10 vụ rò rỉ dữ liệu lớn nhất được tiết lộ năm 2018

Các vụ rò rỉ dữ liệu trong năm 2018 đã ảnh hưởng đến tài liệu cá nhân của hàng trăm triệu người dùng khắp địa cầu. Facebook, Google cũng không tránh khỏi điều này.

Dưới đấy là 10 sự cố rò rỉ dữ liệu lớn nhất được tiết lộ trong năm 2018:

10. Facebook – 29 triệu

Đối tượng bị ảnh hưởng: dữ liệu siêu nhạy cảm, bao gồm địa điểm, tài liệu liên hệ, trạng thái quan hệ, tìm kiếm gần đấy, thiết bị đăng nhập.

Thời gian: tháng 7/2017 đến tháng 9/2018

Hacker đã khai thác lỗ hổng trong mã của Facebook để lấy token đăng nhập, về căn bản là chiếc chìa khóa điện tử cho chúng quyền truy cập đầy đủ vào 1 vài tài khoản của người dùng bị ảnh hưởng rồi lấy dữ liệu của họ.

9. Chegg – 40 triệu

Đối tượng bị ảnh hưởng: dữ liệu cá nhân bao gồm tên, địa chỉ gmail, địa chỉ nhận hàng, tên và mật khẩu đăng nhập.

Thời gian: tháng 4/2018 đến tháng 9/2018

Theo hồ sơ gửi lên Ủy ban chứng khoán Mỹ của Chegg, 1 bên không được cấp phép đã giành quyền truy cập vào cơ sở dữ liệu công ty có chứa dữ liệu người dùng chegg.com và 1 số nhãn hiệu con như EasyBib.

8. Google+ – 52,5 triệu

Đối tượng bị ảnh hưởng: tài liệu cá nhân trên tài khoản Google+, bao gồm tên, nghề nghiệp, chức danh, địa chỉ gmail, sinh nhật, tuổi, trạng thái quan hệ.

Thời gian: 2015 đến tháng 3/2018, ngày 7/11/2018 đến 13/11/2018

Đầu năm nay, Google thông báo sẽ đóng cửa mạng xã hội Google+ sau khi bài báo trên Thời báo Phố Wall tiết lộ lỗ hổng phần mềm khiến tài liệu cá nhân của nửa triệu người dùng bị lộ. Tiếp đến, tháng 12/2018, Google thừa nhận gặp sự cố dữ liệu thứ hai ảnh hưởng đến 52,5 triệu người dùng. Vì vậy, công ty chọn lọc sẽ kết liễu Google+ sớm hơn chuẩn bị.

7. Cambridge Analytica – 87 triệu

Đối tượng bị ảnh hưởng: trang cá nhân Facebook và dữ liệu xác định mối quan tâm và ưu tiên của người dùng.

Thời gian: năm 2015

Một áp dụng có tên “thisisyourdigital life” do giáo sư của trường Đại học Cambridge phát triển, đã chuyển trái phép tài liệu người dùng cho bên thứ ba, bao gồm Cambridge Analytica, 1 công ty đánh giá dữ liệu hỗ trợ cho chiến dịch tranh cử Tổng thống của ông Donald Trump bằng 1 vàih tạo quảng cáo mục tiêu sử dụng dữ liệu của hàng triệu cử tri.

Chỉ có 270.000 người dùng Facebook cài áp dụng song do chính sách bán hàng chia sẻ dữ liệu của Facebook vào thời điểm ấy, áp dụng có thể thu thập dữ liệu của hàng triệu bạn bè.

6. MyHeritage – 92 triệu

Đối tượng bị ảnh hưởng: địa chỉ gmail, mật khẩu mã hóa của người đăng ký dùng dịch vụ

Thời gian: 26/10/2017

Sự cố xảy ra do hàng “núi” địa chỉ gmail và mật khẩu mã hóa đặt trên máy chủ tư nhân ngoại khu công ty.

5. Quora – 100 triệu

Đối tượng bị ảnh hưởng: tài liệu tài khoản bao gồm tên, địa chỉ gmail, mật khẩu mã hóa, dữ liệu người tài khoản người dùng liên kết có Quora, 1 vài câu hỏi và trả lời công khai.

Thời gian: tháng 11/2018

Một bên thứ ba “độc hại” đã truy cập vào 1 trong 1 vài hệ thống của Quora và lấy đi dữ liệu.

4. MyFitnessPal – 150 triệu

Đối tượng bị ảnh hưởng: tên người dùng, địa chỉ gmail, mật khẩu mã hóa

Thời gian: tháng 2/2018

Một bên thứ ba chưa được cấp phép đã truy cập dữ liệu từ tài khoản người dùng trên MyFitnessPal, áp dụng tập luyện của Under Armour.

3. Exactics – 340 triệu

Đối tượng bị ảnh hưởng: tài liệu chi tiết về hàng triệu người và công ty bao gồm số hotline, địa chỉ, sở thích cá nhân, tính 1 vàih…

Thời gian: tháng 6/2018

Một chuyên gia bảo mật phát hiện cơ sở dữ liệu của nhiều công dân Mỹ bị lộ trên 1 máy chủ có thể truy cập công khai. Tuy nhiên, không rõ hacker đã lấy tài liệu bằng 1 vàih nào.

2. Mariott Starwood – 500 triệu

Đối tượng bị ảnh hưởng: tài liệu bạn bao gồm số hotline, địa chỉ gmail, số hộ chiếu, ngày đặt pòng, 1 số thẻ chi trả và ngày hết hạn.

Thời gian: 2014 đến tháng 9/2018

Hacker đã truy cập cơ sở dữ liệu đặt phòng của chuỗi khách sạn nghỉ dưỡng Starwood thuộc Mariott, sao chép chúng và đánh cắp tài liệu bạn .

1. Aadhar – 1,1 tỷ

Đối tượng bị ảnh hưởng: tài liệu cá nhân về công dân Ấn Độ, bao gồm tên, số CMT và tài liệu trên 1 vài dịch vụ như tài khoản ngân hàng.

Thời gian: không rõ cơ sở dữ liệu bị xâm phạm lần đầu khi nào nhưng nó được phát hiện vào tháng 3/2018.

Cơ sở dữ liệu chứng minh thư chính phủ của Ấn Độ, nơi lưu trữ tài liệu sinh trắc học và định danh của công dân, đã trải qua sự cố rò rỉ dữ liệu trên hệ thống do công ty quốc doanh có tên Indane. Indane không bảo vệ API của mình, được dùng để truy cập cơ sở dữ liệu, nên ai cũng có thể truy cập tài liệu Aadhar.

Facebook nhận án phạt hơn 11 triệu USD từ chính phủ Italia

Theo Du Lam

ICT News

Bạn đang xem chuyên mục tin tuc tong hop waterinasuites.info của https://waterinasuites.info

Tìm hiểu thêm tài liệu:

==> Cho thuê Vinhomes Central Park Tân Cảng Bình Thạnh giá rẻ
==> Cho thuê Vinhomes Golden River Ba Son Quận 1 giá rẻ
==> Dự án Căn hộ De La Sol Capitaland
==> Dự án SwanBay Đại Phước
==> Dự án Swan Park Nhơn Trạch Đồng nai

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *