csonline.com hat eine Auflistung der 15 schlimmsten Datenlecks des 21. Jahrhunders erstellt. Die Informationen sollten den meisten bekannt sein – wenn man die genauen Zahlen nochmal vor Augen hat, kann einem schon schwindlig werden.
Die Reihenfolge basiert nicht auf dem entwendetem Datenvolumen sondern auf einer Wahrscheinlichkeit von “schlimm” zu “weniger schlimm”. Ich habe hier mal die Top 3 aufgeführt, da einige der Firmen reine US-Unternehmen sind die in Europa recht wenig bekannt sind.
1. Yahoo
Datum: 2013 – 2014
Umfang: 1.5 Milliarden Nutzerkonten
2014 wurde Yahoo Ziel eines “vermutlich von einem Staat” durchgeführtem ANgriff. Damit gelang es den Angreifern die Namen, Email-Adressen, Geburtsdaten und Telefonnummern von etwa 500 Millionen Anwendern zu erhalten. “Die meißten” der dazugehörigen Kennwörter wurden aufgrund der verwendeten Verschlüsselung nicht geknackt. Etwa später wurde bekannt, dass andere Angreifer bereits 2013 Zugriff auf 1 Milliarde Nutzerkonten, inklusive Name, Geburtsdatum, Email-Adresse und Kennwörter erhalten haben – ebenfalls wurden dabei die dazugehörigen “Sicherheitsantworten” geknackt.
2. Adult Friend Finder
Datum: Oktober 2016
Umfang: Mehr als 410 Millionen Nutzerkonten
Hacker erhielten Zugriff auf mehrere Datenbanken mit Datenständen über 20 Jahre, und erbeuteten Nutzernamen, EMail-Adressen und Kennwörter. Die meisten Kennwörter wurden mit SHA-1 verschlüsselt, welcher extrem leicht geknackt werden kann. Nach nur einem Monat waren 99% der Kennwörter faktorisiert und lesbar.
3. eBay
Datum: Mai 2014
Umfang: 145 Millionen Nutzerkonten
Der Angriff umfasste Namen, Anschriften, Geburtsdatum sowie verschlüsselte Kennwörter aller bis dahin registrierter Nutzer. Nach einer internen Analyse gelanten die Hacker über Mitarbeiter-Konten in das interne Netzwerk und hatten 229 Tage lang vollen Zugriff.