csonline.com hat eine Auflistung der 15 schlimmsten Datenlecks des 21. Jahrhunders erstellt. Die Informationen sollten den meisten bekannt sein – wenn man die genauen Zahlen nochmal vor Augen hat, kann einem schon schwindlig werden.

Die Reihenfolge basiert nicht auf dem entwendetem Datenvolumen sondern auf einer Wahrscheinlichkeit von  “schlimm” zu “weniger schlimm”.  Ich habe hier mal die Top 3 aufgeführt, da einige der Firmen reine US-Unternehmen sind die in Europa recht wenig bekannt sind.

1. Yahoo

Datum: 2013 – 2014

Umfang: 1.5 Milliarden Nutzerkonten

2014 wurde Yahoo Ziel eines “vermutlich von einem Staat” durchgeführtem ANgriff. Damit gelang es den Angreifern die Namen, Email-Adressen, Geburtsdaten und Telefonnummern von etwa 500 Millionen Anwendern zu erhalten. “Die meißten” der dazugehörigen Kennwörter wurden aufgrund der verwendeten Verschlüsselung nicht geknackt. Etwa später wurde bekannt, dass andere Angreifer bereits 2013 Zugriff auf 1 Milliarde Nutzerkonten, inklusive Name, Geburtsdatum, Email-Adresse und Kennwörter erhalten haben – ebenfalls wurden dabei die dazugehörigen “Sicherheitsantworten” geknackt.

2. Adult Friend Finder

Datum: Oktober 2016

Umfang: Mehr als 410 Millionen Nutzerkonten

Hacker erhielten Zugriff auf mehrere Datenbanken mit Datenständen über 20 Jahre, und erbeuteten Nutzernamen, EMail-Adressen und Kennwörter. Die meisten Kennwörter wurden mit SHA-1 verschlüsselt, welcher extrem leicht geknackt werden kann. Nach nur einem Monat waren 99% der Kennwörter faktorisiert und lesbar.

3. eBay

Datum: Mai 2014

Umfang: 145 Millionen Nutzerkonten

Der Angriff umfasste Namen, Anschriften, Geburtsdatum sowie verschlüsselte Kennwörter aller bis dahin registrierter Nutzer. Nach einer internen Analyse gelanten die Hacker über Mitarbeiter-Konten in das interne Netzwerk und hatten 229 Tage lang vollen Zugriff.