بزرگترین هک کامپیوتر

by پل گیل

ودولتیسم، سرقت و هوش بر روی مقیاس بزرگ

هک کردن در مورد دستکاری و دور زدن سیستم ها است که آنها را مجبور می کند غیرممکن باشد.

در حالی که اکثر هکرها سرگرمی خوش خیم هستند ، برخی از هکرها آسیب گسترده و وحشتناک را به بار می آورند و باعث آسیب مالی و عاطفی می شوند. شرکت های قربانی مجبور میلیون ها دلار در هزینه های تعمیر و بازسازی را از دست می دهند؛ افراد قربانی از کارشان، حساب های بانکی خود و حتی روابط خود را از دست می دهند.

بنابراین، نمونه هایی از هک های بزرگ در مقیاس بزرگ که این ویرانی را به وجود آورده اند، چیست؟ بزرگترین هک تاریخ اخیر چیست؟

با "بزرگترین" مترادف با "سخت ترین"، در اینجا یک لیست از هک های قابل توجه از 20 سال گذشته است. همانطور که شما این لیست را در زیر بخوانید، قطعا میخواهید شیوههای رمز عبور خود را بازبینی کنید. ما برخی از پیشنهادات قوی در پایین این مقاله را محصور کرده ایم تا به شما در کاهش خطر ابتلا به هک شدن یک روز دست یابیم.

01 از 13

اشلی مدیسون هک 2015: 37 میلیون کاربر

AndSim / iStock

تیم ضربه هک گروهی به سرورهای رسانه Avid شکسته شد و اطلاعات شخصی 37 میلیون کاربر اشلی مدیسون را کپی کرد. سپس هکرها این اطلاعات را از طریق وب سایت های مختلف منتشر کردند. تأثیر شرم آور بر شهرت افراد در سراسر جهان، از جمله ادعا می کند که خودکشی کاربر بعد از هک شدن، در سراسر دنیا وجود داشته است.

این هک نه تنها به خاطر تبلیغ گسترده تاثیر است، بلکه به خاطر آنکه هکرها نیز بعضی از شهرت خود را به عنوان ستیزه جویان در برابر خیانت و دروغ به دست آوردند.

اطلاعات بیشتر درباره نقض اشلی مدیسون را بخوانید:

Rob Price توضیح می دهد که تاثیرات رسوایی هک اشلی مدیسون
Callum Paton به ما می گوید که چگونه می توانید چک کنید که آیا همسر شما تحت تاثیر هک قرار گرفته است یا خیر
Krebs در امنیت توضیح می دهد چگونه هک تبدیل شد

02 از 13

Conficker Worm 2008: هنوز یک میلیون کامپیوتر را سالانه آلوده می کند

نرم افزار مخرب کرمی Conficker: عفونت 1 میلی لیتر در سال است. استیو زابل / گتی

در حالی که این برنامه مخرب انعطاف پذیر، آسیب غیرقابل برگشت نداشته است، این برنامه از بین می رود؛ آن را به طور فعال پنهان می کند و سپس ناسازگار خود را به ماشین های دیگر کپی می کند. حتی بیشتر ترسناک: این کرم همچنان به باز کردن درب پشتی برای جذب هکرها آینده از دستگاه های آلوده است.

برنامه کرم Conficker (به اصطلاح کرم Downadup) خود را در رایانه ها تکرار می کند، جایی که در راز خود قرار دارد: a) تبدیل دستگاه خود به یک ربات زامبی برای اسپم شدن، و یا ب) خواندن شماره کارت اعتباری و گذرواژه های خود را از طریق کلید زدن، و این اطلاعات را به برنامه نویسان ارسال می کند.

Conficker / Downadup یک برنامه کامپیوتری بسیار هوشمند است. این نرم افزار ضد ویروس شما را به طور جدی غیر فعال می کند تا از خودتان محافظت کند.

Conficker قابل توجه است زیرا انعطاف پذیری و رسیدن آن؛ هنوز هم 8 سال پس از کشف آن، اینترنت را در بر می گیرد.

