Y Hacks Cyfrifiaduron mwyaf

by Paul Gil

Fandaliaeth, Lladrad, a Cleverness ar Raddfa Fawr

Mae hacio yn ymwneud â thrin a thanpassio systemau i'w gorfodi i wneud y pethau anfwriadol.

Er bod y rhan fwyaf o hacwyr yn hobiwyr annigonol , mae rhai hacwyr yn achosi niwed difrifol mawr ac yn achosi niwed ariannol ac emosiynol. Mae cwmnïau â dioddefaint yn colli miliynau mewn costau atgyweirio ac adfer; mae unigolion a ddioddefwyd yn colli eu swyddi, eu cyfrifon banc, a hyd yn oed eu perthynas.

Felly, beth yw enghreifftiau o hacks ar raddfa fawr a wnaeth y difrod hwn yn ôl? Beth yw'r hacks mwyaf o hanes diweddar?

Gyda 'mwyaf' yn gyfystyr â 'hwyl', dyma restr o ddiffygion nodedig o'r 20 mlynedd ddiwethaf. Wrth i chi ddarllen y rhestr isod, byddwch yn sicr am ailystyried eich arferion cyfrinair eich hun. Rydym wedi amgáu rhai awgrymiadau cryf ar waelod yr erthygl hon i'ch helpu i leihau'r risg y byddwch chi hefyd yn cael ei gludo un diwrnod.

01 o 13

Ashley Madison Hack 2015: 37 miliwn o ddefnyddwyr

AndSim / iStock

Torrodd y Tîm Effaith grŵp haciwr i'r gweinyddwyr Avid Life Media a chopïo'r data personol o 37 miliwn o ddefnyddwyr Ashley Madison. Yna fe wnaeth y hacwyrwyr ryddhau'r wybodaeth hon yn raddol i'r byd trwy wefannau amrywiol. Mae'r effaith gywilyddus i enw da pobl wedi bod yn ysgubol ar draws y byd, gan gynnwys hawliadau bod hunanladdiadau defnyddwyr yn dilyn y darn.

Mae'r hacio hwn yn gofiadwy nid yn unig oherwydd cyhoeddusrwydd helaeth yr effaith, ond oherwydd bod y hacwyr hefyd wedi ennill rhywfaint o enwogrwydd fel goruchwylio ymosodiad yn erbyn anffyddlondeb a gorweddi.

Darllenwch fwy am y toriad Ashley Madison:

Mae Rob Price yn disgrifio effeithiau sgandal hacio Ashley Madison
Mae Callum Paton yn dweud wrthym sut y gallwch chi wirio a effeithiodd y priod os oedd eich priod wedi effeithio arni
Mae Krebs on Security yn disgrifio sut y gwnaeth y hacio ddigwydd

02 o 13

The Conficker Worm 2008: Still Heinting a Million Computers a Year

Cyfiawnhau malware llyngyr: dal i fod yn heintio 1 mil o gyfrifiaduron y flwyddyn. Steve Zabel / Getty

Er nad yw'r rhaglen malware wydn hon wedi difrodi difrod anadferadwy, mae'r rhaglen hon yn gwrthod marw; mae'n cuddio yn weithredol ac yna'n copïo'n anffodus i beiriannau eraill. Hyd yn oed yn fwy brawychus: mae'r mwydyn hwn yn parhau i agor yn ôl yn ôl i'r peiriannau heintiedig.

Mae'r rhaglen llyngyr Conficker (a wnât 'Downadup') yn dyblygu ei hun ar draws cyfrifiaduron, lle mae'n gorwedd yn gyfrinachol i naill ai a) droi eich peiriant i mewn i bot zombie ar gyfer sbamio, neu b) i ddarllen eich rhifau cerdyn credyd a'ch cyfrineiriau trwy keylogging, a throsglwyddo'r manylion hynny i'r rhaglenwyr.

Mae Conficker / Downadup yn rhaglen gyfrifiaduron smart iawn. Mae'n rhagweithiol yn diweithdra'ch meddalwedd antivirus er mwyn amddiffyn ei hun.

Mae Conficker yn nodedig oherwydd ei wydnwch a'i gyrraedd; mae'n dal i deithio o gwmpas y Rhyngrwyd 8 mlynedd ar ôl ei ddarganfod.

