![MPV 0.27 พร้อมการแก้ไขเล็กน้อย ตัวเลือก OpenGL ใหม่](/f/00a0387fd8b57616294cef87822498bf.png?width=100&height=100)
การรั่วไหลของข้อมูลเกิดขึ้นบ่อยครั้งที่พวกเขาพาดหัวข่าว ปี 2018 เป็นปีแห่งการรั่วไหลของข้อมูล และดูเหมือนว่าปีนี้จะไม่แตกต่างกัน ดังนั้นนักวิจัยด้านความปลอดภัยจึงเตือนผู้คนเกี่ยวกับการละเมิดข้อมูล
การละเมิดข้อมูลสามารถเกิดขึ้นได้เนื่องจากเหตุผลที่ชัดเจน เช่น เซิร์ฟเวอร์ของบริษัทถูกแฮ็ก การจัดการข้อมูลผิดพลาด ข้อมูลที่ขายให้กับบุคคลที่สาม ระบบรักษาความปลอดภัยของเว็บไซต์ที่อ่อนแอ และอื่นๆ
หนึ่งในเหยื่อรายล่าสุดและรายใหญ่ที่สุดของการละเมิดข้อมูลคือโรงแรมในเครือแมริออท เมื่อเร็ว ๆ นี้เปิดเผยว่าแฮ็กเกอร์เข้าถึงข้อมูลของลูกค้าประมาณ 500 ล้านคน เช่นนี้ มีการโจมตีด้วยการละเมิดข้อมูลที่สำคัญอื่นๆ เราขอนำเสนอ 10 การละเมิดข้อมูลที่ใหญ่ที่สุดในปี 2018 มาให้คุณ
แอปพลิเคชั่นที่รวบรวมรูปภาพและโพสต์เก่าจากเครือข่ายโซเชียลมีเดียเช่น Facebook, Instagram, Twitter และ Dropbox เปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบต่อผู้ใช้ 21 ล้านคน ในวันเกิดที่ละเมิดนี้ ชื่อผู้ใช้ หมายเลขโทรศัพท์ และที่อยู่อีเมลของผู้ใช้ถูกบุกรุก ซึ่งเกิดขึ้นระหว่างเดือนธันวาคม 2017 ถึง กรกฎาคม 2018 การละเมิดข้อมูลเกิดขึ้นเนื่องจากบัญชีคลาวด์คอมพิวติ้งไม่ได้รับการพิสูจน์ตัวตนแบบหลายปัจจัย
แอปพลิเคชันที่ให้คุณค้นหา เรียกดู และซื้อตั๋วสำหรับเทศกาล คอนเสิร์ต การแสดงตลก และกิจกรรมในท้องถิ่นอื่นๆ ได้เปิดเผยการละเมิดข้อมูลซึ่งมีผู้ใช้ 27 ล้านคนถูกบุกรุก การละเมิดนี้เกิดขึ้นเมื่อปลายเดือนพฤษภาคม 2018 ข้อมูลที่เป็นเอกสิทธิ์ ได้แก่ ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล และชื่อถูกบุกรุก ไซต์ถูกต่อรองโดยแฮ็กเกอร์ชื่อ IsHaKdZ
แพลตฟอร์มโซเชียลที่ไม่ต้องการการแนะนำถูกแฮ็กระหว่างเดือนกรกฎาคม 2017 ถึงกันยายน 2018 ข้อมูลที่เป็นความลับนี้ถูกบุกรุก รวมถึงการค้นหาล่าสุด รายละเอียดการติดต่อ สถานที่ อุปกรณ์ที่ใช้ในการเข้าสู่ระบบ สถานะความสัมพันธ์ และข้อมูลอื่นๆ ของผู้ใช้ 29 ล้านคน แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในโค้ดของ Facebook เพื่อเข้าถึงคีย์ดิจิทัลและควบคุมบัญชีผู้ใช้ที่ถูกบุกรุกได้อย่างเต็มที่
แพลตฟอร์มออนไลน์ที่ออกแบบมาเพื่อให้ความรู้แก่นักเรียนถูกแฮ็กในช่วงเดือนเมษายน 2018 และข้อมูลของผู้ใช้ 40 ล้านคนถูกบุกรุก เนื่องจากข้อมูลที่ละเอียดอ่อนนี้ เช่น ที่อยู่อีเมล ที่อยู่สำหรับจัดส่ง และรหัสผ่านชื่อผู้ใช้ของบัญชีจึงถูกแฮ็ก
ข้อมูลลับบน Google Plus ได้แก่ ชื่อ ตำแหน่งงาน รายละเอียดนายจ้าง อีเมล วันเกิด อายุ สถานะความสัมพันธ์ทั้งหมดถูกขโมยโดยแฮกเกอร์ และสิ่งนี้นำไปสู่การละเมิดข้อมูล 52.5 ล้านคนในระหว่าง 2018.
การละเมิดข้อมูลครั้งใหญ่ที่สุดของปีที่ทำเอาทุกคนช็อค เกิดขึ้นในปี 2018 เนื่องจากแอปชื่อ thisisyourdigitallife ส่งข้อมูลผู้ใช้อย่างไม่เหมาะสม เช่น โปรไฟล์ Facebook ความชอบของผู้ใช้และความสนใจต่อบุคคลที่สามรวมถึง Cambridge Analytica บริษัท ที่สนับสนุนประธานาธิบดี Trump ในระหว่างการเป็นประธานาธิบดี วิ่ง.
ยังอ่าน:การละเมิดข้อมูลที่เขย่าโลก
เนื่องจากจำนวนรหัสผ่านที่แฮชและที่อยู่อีเมลไม่มีการป้องกันบนเซิร์ฟเวอร์ส่วนตัว รหัสผ่านที่เข้ารหัส และที่อยู่อีเมลของผู้ใช้ 92 ล้านคนจึงถูกบุกรุกในช่วงเดือนตุลาคม 2017
เนื่องจากบุคคลที่สามที่เป็นอันตรายสามารถเข้าถึงฐานข้อมูล Quora ผู้ใช้ 100 ล้านคนจึงได้รับสิทธิพิเศษ ข้อมูลรวมถึงบัญชีที่เชื่อมโยง ที่อยู่อีเมล ชื่อ รหัสผ่านที่เข้ารหัสถูกขโมยระหว่าง พฤศจิกายน 2561
ข้อมูลผู้ใช้ 150 ล้านคนรวมถึงรหัสผ่านที่เข้ารหัส ชื่อผู้ใช้ และที่อยู่อีเมลถูกขโมย ในเดือนกุมภาพันธ์ 2018 ในฐานะ “บุคคลที่ไม่ถูกลงโทษ” ได้เข้าถึงแอพฟิตเนสของ Under Armour ชื่อ MyFitnessPal
การละเมิดข้อมูลของผู้ใช้ 500 ล้านคนเกิดขึ้นระหว่างปี 2014 — กันยายน 2018 วิธีนี้ทำให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลของแขกได้ ซึ่งรวมถึงหมายเลขหนังสือเดินทาง หมายเลขโทรศัพท์ วันที่จอง ที่อยู่อีเมล และรายละเอียดบัตร
ต้องอ่าน: การละเมิดข้อมูลที่รู้จักกันน้อย
การละเมิดข้อมูลทั้งหมดนี้เป็นตัวอย่างที่ชัดเจนของความผิดพลาดและความประมาทของมนุษย์ ความผิดพลาดเพียงเล็กน้อยของเราสามารถนำไปสู่การประนีประนอมกับข้อมูลที่ละเอียดอ่อนได้อย่างไร ดังนั้นการดูแลข้อมูลของเราและรักษาความปลอดภัยจึงเป็นสิ่งสำคัญ