بیشتر درباره برنامه کرم Conficker / Downadup بیشتر بدانید:

کلی برتون توضیحات فنی سمت کرم Conficker است
نحوه شناسایی و حذف Conficker از کامپیوتر شما
سیمانتک همچنین می تواند کرم را برای شما حذف کند

03 از 13

کرم استاکسنت 2010: برنامه هسته ای ایران مسدود شده است

کرم استاکسنت سالهاست برنامه هسته ای ایران را رد کرده است. گتی

یک برنامه کرم که کمتر از یک مگابایت بود، به کارخانه های تصفیه هسته ای ایران فروخته شد. پس از آن، به طور مخفیانه سیستم های کنترل SCADA زیمنس را گرفت. این کرم اب زیر کاه بیش از 5000 از 8800 سانتریفیوژ اورانیوم را فرمان داد تا از کنترل خارج شود و سپس به طور ناگهانی متوقف و سپس از سر بگیرد، در حالی که همزمان گزارش می دهد که همه چیز خوب است. این دستکاری آشوبها به مدت 17 ماه ادامه یافت و هزاران نمونه اورانیوم را به صورت مخفی ویران کرد و کارکنان و دانشمندان را به مشکلی در کار خود متهم کرد. در عین حال، هیچ کس نمی دانست که آنها فریب خورده اند و به طور همزمان خراب شده اند.

این حمله غیرمنتظره و خاموش، موجب آسیب شدید بیشتر نسبت به تخریب سانتریفیوژهای تصفیه شده خود شد. این کرم هزاران نفر از متخصصان را به مدت یک سال و نیم ناکارآمد کرده و هزاران ساعت کار و میلیون ها دلار در منابع اورانیوم هدر داد.

این کرم به نام Stuxnet نامگذاری شد، یک کلمه کلیدی که در نظرات داخلی کد یافت شد.

این هک به خاطر هر دو اپتیک و فریب به یاد ماندنی است: آن را به یک برنامه هستهای کشور کشاند که با ایالات متحده و سایر قدرتهای جهان درگیری بوده است. همچنین کل کارکنان هسته ای را برای یک و نیم ساله فریب داد زیرا اقدامات تند و زننده خود را به صورت مخفی انجام داد.

درباره هک Stuxnet بیشتر بخوانید:

استاکسنت: یک سلاح دیجیتال مدرن؟
استاکسنت مانند یک رمان تام کلنسی بود
داستان واقعی Stuxnet

04 از 13

Home Depot Hack 2014: بیش از 50 میلیون کارت اعتباری

هک خانه انبار، 2014: بیش از 50 میلیون شماره کارت اعتباری. ریدل / گتی

با بهره برداری از یک رمز عبور از یکی از فروشندگان فروشگاه های آن، هکرها Home Depot به بزرگترین نقص کارت اعتباری خرده فروشی در تاریخ بشر دست یافتند. از طریق مراقبت دقیق از سیستم عامل مایکروسافت، این هکرها موفق به نفوذ به سرورها شدند تا مایکروسافت آسیب پذیری را از بین ببرد.

هنگامی که آنها وارد اولین فروشگاه Home Depot در نزدیکی میامی شدند، هکرها در سراسر قاره کار خود را انجام دادند. آنها مخفیانه معاملات پرداخت را در بیش از 7000 رکوردهای پرداخت خدمت اصلی Home Depot مشاهده کردند. آنها شماره کارت اعتباری را به عنوان مشتریان برای خرید خانه خود پرداخت می کنند.

این هک قابل توجه است زیرا در برابر شرکت یکپارچه و میلیون ها مشتری اعتماد داشت.

اطلاعات بیشتر در مورد خانه انبار هک:

فرانک بلک مدیرعامل چگونه به فروشگاه زنجیره ای خود رسید و هک شد
وال استریت ژورنال هک را در اینجا توضیح می دهد
هک خانه انبار اکنون یک نمونه موردی است

05 از 13

Spamhaus 2013: بزرگترین حمله DDOS در تاریخ

Spamhaus: حفاظت غیر انتفاعی در برابر اسپم ها و هکرها. تصویری

حمله انکار سرویس توزیع شده یک سیل داده است. با استفاده از ده ها کامپیوتر ربوده شده که تکرار سیگنال ها با سرعت و حجم بالا، هکرها سیل و سیستم های کامپیوتری را در اینترنت بارگیری می کنند.

در مارس 2013، این حمله خاص DDOS به اندازه کافی بزرگ بود که کل اینترنت را در سراسر جهان آهسته کرده و بخشی از آن را به مدت چند ساعت تعطیل کرد.

