8 violações de dados históricos que abalaram o mundo
Enquanto todas as organizações se esforçam para corrigir todas as brechas possíveis em seus softwares, os hackers não param de explorar vulnerabilidades para expor novas. E com a recente onda de relatórios de violação de dados, parece que a ameaça não vai parar tão cedo.
Essas são algumas das violações de dados mais chocantes da história e são inesquecíveis, incluindo as relacionadas ao governo.
1. Violação de dados seriais do governo federal dos EUA (2020)
Em dezembro de 2020, o governo dos Estados Unidos descobriu uma grande violação de dados chocante, inicialmente considerada como tendo afetado algumas organizações.
Pouco depois da descoberta, ficou claro que até 200 organizações proeminentes, mesmo fora da jurisdição dos EUA, incluindo a OTAN e o Parlamento Europeu, foram perfuradas em um ataque à cadeia de suprimentos que funciona ocultando código malicioso em software atualizado.
Enquanto meditava sobre a causa e a origem desse hack de dados sem precedentes, logo ocorreu que os invasores falavam sério e coordenaram o ataque sem serem detectados por mais de oito meses no que é chamado de Ameaça Persistente Avançada (APT).
Os invasores aproveitaram brechas na infraestrutura em nuvem da Microsoft, no software da VMware e em uma atualização de software de monitoramento governamental e militar lançada pela SolarWind Corps. Fontes afirmaram que a violação foi um ataque direcionado patrocinado por uma nação com o objetivo de vazar informações confidenciais pertencentes a várias paraestatais nos Estados Unidos, incluindo seus militares.
Até o momento, ainda é um dos ataques cibernéticos mais seriamente coordenados contra os Estados Unidos e algumas das principais multinacionais do mundo.
2. MyFitnessPal (2018)
Os hackers não vão parar por nada para colocar aplicativos populares de joelhos. Em 2018, os invasores obtiveram acesso não autorizado ao banco de dados do MyFitnessPal e obtiveram milhões de informações de usuários no processo.
De acordo com o Under Amour, a violação sem precedentes afetou aproximadamente 150 milhões de contas. Como medida de precaução, especialistas em segurança da empresa notificaram os usuários sobre a violação e pediram que mudassem suas senhas.
Embora a empresa redefinisse instantaneamente todas as senhas dos usuários afetados, infelizmente, os e-mails dos usuários também vazaram. Portanto, isso os expõe a possíveis ataques de phishing e roubo de identidade.
A consequência dessa violação de dados se tornaria mais perturbadora depois de um ano, quando as informações obtidas, incluindo e-mails, nomes de usuário e senhas criptografadas, surgissem na dark web . E desta vez, eles foram colocados à venda por um preço estimado de $ 20.000.
3. Violação de dados da agência de transporte sueca (2017)
Embora a maioria das violações de dados envolva invasão deliberada do software da vítima, esse não foi o caso na violação de dados da agência de transporte sueca. Como resultado do tratamento descuidado de dados, a agência de transporte do país foi duramente atingida em 2017 por vazamento de dados após terceirizar sua infraestrutura de TI e gerenciamento de banco de dados para a IBM.
A gravidade teria sido mínima se tivesse sido limitada às milhares de informações da carteira de motorista que foram expostas. Mas o governo alegou que além de vazar informações sobre estradas e pontes nacionais, foi exposta a identidade de agentes secretos que trabalhavam com a unidade de inteligência e os militares.
Este evento, no entanto, resultou na demissão de Maria Ågren – a Diretora-Geral da agência na época. Em última análise, foi descrito pelos assuntos de segurança como o vazamento de dados governamental mais conhecido que já afetou o governo sueco.
4. Yahoo! (2013 e 2014)
O anúncio do Yahoo !, em 2016, de que hackers obtiveram acesso não autorizado ao seu banco de dados e roubaram informações pessoais de mais de 500 milhões de usuários em sua plataforma em 2014, foi um choque.
Mais tarde naquele ano, o espaço da Internet recebeu a bomba quando a empresa revelou que houve uma violação separada anterior de seu banco de dados em 2013, afetando mais de um bilhão de usuários.
Ficou claro que a barreira de segurança do Yahoo! Estava fortemente comprometida quando a empresa confirmou mais tarde, em 2017, que a violação de dados de 2013 afetou todos os seus três bilhões de usuários.
Em ambos os casos, os hackers forjaram e usaram cookies de navegador maliciosos, que enganaram o sistema de segurança do Yahoo !, para obter acesso não autorizado à conta de qualquer usuário a qualquer momento, sem usar uma senha.
Portanto, perguntas de segurança, números de telefone e e-mails não criptografados vazaram durante essa invasão, que até o momento é considerada a pior violação de segurança já experimentada na Internet.
Consequentemente, mais tarde, no início de 2017, a Verizon – que antes havia se oferecido para comprar o Yahoo! à taxa de US $ 4,8 bilhões – baixando o preço da plataforma para US $ 350 milhões abaixo do preço acordado. Yahoo! foi forçada a vender por este novo preço, com Mayer deixando o cargo de CEO.
