Íme 2018 legnagyobb adatlopási botrányai

2018.12.17. · TECH

Bár a hírekből úgy tűnhetett, hogy idén (is) a Facebook-adataink voltak leginkább veszélyben, de az onnan kiszivárgott közel 30 millió felhasználó adatai a kanyarban sincsenek az év legnagyobb adatlopási botrányához képest.

Az év elején derült ki, hogy az indiai állami adatbázisból 1 100 000 000 – azaz egymilliárd egyszázmillió – lakos igencsak kényes, legszemélyesebb adataihoz lehetett hozzáférni a gyenge biztonsági rendszer miatt. Annyira közismert volt a probléma, hogy már a 2014-es indiai választásokon megkérdőjelezték a gigantikus adatbázis biztonságosságát.

2018 második legnagyobb volumenű adatlopása a Marriott szállodalánc nemrég napvilágra került ügye, ahol a Starwood nevű foglalási rendszerükbe betörve 500 millió ügyfelük szintén igen kényes személyes adatait lopták el.

A dobogó harmadik fokán a Twitter áll: bár egyáltalán nem biztos, hogy onnan kiszivárgott bármi is, de egy biztonsági rés javítása után az app mégiscsak 330 millió, vagyis az összes felhasználóját kérte jelszóváltoztatásra.

photo_camera Grafika: Tóth Róbert Jónás

Százmilliós nagyságrendű adatszivárgás négy weboldal vagy alkalmazás esetében is előfordult. Az Under Armour MyFitnessPal vagy a közösségi kérdezőoldal, a Quora esete tartozik az ismertebbek közé. Az előbbi esetében komplett egészségügyi profilokat, az utóbbitól a felhasználók harmadának jelszavait lopták el.

A Google és a Facebook is az áldozatok között

A másik két eset azért érdekes, mert a szolgáltatások neve nem árulja el, hogy techóriások adatait lovasították meg tőlük. A Firebase egy Google backend szolgáltatáscsomag, amit appok fejlesztői használnak. A hibásan konfigurált adatbázisokból 100 millió ügyfél olyan adatai voltak elérhetőek, amik az év legérzékenyebbjeinek bizonyultak. A hackerek mindenhez hozzáfértek a jelszavaktól a GPS-adatokon át a banki tranzakciókig. Hírek szerint csak a Google Play áruházból 620 milliószor töltöttek le Firebase-t használó alkalmazásokat.

A legújabb hírek szerint egyébként a Google-nél egy újabb 50 milliós adatszivárgást észleltek , és a cég emiatt előbb lekapcsolja az amúgy is bezárásra ítélt Google+ közösségi oldalt.

A másik százmilliós adatlopásban érintett, Nametests nevű app a Facebookról gyűjtött adatokat. Ez olyan bugyuta játékokban utazik, mint a „Melyik Disney-hercegnő vagy?”, a „Mi a 7 igazság rólad?” vagy „A mi a neved rejtett jelentése?”. Akik ezeket kitöltötték és megosztották, jó eséllyel azon 120 millió felhasználó közé tartoznak, akiktől még akkor is húzták az adatokat, amikor már törölték az appot.

Az 50 millió alatti adatlopások érintettjei között van webbiztonsági cég, online jegyárusító, ázsiai Uber-klón, de közel 15 millió texasi lakos adatai például a választási adatbázisból szivárogtak ki, az online kereskedelem nagyágyújának számító Amazontól pedig 5 millió ügyfél adatai kerültek ki – igaz, ők a cég 300 milliós havi ügyfélszámának az alig 1,5 százalékát teszik ki.

Kapcsolódó cikkek a Qubiten:

link Forrás
link Forrás
link Forrás
link Forrás