Saltar al contenido

Las mayores violaciones de datos del mundo en los últimos 5 años

25/10/2020

¿Cómo se siente volver a casa y encontrar la puerta abierta, sin llave? Por dentro, todo parece estar bien. Pero, ¿qué sucedió realmente en su casa durante el día? Indique algunas noches de insomnio y cierta ansiedad prolongada por salir de su casa día tras día.

Lo mismo ocurre con su «propiedad» digital, las diversas cuentas que tiene. Dado que las violaciones de datos más importantes del mundo afectan a miles de millones de usuarios, es fácil ser víctima de ellas. Espera… ¿miles de millones? Sí, has oído bien.

Desde 2005, más de 9,000 violaciones de datos y la asombrosa cantidad de 11,583,442,497+ registros filtrados fueron informó.

Las 6 principales violaciones de datos en los últimos 5 años

La brecha de Yahoo

Cuentas afectadas: 3+ mil millones

Años: 2013-2014 (divulgado en 2016-2017)

Primero, la empresa anunció que 500 millones de cuentas de usuario se vieron comprometidos debido a un ataque a fines de 2014. Se robaron nombres de usuario, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas encriptadas y, en algunos casos, preguntas y respuestas de seguridad.

Unos meses después, el gigante web sacudió a la comunidad con una nueva revelación: esta vez la lista de cuentas pirateadas de Yahoo incluía más de mil millones de registros. La infracción denunciada ocurrió en 2013 y se atribuyó a un grupo diferente de piratas informáticos.

Sin embargo, no es el final de la historia. En 2017, Yahoo publicó un declaración alegando que en realidad todas sus cuentas de usuario se vieron afectadas por el robo de 2013. En ese momento, había alrededor de 3 mil millones de cuentas de Yahoo, lo que es comparable a aproximadamente el 40% de la población mundial en 2017.

Violación de FriendFinder Networks

Cuentas afectadas: 412 millones

Año: 2016

Para muchas personas, su cuenta en un sitio web de citas típico es un tema bastante delicado. Entonces, una filtración de datos en FriendFinder Networks, una compañía de entretenimiento para adultos, fue especialmente estresante para las víctimas.

Los números aquí son impresionantes: más 412 millones de cuentas fueron expuestos con nombres de usuario, contraseñas, correos electrónicos y otros detalles descubiertos. La base de datos contenía información agregada a lo largo de los 20 años anteriores, incluidas las cuentas eliminadas, lo que no es un descubrimiento agradable para aquellos que querían olvidar sus aventuras juveniles.

Incumplimiento de Marriott-Starwood

Cuentas afectadas: 383 millones

Años: 2014-2018

Alojarse en un hotel de lujo es una experiencia emocionante. ¿Tener sus datos personales comprometidos posteriormente? No tanto. Sin embargo, eso es lo que les sucedió a millones de huéspedes del hotel Marriott-Starwood.

Después de que Marriott comprara Starwood en 2014, se convirtió en el cadena hotelera más grande del mundo. Durante cuatro años, los piratas informáticos tuvieron acceso a la base de datos de Starwood, robando datos de pasaportes, números de teléfono, direcciones de correo electrónico y algunos detalles de tarjetas de crédito.

En 2018, cuando se descubrió la violación de datos de Marriott Starwood, la empresa Anunciado que unos 500 millones de huéspedes se vieron afectados. Sin embargo, a principios de 2019, Marriott dijo que “sólo” se robaron 383 millones de registros. Finalmente, la empresa Ofrecido un servicio para que sus huéspedes verifiquen si se han convertido en víctimas de la infracción. Irónicamente, este sistema solicita una gran cantidad de información personal para continuar.

Incumplimiento de Myspace

Cuentas afectadas: 360 millones

Año: 2016

Aquí hay otro caso que le hace preocuparse por las cuentas en los sitios web que dejó de usar hace mucho tiempo. Myspace fue extremadamente popular a fines de la década de 2000, pero los estándares de seguridad en ese entonces eran más bajos que en la actualidad. Es por eso que la base de datos de Myspace de 360 ​​millones de cuentas se convirtió en una atractiva objetivo de un hacker.

Las direcciones de correo electrónico y las contraseñas de las cuentas creadas antes del 11 de junio de 2013 fueron robadas y se pusieron a disposición en un foro de piratas informáticos. Mi espacio atribuido la violación de datos a un ciberhacker ruso «Paz».

Infracción de Under Armour

Cuentas afectadas: 150 millones

Año: 2018

En 2018, probablemente esperaría que al menos todas las grandes empresas fueran inmunes a las infracciones. Lástima, este incidente demuestra que está mal.

