Nesta semana, foi divulgada a notícia de um hack massivo na rede social Twitter que teria comprometido contas de personalidades importantes como Bill Gates, Elon Musk, Jeff Bezos ou Barack Obama .
Um hack sem precedentes que se junta a uma longa lista de casos bastante notórios que afetaram inúmeras entidades e figuras públicas nos últimos anos. Vazamentos de dados de contas de usuários e furtos de dados pessoais têm registrado números recordes ano após ano, desde que inauguramos o século XXI.
Os dados são chocantes, contando os dados roubados na casa das centenas de milhões. E é que, infelizmente, tanto a legislação em vigor em vários países, quanto as medidas adotadas por grandes empresas sempre agiram de forma ineficiente e sempre após esses ataques cibernéticos .
Como um lembrete, hoje trazemos a você uma seleção dos 10 maiores ataques cibernéticos da história. Curiosamente, a grande maioria ocorreu na última década. Vamos lá!
Twitter (2020)
Abrimos esta lista com o caso mais recente de hacks massivos. Especificamente, o de várias contas oficiais do Twitter de pessoas e empresas importantes. Os afetados incluem nomes como Bill Gates, Elon Musk, Jeff Bezos, Barack Obama e Joe Biden , ou as contas oficiais da Apple e Uber.
Depois de acessá-los, os hackers publicaram vários tweets fingindo ser as vítimas e oferecendo a devolução de bitcoins duplos para os usuários que inseriram uma determinada quantidade de criptomoedas em um endereço acordado pelos criminosos.
O mais curioso sobre esse ataque é que ele foi capaz de contornar a autenticação em duas etapas . E sim, cheira a fraude em todo lugar, mas sempre há aqueles que mordem esses tipos de armadilhas. Afinal, que uma empresa como a Apple diga que dá dinheiro para você, terá parecido a mais de uma que faz todo o sentido do mundo.
Facebook (2019)
Voltemos a abril do ano passado. Pesquisadores da empresa de segurança cibernética UpGuard descobriram que uma grande quantidade de dados sobre usuários da rede social Facebook foi exposta ao público a partir do banco de dados da Amazon pela empresa mexicana de notícias Cultura Colectiva. Eles conseguiram armazenar dados de até 540 milhões de usuários nos servidores da Amazon de uma forma que permitia que qualquer pessoa os baixasse para eles.
Foi uma das muitas violações de dados em que o Facebook se envolveu . As informações que a Cultura Colectiva tinha em seu poder continham a descrição dos interesses do usuário e das interações com outras contas.
Postado por Cultura Colectiva na quarta-feira, 3 de abril de 2019
Por sua vez, desde o site mexicano se limitaram a lançar um comunicado em suas redes sociais indicando que os dados expostos não incluíam informações sensíveis ou confidenciais .
Ashley Madison (2015)
O caso Ashley Madison está carregado de altas doses de ironia . Imagine que um site de namoro extraconjugal exponha os dados pessoais de seus clientes à vista de todos na rede de redes. Claro, ninguém gostaria que seu nome fosse relacionado a um site dessa natureza.
Pois bem, esse foi o pesadelo sofrido pelos 37 milhões de adúlteros que tiveram a infelicidade de se inscrever no famoso serviço de infidelidade à la carte. Os hackers ameaçaram publicar fotos nuas e outras informações confidenciais de clientes, a menos que fechassem o site.
Obviamente, os infiéis não dificultaram muito as coisas para os cibercriminosos, pois entre as três senhas mais repetidas no site estavam as míticas '123456', '12345' e 'senha' . Parece que nunca aprendemos.
Celebgate (2014)
Este caso foi talvez o mais notório desta lista, tanto pelo perfil das vítimas como pela própria natureza do crime. O caso apelidado de 'Celebgate', foi um escandaloso roubo de material privado de várias celebridades que foi exposto no quadro de imagens do fórum de trolls por excelência 4chan.
O material publicado pertencia principalmente a mulheres famosas nuas . Essas fotos foram posteriormente viralizadas em outros portais como Reddit ou Tumblr.
De acordo com investigações subsequentes, o hacker responsável por esse roubo queria fazer fortuna com esse material vendendo-o pelo lance mais alto da internet. Mas quando encontrou certas complicações para obter dinheiro em troca delas, decidiu torná-las públicas nesses portais.
Entre algumas das pessoas afetadas estavam atrizes famosas como Jennifer Lawrence, Kaley Cuoco ou Kirsten Dunst .
Ebay (2014)
O famoso serviço de e-commerce eBay também foi vítima de um ataque cibernético em 2014, no qual uma quantidade substancial de informações foi roubada de funcionários e clientes da plataforma. Nunca ficou claro quantas pessoas foram afetadas, mas a empresa avisou 145 milhões de seus usuários para alterar seus detalhes de login de conta , apenas no caso.
