Questa settimana è arrivata la notizia di un massiccio hack sul social network Twitter che avrebbe compromesso gli account di importanti personalità come Bill Gates, Elon Musk, Jeff Bezos o Barack Obama .
Un hack senza precedenti che va ad aggiungersi a una lunga lista di casi abbastanza noti che hanno interessato negli ultimi anni numerosi enti e personaggi pubblici. Le perdite di dati dell'account utente e il furto di dati personali hanno riportato numeri record anno dopo anno da quando abbiamo inaugurato il 21 ° secolo.
I dati sono scioccanti, con centinaia di milioni di dati rubati. Ed è che, purtroppo, sia la legislazione in vigore in diversi paesi, sia le misure adottate dalle grandi aziende hanno sempre agito in modo inefficiente e sempre dopo questi attacchi informatici .
Come promemoria, oggi vi presentiamo una selezione dei 10 più grandi attacchi informatici della storia. È interessante notare che la stragrande maggioranza si è verificata nell'ultimo decennio. Andiamo la!
Twitter (2020)
Apriamo questo elenco con il caso più recente di hack di massa. Nello specifico, quello di diversi account Twitter ufficiali di importanti persone e aziende. Le persone colpite includono nomi come Bill Gates, Elon Musk, Jeff Bezos, Barack Obama e Joe Biden , o gli account ufficiali di Apple e Uber.
Dopo averli acceduti, gli hacker hanno proceduto a pubblicare diversi tweet impersonando le vittime e offrendo di restituire i doppi bitcoin a quegli utenti che hanno inserito una certa quantità di criptovaluta a un indirizzo concordato dai criminali.
La cosa più curiosa di questo attacco è che è stato in grado di aggirare l'autenticazione in due passaggi . E sì, odora di truffa ovunque, ma c'è sempre chi morde questo tipo di trappole. Dopo tutto, che un'azienda come Apple dice che ti dà i soldi per la tua faccia, sarà sembrato a più di uno che avesse tutto il senso del mondo.
Facebook (2019)
Torniamo ad aprile dello scorso anno. I ricercatori della società di sicurezza informatica UpGuard hanno scoperto che un'enorme quantità di dati sugli utenti del social network Facebook è stata esposta al pubblico dal database Amazon dalla società di notizie messicana Cultura Colectiva. Erano riusciti a memorizzare dati per un massimo di 540 milioni di utenti sui server di Amazon in un modo che consentiva a chiunque di scaricarli su di loro.
È stata una delle tante violazioni dei dati in cui Facebook è stato coinvolto . Le informazioni di cui Cultura Colectiva era in suo possesso contenevano la descrizione degli interessi degli utenti e delle interazioni con altri account.
Postato da Cultura Colectiva mercoledì 3 aprile 2019
Da parte loro, dal sito web messicano si sono limitati a lanciare una dichiarazione dai loro social network indicando che i dati esposti non includevano informazioni sensibili o riservate .
Ashley Madison (2015)
Il caso Ashley Madison è carico di alte dosi di ironia . Immagina che un sito di incontri extraconiugali esponga i dati personali dei suoi clienti alla vista di tutti sulla rete delle reti. Ovviamente nessuno vorrebbe che il proprio nome fosse correlato a un sito web di questa natura.
Ebbene, quello è stato l'incubo patito dai 37 milioni di adulteri che hanno avuto la sfortuna di iscriversi al famoso servizio di infedeltà a la carte. Gli hacker hanno minacciato di pubblicare foto di nudo e altre informazioni sensibili sui clienti a meno che il sito Web non fosse chiuso.
Ovviamente, gli infedeli non hanno reso le cose troppo difficili per i criminali informatici, poiché tra le 3 password più ripetute sul sito c'erano le mitiche "123456", "12345" e "password" . Sembra che non impariamo mai.
Celebgate (2014)
Questo caso è stato forse il più noto in questa lista, sia per il profilo delle vittime che per la natura del crimine stesso. Il caso soprannominato 'Celebgate', è stato uno scandaloso furto di materiale privato di diverse celebrità che è stato esposto sul tabellone di immagini del forum dei troll per eccellenza 4chan.
Il materiale pubblicato apparteneva principalmente a donne famose che erano nude . Queste foto sono state successivamente viralizzate su altri portali come Reddit o Tumblr.
Secondo indagini successive, l'hacker responsabile di questo furto voleva fare fortuna con questo materiale vendendolo al miglior offerente su Internet. Ma quando ha incontrato alcune complicazioni per ottenere denaro in cambio di loro, ha deciso di renderle pubbliche su questi portali.
Tra le persone colpite c'erano attrici famose come Jennifer Lawrence, Kaley Cuoco o Kirsten Dunst .
Ebay (2014)
Anche il famoso servizio di e-commerce eBay è stato vittima di un attacco informatico nel 2014, in cui è stata sottratta una notevole quantità di informazioni sia ai dipendenti che ai clienti della piattaforma. Non è mai stato chiaro quante persone fossero interessate, ma la società ha avvertito 145 milioni di utenti di modificare i dettagli di accesso del proprio account , per ogni evenienza.
