«Не только Facebook»: 10 самых крупных утечек данных 2018 года

Все помнят о скандалах, связанных с утечкой данных пользователей в Facebook. Эти инциденты нанесли серьезный ущерб репутации соцсети. Но не только компания Марка Цукерберга столкнулась с проблемами в этом направлении.
Издание Business Insider составило список крупнейших утечек данных в 2018 году. От действий хакеров или собственной неосмотрительности пострадали Quora, Facebook, Marriott Starwood, Google+ и другие. Редакция Vector выбрала топ-10 самых больших краж данных.

Facebook

• Чем занимается: социальная сеть.
• Место в рейтинге: 10.
• Размер утечки: данные 29 млн пользователей.
• Что украли: хакеры получили доступ к именам, номерам телефонов, адресам электронной почты, статусам отношений, последним поисковым запросам и другим данным.
• Когда это произошло: июль 2017 — сентябрь 2018.
• Как это произошло: хакеры использовали брешь в функции «Посмотреть как», с помощью которой можно посмотреть, как ваш профиль видят другие люди. Они получили токены доступа — цифровые ключи, которые позволяют пользователям оставаться залогинеными в сервисе и не вводить пароль при каждом входе.

Chegg

• Чем занимается: сдает в аренду учебники.
• Место в рейтинге: 9.
• Размер утечки: данные 40 млн пользователей.
• Что украли: личные данные, включая имена, электронную почту, адреса доставки, а также логины пользователей и пароли.
• Когда это произошло: 29 апреля 2018 — 19 сентября 2018.
• Как это произошло: третьи лица получили доступ к базе данных, в которой хранилась пользовательская информация chegg.com и других брендов компании, таких как EasyBib.

Google+

• Чем занимается: социальная сеть.
• Место в рейтинге: 8.
• Размер утечки: данные 52,5 млн пользователей.
• Что украли: личная информация в профилях Google+, включая имя, работодателя и должность, адрес электронной почты, дату рождения, возраст и статус отношений.
• Когда это произошло: 2015 год — март 2018 года, 7 ноября — 13 ноября.
• Как это произошло: В начале октября стало известно, что Google решила закрыть свою соцсеть Google+. Всему виной материал Wall Street Journal, согласно которому из-за уязвимости Google+ могла произойти утечка данных примерно 496 951 пользователей. Но это еще не все. В декабре компания сообщила, что третьи лица получили незаконный доступ к данным 52,5 млн пользователей Google+. Теперь соцсеть закроют не августе, а в апреле.

Cambridge Analytica

• Чем занимается: исследовательская компания.
• Место в рейтинге: 7.
• Размер утечки: данные 87 млн пользователей.
• Что украли: профили Facebook и данные о предпочтениях и интересах пользователей.
• Когда это произошло: 2015 год.
• Как это произошло: профессор Кембриджского университета Александр Коган создал приложение «thisisyourdigital life». В нем можно было создавать психологические портреты пользователей на основе личных данных, постов в соцсети и реакций на чужие публикации. Также у приложения был доступ к личной информации друзей пользователей, которые его установили. Оказалось, «thisisyourdigital life» передавало информацию третьим лицам, в том числе и фирме Cambridge Analytica, которая помогала президентской кампании Трампа. Приложение установили только 270 000 пользователей, но из-за политики обмена данными Facebook, оно собирало сведения о миллионах их друзей.

MyHeritage

• Чем занимается: генеалогический портал с элементами соцсети.
• Место в рейтинге: 6.
• Размер утечки: данные 92 млн пользователей.
• Что украли: адреса электронной почты и зашифрованные пароли пользователей.
• Когда это произошло: 26 октября 2017 года.
• Как это произошло: архив с адресами электронной почты и паролями обнаружили на стороннем сервере за пределами компании.

Quora

• Чем занимается: сервис для обмена знаниями.
• Место в рейтинге: 5.
• Размер утечки: данные 100 млн пользователей.
• Что украли: имена, адреса электронной почты, зашифрованные пароли, общедоступные вопросы, ответы, комментарии пользователей, личные сообщения и другое.
• Когда это произошло: утечку обнаружили в ноябре 2018.
• Как это произошло: злоумышленники получили доступ к серверам Quora.

MyFitnessPal

• Чем занимается: фитнес-приложение.
• Место в рейтинге: 4.
• Размер утечки: данные 150 млн пользователей.
• Что украли: имена пользователей, адреса электронной почты и зашифрованные пароли.
• Когда это произошло: февраль 2018 года.
• Как это произошло: третья сторона получила незаконный доступ к данным учетных записей пользователей фитнес-приложения MyFitnessPal.

Exactis

• Чем занимается: маркетинговая компания.
• Место в рейтинге: 3.
• Размер утечки: данные 340 млн пользователей.
• Что украли: подробная информация о миллионах людей и компаниях, включая имена, номера телефонов, адреса, подробные персональные характеристики и другое.
• Когда это произошло: июнь 2018 года.
• Как это произошло: эксперт по кибербезопасности обнаружил, что компания хранила незащищенную базу данных на общедоступном сервере.

 Marriott Starwood

• Чем занимается: сеть отелей.
• Место в рейтинге: 2.
• Размер утечки: данные 500 млн пользователей.
• Что украли: информация о гостях, включая номера телефонов, адреса электронной почты, номера паспортов, даты бронирования,номера некоторых платежных карт и другие данные.
• Когда это произошло: 2014 — сентябрь 2018.
• Как это произошло: хакеры получили доступ к базе данных бронирования Marriott Starwood, скопировали и украли информацию о гостях.

Aadhar

• Чем занимается: индийская национальная база данных идентификаторов.
• Место в рейтинге: 1.
• Размер утечки: данные 1,1 млрд пользователей.
• Что украли: личные данные жителей Индии, включая имена, 12-значные идентификационные номера и информацию о подключенных сервисах, вроде банковских счетов.
• Когда это произошло: неизвестно, когда базу данных взломали впервые. Но обнаружили утечку в марте 2018.
• Как это произошло: в индийской национальной базе данных идентификаторов произошла утечка в системе, которой управляла государственная коммунальная компания Indane. Она не защитила свой API, и любой желающий мог получить доступ к информации Aadhar.