كشف ممثل التهديد الذي يقف وراء خرق بيانات Dell الأخير أنه قام بجمع معلومات من 49 مليون سجل عميل باستخدام واجهة برمجة تطبيقات بوابة شريكة قاموا بالوصول إليها كشركة مزيفة.
وذكرت BleepingComputer أن شركة Dell بدأت في إرسال إشعارات تحذر العملاء من سرقة بياناتهم الشخصية في خرق للبيانات.
ويحتوي خرق البيانات هذا على بيانات طلب العميل، بما في ذلك معلومات الضمان وعلامات الخدمة وأسماء العملاء والمواقع المثبتة وأرقام العملاء وأرقام الطلب.
أشهر عمليات اختراق البيانات على مر التاريخ
وعلى مر التاريخ، ثمة عمليات عديدة لخرق البيانات وقعت وشهدتها شركات تقنية عديدة نستعرضها فيما يلي:
في منتصف عام 2012، تسلل قراصنة إلى نظام التواصل الاجتماعي وسرقوا 117 مليون عنوان بريد إلكتروني وكلمات مرور من المستخدمين، سواء كانت مدفوعة أو مجانية.
في البداية، كان يُعتقد أن 6.5 مليون مستخدم قد تأثروا، ولم تفعل LinkedIn شيئًا يذكر لتحذيرهم بشأن الحادث. ولكن بعد ذلك جاء عام 2016، وشوهدت مبيعات جميع البيانات المسروقة على شبكة الإنترنت المظلمة.
وعندها اعترفت الشركة بالهجوم وأصدرت بيانًا نصحت فيه مستخدميها بتغيير كلمات المرور الخاصة بهم، وتجنب إعادة استخدام كلمة المرور والاستفادة من ميزات الأمان المتقدمة مثل المصادقة الثنائية.
ورفع المستخدمون المميزون لمنصة التوظيف في الولايات المتحدة دعوى قضائية جماعية، وافقت عليها الشركة وعوضت ما مجموعه 1.25 مليون دولار للضحايا الذين دفعوا مقابل الاشتراك بين عامي 2006 و2012.
Dubsmash
تأثر تطبيق مراسلة الفيديو الذي كان رائجًا في السابق باختراق البيانات في عام 2018. وكشفت الشركة عن الوضع في عام 2019 بعد رؤية المتسللين يبيعون البيانات المسروقة على الويب المظلم.
تسللت جهات فاعلة ضارة إلى نظام التطبيق ووصلت إلى بيانات المستخدم التي تتضمن أسماء أصحاب الحسابات وأسماء المستخدمين وعناوين البريد الإلكتروني والمواقع الجغرافية وكلمات المرور المجزأة، وهو ما لا يزال يمثل خطرًا أمنيًا نظرًا لأن المهاجمين الذين لديهم ما يكفي من الموارد والوقت يمكنهم اختراق كلمات المرور هذه.
تم اختراق معلومات 162 مليون مستخدم لـ Dubsmash، ولم ترد عليها الشركة إلا بتقديم النصائح حول ما يجب فعله في حالة حدوث اختراق.
Wattpad
تم اختراق هذا الموقع الشهير لسرد القصص والنشر في عام 2020. وشمل خرق البيانات الكشف عن معلومات الحساب التي تخص أكثر من 270 مليون مستخدم.
تم بيع قاعدة البيانات، التي تضمنت أسماء المستخدمين وكلمات المرور المشفرة والمواقع الجغرافية ورسائل البريد الإلكتروني، سرًا على الويب المظلم مقابل 10 عملات بيتكوين (حوالي 100000 دولار في ذلك الوقت). لم يتم الكشف عن الكثير عن الاختراق، ولكن من المعروف أنه أثر على كل من انضم إلى الموقع قبل عام 2017.
Yahoo
تم الكشف علنًا عن خرق بيانات مزود خدمات الويب هذا عام 2014 في عام 2016 وأثر على 500 مليون حساب ضخم. وتضمنت المعلومات المسروقة كمية كبيرة من بيانات المستخدم مثل الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد وكلمات المرور المجزأة والأسئلة والأجوبة الأمنية المشفرة وغير المشفرة.
وعلى الرغم من تشفير كلمات المرور، تمكن المتسللون من كسر التجزئات بمرور الوقت، وتم استخدام الأسئلة الأمنية غير المشفرة للسيطرة على الحسابات. وكان من المثير للقلق للغاية أن انتظرت شركة ياهو أكثر من عامين للكشف عن الانتهاك للجمهور، مما أعطى ذلك الوقت للمهاجمين حتى يتمكنوا من استغلال المعلومات المخترقة.
في ذلك الوقت، كانت شركة Verizon Inc. في منتصف المفاوضات لشراء أعمال الإنترنت الأساسية لشركة Yahoo. ونتيجة لهذا الانتهاك والإجراءات القانونية التي اتخذها المستهلكون والسلطات، تمكنت شركة Verizon من شراء شركة Yahoo مقابل مبلغ أقل بكثير مما كان مخططًا له في البداية. لن تكون هذه هي المرة الأخيرة التي نسمع فيها من هذه الشركة عبر الإنترنت ونحن في طريقنا إلى أسفل هذه القائمة.
اقرأ أيضاً:
