Conheça os principais ciberataques da década

Views: 398
0 0
Read Time:4 Minute, 48 Second

Cibersegurança é um dos temas que mais evoluiu ao longo da última década em termos de relevância e preocupação por parte de usuários e empresas. Isso porque ataques a consumidores e organizações de todo o tipo fez com que o Brasil se tornasse o país mais atacado por phishing no mundo e um dos líderes em ações que visam o roubo de informações financeiras – de acordo com dados da Kaspersky.

Para entender melhor como a segurança da informação ganhou tanta relevância, a Kaspersky listou os principais ataques da última década (de 2010 a 2019) e como elas impactaram as vidas de internautas pelo mundo. Confira!

Wikileaks: novembro de 2010

Criado em 2006 pelo australiano Julian Assange, o site Wikileaks ganhou popularidade em 2010, quando foram divulgados mais de 250 mil e-mails diplomáticos trocados entre mais de 250 embaixadas dos Estados Unidos e o Departamento de Estado norte-americano, em Washington. O episódio ensina que mesmo os governos, que deveriam ser exemplo ao proteger seus dados e suas redes, podem ser vítimas de ataque ou de incidentes de vazamentos de dados.

Sony PlayStation Network: abril de 2011

O PlayStation Network, serviço na nuvem que permite a compra de jogos online para o videogame, foi hackeado e teve nomes, e-mails, acessos de login e outros dados pessoais de mais de 70 milhões de usuários roubados. O serviço ficou fora do ar por uma semana e a empresa não descartou a possibilidade de vazamento de dados bancários dos consumidores. Nesse incidente, é possível ver a fragilidade dos serviços cloud.

Dropbox: agosto de 2012

O ataque aconteceu em 2012, mas foi revelado publicamente apenas quatro anos depois. À época, o Dropbox confirmou que tinham sido expostos e-mails de usuários. Porém, em 2016, a Leakbase descobriu que as senhas também foram roubadas, afetando mais de 60 milhões de pessoas – isso representava cerca de 68% dos clientes da empresa. Importante ressaltar que os cibercriminosos conseguiram invadir as contas porque um dos funcionários da Dropbox utilizava a mesma senha no LinkedIn, rede que sofreu ataque no mesmo ano. A lição que fica é que a reutilização de senhas é prejudicial para todos.

Target: dezembro de 2013

A gigante norte-americana foi alvo de um ciberataque em 2013, que afetou 70 milhões de clientes. Eles tiveram roubadas suas informações pessoais (nomes, endereços, telefones e e-mails), além de, pelo menos, 40 milhões de vítimas também terem os dados bancários. Os hackers invadiram a Target por meio de um ataque que invadiu o sistema de pontos de venda (POS) – neste caso, leitores de cartões de crédito ou débito e caixas registradoras. A ação teve proporções gigantescas porque aconteceu durante o Natal, entre 27 de novembro e 15 de dezembro.

eBay: maio de 2014

O eBay precisou pedir para que seus 145 milhões de clientes mudassem as senhas de acesso ao serviço. Isso porque eles haviam descobertos que a rede tinha sido alvo de um ciberataque. Os hackers conseguiram invadir o sistema da empresa e tiveram acesso a nomes, senhas, e-mails, endereços, números de telefone e datas de nascimento. À época, a companhia teve impactos em sua reputação por ter demorado em notificar os consumidores sobre o incidente. Ele ocorreu entre fevereiro e março de 2014, mas a notificação só apareceu em maio daquele ano.

Eleições nos Estados Unidos: dezembro de 2015

Informações de 191 milhões de eleitores norte-americanos foram expostas devido à um erro de configuração. O especialista Chris Vicker foi quem descobriu a falha e alertou para o fato de que os dados estavam compilados em uma extensa e única base, que poderiam ser baixados totalmente em apenas um dia. Com isso, o registro de eleitores de 50 estados, que incluíam nomes, endereços, números de telefone, datas de nascimento, afiliações partidárias e e-mails, puderam ser acessados indevidamente.

Friend Finder Network: novembro de 2016

O caso se tornou público pela LeakedSource, que o classificou como o maior roubo de dados da história. Mais de 412 milhões de contas da rede de sites de entretenimento Friend Finder Network foram expostos no mercado negro, incluindo e-mails e senhas. Como os dados estavam associados a sites de conteúdo adulto, os usuários que eram clientes também sofreram com extorsões e exposição pública.

Uber: novembro de 2017

Este ciberataque atingiu 57 milhões de pessoas e é considerado um dos maiores de 2017. Notícias publicadas na época indicam que a empresa pagou US$ 100 mil para que dois hackers eliminassem os dados roubados e ocultassem o ataque do público. O vazamento ocorreu em outubro de 2016 – um ano antes de ser divulgado – e incluiu a exposição de nomes, e-mails e números de telefone de 50 milhões de clientes em todo o mundo, bem como informações pessoais de cerca de 7 milhões de motoristas cadastrados no aplicativo.

Cambridge Analytica: março de 2018

A Cambridge Analytica mostrou ao mundo como o roubo de dados pode ser eficaz também quando se trata de política. Neste caso, para influenciar as eleições presidenciais norte-americanas de 2016, a empresa de análise de dados utilizou, sem consentimento, informação de 50 milhões de usuários com perfis do Facebook. O objetivo era identificar padrões de comportamento, segmentando, assim, a propagação da propaganda política.

Facebook: março de 2019

Um ano após o escândalo com a Cambridge Analytica, o Facebook se envolveu novamente em um caso de vazamento de dados. Cerca de 419 milhões de telefones e identificação de usuários da plataforma foram armazenados em um servidor web que não estava protegido por senha. Embora não sejam tão sensíveis como dados financeiros, os números podem ser utilizados por cibercriminosos para spam, phishing ou ataques de roubo do cartão SIM (SIM Swap). Países como Estados Unidos, Reino Unido e Vietnã foram os mais atingidos.

FONTE: 33GIGA

POSTS RELACIONADOS