Заходьте, відкрито: історія найбільших витоків паролів

Версія для друкуPDF version

Днями стало відомо про публікації мільйонів паролів від акаунтів на "Яндексі", Mail.ru та Google Mail. Пригадаємо аналогічні випадки, що відбулися з іншими відомими компаніями.

LinkedIn 

Влітку 2012 року хакери виклали у відкритий доступ 6500000 паролів від Linkedin. Дані були опубліковані на одному з російських форумів. Як тільки інформація про це стала відома, компанія вибачилася перед користувачами і скинула опубліковані паролі. Після цього LinkedIn розіслав електронною поштою інструкції з відновлення доступу до сайту. 
Незважаючи на це, жителька США Кеті Шпирка виставила позов проти Linkedin на 5 мільйонів доларів, звинувативши соціальну мережу в тому, що вона доклала недостатньо зусиль для захисту акаунтів. Суд, однак, їй виграти не вдалося. 
У п'ятірку найпопулярніших зламаних паролів від Linkedin увійшли link (з великим відривом), 1234, work, god і job. 

Yahoo 

Паролі з Yahoo витікали не один раз. У січні цього року компанія повідомила про злом хакерами безлічі паролів, але точну цифру не оприлюднювала. Для захисту паролів Yahoo закликала користувачів прив'язати свої акаунти до номера мобільного телефону. 
У 2012 році в інтернеті було опубліковано майже півмільйона зламаних паролів Yahoo. "Топ" очолив пароль 123456. 

Adobe 

В листопада 2013 року зловмисники викрали у Adobe 150 мільйонів паролів. Цей витік став рекордною - стільки паролів нікому до цього викрадати не вдавалося. Настільки масовий витік викликала великий резонанс у користувачів. У мережі навіть з'явився кросворд із викрадених паролів.
 
Adobe в цій історії постала не в найвигіднішому світлі. Спочатку компанія занизила масштаб інциденту в 50 раз, а потім з'ясувалося, що для шифрування паролів Adobe використовувала досить простий метод.
Взлом Adobe викликав блокування і на інших сайтах. Зокрема, Facebook зажадав змінити паролі для користувачів, чиї облікові дані фігурували в опублікованому файлі з витоком.
Найпопулярнішим з вкрадених паролів з Adobe виявився 123456. Його встановили майже 2 мільйона користувачів.

Kickstarter

У лютому 2014 офіційний блог Kickstarter повідомив читачів про хакерську атаку, яка призвела до злому даних, включаючи паролі і адреси електронної пошти. Краундфандінговий сервіс попросив користувачів поміняти паролі і вибачився за подію.
Генеральний директор Kickstarter Янси Стріклер зазначив, що до самого головного - даних банківських карт - зловмисникам дістатися не вдалося.

Sony Playstation Network

У квітні 2011 року хакерам вдалося отримати доступ до даних ігрової мережі, в якій на той момент складалося 77 мільйонів чоловік. Компанія Sony відключила сервіс майже на місяць і зажадала від користувачів поміняти паролі від PSN. Розслідування інциденту показало, що доступ до мережі був отриманий за допомогою прошивки, яка дозволяла увійти у внутрішню мережу.
В користувача угоді, яке приймали всі учасники сервісу, вказувалося, що Sony не несе жодної відповідальності за подібні події, так як сервіс поширюється на безкоштовній основі. Це не завадило суду задовольнити колективний позов геймерів на суму 15 мільйонів доларів. Sony розмістив безкоштовний контент на цю суму для всіх користувачів PSN - кожен міг скачати по кілька ігор.

Target

В грудня 2013 року атаці піддався один з найбільших рітейлерів у США. В результаті хакери отримали доступ майже до 70 мільйонам даними покупців, включаючи номери і пінкод карт. За версією деяких джерел, за зломом стояв росіянин, який розробив вірус "картоха".

Twitter

В листопаді 2012 року Twitter розіслав користувачам листи з проханням поміняти пароль. Це викликало переполох у володарів акаунтів. Соцмережа, в свою чергу, заявила, що листи були розіслані помилково та масового злому даних не відбулося. Тим не менш, хакери дійсно отримали доступ до деяких акаунтів - зокрема, до мікроблогу видання Techcrunch. 
14 серпня цього року зловмисники зламали Twitter прем'єр-міністра РФ Дмитра Медведєва. У його мікроблозі з'явилися записи про відхід у відставку.

 

Facebook та інші

В кінці 2013 року на одному з голландських ботнетів були виявлені паролі від ряду найбільших сайтів і соцмереж. Зокрема, 326 тисяч паролів належали користувачам Facebook. Постраждали також користувачі Google, Yahoo і Twitter. 
В серпня 2014 New York Times повідомила про те, що російським хакерам вдалося "викрасти" більше мільярда паролів. З яких саме сервісів витекли паролі, досі не відомо.
 
Оригінал взято з http://www.itshop.ru/