Ainda assim, poucos hesitam em classificar este ataque massivo ao banco de dados do eBay como um dos maiores roubos de dados de todos os tempos , com base no número estimado de contas.
Os cibercriminosos coletaram todos os tipos de informações , desde senhas, endereços de e-mail, datas de nascimento, endereços de e-mail e outros dados pessoais. Claro, dados financeiros, como números de cartão de crédito, estavam seguros.
Sony Pictures (2014)
Outro caso que muitos vão lembrar é o grande ciberataque sofrido pela divisão de filmes da Sony. Considerado o maior feito para uma empresa americana em toda a sua história .
Essa quebra de segurança expôs muitos segredos comerciais da empresa , entre outros, que as atrizes Jennifer Lawrence e Amy Adams recebiam menos do que seus colegas do sexo masculino para aparecer no filme “American Hustle”, ou que a personagem do Spider- Man pode ser usado pela Marvel Studios sob certas condições.
O olhar internacional, e principalmente dos Estados Unidos, voltou-se então para a Coreia do Norte, após ter feito várias ameaças com a estreia do filme A Entrevista, que satirizava a figura de Kim Jong Un.
No entanto, essas suspeitas nunca foram esclarecidas, e há indícios que apontam até mesmo para vários ex-funcionários da empresa .
Yahoo (2013)
O caso do Yahoo, ocorrido em 2013, foi especialmente grave, já que suas 3 bilhões de contas (todas na época) foram roubadas . Uma gigantesca violação de segurança que expôs a popular empresa de telecomunicações.
A invasão maciça de dados permitiu que os invasores obtivessem acesso a nomes reais, nomes de usuário, e-mails, conversas, números de telefone, datas de nascimento, senhas e até mesmo assinaturas digitais.
Em suas declarações subsequentes, a empresa atribuiu o ataque a um grupo de hackers contratados por órgãos estaduais, embora sem citar nenhum país em particular. Embora esse tipo de acusação velada sempre se refira a atacantes russos ou chineses .
Linkedin (2012)
Outra das grandes redes sociais hackeadas e com os dados de acesso de seus usuários expostos ao maior lance em um fórum russo . Ninguém é poupado.
Foi o primeiro roubo de big data que o Linkedin sofreu, e afetou mais de 6,5 milhões de usuários na época. Por sua vez, a empresa foi rápida em forçar todos esses usuários a alterar seus dados de login imediatamente.
A verdade é que no caso do Linkedin, a questão é bastante delicada se considerarmos que se trata de uma rede social voltada para o mundo profissional. O mau uso que terceiros, sem muito boas intenções, podem fazer com esses perfis, pode causar estragos nos usuários e prejudicar sua carreira profissional .
Dropbox (2012)
Em 2012, vários usuários do Dropbox começaram a receber spam em massa em suas caixas de correio. Surpresos, muitos desses usuários começaram a se perguntar o que havia acontecido, quando o Dropbox reconheceu que um cibercriminoso havia conseguido acessar o perfil de um funcionário do Dropbox e roubar uma lista de todos esses endereços de e-mail .
Imediatamente eles começaram a enviar recomendações a toda a comunidade para atualizar suas senhas tanto no Dropbox quanto em outros serviços, se fossem as mesmas. Afinal, usar os mesmos dados de acesso em várias plataformas é uma prática bastante comum e, portanto , é sempre aconselhável usar códigos de acesso diferentes .
Mas foi apenas 4 anos depois, em 2016, que a empresa revelou que o número total de contas afetadas chegava a 68 milhões de usuários .
MySpace (2008/2016)
O MySpace, a primeira grande rede social do mundo que teve seu momento de glória entre 2005 e 2008, mas como tantas outras, acabou condenada ao esquecimento devido à ascensão imparável do Facebook.
Um hack maciço de 360 milhões de contas foi descoberto em 2016 , embora seja estipulado que o ataque realmente ocorreu em 2008 durante o curso da investigação subsequente. A verdade é que, apesar de a empresa ter reforçado as medidas de segurança em 2013, já era tarde.
Ainda assim, o MySpace tinha a péssima reputação de ser muito fácil de hackear (existem até tutoriais na internet que ensinam como). Não é necessária senha para acessar uma conta , basta ter o e-mail, um apelido e a data de nascimento do usuário. Se você ainda tem o seu, poste para excluí-lo completamente insano.
Até agora, nossa lista com os 10 hacks mais notórios da história . Como podemos ver, a quantidade de dados roubados, bem como o número de casos de violações e hacks, está constantemente aumentando em uma escalada infernal. Uma dinâmica em que parece que os cibercriminosos sempre vão um passo além dos padrões de cibersegurança dessas grandes corporações.