5. Facebook (2019)
O Facebook tem enfrentado muitas críticas por ser inseguro, com críticos pedindo aos usuários que excluam o aplicativo. Além disso, a plataforma esteve envolvida em uma infinidade de violações de dados.
Em 2019, a plataforma de mídia social sofreu uma grande violação de segurança que resultou na exposição de mais de 500 milhões de informações pessoais de usuários. Mais tarde naquele ano, outro banco de dados contendo as informações pessoais de 267 milhões de usuários surgiu online. As especulações eram de que o banco de dados estava disponível gratuitamente na Dark Web por quase duas semanas.
Essas violações aconteceram apenas um ano depois que o Facebook sofreu uma violação de dados separada que afetou aproximadamente 50 milhões de usuários.
As informações roubadas em ambos os casos foram IDs do Facebook, nomes de usuário e números de telefone. De acordo com o Facebook, as violações resultaram de uma falha de segurança corrigida anteriormente naquele ano.
6. Adult FriendFinder (2016)
O AdultFriendFinder, um dos maiores sites de namoro do mundo, logo após uma violação de segurança em 2015, colidiu com outra em 2016. E desta vez, os especialistas o descreveram como o pior hackeamento de banco de dados da história de 2016.
Durante a violação de segurança de 2015, mais de 3,5 milhões de informações de usuários foram roubadas e postadas na Dark Web em vários arquivos CSV. Mas a violação de segurança de 2016 afetou bem mais de 400 milhões de usuários, incluindo usuários anteriores. Todos eles tiveram suas informações, incluindo nomes de usuário, senhas e e-mails roubados em uma única varredura.
A vulnerabilidade no AdultFriendFinder foi surpreendente, pois as senhas encontradas nos dados vazados estavam em texto simples ou mal criptografadas. Mais tarde naquele ano, um hacker de chapéu branco expôs outra lacuna de inclusão de arquivo local no site.
7. Violação massiva de dados do Sony PlayStation (2011)
A saga da Sony PlayStation Network de 2011 é talvez a pior violação de dados na história da indústria de jogos. Os hackers ganharam acesso ao seu banco de dados, obtendo várias informações pertencentes a 77 milhões de usuários.
Embora a Sony não tenha divulgado esse infeliz acontecimento imediatamente, ela desligou sua rede instantaneamente, impedindo que as pessoas acessassem a plataforma de jogos online. Os dados obtidos incluem nomes, datas de nascimento, nomes de usuário e senhas, entre outros.
Não ficou claro como os hackers acessaram o servidor da empresa, mas especula-se que eles conseguiram acesso por meio de phishing em um dos administradores de sistema da Sony. Como resultado do fechamento inevitável de sua rede, a Sony perderia mais tarde até US $ 171 milhões com a violação.
8. Violação da Administração Nacional de Arquivos e Registros (NARA) (2009)
Se você gosta de descartar seus discos rígidos sem formatá-los primeiro, o evento dramático que resultou na violação dos dados do Arquivo Nacional o fará refazer suas ações.
A agência, em 2009, foi atingida por uma violação de dados que afetou milhões de informações sobre militares dos EUA e funcionários da Casa Branca.
Uma violação de dados pode não ter sido dolorosa se for repentina e inevitável. Mas o vazamento de informações do Arquivo Nacional resultou de um disco rígido com defeito enviado ao parceiro de reparo.
Depois de solucionar o problema e ver que o disco rígido estava estragado, a empresa de reparos o enviou para reciclagem sem entrar em contato com a NARA. Eles pensaram que as informações no disco tinham sido copiadas e formatadas anteriormente pelo NARA antes de enviá-lo para reparo.
Portanto, foi mais uma perda de dados do que uma violação. E ficou mais confuso quando o NARA apresentou um relatório sobre um disco rígido perdido contendo informações de vários oficiais militares veteranos. Por engano, eles não formataram o disco danificado e fizeram o backup em um novo antes de enviá-lo para reparo. Infelizmente, o ônus de proteger seus dados não era da empresa de reparos.
Embora a agência não tivesse certeza se houve uso malicioso dos dados, os interessados tiveram que começar a vigiar o roubo de identidade iminente. Na verdade, foi um dos piores percalços de segurança de dados de todos os tempos, resultante do descuido por parte de uma agência pública dos Estados Unidos.
Sempre há uma brecha
Embora muitos pipelines de desenvolvimento de software sigam os padrões de segurança fornecidos para manter a segurança da Internet, novas vulnerabilidades continuam surgindo.
Como você viu, os gigantes da Internet sofreram uma ou outra violação de dados, e até mesmo instalações de propriedade do governo tiveram sua parte. Portanto, nenhum produto de tecnologia está imune a violações, desde que esteja acessível pela Internet.