عاملان از صدها سرور DNS برای نشان دادن «سیگنال» به طور مکرر استفاده کردند، اثر سیل را تقویت می کنند و تا 300 گیگابیت در ثانیه اطلاعات مربوط به سیل را به هر سرور در شبکه ارسال می کنند.

هدف در مرکز حمله Spamhaus، یک سرویس حفاظت حرفه ای غیر انتفاعی است که آهنگ های اسپم ها و هکرها را به نمایندگی از کاربران وب فهرست می کند. سرور اسپم هاوز، همراه با ده ها سرور دیگر سرویس دهنده اینترنت، در این حمله 2013 DDOS سیل گرفتند.

این هک DDOS قابل توجه است به دلیل مقیاس گسترده ای از تکرار نیروی وحشیانه آن: سرورهای اینترنت را با حجم داده هایی که هرگز قبل از آن دیده نشدند، بارگیری کرد.

اطلاعات بیشتر در مورد حمله Spamhaus:

نیویورک تایمز حمله DDOS را توصیف می کند
یک هکر نوجوان لندن متهم به داشتن یکی از هکرهای DDOS است
Meet Spamhaus، سرویس ضد اسپم که هدف اصلی حمله DDOS بود.

06 از 13

eBay Hack 2014: 145 میلیون کاربر خراب شده است

eBay: بزرگترین بازار جهان است. بلومبرگ / گتی ایماژ

بعضی ها می گویند این بدترین نقص اعتماد عمومی در خرده فروشی های آنلاین است. دیگر می گوید که تقریبا همان سرقت به عنوان سرقت جمعی نبود، زیرا تنها اطلاعات شخصی شکسته شد، نه اطلاعات مالی.

هر کدام از این روش ها برای اندازه گیری این حادثه ناخوشایند، میلیون ها نفر از خریداران آنلاین، داده های محافظت شده با رمز عبور خود را به خطر انداخته اند. این هک به خصوص به یاد ماندنی است، زیرا بسیار عمومی بود و به همین علت که eBay به خاطر پاسخ های آشکار و بی نظیر آن، ضعف امنیتی داشت.

اطلاعات بیشتر در مورد هک eBay 2014 را بخوانید:

BGR توضیح می دهد چگونه هک eBay تغییر کرد
ای بی هیچ نقشی را با پاسخ انعطافپذیر خود به نقض نمیکند
در اینجا پاسخ وبلاگ eBay است

07 از 13

JPMorgan Chase Hack 2014: (76 + 7) میلیون حساب

JP Morgan Chase هک شد. اندرو بورتون / گتی

در اواسط سال 2014، هکرها ادعا کردند که روسیه بزرگترین بانک در ایالات متحده بوده و 7 میلیون حساب تجاری کوچک و 76 میلیون حساب کاربری شخصی را شکست داده است. هکرها 90 سرور سرور JPMorgan Chase را نفوذ کرده و اطلاعات شخصی را در اختیار دارندگان حساب قرار دادند.

به اندازه کافی جالب توجه بود، از این صاحبان حساب هیچ پولی از بین رفته بود. JPMorgan Chase داوطلب نیست که همه نتایج تحقیقات داخلی خود را به اشتراک بگذارد. آنچه که آنها می گویند این است که هکرها اطلاعات تماس، مانند نام، آدرس، آدرس ایمیل و شماره تلفن را به سرقت برده اند. آنها ادعا می کنند که هیچ شواهدی از امنیت اجتماعی، شماره حساب یا نقض رمز عبور وجود ندارد.

این هک قابل توجه است زیرا در معیشت مردم تأثیر گذاشته است: جایی که آنها پول خود را ذخیره می کنند.