Darllenwch fwy am y rhaglen Llyngyr Conficker / Downadup:

Mae Kelly Burton yn disgrifio ochr dechnegol y mwydyn Conficker
Sut i ganfod a dileu Conficker o'ch cyfrifiadur
Gall Symantec hefyd gael gwared ar y mwydyn i chi

03 o 13

Stuxnet Worm 2010: Blocio Rhaglen Niwclear Iran

Llyngyr Stuxnet wedi'i osod yn ôl rhaglen niwclear Iran erbyn blynyddoedd. Getty

Rhyddhawyd rhaglen llyngyr a oedd yn llai na maint megabyte i blanhigion mireinio niwclear Iran. Unwaith yno, cymerodd drosodd systemau rheoli Siemens SCADA yn gyfrinachol. Gorchmynnodd y llyngyr sneaky hwn dros 5000 o'r centrifugau wraniwm o 8800 i droi allan o reolaeth, ac yna'n sydyn stopio ac yna ailddechrau, ac ar yr un pryd yn adrodd bod popeth yn dda. Aeth y driniaeth anhrefnus hon ymlaen am 17 mis, gan ddinistrio miloedd o samplau wraniwm yn gyfrinachol, gan achosi i'r staff a gwyddonwyr amau eu gwaith eu hunain. Dros y tro, nid oedd neb yn gwybod eu bod yn cael eu twyllo ac wedi eu fandaleiddio ar yr un pryd.

Gwnaeth yr ymosodiad dychrynllyd a thawel hon lawer mwy o niwed na dim ond dinistrio'r mireinio'n centrifug eu hunain; miloedd o arbenigwyr dan arweiniad y mwydod i lawr y llwybr anghywir am flwyddyn a hanner, a gwastraffu miloedd o oriau gwaith a miliynau o ddoleri mewn adnoddau wraniwm.

Enwyd y llygoden 'Stuxnet', allweddair a ganfuwyd yn sylwadau mewnol y cod.

Mae'r hacio hwn yn gofiadwy oherwydd y ddau opteg a thwyll: ymosododd ar raglen niwclear gwlad sydd wedi bod yn gwrthdaro â'r UDA a phwerau eraill y byd; roedd hefyd yn twyllo'r holl staff niwclear am flwyddyn a hanner wrth iddo berfformio ei weithredoedd cas yn gyfrinachol.

Darllenwch fwy am y hack Stuxnet:

Stuxnet: arf ddigidol fodern?
Roedd Stuxnet fel nofel Tom Clancy
Stori go iawn Stuxnet

04 o 13

Home Depot Hack 2014: Cardiau Credyd dros 50 miliwn

Hack Depot Home, 2014: dros 50 miliwn o rifau cerdyn credyd. Raedle / Getty

Drwy ddefnyddio cyfrinair gan un o'i werthwyr siopau, fe wnaeth hacwyr Home Depot ennill y toriad cerdyn credyd manwerthu mwyaf yn hanes dynol. Trwy gyflymu'r system weithredu Microsoft yn ofalus, llwyddodd y hacwyr hyn i dreiddio'r gweinyddwyr cyn y gallai Microsoft dorri'r bregusrwydd.

Ar ôl iddyn nhw fynd i mewn i'r siop Home Depot gyntaf ger Miami, fe wnaeth y hacwyr weithio ar hyd y cyfandir trwy'r cyfandir. Gwnaethant arsylwi'n gyfrinachol y trafodion taliadau ar fwy na 7000 o gofrestri hunan-weini hunan-wasanaeth Home Depot. Maent yn sgimio rhifau cerdyn credyd wrth i gwsmeriaid dalu am eu prynu Cartrefi.

Mae'r hacio hwn yn nodedig oherwydd ei fod yn erbyn corfforaeth monolithig a miliynau o gwsmeriaid sy'n ymddiried ynddo.

Darllenwch fwy am y daclo Home Depot:

Sut ymatebodd Prif Weithredwr Frank Blake i'w gadwyn o storfeydd yn cael ei hacio
Mae'r Wall Street Journal yn disgrifio'r hacio yma
Mae Hacc Home Depot bellach yn astudiaeth achos swyddogol

05 o 13

Spamhaus 2013: yr Anafiadau DDOS mwyaf mewn Hanes

Spamhaus: amddiffyniad di-elw yn erbyn sbamwyr a hacwyr. screenshot

Mae ymosodiad gwrthod gwasanaeth wedi'i ddosbarthu yn lifogydd data. Drwy ddefnyddio dwsinau o gyfrifiaduron sydd wedi'u herwgipio sy'n ail-adrodd signalau ar gyfradd a chyfaint uchel, bydd hacwyr yn llifogydd ac yn gorlwytho systemau cyfrifiadurol ar y Rhyngrwyd.

