Największe wycieki danych w historii

Ponad 17 milionów niemieckich abonentów padło ofiarą włamania na serwery telekomu - ich nazwiska, maile i numery telefonów trafiły na nielegalne aukcje.

Ostatni wyciek z bazy Sony PlayStation Network oraz Sony Online Entertainment był jednym z największych ataków w historii. Do rąk cyberprzestępców trafiło blisko 100 milionów nazwisk, e-maili, adresów zamieszkania i numerów telefonów. Ponadto część użytkowników podawała w serwisach numery kart kredytowych – te również wyciekły. Eksperci zapowiadają, że to nie koniec ataków, a cyberprzestępcy coraz częściej na celownik będą brali bazy danych gier sieciowych.

Trudno szukać w historii równie spektaktularnego wycieku. Spory atak na dane osobowe przypuścili cyberprzestępy w Niemczech. W 2008 roku wykradli dane połowy abonentów Deutsche Telekom, wtedy jeszcze właściciela sieci T-Mobile. W sumie 17 milionów klientów zostały skradzione jeszcze w 2006 roku, ale jak zapewniał wtedy operator, nikt z abonentów nie ucierpiał. Sprawa kradzieży danych trafiła do prokuratury – informował Der Spiegel. Jak zareagował wtedy telekomunikacyjny gigant? Zapewnił, że klienci mogą za darmo zmienić numer telefonu. Wśród danych, które zostały skradzione, znajdowały się również namiary do polityków, gwiazd show biznesu czy niemieckich milionerów. Zaledwie rok później wyciekły dane brytyjskiego oddziału T-Mobile.

W lipcu 2010 głośno było również o rzekomym wycieku danych z Facebooka. W niepowołane ręce miało trafić wtedy 171 milionów imion, nazwisk i linków do profili. „Usterka” ta jednak dotyczyła tylko tych użytkowników, którzy w ustawieniach prywatności mieli włączoną opcję publicznego wyszukiwania. Listę z danymi można było znaleźć w sieci.

Z kolei dane ponad 13 milionów użytkowników serwisu DeviantArt, skupiającego artystów i fotografów, wyciekły na początku 2010 roku. Do rąk spamerów trafiły adresy e-mail, daty urodzenia. Na szczęście dla użytkowników, nie wyciekła baza ich haseł. Pieczę nad adresami mailowymi użytkowników sprawowała firma Gawker, któr dbała również o bezpieczeństwo Gizmodo. Wszyscy zarejestrowani użytkownicy otrzymali informację o wycieku oraz zalecenie zmiany haseł.

Z nieoficjalnych informacji wynika, że baza mailingowa chwilę po skradzeniu trafiła na ThePirateBay, popularny serwis z torrentami. Plik jednak szybko zniknął.

Jednym z największych wycieków była również wpadka firmy Epsilon w kwietniu tego roku. Firma ta obsługuje bazy mailowe dziesiątek innych organizacji, w tym między innymi Marriott, CitiBank, Best Buy czy US Bank. Według oświadczeia firmy, wyciekło 2 procent adresów. To i tak kilkaset milionów adresów. Epsilon nie podał konkretnej liczby, zapewnił jednak, że z baz wyciekły wyłącznie adresy e-mail, a pozostałe dane są bezpieczne. Firmy współpracujące z Epsilonem, które padły ofiarą włamania, wysłały swoim klientom ostrzeżenie o włamaniu i prośbę zmiany hasła.

W Polsce z najwięszymi wyciekamy danych zmagały się między innymi Allegro, Nasza Klasa, Wykop.pl, czy też Filmweb. W listopadzie 2010 roku serwis Niebezpiecznik.pl podał informację, że baza danych Allegro zawiera poważną lukę. Osoby mające dostęp do API mogły mieć dostęp do części e-maili i haseł w czystej postaci. Po ujawnieniu tego błędu, Allegro rozesłało do użytkowników maile z prośbą o zmianę hasła – w ramach dbania o bezpieczeństwo. Skala tego incydentu nie była jednak spora, chociaż odbiła się echem w mediach.

Z kolei w sierpniu 2010 roku, po uruchomieniu nowej wersji serwisu, wyciekła baza danych Filmwebu. Sprawa ta mogła dotknąć ponad 700 tysięcy użytkowników. Do rąk cyberprzestępców trafiły adresy e-mail oraz zahashowane hasła. Kilka dni po podaniu oficjalnej informacji serwis zapewnił, że baza pochodziła z 2008 roku. Mimo to właściciele Filmwebu zresetowali potencjalnie zagrożone hasła – użytkownicy przy kolejnym logowaniu musieli ustawić nowe.

Problemy z wyciekiem miał również Wykop.pl. Tym razem ucierpiało kiladziesiąt tysięcy użytkowników – pisał na blogu Piotr Konieczny. Wykop dopiero po jakimś czasie przyznał, że wyciekły hasła, a milczenie tłumaczył dobrem śledztwa. Po włamaniu na serwery, Wykop.pl nawiązał współpracę z Naszą Klasą. Do potencjalnie zagrożonych użytkowników oba serwisy rozesłały informację z prośbą o zmianę hasła.

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"