Die Grootste Computer Hacks

by Paul Gil

Vandalisme, diefstal en slimheid op 'n groot skaal

Hacking gaan oor die manipulering en omseil van stelsels om hulle te dwing om die onbedoelde te doen.

Terwyl die meeste hackers goedaardige hobbyiste is , veroorsaak sommige hackers verskriklike wydverspreide skade en veroorsaak finansiële en emosionele seer. Geviktimiseerde maatskappye verloor miljoene in herstel en restitusie koste; Geviktimiseerde individue verloor hul werk, hul bankrekeninge, en selfs hul verhoudings.

So, wat is voorbeelde van grootskaalse hacks wat hierdie baie verwoesting veroorsaak het? Wat is die grootste hacks van onlangse geskiedenis?

Met 'grootste' synonieme met 'hardste', is hier 'n lys van noemenswaardige hacks van die afgelope 20 jaar. Soos u hierdie lys hieronder lees, sal u beslis u eie wagwoordpraktyke wil heroorweeg. Ons het 'n paar goeie voorstelle onderaan hierdie artikel ingesluit om u te help om die risiko te verminder dat u ook eendag gehack word.

01 van 13

Ashley Madison Hack 2015: 37 miljoen gebruikers

AndSim / iStock

Die hacker-groep Impact-span het in die Avid Life Media-bedieners gebreek en die persoonlike data van 37 miljoen Ashley Madison-gebruikers gekopieer. Die hackers het toenemend hierdie inligting aan die wêreld deur middel van verskeie webwerwe vrygestel. Die beskaamde impak op mense se persoonlike reputasies het oor die hele wêreld rimpels gehad, insluitende bewerings dat selfmoordgebruikers na die hack gevolg het.

Hierdie hack is onvergeetlik, nie net as gevolg van die blote publisiteit van die impak nie, maar omdat die hackers ook 'n geruime reputasie verdien as vigilantes wat teen ongeloof en leuens kruist.

Lees meer oor die Ashley Madison-oortreding:

Rob Price beskryf die impak van die Ashley Madison hack skandaal
Callum Paton vertel ons hoe u kan kontroleer of u gade deur die hack geraak is
Krebs on Security beskryf hoe die hack verskyn het

02 van 13

Die Conficker Worm 2008: Nog 'n miljoen rekenaars per jaar besmet

Conficker worm malware: nog steeds besmet 1 miljoen rekenaars per jaar. Steve Zabel / Getty

Terwyl hierdie veerkragtige malware-program nie onherstelbare skade beskadig het nie, weier dit om te sterf; dit verberg aktief en verafsku hom dan self op ander masjiene. Nog meer skrikwekkend: hierdie wurm gaan steeds agterdeur oop vir toekomstige hacker-oornames van die besmette masjiene.

Die Conficker-wurmprogram (aka 'Downadup'-wurm) repliseer self oor rekenaars, waar dit in die geheim lê om óf a) jou masjien te omskep in 'n zombie bot vir spamming, of b) om jou kredietkaartnommers en jou wagwoorde te lees deur keylogging, en stuur die inligting aan die programmeerders.

Conficker / Downadup is 'n baie slim rekenaarprogram. Dit defensief deaktiveer jou antivirus sagteware om hom te beskerm.

Conficker is opmerklik vanweë sy veerkragtigheid en bereik; Dit reis steeds 8 jaar na die ontdekking van die internet.

Lees meer oor die Conficker / Downadup wurmprogram:

Kelly Burton beskryf die tegniese kant van die Conficker-wurm
Hoe Conficker van jou rekenaar op te spoor en te verwyder
Symantec kan ook die wurm vir jou verwyder

03 van 13

Stuxnet Worm 2010: Iran se kernprogram geblokkeer

Stuxnet-wurm het Iran se kernprogram teen jare teruggehou. Getty

'N Wurmprogram wat minder as 'n megabyte was, is in Iran se kernverfyningsplante vrygestel. Een keer daar het die Siemens SCADA-beheerstelsels in die geheim oorgeneem. Hierdie sneakwurm het meer as 5000 van die 8800 uraan-sentrifuges beveel om buite beheer te wees. Skielik stop en hervat, en terselfdertyd meld dat alles goed is. Hierdie chaotiese manipulasie het 17 maande lank plaasgevind, wat duisende uraanmonsters in die geheim verwoes en die personeel en wetenskaplikes in staat gestel het om hul eie werk te betwyfel. Al die tyd het niemand geweet dat hulle mislei en gelyktydig vandaliseer word nie.

Hierdie verwoestende en stille aanval het veel meer skade veroorsaak as om die raffinage sentrifuges self te vernietig; die wurm het duisende spesialiste op die verkeerde pad gelei vir 'n jaar en 'n half, en duisende ure se werk en miljoene dollars in uraanhulpbronne vermors.

Die wurm het die naam 'Stuxnet' genoem, 'n sleutelwoord wat in die interne kommentaar van die kode gevind is.

Hierdie hack is onvergeetlik weens optiese en bedrog: dit het 'n kernprogram aangeval van 'n land wat in stryd is met die VSA en ander wêreldmagte; Dit het ook die hele kernpersoneel vir 'n jaar en 'n half mislei omdat dit sy nare dade in die geheim uitgevoer het.

Lees meer oor die Stuxnet-hack:

Stuxnet: 'n moderne digitale wapen?
Stuxnet was soos 'n Tom Clancy-roman
Die ware verhaal van Stuxnet

04 van 13

Home Depot Hack 2014: Meer as 50 miljoen kredietkaarte

Home Depot hack, 2014: meer as 50 miljoen kredietkaart nommers. Raedle / Getty

Deur die gebruik van 'n wagwoord van een van sy winkels se verkopers, het die hackers van Home Depot die grootste kleinhandelkredietkaartbreuk in die mensgeskiedenis behaal. Deur middel van die versigtige aanslag van die Microsoft-bedryfstelsel, het hierdie hackers daarin geslaag om die bedieners te penetreer voordat Microsoft die kwesbaarheid kan laai.

Sodra hulle die eerste Home Depot-winkel naby Miami binnegekom het, het die hackers hul pad regoor die vasteland gewerk. Hulle het in die geheim die betalingstransaksies op meer as 7000 van die Home Depot self-serve checkout registers nagekom. Hulle het die kredietkaart nommers afgeskrik omdat kliënte vir hul Home Depot-aankope betaal het.

Hierdie hack is opmerklik omdat dit teen 'n monolitiese korporasie en miljoene vertrouende kliënte was.

Lees meer oor die Home Depot hack:

Hoe CEO, Frank Blake, gereageer het op sy ketting van winkels wat gehack het
Die Wall Street Journal beskryf die hack hier
Die Home Depot hack is nou 'n amptelike gevallestudie

05 van 13

Spamhaus 2013: die grootste DDOS aanval in die geskiedenis

Spamhaus: niewinsbeskerming teen spammers en hackers. kiekie

'N verspreide ontkenning van diens aanval is 'n data vloed. Deur die gebruik van dekades gekaapte rekenaars wat seine teen 'n hoë koers en volume herhaal, sal hackers oorstroom en oorlaai rekenaarstelsels op die internet.

In Maart van 2013 was hierdie spesifieke DDOS-aanval groot genoeg dat dit die hele internet oor die hele aarde vertraag het en dit gedeeltelik vir ure op 'n slag gesluit het.

Die daders het honderde DNS-bedieners gebruik om herhaaldelik seine te reflekteer, die vloed-effek te versterk en tot 300 gigabit per sekonde van vloeddata te stuur na elke bediener op die netwerk.

Die teiken in die middel van die aanval was Spamhaus, 'n professionele diens vir beskermingsdienste wat spammers en hackers namens webgebruikers spoor en swart lyste. Die Spamhaus-bedieners, saam met tientalle ander internetruilbedieners, is in hierdie 2013 DDOS-aanval oorstroom.

Hierdie DDOS-hack is opmerklik as gevolg van die omvang van sy brute kragherhaling: dit het die internet se bedieners oorlaai met 'n hoeveelheid data wat nog nooit voorheen gesien is nie.

Lees meer oor die Spamhaus-aanval:

Die New York Times beskryf die DDOS-aanval
'N Londense tiener hacker pleit skuldig aan een van die DDOS hackers
Ontmoet Spamhaus, die anti-spam diens wat die primêre teiken van die DDOS aanval was.

06 van 13

eBay Hack 2014: 145 miljoen gebruikers oortree

eBay: die wêreld se grootste mark. Bloomberg / Getty Images

Sommige mense sê dit is die ergste oortreding van openbare vertroue in aanlyn-kleinhandel. Ander sê dat dit nie amper net so hard as massiefstal was nie, aangesien slegs persoonlike inligting oortree is, nie finansiële inligting nie.