Ym mis Mawrth 2013, roedd yr ymosodiad DDOS arbennig hwn yn ddigon mawr ei fod yn arafu'r Rhyngrwyd gyfan ar draws y blaned, a chau rhannau ohono'n llwyr am oriau ar y tro.

Defnyddiodd y troseddwyr gannoedd o weinyddwyr DNS i 'adlewyrchu' signalau dro ar ôl tro, gan ehangu'r effaith llifogydd ac anfon hyd at 300 gigabits yr eiliad o ddata llifogydd i bob gweinyddwr ar y rhwydwaith.

Y targed yng nghanol yr ymosodiad oedd Spamhaus, gwasanaeth amddiffyn proffesiynol di-elw sy'n olrhain sbamwyr a thracwyr ar ran defnyddwyr y we. Cafodd gweinyddwyr Spamhaus, ynghyd â dwsinau o weinyddion cyfnewid rhyngrwyd eraill, gael eu llifogydd yn yr ymosodiad DDOS 2013 hwn.

Mae'r hack DDOS hwn yn nodedig oherwydd graddfa helaeth ei ailadrodd llygod grym: roedd yn gorlwytho gweinyddwyr y Rhyngrwyd gyda chyfaint o ddata na welwyd erioed o'r blaen.

Darllenwch fwy am ymosodiad Spamhaus:

Mae'r New York Times yn disgrifio'r ymosodiad DDOS
Mae haciwr yn eu harddegau yn Llundain yn pledio'n euog i fod yn un o ddrwgwyr DDOS
Cwrdd â Spamhaus, y gwasanaeth gwrth-sbam a oedd yn brif darged ymosodiad DDOS.

06 o 13

eBay Hack 2014: Torriwyd 145 miliwn o ddefnyddwyr

eBay: marchnad fwyaf y byd. Bloomberg / Getty Images

Mae rhai pobl yn dweud mai dyma'r toriad gwaethaf o ymddiriedaeth gyhoeddus mewn manwerthu ar-lein. Mae eraill yn dweud nad oedd bron mor ddrwg fel dwyn màs oherwydd mai dim ond data personol a dorriwyd, nid gwybodaeth ariannol.

Pa bynnag ffordd rydych chi'n dewis mesur y digwyddiad annymunol hwn, mae miliynau o siopwyr ar-lein wedi cael eu hamddiffyn gan gyfrinair. Mae'r hacio hwn yn arbennig o gofiadwy oherwydd ei fod yn gyhoeddus iawn, ac oherwydd bod eBay wedi'i baentio fel gwan ar ddiogelwch oherwydd eu hymateb cyhoeddus araf a diffygiol.

Darllenwch fwy am y darn eBay o 2014:

Mae BGR yn disgrifio sut y cafwyd y darn eBay
Nid yw eBay yn ennill unrhyw bwyntiau gyda'i ymateb cyson i'r breg
Dyma ymateb blog eBay

07 o 13

JPMorgan Chase Hack, 2014: (76 + 7) Miliwn Cyfrifon

Cafodd JP Morgan Chase ei hacio. Andrew Burton / Getty

Yng nghanol 2014, torrodd hackwyr Rwsia honedig i'r banc mwyaf yn UDA a thorrodd 7 miliwn o gyfrifon busnes bach a 76 miliwn o gyfrifon personol. Fe wnaeth y hacwyr gynnwys y cyfrifiaduron 90 o JPMorgan Chase a gweld gwybodaeth bersonol ar ddeiliaid y cyfrifon.

Yn ddiddorol ddigon, ni chafwyd arian gan ddeiliaid y cyfrifon hyn. Nid yw JPMorgan Chase yn gwirfoddoli i rannu holl ganlyniadau eu hymchwiliad mewnol. Yr hyn y byddant yn ei ddweud yw bod y hacwyrwyr yn dwyn gwybodaeth gyswllt, fel enwau, cyfeiriadau, cyfeiriadau e-bost a rhifau ffôn. Fe wnaethon nhw honni nad oes tystiolaeth o nawdd cymdeithasol, rhif cyfrif, na thorri cyfrinair.

Mae'r hacio hwn yn nodedig oherwydd ei fod yn taro ar fywoliaeth pobl: lle maent yn storio eu harian.

