銀行からの最大のデータ盗難
昨年の夏、ハッカーは米国の大手銀行JPMorgan Chaseの8,300万人の顧客を獲得しました。 このハッキングは、政府と関係があると噂されている2人のロシアのハッカーで告発されました。 ハッカーはパスワードや口座番号という最も価値のあるものを入手できなかったにもかかわらず、理論的には彼らは銀行の顧客として自分自身を特定する機会がありました。 専門家によると、この攻撃は、フィッシング攻撃の形を認識しにくいために後で使用できる第三者に機密データを販売することを目的として行われました。
この攻撃が教えてくれたこと:
- 最も安全な銀行でさえ、個人データの100%のセキュリティを提供することはできません。
Gmail、eBay、Dropboxのパスワード盗難
2014年5月末、有名なeBayオンラインオークションは、数か月前に攻撃者が会社の企業ネットワークにアクセスし、ユーザーのメールアドレスとパスワードを盗んだことを発表しました。 すべてのパスワードは暗号化されましたが、暗号化キーも盗まれるのではないかと恐れて、eBayはユーザーに資格情報の変更を求めました。
9月10日、Gmailメールボックスからの500万個のパスワードのデータベースがインターネットに登場しました。 後で判明したように、Gmailサービス自体はハッキングされていません。他のサービスのパスワードからデータベースのみが作成されました。 ユーザーによると、ほとんどのパスワードは古いか、使用したことがありません。 同様の状況がDropboxでも発生しました。 今回、ハッカーは、700万以上のパスワードを盗んだと主張しましたが、実際には、誰もサービスをクラックしていないことが判明し、パスワードはサードパーティのリソースからのフィッシング攻撃から取得されました。 今回はより多くのアクティブなパスワードがあったので、多くのユーザーにとって銀行の詳細はハッキングされたサービスに関係しているため、単純な楽しみと呼ぶことはすでに困難です。
この攻撃が教えてくれたこと:
- 異なるサービスに同じパスワードを使用することはできません。
- 可能であれば、銀行の詳細をサイトのアカウントにリンクしないでください。
- パスワードを定期的に変更します。
1年で3つのSnapchatハック
昨年、人気のインスタントメッセンジャーSnapchatはすぐに3つのハッカー攻撃を受けました。 最初の攻撃は、数百万の携帯電話とユーザーアドレスがインターネットにアップロードされた2014年の前夜に行われました。 この少し前に、Gibson SecurityはSnapchatの潜在的な脆弱性を発表しましたが、メッセンジャーはこの問題を修正するために必要な対策を講じませんでした。 ハッカーによると、攻撃は安全でないことをサービスに示すために行われました。
Snapchatの2回目の攻撃は、2014年2月中旬に行われました。ハッカーは、多くのパスワードとメールアドレスの組み合わせにアクセスしながら、ユーザーの友人のアカウントから大量のフルーツスムージーレシピを送信します。 幸いなことに、ハッキングは無害であることが判明しましたが、彼らはそれをすぐに忘れましたが、その年の10月までしかありませんでした。 その後、インターネットは、アプリケーションによって自動的に削除されるはずの約10万人のユーザーの写真を取得しました。 非難されたのはSnapSaved Webクライアントで、ユーザーは写真を保存できましたが、実際には自分のサーバーに保存していました。
この攻撃が教えてくれたこと:
- ハッキングされたアプリケーションを使用しないでください。これが一度発生した場合、別のアプリケーションで確実に発生します。
- 個人データを使用したサービスでアカウントへのバインドが必要なサードパーティアプリケーションを使用しないでください。
- インターネット上の痕跡なしでは何も消えません。写真やその他のファイルが消えたのは幻想です。
- 時々パスワードを変更してください。
EvernoteおよびFeedlyに対するDDoS攻撃
2014年には、大規模なサービスを無効にできるDDoS攻撃が頻繁に発生しました。 しかし、おそらく最も記憶に残るケースは、ハッカーが人気のEvernoteノートサービスとフィードアグリゲーターを6月11日から13日に凍結し、後者にDDoSの終了のための大きな身代金を要求したことです。 開発者は条件に同意せず、数日後にサービスが再び機能し始めました。
この攻撃が教えてくれたこと:
- 1つのオンラインサービスのみを使用しないでください。いつでも失敗する可能性があります。
- 最大かつ最も安全なサービスでさえ、DDoS攻撃の影響を受けません。
北朝鮮のハッカーがSony Pictures Entertaimentを攻撃
11月24日、北朝鮮のハッカーグループGuardians of Peaceは、Sony Pictures Entertainmentの映画スタジオに関するデータをインターネットにアップロードしました。 彼らの通信、監督とトップマネージャーの給与、および公式に発表されていない映画に関する秘密情報が公開されました。 その後、ハッカーは、スキャンダラスなアメリカのコメディ「インタビュー」が画面に現れた場合、テロ攻撃でスタジオを脅しさえしました。 米国大統領バラク・オバマは、北朝鮮当局がハッキングを行ったと非難したが、彼ら自身はこの事実を否定した。 そして、攻撃は実際に成功するでしょう。 ソニー・ピクチャーズは、映画の初演を一時的にキャンセルしました。 映画の撮影が間違いだったというアメリカ大統領の声明の後、彼はまだ大画面で出てきましたが、これまでのところ国内の独立した映画館は200か所しかありません。
この攻撃が教えてくれたこと:
- あらゆる国のテロ攻撃やハッカー攻撃の脅威を真剣に受け止めます。