2013 – Um olhar para trás, as violações que ganharam as manchetes

por Richard Henderson

À medida que começamos um novo ano, vamos reservar um momento e olhar para trás em algumas das maiores violações que atingiram o ciberespaço em 2013.

A mídia em geral faz um bom trabalho em relatar grandes violações de segurança de informação. Mas nem tudo apareceu na primeira página dos tablóides. 2013 teve uma safra de violações, abrangendo praticamente todos os setores de negócios e da indústria e, literalmente, dezenas de milhões de pessoas tiveram suas informações pessoais comprometidas.

  1. Snapchat: Pobre Snapchat. O aplicativo imensamente popular para iOS e Android de compartilhamento de foto e vídeo acabou com um monte de ovos em seu rosto quando pesquisadores descobriram algumas falhas em seu código que poderia permitir que alguém aspirasse programaticamente milhões de nomes de usuários e números de telefone. Snapchat inicialmente ignorou estas preocupações, e, em seguida, afirmou que a vulnerabilidade foi apenas teórica. Na véspera de Natal os pesquisadores lançaram alguns de seus resultados , e logo um hacker ou grupo de hackers mostraram que o teórico pode se tornar prática num piscar de olhos. O grupo por trás SnapchatDB.com (agora retirado) foram capazes de sorver-se de mais de 4,6 milhões nomes de usuários e números de telefone.
  2. Target: Em dezembro, a varejista Target revelou que alguém teve acesso à seus sistemas de cartões de pagamento e foi capaz de fugir com mais de 40 milhões de números de cartões de crédito e débito de seus clientes. Desde a violação, estes cartões de crédito e débito têm aparecido na clandestinidade cibernética para venda por valores substanciais, com alguns cartões de maior limite de venda para mais de 100 dólares por cartão.
  3. Ubisoft: o desenvolvedor de videogames viu-se vítima de uma violação que leva ao roubo de dados de 58 milhões de contas – incluindo nomes de usuários, endereços de email e senhas criptografadas.
  4. Evernote: o popular aplicativo de anotações deu um passo sem precedentes de precaução e forçou 50 milhões de seus usuários alterarem suas senhas depois que foi determinada pela sua equipe de segurança que um invasor (ou invasores) fez uma tentativa muito coordenada para acessar áreas de segurança de seu serviço.
  5. Adobe: Em outubro a gigante de softwares Adobe Systems anunciou que tinha sido vítima de um ataque que leva à quebra de quase 3 milhões de registros de clientes. Mais tarde foi revelado que a perda foi muito maior: dezenas de milhões de nomes de usuários, senhas criptografadas e dicas de senha não criptografadas foram violadas,  estava em algum  código-fonte do popular software de servidor ColdFusion e o onipresente software Adobe Acrobat PDF.
  6. Vodaphone : Em setembro, o braço alemão da empresa de telecomunicações da Vodaphone viu-se vítima de uma violação de 2 milhões de registros de clientes, incluindo nomes de clientes, endereços, datas de nascimento e números de contas bancárias. Vodaphone  afirmou que a violação foi devido a um insider malicioso e não devido a um ataque externo.

Vamos ver como se desenvolve de 2014, mas é provável que vamos continuar a ver as violações em escala maciça.

Fonte: http://blog.fortinet.com/2013—A-Look-Back-at-the-Breaches-that-made-Headlines/

Compre os produtos Fortinet da DANRESA Consultoria de Informática:

Produtos Fortinet

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.