Darllenwch fwy am JPMorgan Chase hack:

Mae'r New York Times yn adrodd hanes y darn
Mae Cofrestr y DU yn dweud wrthym fod technegwyr gweinydd wedi methu â diweddaru un o'i weinyddwyr a oedd yn caniatáu i'r hacio
Dyma ddogfennaeth yr adroddiad swyddogol gan SEC

08 o 13

Melissa Melissa 1999: 20% o Gyfrifiaduron y Byd Heintiedig

Melissa e-bost firws 1999. screenshot

Rhyddhaodd dyn New Jersey y firws macro Microsoft hwn i'r We, lle treuliodd gyfrifiaduron Windows. Methodd y firws Melissa fel atodiad ffeil Microsoft Word gyda nodyn e-bost 'Neges Bwysig gan [Person X]. Ar ôl i'r defnyddiwr glicio ar yr atodiad, fe weithiodd Melissa ei hun a gorchmynnodd Microsoft Office y peiriant i anfon copi o'r firws fel postio màs i'r 50 o bobl cyntaf yn y llyfr cyfeiriadau defnyddiwr hwnnw.

Nid oedd y firws ei hun yn fandaleiddio ffeiliau nac yn dwyn unrhyw gyfrineiriau na gwybodaeth; yn hytrach, ei amcan oedd i lifogydd e-bost llifogydd gyda phostlenni pandemig.

Yn wir, fe wnaeth Melissa gau rhai cwmnïau yn llwyddiannus am ddyddiau ar y tro wrth i dechnegwyr y rhwydwaith guro i lanhau eu systemau a phuro'r firws pesky.

Mae'r firws / haci hwn yn nodedig oherwydd ei fod yn ysglyfaethus ar warthus pobl a gwendid cyflwr presennol sganwyr antivirws ar rwydweithiau corfforaethol. Roedd hefyd yn rhoi llygad du i Microsoft Office fel system bregus.

Darllenwch fwy am firws Melissa:

1999: Melissa yn diflannu ar y We
Sut mae Melissa yn gweithio
Beth allwn ni ei ddysgu gan Melissa?

09 o 13

LinkedIn 2016: 164 miliwn o Gyfrifon

Mae LinkedIn yn hacio 2016: torrodd 164 miliwn o gyfrifon. screenshot

Mewn toriad cynnig araf a gymerodd bedair blynedd i'w datgelu, mae'r enfawr rhwydweithio cymdeithasol yn cyfaddef bod gan 117 miliwn o'u defnyddwyr eu cyfrineiriau a'u cofnodau a ddygwyd yn ôl yn 2012, i ddiweddarach gael y wybodaeth honno wedi'i werthu ar y farchnad ddu digidol yn 2016.

Y rheswm dros hyn yw hacio sylweddol oherwydd pa mor hir y cymerodd i'r cwmni sylweddoli pa mor wael y cawsant eu haci. Mae pedair blynedd yn amser hir i ddarganfod eich bod wedi cael eich robio.

Darllenwch fwy am y darn LinkedIn:

Mae CNN Money yn disgrifio'r digwyddiad
Mae LinkedIn yn ymateb yn gyhoeddus i fac 2012

10 o 13

Anthem Health Care Hack 2015: 78 miliwn o ddefnyddwyr

Gofal iechyd Anthem: 78 miliwn o ddefnyddwyr wedi'u hacio. Tetra / Getty

Yr oedd yr yswiriwr iechyd ail-fwyaf yn UDA wedi peryglu ei gronfeydd data trwy ymosodiad cudd yr wythnosau rhyngddynt. Nid yw Anthem yn gwirfoddoli am y treiddiad, ond maen nhw'n honni na chafodd unrhyw wybodaeth feddygol ei ddwyn, dim ond gwybodaeth gyswllt a rhifau nawdd cymdeithasol.

Nid oes unrhyw niwed wedi'i nodi eto ar gyfer unrhyw un o'r defnyddwyr cyfaddawdu. Mae arbenigwyr yn rhagweld y bydd y wybodaeth yn cael ei werthu un diwrnod trwy farchnadoedd du ar-lein.

Fel ymateb, mae Anthem yn darparu monitro credyd am ddim i'w aelodau. Mae Anthem hefyd yn ystyried amgryptio eu holl ddata ar gyfer y dyfodol.

Mae'r Anthem hack yn gofiadwy oherwydd ei opteg: mae corfforaeth monolithig arall yn dioddef i rai rhaglenwyr cyfrifiaduron clyfar.

Darllenwch fwy am yr Anthem hacwch yma:

Mae Anthem yn ymateb i'w cwestiynau cwsmeriaid am y darn
Mae'r Wall Street Journal yn disgrifio'r hag Anthem
Mwy o fanylion am yr Anthem yn hongian a'u hymateb.

