W 2014 roku doszło do wielu włamań i ataków hakerskich. Wiele serwisów jest samych sobie winnym – dziury w systemach były kuriozalne. Piszemy więc o największych wpadkach i aferach bezpieczeństwa w mijającym właśnie 2014 roku.

10. HeartBleed

Usterka umożliwiała dostęp do informacji chronionych przez SSL/TSL, wykryta została przez Codemonicon (firma zajmująca się bezpieczeństwem) oraz przez Google. Wszystko przez lukę w bibliotekach OpenSSL, które używane były powszechnie na serwerach. Dzięki tej luce intruz mógł wejść na serwer, a stamtąd brać co tylko chce – wszelkie dane użytkowników włącznie z ich hasłami.

9. ShellShock

Został uznany jako większe zagrożenie, niż wspomniany wyżej Heartbleed. Dlaczego? Ponieważ umożliwiał hakerowi działanie nie tylko na serwerze i komputerze, ale także na innych urządzeniach. Szczęśliwie powłoka ma załataną dziurę w nowszych wersjach dystrybuowanych przez Fedora, Red Hat, Ubuntu, Debian, CentOS, dzięki czemu nie jest aż tak dotkliwa jak usterka HeartBleed.

8. Gwiazdy nago – The Fappening

O tym ataku słyszał chyba każdy, było o nim głośno nie tylko w mediach internetowych. Zawrzało, ale na szczęście dość szybko ucichło. Google usunęło setki linków do zdjęć z The Fappening. Gwiazdy straszyły procesami o miliony dolarów odszkodowań, dziś już nie słychać o tej sprawie.

7. Backoff

Malware nazwane „Blackoff”, który mógłby zostać użyty do szpiegowania użytkowników i kradzieży ich danych, które przesyłane są na serwer zdalny. Ten malware stanowi ogromne zagrożenie dla PoS – systemów sprzedaży. Jego obezność stwierdzono w przynajmniej 7. Niestety większość antywirusów nie wykrywa tego intruza.

6. Włamanie do Sony

Dziś już chyba każdy słyszał o komedii „The Interview”, w której to bohaterowie jadą do Korei Północnej w celu przeprowadzenia wywiadu z jej przywódcą oraz, tak przy okazji, by go zabić. W Korei nie spodobał się ten pomysł na film, przez co hakerzy najpierw zablokowali strony Sony, później opublikowali w sieci filmy, które nie miały jeszcze swojej premiery a na końcu zagroziły atakami terrorystycznymi na kina, w których wyświetlana miała być ta produkcja. Całą sprawę komentował nawet sam Barack Obama. FBI twierdzi natomiast, że atak na Sony kierowany był z Korei Północnej, jednak władze tego kraju zaprzeczają tym oskarżeniom. W internecie krążą plotki, że Sony zaatakowało się samo. Wszak to genialna reklama.

5. Hakerzy w PKW

Baza danych, w której zgromadzone były dane pracowników PKW i Krajowego Biura Wyborczego została zrabowana przez hakerów. Były tam takie dane jak imię, nazwisko, służbowe emaile, loginy, hasła oraz klucz. PKW oświadczyło, że nie było manipulowania głosami. Sprawa jak zawsze ucichła.

4. Snapchat – wyciek zdjęć i danych

Po pierwszej aferze w 2014 przyszła i druga. Dzięki lukom w bezpieczeństwie hakerzy wydobyli zdjęcia i dane użytkowników. Wszystko przez to, że Snapchat korzystał m.in. z serwerów firm partnerskich. Wyciek tych danych nazwany został „The Snappening”.

3. Kradzież danych z amerykańskich sieci

Skąd skradziono dane? M.in. z takich amerykańskich sieci jak:

  • Target (gdzie liczba zrabowanych danych sięga 110 milionów)
  • służba zdrowia Community Health Systems zrzeszająca 206 szpitali w 29 stanach – skradziono dane 4,5 miliona pacjentów (w tym takie informacje jak choroby czy zażywane leki)
  • kurier UPS (również ponad 100 milionów).

O ataki na te sieci podejrzewani są chińscy hakerzy.

2. Blokada PlayStation Network i Xbox Live

Grupa hakerów Lizard Squad trzymała w ryzach Xbox i PlayStation przez dwa dni a stawianie tego na nogi zajęło kilka kolejnych. Odpuścili po dwóch dniach, ponieważ zostali przekupieni przez Kima Dotcoma. Dostali darmowe konta w Mega – premium z 500 GB miejsca i vouchery Pro1.

1. 5 milionów loginów i haseł z Gmail

Niejaki „tvskit” wykradł i opublikował listę miliona kont Yandex.ru, 4,5 miliona kont Mail.ru i dokładnie 4 929 090 adresów email z loginami z Gmail. Google szybko zaczęło uspokajać użytkowników, jakoby Gmail był bezpieczny a haker wykorzystał jedynie zewnętrzne bazy danych i serwisy, na których aby się zalogować trzeba było podać email i hasło do Gmail.

Ataki hakerskie 2014

Spektakularne afery bezpieczeństwa – podsumowanie 2014
Rate this post