Anche così, pochi esitano a classificare questo massiccio attacco al database di eBay come uno dei più grandi furti di dati mai effettuati , in base al numero stimato di account.
I criminali informatici hanno raccolto tutti i tipi di informazioni , da password, indirizzi e-mail, date di nascita, indirizzi e-mail e altre informazioni personali. Naturalmente, i dati finanziari come i numeri delle carte di credito erano al sicuro.
Sony Pictures (2014)
Un altro dei casi che molti ricorderanno è il grande attacco informatico subito dalla divisione cinematografica di Sony. Considerato il più grande realizzato da un'azienda americana nella sua intera storia .
Questa violazione della sicurezza ha rivelato molti segreti aziendali della compagnia , tra gli altri, che le attrici Jennifer Lawrence e Amy Adams sono state pagate meno dei loro colleghi maschi per apparire nel film "American Hustle", o che il personaggio di Spider- Man può essere utilizzato dai Marvel Studios a determinate condizioni.
Lo sguardo internazionale, e in particolar modo gli Stati Uniti, era allora rivolto alla Corea del Nord, dopo aver lanciato diverse minacce con la premiere del film The Interview, che satirava la figura di Kim Jong Un.
Tuttavia, questi sospetti non sono mai stati risolti e ci sono indicazioni che hanno persino indicato diversi ex dipendenti dell'azienda .
Yahoo (2013)
Il caso di Yahoo, avvenuto nel 2013, è stato particolarmente grave dal momento che i suoi 3 miliardi di account (tutti di cui disponeva all'epoca) sono stati rubati . Una gigantesca violazione della sicurezza che ha messo a nudo la famosa azienda di telecomunicazioni.
L'enorme pirateria informatica ha consentito agli aggressori di accedere a nomi reali, nomi utente, e-mail, conversazioni, numeri di telefono, date di nascita, password e persino firme digitali.
Nelle sue dichiarazioni successive, la società ha incolpato l'attacco a un gruppo di hacker assunto da agenzie statali, anche se senza menzionare alcun paese in particolare. Sebbene questo tipo di accuse velate si riferisca sempre solitamente ad aggressori russi o cinesi .
Linkedin (2012)
Un altro dei grandi social network hackerati e con i dati di accesso dei suoi utenti esposti al miglior offerente in un forum russo . Non ne viene risparmiato nemmeno uno.
È stato il primo grande furto di dati che Linkedin ha subito, interessando all'epoca più di 6,5 milioni di utenti . Da parte sua, l'azienda si è affrettata a obbligare tutti questi utenti a modificare immediatamente i propri dati di accesso.
La verità è che nel caso di Linkedin la questione è abbastanza delicata se si tiene conto che si tratta di un social network incentrato sul mondo professionale. L'abuso che terze parti, con intenzioni non molto buone, potrebbero fare di questi profili, potrebbe causare scompiglio agli utenti e danneggiare la loro carriera professionale .
Dropbox (2012)
Nel 2012, diversi utenti Dropbox hanno iniziato a ricevere un enorme spam nelle loro caselle di posta. Sorpresi, molti di questi utenti hanno iniziato a chiedersi cosa fosse successo, a quel punto Dropbox ha riconosciuto che un cybercriminale era riuscito ad accedere al profilo di un dipendente Dropbox e rubare un elenco di tutti questi indirizzi email .
Immediatamente hanno iniziato a inviare raccomandazioni a tutta la comunità per aggiornare le proprie password sia in Dropbox che in altri servizi, se fossero uguali. Dopotutto, utilizzare gli stessi dati di accesso su più piattaforme è una pratica abbastanza comune, quindi è sempre consigliabile utilizzare codici di accesso diversi .
Ma è stato solo 4 anni dopo, nel 2016, che la società ha rivelato che il numero totale di account interessati ammontava a 68 milioni di utenti .
MySpace (2008/2016)
MySpace, il primo grande social network al mondo che ha avuto il suo momento di gloria tra il 2005 e il 2008, ma come tanti altri, è finito condannato all'oblio a causa dell'ascesa inarrestabile di Facebook.
Nel 2016 è stato scoperto un enorme hack di 360 milioni di account , sebbene sia stato stabilito che l'attacco sia effettivamente avvenuto nel 2008 nel corso delle successive indagini. La verità è che, nonostante il fatto che l'azienda abbia rafforzato le misure di sicurezza nel 2013, era troppo tardi.
Tuttavia, MySpace aveva la terribile reputazione di essere molto facile da hackerare (ci sono persino tutorial su Internet che ti insegnano come). Non è richiesta alcuna password per accedere a un account , basta avere l'email, un nickname e la data di nascita dell'utente. Se tieni ancora il tuo, pubblica per eliminarlo completamente folle.
Finora la nostra lista con i 10 hack più famosi della storia . Come possiamo vedere, la quantità di dati rubati, così come il numero di casi di violazioni e hack, è in costante aumento in un'escalation infernale. Una dinamica in cui sembra che i criminali informatici facciano sempre un passo oltre gli standard di sicurezza informatica di queste grandi aziende.