11 o 13

Sony Playstation Network Hack 2011: 77 miliwn o ddefnyddwyr

Rhwydwaith Playstation Sony: 77,000 o ddefnyddwyr wedi'u hacio. Djansezian / Getty

Ebrill 2011: mae ymosodwyr o gyfarpar haciwr Lulzsec wedi cracio ar agor cronfa ddata Sony yn eu Rhwydwaith Playstation, gan ddatgelu gwybodaeth gyswllt, logiau a chyfrineiriau i 77 miliwn o chwaraewyr. Mae Sony yn honni na chafodd unrhyw wybodaeth am gerdyn credyd ei dorri.

Cymerodd Sony ei wasanaeth am sawl diwrnod er mwyn carthu tyllau ac uwchraddio eu hamddiffynfeydd.

Ni fu unrhyw adroddiad bod y wybodaeth wedi'i ddwyn wedi'i werthu neu ei ddefnyddio i niweidio unrhyw un eto. Mae arbenigwyr yn dyfalu ei fod yn ymosodiad chwistrellu SQL.

Mae'r hacio PSN yn gofiadwy oherwydd ei fod yn effeithio ar gamers, diwylliant o bobl sy'n gefnogwyr technoleg sy'n gyfrifol am dechnoleg.

Darllenwch fwy am y Sony PSN hacwch yma:

Mae ExtremeTech yn disgrifio sut y cafodd Sony PSN ei hacio
Sut mae pigiad SQL yn gweithio

12 o 13

Taliadau Byd-eang 2012 Hack: 110 miliwn o Gerdyn Credyd

Heartland hacio 2012: 110 miliwn o ddefnyddwyr. PhotoAlto / Gabriel Sanchez / Getty

Mae Taliadau Byd-eang yn un o'r nifer o gwmnïau sy'n ymdrin â thrafodion cerdyn credyd ar gyfer benthycwyr a gwerthwyr. Mae Taliadau Byd-eang yn arbenigo mewn gwerthwyr busnesau bach. Yn 2012, torrwyd eu systemau gan hacwyr, a chafodd gwybodaeth am gardiau credyd pobl ei ddwyn. Mae rhai o'r defnyddwyr hynny wedi cael eu cyfrifon credyd wedi eu twyllo gyda thrafodion anestest.

Mae system llofnodi'r cardiau credyd yn UDA wedi dyddio, a gallai hyn gael ei leihau yn hawdd pe byddai benthycwyr cerdyn credyd yn buddsoddi wrth ddefnyddio'r cardiau sglodion newydd a ddefnyddir yng Nghanada a'r DU.

Mae'r hacio hwn yn nodedig oherwydd ei fod yn taro ar y drefn ddyddiol o dalu am nwyddau yn y siop, gan ysgwyd hyder defnyddwyr cerdyn credyd ledled y byd.

Darllenwch fwy am y Hacc Taliadau Byd-eang:

Mae CNN Money yn disgrifio'r hacio GPN
Sut mae hacwyr yn defnyddio pigiadau DoS a SQL
Cafodd prosesydd talu Heartland ei hacio hefyd yn 2009 cyn uno â Thaliadau Byd-eang

13 o 13

Felly Beth Allwch Chi ei wneud i Atal Gwneud Hwn?

Sut i Wneud Cyfrinair Lladron. E + / Getty

Mae hacio yn risg wirioneddol y mae'n rhaid i bob un ohonom fyw gyda hi, ac ni fyddwch byth yn 100% o haciwr yn yr oes hon.

Gallwch leihau eich risg, er hynny, trwy wneud eich hun yn anoddach i hongian na phobl eraill. Gallwch hefyd leihau effaith pan fyddwch yn cael eich hacio trwy weithredu cyfrineiriau gwahanol ar gyfer eich gwahanol gyfrifon.

Dyma rai argymhellion cryf i leihau eich amlygiad hunaniaeth ar-lein:

1. Gwiriwch os gwelwch yn dda a ydych wedi cael eich hacio a'i ddileu ar y gronfa ddata am ddim hon.

2. Gwnewch yr ymdrech ychwanegol i ddylunio cyfrineiriau cryf fel yr awgrymwn yn y tiwtorial hwn .

3. Defnyddiwch gyfrinair gwahanol ar gyfer pob un o'ch cyfrifon; bydd hyn yn lleihau'n sylweddol faint o'ch bywyd y gall haciwr ei gael.

4. Ystyriwch ychwanegu awdurdodiad dau ffactor (2FA) i'ch Gmail a chyfrifon eraill ar-lein eraill.

5. Ystyriwch danysgrifio i wasanaeth VPN i amgryptio eich holl arferion ar-lein.