Det kan være svært at følge med i alle de nyeste online sikkerhedshacks, så vi har afrundet nogle af 2018s mest bemærkelsesværdige overtrædelser.

5 Nye brud på data, der kan have bragt dine data i fare

Reklame Dataovertrædelser er en del af møblerne i vores digitale liv. Knap en dag går uden at et andet firma lækker dine data. Og mens disse begivenheder bliver mere almindelige, ændrede der sig også noget andet i 2018. Implementeringen af ​​EU's almindelige databeskyttelsesforordning (GDPR) betyder, at virksomheder nu forpligter sig til at afsløre eventuelle overtrædelser inden for 72 timer. Det kan væ

Reklame

Dataovertrædelser er en del af møblerne i vores digitale liv. Knap en dag går uden at et andet firma lækker dine data. Og mens disse begivenheder bliver mere almindelige, ændrede der sig også noget andet i 2018.

Implementeringen af ​​EU's almindelige databeskyttelsesforordning (GDPR) betyder, at virksomheder nu forpligter sig til at afsløre eventuelle overtrædelser inden for 72 timer. Det kan være svært at følge med i alle de nyeste hacks, så vi har afrundet nogle af årets mest bemærkelsesværdige overtrædelser.

1. Under rustning

Berørte brugere: 150 millioner
Data udsat: Brugernavne, e-mail-adresser og hashede adgangskoder

For mange mennesker overalt i verden er appen MyFitnessPal (MFP) til diæt og træningssporing en daglig følgesvend på deres fitnessrejse. Så det overraskede ikke så lidt, da sportstøjselskabet Under Armour købte MFP som en del af deres digitale tilbud. I marts 2018 frigav Under Armour (UA) en erklæring om, at MyFitnessPal var blevet kompromitteret, med brugernavne, e-mail-adresser og hashede adgangskoder for appens 150 millioner brugere, der blev udsat.

Virksomheden handlede hurtigt. Inden for fire dage efter at have lært om bruddet sendte MyFitnessPal en e-mail-opdatering til alle brugere og sammensatte et FAQ-websted. De anbefalede, at alle brugere straks ændrede deres adgangskoder, og at de fortsat med, noget vagt, "foretager forbedringer af [deres] systemer for at registrere og forhindre uautoriseret adgang til brugerinformation."

På overfladen ser det ud til, at Under Armour gjorde det rigtigt af sine brugere. Mens nogle adgangskoder blev hashet ved hjælp af bcrypt - en proces til omdannelse af din adgangskode til en ulæselig karakterstreng Hvert sikkert websted gør dette med din adgangskode Hvert sikkert websted gør dette med din adgangskode Har du nogensinde spekuleret på, hvordan websteder holder din adgangskode beskyttet mod data brud? Læs mere - mødre var ikke så heldige. Selvom de ikke afslørede antallet, var en del af MFP's betydelige brugerbase kun beskyttet med SHA-1, der i vid udstrækning blev betragtet som den svageste form for hashing.

Selvom lækagen skete tidligt på året, siden september 2018, havde der ikke været nogen yderligere opdateringer om årsagen til overtrædelsen, eller hvordan UA håber at forhindre fremtidige angreb. Virksomheden har heller ikke specificeret, om de fortsat vil bruge SHA-1 hashing.

2. British Airways

Brugere, der er berørt: ukendt
Data udsat: Kundens personlige og økonomiske data

Da sommeren afsluttede i begyndelsen af ​​september, sagde Storbritanniens største flyselskab, British Airways (BA), at de presserende undersøger tyveri af kundeoplysninger. På deres webside om hændelsesoplysninger sagde virksomheden, at tyveriet berørte “kunder, der foretog bookinger eller ændringer af deres bookinger […] mellem 22:58 BST 21. august 2018 og 21:45 BST 5. september 2018.” De stjålne data omfattede navne, e-mail-adresse, faktureringsadresse og bankkortoplysninger.

Hvis du var blandt de uheldige ofre for angrebet, har BA lovet, at du ikke vil være ude af lommen som et direkte resultat af tyveriet. Det er dog værd at bemærke, at de ikke har sagt, hvad de betragter som et "direkte resultat." I dagene efter afsløringen rapporterede The Register, at et eksternt betalingsskript muligvis har været skylden for angrebet. Sikkerhedsfirmaet RiskIQ sagde, at angrebet sandsynligvis blev trukket af af en gruppe kendt som Magecart, som var ansvarlig for et meget lignende angreb på Ticketmaster tidligere i 2018.

