Входите, открыто: история крупнейших утечек паролей

На днях стало известно о публикации миллионов паролей от аккаунтов на "Яндексе" и Mail.ru. ЦП вспоминает аналогичные случаи, произошедшие с другими известными компаниями.

LinkedIn

Летом 2012 года хакеры выложили в открытый доступ 6,5 миллионов паролей от Linkedin. Данные были опубликованы на одном из российских форумов. Как только информация об этом стала известна, компания извинилась перед пользователями и сбросила опубликованные пароли. После этого LinkedIn разослал по электронной почте инструкции по восстановлению доступа к сайту.

Несмотря на это, жительница США Кэти Шпирка выставила иск против Linkedin на 5 миллионов долларов, обвинив социальную сеть в том, что она приложила недостаточно усилий для защиты аккаунтов. Суд, однако, ей выиграть не удалось.

В пятерку самых популярных взломанных паролей от Linkedin вошли link (с большим отрывом), 1234, work, god и job.

Yahoo

Пароли из Yahoo утекали не один раз. В январе этого года компания сообщила о взломе хакерами множества паролей, но точную цифру не обнародовала. Для защиты паролей Yahoo призвала пользователей привязать свои аккаунты к номеру мобильного телефона.

В 2012 году в интернете было опубликовано почти полмиллиона взломанных паролей Yahoo. "Топ" возглавил пароль 123456.

Adobe

В ноябре 2013 года злоумышленники похитили у Adobe 150 миллионов паролей. Эта утечка стала рекордной - столько паролей никому до этого похищать не удавалось. Столь массовая утечка вызвала большой резонанс у пользователей. В сети даже появилсякроссворд из украденных паролей.

Adobe в этой истории предстала не в самом выгодном свете. Сначала компания занизила масштаб инцидента в 50 раз, а потом выяснилось, что для шифрования паролей Adobe использовала довольно простой метод.

Взлом Adobe вызвал блокировки и на других сайтах. В частности, Facebook потребовал сменить пароли для пользователей, чьи учетные данные фигурировали в опубликованном файле с утечкой.

Самым популярным из украденных паролей из Adobe оказался 123456. Его установили почти 2 миллиона пользователей.

Kickstarter

В феврале 2014 года официальный блог Kickstarter уведомил читателей о хакерской атаке, которая привела к взлому данных, включая пароли и адреса электронной почты. Краундфандинговый сервис попросил пользователей поменять пароли и извинился за произошедшее.

Генеральный директор Kickstarter Янси Стриклер отметил, что до самого главного - данных банковских карт - злоумышленникам добраться не удалось.

Sony Playstation Network

В апреле 2011 года хакерам удалось получить доступ к данным игровой сети, в которой на тот момент состояло 77 миллионов человек. Компания Sony отключила сервис почти на месяц и потребовала от пользователей поменять пароли от PSN. Расследование инцидента показало, что доступ к сети был получен с помощью прошивки, которая позволяла войти во внутреннюю сеть.

В пользовательском соглашении, которое принимали все участники сервиса, указывалось, что Sony не несет никакой ответственности за подобные происшествия, так как сервис распространяется на бесплатной основе. Это не помешало суду удовлетворить коллективный иск геймеров на сумму 15 миллионов долларов. Sony разместил бесплатный контент на эту сумму для всех пользователей PSN - каждый мог скачать по несколько игр.

Target

В декабре 2013 года атаке подвергся один из крупнейших ритейлеров в США. В результате хакеры получили доступ почти к 70 миллионам данным покупателей, включая номера и пинкоды карт. По версии некоторых источников, за взломом стоял россиянин, разработавший вирус "КАРТОХА".

Twitter

В ноябре 2012 года Twitter разослал пользователям письма с просьбой поменять пароль. Это вызвало переполох у обладателей аккаунтов. Соцсеть, в свою очередь, заявила, что письма были разосланы по ошибке и массового взлома данных не произошло. Тем не менее, хакеры действительно получили доступ к некоторым аккаунтам - в частности, к микроблогу издания Techcrunch.

14 августа этого года злоумышленники сломали Twitter премьер-министра РФ Дмитрия Медведева. В его микроблоге появились записи об уходе в отставку.

Facebook и другие

В конце 2013 года на одном из голландских ботнетов были обнаружены пароли от ряда крупнейших сайтов и соцсетей. В частности, 326 тысяч паролей принадлежали пользователям Facebook. Пострадали также пользователи Google, Yahoo и Twitter.

В августе 2014 года New York Times сообщила о том, что российским хакерам удалось "угнать" более миллиарда паролей. Из каких именно сервисов утекли пароли, до сих пор не известно.

Ссылки по теме

• Антивирусные программные модули "Лаборатории Касперского"
• Каталог антивирусных решений ESET NOD32
• Каталог антивирусных решений Avira
• Каталог программ Trend Micro в ITShop.ru
• Каталог программ "Антивирусы. Безопасность. Восстановление данных"