5 Senaste dataöverträdelser som kan ha risk för dina uppgifter
Annons
Dataöverträdelser är en del av möblerna i våra digitala liv. Det går knappt en dag utan att ett annat företag läcker dina data. Och medan dessa händelser blir vanligare, förändrades också något annat 2018.
Genomförandet av EU: s allmänna dataskyddsförordning (GDPR) innebär att företagen nu förbinder sig att avslöja eventuella överträdelser inom 72 timmar. Det kan vara svårt att hålla jämna steg med alla de senaste hackarna, så vi har rundat upp några av årets mest anmärkningsvärda överträdelser.
1. Under Armour
Berörda användare: 150 miljoner
Data som exponeras: Användarnamn, e-postadresser och hash-lösenord
För många människor runt om i världen är dieten och träningsspårningsappen MyFitnessPal (MFP) en daglig följeslagare på deras fitnessresa. Så det kom som en liten överraskning när sportklädföretaget Under Armour förvärvade MFP som en del av deras digitala erbjudande. I mars 2018 släppte Under Armour (UA) ett uttalande om att MyFitnessPal hade äventyrats, med användarnamn, e-postadresser och hashade lösenord för appens 150 miljoner användare som exponerats.
Företaget agerade snabbt. Inom fyra dagar efter att ha lärt mig om överträdelsen skickade MyFitnessPal en e-postuppdatering till alla användare och sammansatte en FAQ-webbplats. De rekommenderade att alla användare omedelbart ändrade sina lösenord och att de skulle fortsätta att, något vagt, "göra förbättringar av [deras] system för att upptäcka och förhindra obehörig åtkomst till användarinformation."
På ytan verkar det som om Under Armour gjorde rätt av sina användare. Men medan vissa lösenord hasades med hjälp av bcrypt - en process för att förvandla ditt lösenord till en oläsbar karaktärsträng Varje säker webbplats gör detta med ditt lösenord Varje säker webbplats gör detta med ditt lösenord Har du någonsin undrat hur webbplatser håller ditt lösenord säkert från data överträdelser? Läs mer — Mödrar var inte så lyckliga. Även om de inte avslöjade siffrorna skyddades en del av MFP: s betydande användarbas endast med SHA-1, allmänt betraktat som den svagaste formen av hashing.
Även om läckan inträffade tidigt på året, från september 2018, hade det inte gjorts några ytterligare uppdateringar om orsaken till brottet, eller hur UA hoppas kunna förhindra framtida attacker. Företaget har inte heller specificerat om de kommer att fortsätta använda SHA-1 hashing.
2. British Airways
Användare som påverkas: Okänd
Uppsatta data: Kundens personliga och ekonomiska uppgifter
När sommaren avslutades i början av september, sa Storbritanniens största flygbolag, British Airways (BA), att de snabbt undersöker stöld av kundinformation. På deras hemsida om informationssäkerhet sade företaget att stölden påverkade "kunder som gjorde bokningar eller ändrade bokningar [...] mellan 22:58 BST 21 augusti 2018 och 21:45 BST 5 september 2018." De stulna uppgifterna inkluderade namn, e-postadress, faktureringsadress och bankkortsinformation.
Om du var bland de olyckliga offren för attacken, har BA lovat att du inte kommer ur fickan som ett direkt resultat av stölden. Det är emellertid värt att notera att de inte har sagt vad de anser som ett "direkt resultat." På dagarna efter avslöjandet rapporterade registret att ett externt betalningsskript kan ha varit skylden för attacken. Säkerhetsföretaget RiskIQ sa att attacken troligen drogs av en grupp känd som Magecart, som var ansvariga för en mycket liknande attack på Ticketmaster tidigare 2018.
Drygt ett år före attacken var BA också i centrum för ett enormt datorströmavbrott. Misslyckandet bringade företagets IT-system till att skrika, grunda alla flygplan och drabbade tusentals passagerare. Trots att han har gjort rubriker runt om i världen har BA sagt lite om orsaken till det enastående avbrottet.
3. TypeForm
Användare som påverkas: Okänd
Uppsatta data: Undersökningsdata inklusive personlig identifierbar information
Om du har fyllt i en onlineundersökning under de senaste åren har du antagligen använt webbplatsen för datainsamling Typeform. Deras undersökningar är populära bland företag eftersom de är lätta att installera och användarvänliga. Typeforms kunder är företag, inte slutanvändare. Så när företaget upptäckte ett överträdelse i juni 2018, varnade de sina kunder.
Typeforms händelsesvar saknar detaljer och fokuserar på hur företag ska berätta för kunderna om avslöjandet. Allt vi vet om Typeforms överträdelse är att det var resultatet av obehörig åtkomst till en partiell säkerhetskopiering daterad 3 maj 2018. Även om det inte är klart hur långt tillbaka dessa data sträcker sig. Eftersom typformen valt att inte lämna en detaljerad uppdelning är det totala antalet berörda också oklart.
Listan över organisationer som fångats upp i överträdelsen är dock ganska omfattande. De brittiska detaljhandlarna Fortnum & Mason och John Lewis var bland de drabbade, tillsammans med den australiska bagerikedjan Bakers Delight. Andra kända offer inkluderar Airtasker, Rencore, PostShift, Revolut, Middlesex University Student's Union, Monzo, den Tasmaniska valkommissionen, Travelodge och Storbritanniens liberala demokrater.