Lidt over et år før angrebet var BA også i centrum for en massiv computer-strømafbrydelse. Fejlen bragte virksomhedens IT-systemer til en skrigende stop, hvor alle fly blev jordet og påvirket tusinder af passagerer. På trods af at der er kommet overskrifter rundt om i verden, har BA sagt lidt om årsagen til det hidtil usete strømbrud.

3. TypeForm

Typeform oplevede et dataovertrædelse i 2018

Brugere, der er berørt: ukendt
Data udsat: Undersøgelsesdata inklusive personligt identificerbare oplysninger

Hvis du har udfyldt en online undersøgelse i de sidste par år, har du sandsynligvis brugt webstedet til dataindsamling Typeform. Deres undersøgelser er populære hos virksomheder, da de er lette at oprette og brugervenlige. Typeforms kunder er virksomheder, ikke slutbrugere. Så da virksomheden opdagede et brud i juni 2018, advarede de deres kunder.

Typeforms hændelsesresponssted mangler detaljer og fokuserer på, hvordan virksomheder skal fortælle kunderne om afsløringen. Alt, hvad vi ved om Typeforms overtrædelse, er, at det var resultatet af uautoriseret adgang til en delvis sikkerhedskopi dateret 3. maj 2018. Selvom det ikke er klart, hvor langt tilbage disse data strækker sig. Da Typeform valgte ikke at give en detaljeret oversigt, er det samlede antal berørte også uklart.

Listen over organisationer, der er fanget i overtrædelsen, er imidlertid ret omfattende. De britiske detailhandlere Fortnum & Mason og John Lewis var blandt de berørte sammen med den australske bagerikæde Bakers Delight. Andre kendte ofre inkluderer Airtasker, Rencore, PostShift, Revolut, Middlesex University Student's Union, Monzo, den Tasmaniske valgkommission, Travelodge og Storbritanniens liberale demokrater.

4. Exactis

Exactis blev hacket i 2018

Berørte brugere: 340 millioner
Data udsat: Alt tænkeligt minus socialsikrings- og kreditkortnumre

I vores moderne økonomi handler vi med vores data til gengæld for gratis produkter og onlinetjenester. Der er dog en voksende bevægelse mod denne type dataindsamling. De omtaler uvurderligt praksis som overvågningskapitalisme. Dette synspunkt er blevet endnu mere populært i kølvandet på 2017's Equifax hack Equihax: Et af de mest ulykkelige overtrædelser af alle tiders Equihax: Et af de mest ulykkelige overtrædelser af alle tiders Equifax-overtrædelse er det farligste og pinligt sikkerhedsovertrædelse af hele tiden. Men kender du alle fakta? Er du blevet påvirket? Hvad kan du gøre ved det? Find ud af det her. Læs mere og Facebooks Cambridge Analytica-skandale Facebook adresserer Cambridge Analytica-skandalen Facebook adresserer Cambridge Analytica-skandalen Facebook er blevet omsluttet af det, der er blevet kendt som Cambridge Analytica-skandalen. Efter at have været tavs i et par dage har Mark Zuckerberg nu taget op til de rejste spørgsmål. Læs mere . Du var sandsynligvis overrasket over, at Equifax havde indsamlet detaljerede oplysninger om dig bag din ryg. Desværre bliver du ikke for chokeret over at lære, at de ikke var de eneste.

I juni brugte sikkerhedsforsker Vinny Troia computersøgemaskinen Shodan til at afsløre en database, der indeholdt 340 millioner poster. Databasen blev ikke sikret på en offentligt tilgængelig server af marketingfirmaet Exactis. Mens 145, 5 millioner poster med Equifax-hacket modtog en bred dækning, overskyggede Exactis-databasen det ved 340 millioner poster. I modsætning til de samlede Equifax-data blev Exactis-databasen fundet af en sikkerhedsforsker. Der er i øjeblikket ingen beviser for, at det blev adgang ondsindet.