Hoe jy ook al kies om hierdie onaangename voorval te meet, het miljoene aanlynkopers hul wagwoordbeskermde data gekompromitteer. Hierdie hack is veral onvergeetlik omdat dit baie publiek was, en omdat eBay as swak op sekuriteit geverf is as gevolg van hul stadige en gebrek aan openbare reaksie.

Lees meer oor die eBay-hack van 2014:

BGR beskryf hoe die eBay-hack verskyn het
eBay wen geen punte met sy trae reaksie op die oortreding nie
Hier is die blog se reaksie van eBay

07 van 13

JPMorgan Chase Hack, 2014: (76 + 7) Miljoen Rekeninge

JP Morgan Chase is gehack. Andrew Burton / Getty

In die middel van 2014 het beweerde Russiese hackers in die grootste bank in die VSA gebreek en 7 miljoen klein besigheidsrekeninge en 76 miljoen persoonlike rekeninge oortree. Die hackers het die 90 bediener rekenaars van JPMorgan Chase geïnfiltreer en persoonlike inligting op die rekeninghouers gekyk.

Interessant genoeg is daar geen geld uit hierdie rekeninghouers geplunder nie. JPMorgan Chase is nie vrywillig om al die resultate van hul interne ondersoek te deel nie. Wat hulle sal sê is dat die hackers kontakbesonderhede, soos name, adresse, e-posadresse en telefoonnommers gesteel het. Hulle het beweer dat daar geen bewyse is van sosiale sekerheid, rekeningnommer of wagwoordbreuk nie.

Hierdie hack is opmerklik omdat dit op mense se lewensbestaan getref het: waar hulle hul geld stoor.

Lees meer oor JPMorgan Chase hack:

Die New York Times vertel die verhaal van die hack
Die UK register vertel ons dat bediener tegnici versuim het om een van sy bedieners op te gradeer wat die hack toegelaat het
Hier is die amptelike verslag dokumentasie van die SEC

08 van 13

Die Melissa Virus 1999: 20% van die wêreld se Rekenaars besmet

Melissa email virus 1999. screenshot

'N New Jersey-man het hierdie Microsoft-makrovirus op die web vrygestel, waar dit Windows-rekenaars binnegedring het. Die Melissa-virus het as 'n Microsoft Word-lêer aanhangsel gemasker met 'n e-posnota 'Belangrike Boodskap van [Persoon X]. Sodra die gebruiker op die aanhangsel gekliek het, het Melissa homself geaktiveer en het die masjien se Microsoft Office beveel om 'n kopie van die virus as 'n massa-uitgawe aan die eerste 50 mense in die adresboek van die gebruiker te stuur.

Die virus self het nie lêers vandaliseer of enige wagwoorde of inligting steel nie; Eerder, sy doel was om e-pos bedieners te oorstroom met pandemiese posouts.

Inderdaad, Melissa suksesvol gesluit sommige maatskappye vir dae op 'n tyd as die netwerk tegnici gehaas om hul stelsels skoon te maak en die lastige virus skoon te maak.

Hierdie virus / hack is opmerklik omdat dit op mense se liggame en die huidige swakheid van antivirusskandeerders op korporatiewe netwerke gepaard gaan. Dit het ook Microsoft Office 'n swart oog gegee as 'n kwesbare stelsel.

Lees meer oor Melissa-virus:

1999: Melissa verwoes op die web
Hoe Melissa werk
Wat kan ons van Melissa leer?

09 van 13

LinkedIn 2016: 164 miljoen rekeninge

LinkedIn hack 2016: 164 miljoen rekeninge oortree. kiekie

In 'n stadige breuk wat vier jaar geneem het om te onthul, erken die sosiale netwerkreus dat 117 miljoen van hul gebruikers hul wagwoorde en inskrywings in 2012 gesteel het, om later die inligting op die digitale swart mark in 2016 te verkoop.

Die rede waarom dit 'n beduidende hack is, is as gevolg van hoe lank dit vir die maatskappy gevat het om te besef hoe erg hulle geknak is. Vier jaar is 'n lang tyd om uit te vind dat jy beroof is.

Lees meer oor die LinkedIn-hack:

CNN Money beskryf die voorval
LinkedIn reageer in die openbaar op die 2012-hack

10 van 13

Anthem Health Care Hack 2015: 78 miljoen gebruikers

Volkslied gesondheidsorg: 78 miljoen gebruikers gehack. Tetra / Getty

Die tweede grootste gesondheidsversekeraar in die VSA het sy databasisse gekompromitteer deur 'n geheime aanval wat weke gespanne het. Besonderhede van die penetrasie word nie deur Anthem vrywillig nie, maar hulle beweer dat geen mediese inligting gesteel is nie, slegs kontakinligting en sosiale sekerheidsgetalle.