En marzo de 2018, Under Armour Anunciado que alrededor de 150 millones de sus cuentas de la aplicación MyFitnessPal fueron pirateadas. Los datos robados incluían nombres de usuario, contraseñas y direcciones de correo electrónico.

Under Armour experimentó una «retroalimentación» inmediata ya que sus acciones cayó casi un 4% durante el comercio fuera de horario. Además, uno de los usuarios de la aplicación presentó una demanda contra la empresa poco después.

Lo interesante aquí es que algunas de las contraseñas de la aplicación se cifraron de una manera más segura, mientras que otras se cifraron mediante un función más débil. Es poco probable que los usuarios sepan eso, pero ahora podrían enfrentar consecuencias de diferente gravedad.

Cuentas afectadas: 143 millones

Año: 2017

El último en esta lista de violaciones de datos recientes es el Incumplimiento de Equifax. Equifax es una de las agencias de informes crediticios más grandes de EE. UU. Los piratas informáticos obtuvieron acceso a los datos de más de 143 millones de estadounidenses debido a una vulnerabilidad en uno de los servidores web de la empresa.

La información robada incluía nombres, fechas de nacimiento, números de Seguro Social, direcciones y, en algunos casos, números de tarjetas de crédito y licencias de conducir. Por cierto, el CEO de Equifax fue víctima de robo de identidad. tres veces antes.

Según el informe oficial del gobierno sobre este accidente, Equifax incumplió “fue completamente prevenible”. Ocurrió porque las prácticas y políticas de seguridad de la empresa eran ineficientes y sus sistemas estaban desactualizados. Nuevamente, este es uno de los hechos que las víctimas de la violación no pudieron prever ni influir.

¿Qué significan los números grandes?

La lista de violaciones de datos recientes podría seguir y seguir. Casos notorios, incluido el Violación de datos de Anthem, El ataque silencioso de Uber, Exposición de la contraseña de Twittery muchas más, agregue millones de víctimas más a las estadísticas de violaciones de datos.

Sin embargo, algunos investigadores dicen que el impacto de una violación de datos no está definido por el número de cuentas afectadas. Por ejemplo, Danyal Effendi de PureVPN dice: «Creo que la principal violación de datos en los últimos 5 años fue la piratería de la base de datos del Departamento de Justicia de EE. UU. El 9 de febrero de 2016 … Según CNN, publicaron datos que incluyen información personal de 10,000 empleados del Departamento de Seguridad Nacional y 20,000 empleados del FBI … La clasifico como la principal filtración de datos del año porque aún puede tener un efecto en las partes interesadas más importantes, como gobiernos, políticos, departamentos nacionales de EE. UU. Y hombres comunes ”.

¿Por qué ocurren las filtraciones de datos?

Expertos en ciberseguridad tenga en cuenta que hay dos razones principales por las que las infracciones se han generalizado:

  • Las tecnologías están cambiando y aparecen nuevos servicios, mientras que los especialistas en seguridad a menudo no tienen suficiente tiempo, habilidades o posibilidades técnicas para configurarlos correctamente. Como resultado, no protegen sus productos con la suficiente eficacia.
  • La falta de experiencia en el trabajo con tecnologías de seguridad, los procesos de seguridad débiles y la mera falta de atención también tienen su impacto negativo.

En consecuencia, es fundamental que todos los involucrados en el desarrollo de productos digitales se mantengan al día con los nuevos estándares de seguridad en todas las etapas.

¿Cómo mantenerse protegido?

2018 investigación demostró que de 3.500 millones de credenciales expuestas, en el 24% de los casos, la misma contraseña se reutilizó para diferentes cuentas y, en el 90% de los casos, la contraseña se modificó un poco. No sigas esta práctica.

Aquí hay cinco sencillos pasos para fortalecer su seguridad en línea:

  • Cree contraseñas únicas para cada nuevo servicio que utilice. Considere usar un administrador de contraseñas (como 1password, LastPass o KeePass) para poder usar contraseñas complejas sin tener que recordarlas.
  • Habilite la autenticación de dos factores para sus cuentas para que sea más difícil para los piratas informáticos ingresar.
  • Compruebe si su correo electrónico fue pirateado con Guardia contra robo de identidad, una nueva herramienta de Tecnologar. También puede suscribirse para recibir notificaciones de incumplimiento relacionadas con su correo electrónico.
  • Si la infracción ya ocurrió, cambie la contraseña en el sitio web correspondiente de inmediato. Asegúrese de hacer lo mismo con cualquier otra cuenta si usa la misma contraseña para ellas.
  • Considere el uso de herramientas automatizadas de protección de la privacidad para mantenerse seguro.