven altijd inefficiënt hebben gehandeld en altijd na deze cyberaanvallen .
Ter herinnering, vandaag brengen we u een selectie van de 10 grootste cyberaanvallen in de geschiedenis. Interessant is dat de overgrote meerderheid in het afgelopen decennium plaatsvond. Laten we daar heengaan!
Twitter (2020)
We openen deze lijst met de meest recente case over massale hacks. Specifiek die van verschillende officiële Twitter-accounts van belangrijke mensen en bedrijven. De betrokkenen zijn onder meer namen als Bill Gates, Elon Musk, Jeff Bezos, Barack Obama en Joe Biden , of de officiële accounts van Apple en Uber.
Nadat ze toegang hadden gekregen, gingen de hackers verder met het publiceren van verschillende tweets waarin ze zich voordeden als de slachtoffers en die aanboden om dubbele bitcoins terug te geven aan die gebruikers die een bepaalde hoeveelheid cryptocurrency hadden ingevoerd naar een adres dat door de criminelen was overeengekomen.
Het meest merkwaardige van deze aanval is dat het authenticatie in twee stappen heeft kunnen omzeilen . En ja, het ruikt overal naar zwendel, maar er zijn altijd mensen die in dit soort vallen bijten. Immers, dat een bedrijf als Apple zegt dat het je geld geeft voor je gezicht, het zal meer dan één hebben geleken dat het logisch is in de wereld.
Facebook (2019)
Laten we teruggaan naar april vorig jaar. Onderzoekers van het cyberbeveiligingsbedrijf UpGuard ontdekten dat een enorme hoeveelheid data over gebruikers van het sociale netwerk Facebook door het Mexicaanse nieuwsbedrijf Cultura Colectiva uit de Amazon-database openbaar werd gemaakt. Ze waren erin geslaagd om gegevens van maximaal 540 miljoen gebruikers op de servers van Amazon op te slaan, zodat iedereen deze naar hen kon downloaden.
Het was een van de vele datalekken waarin Facebook is verwikkeld . De informatie die Cultura Colectiva in zijn bezit had, bevatte de beschrijving van de interesses van gebruikers en interacties met andere accounts.
Geplaatst door Cultura Colectiva op woensdag 3 april 2019
Van hun kant beperkten ze zich van de Mexicaanse website tot het publiceren van een verklaring van hun sociale netwerken waarin stond dat de blootgestelde gegevens geen gevoelige of vertrouwelijke informatie bevatten .
Ashley Madison (2015)
De Ashley Madison-zaak zit vol met hoge doses ironie . Stel je voor dat een buitenechtelijke datingwebsite de persoonlijke gegevens van zijn klanten blootstelt aan iedereen op het netwerk van netwerken. Niemand wil natuurlijk dat zijn naam verband houdt met een dergelijke website.
Nou, dat was de nachtmerrie van de 37 miljoen overspelers die het ongeluk hadden om zich in te schrijven voor de beroemde á la carte ontrouwdienst. Hackers dreigden naaktfoto's en andere gevoelige klantinformatie te plaatsen, tenzij ze de website zouden sluiten.
Natuurlijk maakten de ongelovigen het cybercriminelen niet al te moeilijk, aangezien een van de 3 meest herhaalde wachtwoorden op de site de mythische '123456', '12345' en 'pasword' waren . We lijken nooit te leren.
Celebgate (2014)
Deze zaak was misschien wel de meest beruchte op deze lijst, zowel vanwege het profiel van de slachtoffers als de aard van het misdrijf zelf. De zaak met de naam 'Celebgate' was een schandalige diefstal van privé-materiaal van verschillende beroemdheden dat werd blootgelegd op het bord met afbeeldingen van het trollenforum bij uitstek 4chan.
Het materiaal dat werd gepubliceerd was voornamelijk van beroemde vrouwen die naakt waren . Deze foto's werden later op andere portals zoals Reddit of Tumblr viraal gemaakt.
Volgens latere onderzoeken wilde de hacker die verantwoordelijk was voor deze diefstal een fortuin verdienen met dit materiaal door het te verkopen aan de hoogste bieder op internet. Maar toen hij bepaalde complicaties tegenkwam om in ruil daarvoor geld te krijgen, besloot hij ze op deze portalen openbaar te maken.
Onder enkele van de getroffenen waren beroemde actrices zoals Jennifer Lawrence, Kaley Cuoco of Kirsten Dunst .
Ebay (2014)
Ook de bekende e-commerce dienst eBay werd in 2014 slachtoffer van een cyberaanval, waarbij een aanzienlijke hoeveelheid informatie werd gestolen van zowel medewerkers als klanten van het platform. Het was nooit duidelijk hoeveel mensen getroffen waren, maar het bedrijf waarschuwde 145 miljoen gebruikers om de inloggegevens van hun account te wijzigen , voor het geval dat.
Toch aarzelen weinigen om deze massale aanval op de database van eBay te classificeren als een van de grootste datadiefstallen ooit , op basis van het geschatte aantal accounts.
Cybercriminelen verzamelden allerlei soorten informatie , van wachtwoorden, e-mailadressen, geboortedata, e-mailadressen en andere persoonlijke gegevens. Financiële gegevens zoals creditcardnummers waren natuurlijk veilig.
Sony Pictures (2014)
Een ander geval dat velen zich zullen herinneren, is de grote cyberaanval van de filmdivisie van Sony. Beschouwd als de grootste gemaakt voor een Amerikaans bedrijf in zijn hele geschiedenis .
Deze inbreuk op de beveiliging bracht veel bedrijfsgeheimen van het bedrijf aan het licht , onder andere dat de actrices Jennifer Lawrence en Amy Adams minder betaald kregen dan hun mannelijke collega's om in de film "American Hustle" te verschijnen, of dat het personage Spider- Man mag onder bepaalde voorwaarden worden gebruikt door Marvel Studios.
De internationale blik, en vooral de Verenigde Staten, was destijds gericht op Noord-Korea, na verschillende dreigementen te hebben uitgegeven met de première van de film The Interview, die de figuur van Kim Jong-un hekelde.
Deze vermoedens werden echter nooit weggenomen en er zijn aanwijzingen die zelfs wezen op meerdere oud-medewerkers van het bedrijf .
Yahoo (2013)
De zaak van Yahoo, die zich in 2013 voordeed, was bijzonder ernstig omdat de 3 miljard accounts (die het toen allemaal had) werden gestolen . Een gigantische inbreuk op de beveiliging die het populaire telecommunicatiebedrijf blootlegde.
Door het massale hacken van gegevens konden aanvallers toegang krijgen tot echte namen, gebruikersnamen, e-mails, gesprekken, telefoonnummers, geboortedata, wachtwoorden en zelfs digitale handtekeningen.
In zijn daaropvolgende verklaringen gaf het bedrijf de schuld van de aanval aan een groep hackers die waren ingehuurd door overheidsinstanties, maar zonder een bepaald land te noemen. Hoewel dit soort verhulde beschuldigingen meestal altijd verwijzen naar Russische of Chinese aanvallers .
Linkedin (2012)
Nog een van de grote sociale netwerken gehackt en met de toegangsgegevens van zijn gebruikers blootgesteld aan de hoogste bieder op een Russisch forum . Niemand wordt gespaard.
Het was de eerste grote diefstal van gegevens die Linkedin leed en die op dat moment meer dan 6,5 miljoen gebruikers trof. Het bedrijf van zijn kant dwong al deze gebruikers snel om hun inloggegevens onmiddellijk te wijzigen.
De waarheid is dat in het geval van Linkedin de kwestie vrij delicaat is als we er rekening mee houden dat het een sociaal netwerk is dat gericht is op de professionele wereld. Het misbruik dat derden, met niet erg goede bedoelingen, zouden kunnen maken met deze profielen, zou schade kunnen toebrengen aan gebruikers en hun professionele carrière kunnen schaden .
Dropbox (2012)
In 2012 begonnen verschillende Dropbox-gebruikers massale spam in hun mailboxen te ontvangen. Verbaasd begonnen veel van deze gebruikers zich af te vragen wat er was gebeurd, en op dat moment ontdekte Dropbox dat een cybercrimineel erin was geslaagd toegang te krijgen tot het profiel van een Dropbox-medewerker en een lijst van al deze e-mailadressen had gestolen .
Onmiddellijk begonnen ze aanbevelingen te sturen naar de hele gemeenschap om hun wachtwoorden bij te werken, zowel in Dropbox als in andere services, als ze hetzelfde waren. Het gebruik van dezelfde toegangsgegevens op meerdere platformen is immers een vrij gangbare praktijk en daarom is het altijd aan te raden om verschillende toegangscodes te gebruiken .
Maar pas 4 jaar later, in 2016, onthulde het bedrijf dat het totale aantal getroffen accounts 68 miljoen gebruikers bedroeg .
MySpace (2008/2016)
MySpace, het eerste grote sociale netwerk ter wereld dat zijn glorieuze moment beleefde tussen 2005 en 2008, maar zoals vele anderen, werd uiteindelijk veroordeeld tot vergetelheid door de niet te stoppen opkomst van Facebook.
In 2016 werd een enorme hack van 360 miljoen accounts ontdekt , al wordt in de loop van het daaropvolgende onderzoek bepaald dat de aanval daadwerkelijk in 2008 heeft plaatsgevonden. De waarheid is dat het, ondanks het feit dat het bedrijf de beveiligingsmaatregelen in 2013 heeft aangescherpt, al te laat was.
MySpace had echter de vreselijke reputatie heel gemakkelijk te hacken te zijn (er zijn zelfs tutorials op internet die je leren hoe). Er is geen wachtwoord nodig om toegang te krijgen tot een account , het is voldoende om het e-mailadres, de bijnaam en de geboortedatum van de gebruiker te hebben. Als je de jouwe nog steeds houdt, plaats dan een bericht om het volledig gestoord te verwijderen.
Tot nu toe onze lijst met de 10 meest beruchte hacks in de geschiedenis . Zoals we kunnen zien, neemt de hoeveelheid gestolen gegevens, evenals het aantal gevallen van inbreuken en hacks, voortdurend toe in een helse escalatie. Een dynamiek waarin het lijkt alsof cybercriminelen altijd een stap verder gaan dan de cyberbeveiligingsnormen van deze grote bedrijven.