Tíz nagy betörés 2011-ben

1: 2011. március 15: Comodo

A Comodo egyik megbízható partnerének felhasználónév, jelszó párosát lopták el, amellyel kilenc nagy értékű SSL tanúsítványt regisztráltak hét nagy értékű domain számára, úgy mint Google, Skype és Yahoo. Egy iráni hacker ismerte el a támadást, továbbá a Diginotar és Pastebin ellen is. A veszteség, kilenc tanúsítvány magas minőségű domain-hez és a felhasználók feltétel nélküli
bizalma a tanúsítványokat kiállító hatóságokkal szemben…

2: 2011. március 17: RSA

E-mailes adathalász támadással egy Flash sérülékenységet Excel táblázatban kihasználva megfertőzték a Poison Ivy trójaival az RSA egyik alkalmazottjának számítógépét. A hídfőállást az RSA hálózatában kihasználva a támadók SecurID tokenekről kerestek információkat, amelyeket a két-faktoros hitelesítési mechanizmusokhoz használnak. Az RSA homályosan fogalmazott a kompromittált adatokról, viszont az állításai és későbbi bizonyítékok azt sugallják, hogy a
40 millió SecurID adatot tartalmazó adatbázisba betörtek.

3: 2011. március 30: Epsilon

A támadók az Epsilon marketing cég egy e-mail szerveréhez fértek hozzá, amelyet több mint 100 cég használ, úgy mint Best Buy, Chase, Disney Destinations valamint Target. Ezen cégek több millió ügyfeleinek neveit és e-mail címeit szerezték meg, ezzel aggodalmat keltve komoly adathalász támadásoktól tartva. 

4: 2011. április 14: WordPress és Automattic

Az Automattic néhány szerverét feltörték, amely a WordPress forráskódját fejleszti és tartja karban. A támadók gyökér (root) szintű hozzáférést szereztek, amellyel valószínűleg a WordPress forráskódját lopták el, melynek nagy része nyílt forrású, egy része viszont szabadalmaztatott és jogvédett. Partner kódokhoz is hozzáférhettek. A veszteség többek között forráskód és alkalmazás programozói interfész (application programming interface, API) adatok. Valószínűsíthető, hogy a 18 millió felhasználó adataihoz nem fértek hozzá.

5: 2011. április 17: Sony Playstation Network és más tulajdon

A Playstation hacker-jének ítélete után, az Anonymous csoport állítólagos tagjai a Sony tulajdonát képező kiszolgálóihoz törtek be, úgy mint Playstation Network, Qriosity és Sony Online Entertainment. A támadással a Playstation Network több mint egy hónapra elérhetetlenné vált, 75 millió felhasználót felbosszantva, amely a Sony-nak 171 millió dollárjába került. Más Egyesült Államokbeli cég, úgy mint Sega és Bethesda Softworks, szintén érintettek voltak. A veszteség többek között 12 millió titkosítatlan hitelkártya szám.

6: 2011. május eleje: Citibank

Hacker-ek neveket, bankszámla számokat és egyéb adatokat loptak el, amely a pénzügyi cég weboldalának gyenge megtervezése miatt volt kivitelezhető. Egy ügyfél hitelkártya adataival bejelentkezve, majd az URL-ben egyszerűen a hitelkártya számát átírva, a támadók hozzáfértek mások bankszámláihoz. A támadás automatizálásával a 21 millió ügyfél legalább 1 százalékának adataihoz hozzáfértek.

7: 2011. július 28: CyWorld

Hacker-ek körülbelül 35 millió felhasználó nevét, telefonszámot és e-mail címét loptak el a CyWorld közösségi oldal és virtuális világ szervereiről. A szolgáltatással levelezéshez és más szolgáltatásokhoz lehetséges hozzáférni, míg a közösségi oldal tagjai egy digitális személyt hozhatnak létre, aki egy virtuális lakásban él. A cég kínai hackereket okolt a támadásért. A
felhasználók további adatait is ellopták, viszont ezek titkosítva voltak a cég szerint.

8: 2011. szeptember 13: TRICARE

Az Egyesült Államok hadseregének egészségügyi szolgáltatója jelentette be, hogy a beszállítója, SAIC, elvesztette 4,9 millió páciens adatait tartalmazó biztonsági másolat adattárolóját. A szervezetek elhárították a tárolt adatok titkosításáról szóló kérdéseket. 2011-ben a Healtcare-hez törtek be a legtöbben a Privacy Rights Clearinghouse adatbázisának elemzése alapján. A veszteség többek között 4,9 millió katonai páciens társadalombiztosítási azonosító jele (TAJ) (Social Security Number, SSN), címe, telefonszáma, illetve személyes egészségügyi feljegyzései, labor eredményei, receptjei de pénzügyi adatai nem.

9: 2011. november 1: Facebook

A University of British Columbia kutatói több mint 5000 felhasználót jelöltek be ismerősnek egy 8 hetes periódus alatt, hamis profilokkal, “socialbot”-okkal. A kutatók napi 25 kérést küldtek el, melyeknek 19 százaléka visszaigazolt. Majd a frissen visszaigazolt “ismerősök” ismerőseit jelölték be, melyeknek 59 százaléka igazolt vissza. A kutatók így 250 gigabájtnyi csak ismerősök számára hozzáférhető adatokhoz jutottak a több mint 3000 profilból, amelyet a kutatás végén megsemmisítettek. A Facebook felhasználók körülbelül 80 százaléka kompromittálható egy közösségi oldalon. A Facebook kritizálta a kutatást.

10: 2011. november 6: Valve Software Steam-je

Támadók a népszerű játék letöltő oldalt, a Steam fórumát csúfították el. A támadók hozzáfértek a 35 millió felhasználó adatait is tartalmazó adatbázishoz. A cég nem állapította meg, hogy mennyi adatot loptak el. A Valve szerint a támadók az adatbázisból a felhasználó nevekhez, hash-elt jelszavakhoz, megvásárolt játékokhoz, e-mail valamint számlázási címekhez és titkosított hitelkártya adatokhoz fértek hozzá.