Geen skade is nog geïdentifiseer vir enige van die gekompromitteerde gebruikers nie. Kenners voorspel dat die inligting eendag via aanlyn swart markte verkoop sal word.

As antwoord bied Anthem gratis kredietmonitering vir sy lede. Volkslied oorweeg ook om al hul data vir die toekoms te versleutel.

Die Anthem hack is onvergeetlik vanweë sy optika: 'n ander monolitiese korporasie het slagoffers geword vir 'n paar slim rekenaarprogrammeerders.

Lees meer oor die Anthem hack hier:

Anthem reageer op hul kliënte vrae oor die hack
Die Wall Street Journal beskryf die Anthem hack
Meer besonderhede oor die Anthem hack en hul reaksie.

11 van 13

Sony Playstation Network Hack 2011: 77 miljoen gebruikers

Sony Playstation-netwerk: 77 miljoen gebruikers gekap. Djansezian / Getty

April 2011: indringers van Lulzsec hacker kollektiewe gekraakte open die Sony databasis by hul Playstation Network, wat die kontak inligting, aanmeldings en wagwoorde openbaar aan 77 miljoen spelers. Sony beweer dat geen kredietkaartinligting verbreek is nie.

Sony het sy diens vir 'n paar dae afgetrek om gate te pleister en hul verdediging op te gradeer.

Daar is geen verslag dat die gesteelde inligting verkoop of gebruik is om iemand te benadeel nie. Kenners bespiegel dat dit 'n SQL-inspuitingaanval was.

Die PSN-hack is onvergeetlik omdat dit gamers beïnvloed, 'n kultuur van mense wat rekenaarvaardige ondersteuners van tegnologie is.

Lees meer oor die Sony PSN-hack hier:

ExtremeTech beskryf hoe Sony PSN gehack is
Hoe SQL inspuiting werk

12 van 13

Global Payments 2012 Hack: 110 miljoen kredietkaarte

Heartland hack 2012: 110 miljoen gebruikers. PhotoAlto / Gabriel Sanchez / Getty

Globale betalings is een van die verskeie maatskappye wat kredietkaarttransaksies vir leners en verkopers hanteer. Global Payments spesialiseer in kleinhandelaars. In 2012 is hul stelsels deur hackers oortree, en inligting oor mense se kredietkaarte is gesteel. Sommige van die gebruikers het sedertdien hul kredietrekeninge bedrieg met oneerlike transaksies.

Die handtekeningstelsel van kredietkaarte in die VSA is gedateer. Hierdie oortreding kan maklik verminder word as kredietkaartleners sou belê in die gebruik van die nuwe chipkaarte wat in Kanada en die Verenigde Koninkryk gebruik word.

Hierdie hack is opmerklik omdat dit op die daaglikse roetine van die betaling van goedere by die winkel geslaan het, en die vertroue van kredietkaartgebruikers regoor die wêreld skud.

Lees meer oor die Global Payments hack:

CNN Money beskryf die GPN hack
Hoe hackers gebruik DoS en SQL inspuitings
Heartland betalingsverwerker is ook in 2009 gehack voordat dit met Global Payments saamgevoeg het

13 van 13

So, wat kan jy doen om te voorkom dat jy gehack word?

Hoe om 'n moordenaar wagwoord te maak. E + / Getty

Hacking is 'n werklike risiko dat ons almal moet saamleef, en jy sal nooit in hierdie tyd 100% hacker-proof wees nie.

Jy kan egter jou risiko verminder deur jouself moeiliker te maak as ander mense. U kan ook die impak daarvan verminder wanneer u gekap word deur verskillende wagwoorde vir u verskillende rekeninge te implementeer.

Hier is 'n paar sterk aanbevelings om jou aanlyn identiteitsblootstelling te verminder:

1. Gaan kyk of jy geknak en uitgeput is by hierdie gratis databasis.

2. Maak die ekstra moeite om sterk wagwoorde te ontwerp soos ons voor stel in hierdie handleiding .

3. Gebruik 'n ander wagwoord vir elkeen van u rekeninge; Dit sal aansienlik verminder hoeveel van jou lewe 'n hacker toegang het.

4. Oorweeg die toevoeging van twee faktore magtiging (2FA) aan jou Gmail en ander hoof aanlyn rekeninge.

5. Oorweeg om in te skryf op 'n Skynprivaatnetwerk-diens om al jou aanlyn gewoontes te enkripteer.