Подводя итоги прошлого года, не будет лишним упомянуть о наиболее масштабных хакерских атаках, от которых пострадали десятки миллионов пользователей сети. Сейчас мы рассмотрим краткую историю каждого из взломов и выясним, чему они нас научили.
Крупнейшая кража данных из банка
Прошлым летом хакеры завладели данными 83 млн. клиентов крупного американского банка JPMorgan Chase. Во взломе обвинили двух российских хакеров, которые по слухам имели связь с правительством страны. Несмотря на то что хакеры не заполучили самое ценное — пароли и номера счетов, теоретически у них появилась возможность идентифицировать личность как клиента банка. По мнению экспертов, атака была проведена с целью продажи конфиденциальных данных третьи лицам, которые в дальнейшем могли ее использовать для трудно распознаваемых форм фишинг атак.
Чему нас научила эта атака:
- даже самый защищенный банк не может обеспечить 100% безопасности личных данных.
Кража паролей от Gmail, eBay и Dropbox
В конце мая 2014 года известный интернет-аукцион eBay объявил, что несколькими месяцами ранее злоумышленники получили доступ к корпоративной сети компании и украли почтовые адреса и пароли пользователей. Все пароли были зашифрованные, но опасаясь, что ключи шифрования также могли украсть, eBay попросила пользователей сменить их учетные данные.
10 сентября в интернете появилась база из 5 миллионов паролей от почтовых ящиков Gmail. Как выяснилось позже, сам сервис Gmail не взламывали: была лишь создана база данных из паролей от других сервисов. Как заявили пользователи, большинство из паролей были либо старые, либо они ими никогда не пользовались. Похожая ситуация случилась и с сервисом Dropbox. На этот раз хакеры утверждали, что выкрали более 7 млн. паролей, хотя на деле опять же выяснилось, что сервис никто не взламывал, а пароли в результате фишинг-атак получили из сторонних ресурсов. На этот раз действующих паролей было намного больше, так что простой забавой это назвать уже сложно, ведь у многих пользователей к взломанным сервисам подвязаны банковские реквизиты.
Чему нас научила эта атака:
- нельзя использовать один пароль для разных сервисов;
- по возможности не привязывать банковские реквизиты к аккаунтам на сайтах;
- периодически менять пароли.
Три взлома Snapchat за год
В прошлом году популярный мессенджер Snapchat потерпел сразу же три хакерские атаки. Первая атака состоялась в канун 2014 года, тогда в интернет были выложены миллионы мобильных телефонов и адресов пользователей. Незадолго до этого компания Gibson Security заявила о возможной уязвимости Snapchat, но мессенджер не принял необходимых мер по устранению этой проблемы. По словам хакеров, атака была произведена с целью указания сервису на их незащищенность.
Вторая атака Snapchat произошла в середине февраля 2014. Взломщики устроили массовую рассылку рецептов фруктового смузи с аккаунтов друзей пользователей, получив при этом доступ к множеству комбинаций паролей и почтовых адресов. К счастью взлом оказался безвредным, и о нем быстро забыли, правда, только до октября того же года. Тогда в интернет попали около 100 тыс. пользовательских фотографий, которые должны были автоматически удаляться приложением. Виной всему стал веб-клиент SnapSaved, который позволял сохранять фотографии пользователей, а на деле сохранял их еще на собственный сервер.
Чему нас научила эта атака:
- не пользоваться взломанными приложениями, если такое случилось один раз, наверняка случиться и в другой;
- не пользоваться сторонними приложениями, которые требуют привязки к вашим аккаунтам на сервисах с личными данными;
- в интернете ничего не пропадает бесследно, исчезнувшие фотографии и прочие файлы — всего лишь иллюзия;
- время от времени менять пароль.
DDoS атаки на Evernote и Feedly
DDoS атаки, способные вывести из строя крупные сервисы были частым явлением в 2014 году. Но, пожалуй, больше всего запомнился случай, когда хакеры с 11 по 13 июня заморозили популярный сервис заметок Evernote и новостной агрегатор Feedly, потребовав у последних еще и крупный выкуп за то чтобы DDoS прекратила свое действие. Разработчики не пошли на условие, а через несколько дней сервисы снова заработали.
Чему нас научила эта атака:
- не использовать только один онлайн сервис, он в любой момент может выйти из строя;
- от DDoS атак не застрахована даже самая крупный и защищенный сервис.
Атака хакеров из Северной Кореи на Sony Pictures Entertaiment
24 ноября северокорейская группировка хакеров Guardians of Peace выложила в интернет данные о сотрудниках киностудии Sony Pictures Entertainment. На всеобщее обозрения были выведена их почтовая переписка, зарплаты директоров и топ-менеджеров, а также секретную информация об официально неанонсрованных фильмах. После этого хакеры даже угрожали киностудии террористической атакой в случае если на экранах появится скандальная американская комедия «Интервью», в которой рассказывается о покушении на главу КНДР Ким Чен Ына. Президент США Барак Обама обвинил во взломе властей Северной Кореи, которые сами отрицали этот факт. И атака действительно бы удалась; Sony Pictures даже на время отменила премьеру фильма. Вот только после заявления американского президента, что съемки фильма были ошибкой, он все же вышел на большие экраны, правда, пока только в 200 независимых кинотеатрах страны.
Чему нас научила эта атака:
- серьезно относиться к угрозам террористических актов и хакерским атакам любых стран.
Автор: Osaul