4. Exactis
Påverkade användare: 340 miljoner
Uppsatta data: Allt tänkbart minus socialförsäkring och kreditkortsnummer
I vår moderna ekonomi handlar vi våra uppgifter i utbyte mot gratisprodukter och onlinetjänster. Men det finns en växande rörelse mot denna typ av datainsamling. De hänvisar nedskärbart till praxis som övervakningskapitalism. Det här känslan har blivit ännu mer populär efter 2017: s Equifax-hack Equihax: Ett av de mest katastrofala kränkningarna i all tid Equihax: Ett av de mest katastrofala kränkningarna i alla tider Equifax-brottet är det farligaste och pinsamt säkerhetsbrottet hela tiden. Men vet du alla fakta? Har du påverkats? Vad kan du göra åt det? Ta reda på det här. Läs mer och Facebooks Cambridge Analytica Scandal Facebook adresserar Cambridge Analytica Scandal Facebook adresserar Cambridge Analytica Scandal Facebook har varit inbäddat i det som har blivit känt som Cambridge Analytica-skandalen. Efter att ha varit tyst i några dagar har Mark Zuckerberg nu tagit upp de frågor som tagits upp. Läs mer . Du blev nog förvånad över att Equifax hade samlat detaljerad information om dig bakom ryggen. Tyvärr blir du inte för chockad att veta att de inte var de enda.
I juni använde säkerhetsforskaren Vinny Troia datorsökmotorn Shodan för att avslöja en databas som innehöll 340 miljoner poster. Databasen lämnades osäker på en offentligt tillgänglig server av marknadsföringsföretaget Exactis. Medan 145, 5 miljoner poster av Equifax-hacket fick omfattande täckning, försvann Exactis-databasen på 340 miljoner poster. Till skillnad från de aggregerade Equifax-data hittades dock Exactis-databasen av en säkerhetsforskare. Det finns för närvarande inga belägg för att det åtkomligt skadligt.
Exatis är en datamäklare som handlar med vår personliga information - vilket är hur de kom till att vara i besittning av nästan 214 miljoner individer och 110 miljoner företagsdata. Enligt WIRED inkluderade posterna "mer än 400 variabler på ett stort antal specifika egenskaper: vare sig personen röker, deras religion, om de har hundar eller katter och intressen lika varierande som dykning och kläder i storlek."
Det finns dock ett silverfoder här. Trots den fenomenala mängden identifierbara data, till skillnad från Equifax, hade de ingen ekonomisk information. Men om det visar sig att ett skadligt parti har tillgång till databasen finns det gott om möjligheter för socialteknik Hur man skyddar dig från dessa 8 Social Engineering Attacks Hur du skyddar dig själv från dessa 8 Social Engineering Attacks Vilka socialtekniska tekniker skulle en hacker använda och hur skulle du skydda dig från dem? Låt oss ta en titt på några av de vanligaste attackmetoderna. Läs mer .
5. Timehop
Berörda användare: 21 miljoner
Uppsatta data: Namn, e-postadresser, födelsedatum, kön, landskoder och telefonnummer
Vår kollektiva nostalgi under många år har blivit stora affärer. Inget företag har kunnat dra nytta av denna kärlek från det förflutna mer än Timehop. Timehop-appen ansluter till dina sociala nätverk och återgår till dina gamla inlägg för att påminna dig om vad du gjorde på den här dagen i det förflutna. I juli 2018 tillkännagav Timehop att den hade avbrutit ett nätintrång på självständighetsdagen.
Trots att han stoppade attacken på drygt två timmar kunde inkräktaren ta mycket information. Tyvärr inkluderade detta namn, e-postadresser, födelsedatum, kön och i vissa fall telefonnummer för appens 21 miljoner användare. De kunde dock förhindra angriparen från att få tillgång till inlägg på sociala medier och privata meddelanden.
Angriparen lyckades komma till lagrade OAuth2-nycklar, som ger åtkomst till en användares anslutna sociala nätverk. Innan Timehop avslöjade överträdelsen arbetade Timehop med sociala nätverk för att inaktivera dessa nycklar och tvingade användarna att återautentisera anslutna konton.
Till skillnad från många av deras samtida presenterades deras händelsewebbplats tydligt. Attacken förklarades både tekniskt och enkelt. De tillhandahöll till och med en lätt smältbar tabell över kombinationerna av åtkomna data och hur många som drabbades. Naturligtvis kommer detta att vara lika tröst för den nostalgiska appens 21 miljoner offer.
Skydda dig mot nästa dataintrång
Tjänster som vi en gång trodde som säkra blir snabbt upptäckta tack vare deras dåliga säkerhetspraxis. Du kanske till och med börjar undra om någonstans på internet är säkert. Speciellt med tanke på hur många gånger datainsamlingen har exponerat din personliga information. Om du är orolig för att något är fel bör du kontrollera om dina onlinekonton har hackats.
Ansvaret för att skydda dig faller för de berörda företagen. Det finns dock sätt att förbättra din cyberhygien Förbättra din cyberhygien i 5 enkla steg Förbättra din cyberhygien i 5 enkla steg I den digitala världen är "cyberhygien" lika viktigt som den verkliga personliga hygien. Regelbundna systemkontroller behövs, tillsammans med nya, säkrare onlinevanor. Men hur kan du göra dessa förändringar? Läs mer som stärker dina försvar. Lösenord är en av våra största huvudvärk, men det finns goda nyheter. Du kanske inte behöver vänta för mycket längre innan vi börjar se spännande lösenordalternativ No More Leaks? 3 spännande lösenordalternativ som snart kommer Inga fler läckor? 3 spännande lösenordalternativ som snart kommer lösenordssäkerhet kan känna sig som en oändlig strid. Lyckligtvis finns det några som arbetar med säkerhetsmetoder som kan ersätta lösenord. Läs mer hit mainstream.
Bildkredit: stevanovicigor / DepositPhotos