Exatis er en datamægler, der handler med vores personlige oplysninger - sådan kom de i besiddelse af næsten 214 millioner enkeltpersoner og 110 millioner forretningsdata. Ifølge WIRED inkluderede posterne "mere end 400 variabler på en lang række specifikke egenskaber: om personen ryger, deres religion, om de har hunde eller katte, og interesser, der er så forskellige som dykning og tøj i plus-størrelse."

Der er dog et sølvfor her. På trods af den fænomenale mængde af identificerbare data, i modsætning til Equifax, havde de ingen økonomiske oplysninger. Hvis det viser sig, at en ondsindet part fik adgang til databasen, er der masser af muligheder for social engineering Sådan beskytter du dig mod disse 8 Social Engineering Attacks Sådan beskytter du dig mod disse 8 Social Engineering Attacks Hvilke socialtekniske teknikker ville en hacker bruge og hvordan ville du beskytte dig mod dem? Lad os se på nogle af de mest almindelige angrebsmetoder. Læs mere .

5. Timehop

Vidste du, at Timehop ​​blev hacket i løbet af 2018

Brugere, der er berørt: 21 millioner
Udsatte data: Navne, e-mail-adresser, fødselsdato, køn, landekoder og telefonnumre

Vores kollektive nostalgi i mange år er blevet stor forretning. Intet selskab har været i stand til at drage fordel af denne kærlighed fra fortiden mere end Timehop. Timehop-appen opretter forbindelse til dine sociale netværk og genoverflader dine gamle indlæg for at minde dig om, hvad du gjorde på denne dag i fortiden. I juli 2018 meddelte Timehop, at det havde afbrudt et netværksintrusion på uafhængighedsdagen.

Trods at stoppe angrebet på lidt over to timer var det muligt for indtrængende at tage en masse data. Desværre inkluderede dette navne, e-mail-adresser, fødselsdato, køn og i nogle tilfælde telefonnumre til appens 21 millioner brugere. De var dog i stand til at forhindre angriberen i at få adgang til indlæg på sociale medier og private beskeder.

Det lykkedes angriberen at komme til lagrede OAuth2-nøgler, der giver adgang til en brugers tilsluttede sociale netværk. Før afsløringen af ​​overtrædelsen arbejdede Timehop ​​med de sociale netværk for at deaktivere disse nøgler og tvang brugerne til at autentificere tilsluttede konti.

I modsætning til mange af deres samtidige blev deres hændelseswebsted tydeligt præsenteret. Angrebet blev forklaret både teknisk og ligetil. De leverede endda en let fordøjelig tabel over kombinationerne af tilgængelige data, og hvor mange mennesker der blev påvirket. Selvfølgelig vil dette give en lille trøst for den nostalgiske app's 21 millioner ofre.

Beskyt dig selv mod det næste dataovertrædelse

Tjenester, som vi engang troede på som sikre, bliver hurtigt uafdækket takket være deres dårlige sikkerhedspraksis. Du kan endda begynde at undre dig over, om et sted på Internettet er sikkert. Især i betragtning af hvor mange gange datahøsting har udsat dine personlige oplysninger. Hvis du er bekymret for, at der er noget galt, skal du kontrollere, om dine online-konti er blevet hacket.

Ansvaret for at beskytte dig falder ved de berørte selskabers fødder. Der er dog måder at forbedre din cyberhygiejne Forbedre din cyberhygiejne i 5 nemme trin Forbedre din cyberhygiejne i 5 enkle trin I den digitale verden er "cyberhygiejne" lige så vigtig som den rigtige personlige hygiejne. Regelmæssige systemcheck er nødvendige sammen med nye, mere sikre online vaner. Men hvordan kan du foretage disse ændringer? Læs mere, der styrker dine forsvar. Adgangskoder er en af ​​vores største hovedpine, men der er gode nyheder. Du skal muligvis ikke vente for meget længere, før vi begynder at se spændende kodeordalternativer No More Leaks? 3 spændende adgangskode-alternativer, der snart kommer ikke flere lækager? 3 Spændende adgangskode-alternativer, der snart kommer Adgangskodesikkerhed kan føles som en uendelig kamp. Heldigvis er der nogle, der arbejder på sikkerhedsmetoder, der kan erstatte adgangskoder. Læs mere hit mainstream.

Billedkredit: stevanovicigor / DepositPhotos