خواندن بیشتر در مورد JPMorgan Chase hack:

نیویورک تایمز داستان هک را می گوید
ثبت نام UK به ما می گوید که تکنسین های سرور موفق به ارتقاء یکی از سرور های خود را که اجازه هک
در اینجا اسناد رسمی گزارش از SEC است

08 از 13

ویروس Melissa 1999: 20 درصد از کامپیوترهای جهان آلوده شده است

ایمیل ویروس ملیسا 1999. تصویر

یک مرد نیوجرسی این ویروس مایکروسافت مایکروسافت را در وب منتشر کرد، جایی که به کامپیوترهای ویندوز نفوذ کرد. ویروس Melissa به عنوان ضمیمه فایل مایکروسافت ورد با یک یادداشت ایمیل "پیام مهم از [شخص X]" را مظهر کرد. هنگامی که کاربر بر روی پیوست کلیک کرد، Melissa خود را فعال کرده و دستور مایکروسافت آفیس را برای فرستادن یک کپی از این ویروس به عنوان یک پست الکترونیکی توزیع شده به 50 نفر اول در دفترچه آدرس کاربر آن ارسال کرد.

ویروس خودش فایل های خرابکارانه و یا هر کلمه عبور یا اطلاعات را سرقت نمی کند؛ بلکه هدفش این بود که سرورهای ایمیل را با ایمیل های پاندمیک سیل کند.

درواقع، Melissa موفق شد برخی از شرکت ها را برای چندین روز تعطیل کرد، زیرا تکنسین های شبکه از سیستم های خود پاک کرده و ویروس مزاحم را پاک کردند.

این ویروس / هک قابل توجه است، زیرا بر روی اعتماد به نفس افراد و ضعف وضعیت فعلی اسکنرهای آنتی ویروس در شبکه های شرکتی شکار می شود. همچنین مایکروسافت یک چشم سیاه را به عنوان یک سیستم آسیب پذیر معرفی کرد.

اطلاعات بیشتر در مورد ویروس ملسی:

1999: Melissa وحشت زده در وب است
چگونه Melissa کار می کند
چه می توانیم از ملیسا یاد بگیریم؟

09 از 13

LinkedIn 2016: 164 میلیون حساب

LinkedIn Hack 2016: 164 میلیون حساب خراب شده است. تصویری

در یک حرکت ناگهانی حرکتی که چهار سال طول کشید تا فاش شود، غول شبکه های اجتماعی اعتراف می کند که 117 میلیون کاربر از آنها گذرواژه ها و ورودی های خود را در سال 2012 به دست آورده اند تا بعدا این اطلاعات را در بازار سیاه دیجیتال در سال 2016 فروخته باشند.

دلیل آن این است که هک مهم است به این دلیل که چقدر طول می کشد تا شرکت متوجه شود که چقدر هک شده اند. چهار سال طول کشید تا متوجه شدید که دزدیدی.

در مورد LinkedIn هک بیشتر بخوانید:

CNN Money حادثه را توصیف می کند
LinkedIn به طور عمومی به هک 2012 پاسخ می دهد

10 از 13

سلامت سربرگ هک 2015: 78 میلیون کاربر

سلامت سرود: 78 میلیون کاربر هک شده است. تترا / گتی

دومین بزرگترین بیمه بهداشتی در ایالات متحده آمریکا پایگاه های داده ای خود را از طریق یک حمله پنهانی که به مدت چند هفته ادامه داشت، به خطر انداخت. جزئیات نفوذ توسط Anthem داوطلبانه نیست، اما ادعا می کنند که هیچ اطلاعات پزشکی به سرقت رفته نیست، فقط اطلاعات تماس و شماره های امنیت اجتماعی.

برای هر یک از کاربران آسیب دیده هنوز آسیب دیده است. کارشناسان پیش بینی می کنند که این اطلاعات یک روز از طریق بازارهای سیاه و سفید به فروش می رسد.

به عنوان یک پاسخ، سرود نظارت اعتباری رایگان برای اعضای آن فراهم می کند. سرود همچنین در نظر دارد تمامی داده های خود را برای آینده رمزنگاری کند.

هک مرموز به خاطر اپتیک های خود به یاد ماندنی است: یکی دیگر از شرکت های یکپارچه قربانی تعدادی از برنامه نویسان کامپیوتر هوشمند شد.

در اینجا از هک شدن سرود بیشتر بخوانید:

سرود پاسخ به سوالات مشتری خود را در مورد هک
وال استریت ژورنال هک سرود را توصیف می کند
اطلاعات بیشتر در مورد هک سرود و واکنش آنها.

11 از 13

سونی پلی استیشن هک 2011: 77 میلیون کاربر

شبکه سونی پلی استیشن: 77 میلیون کاربر هک شده است. جنجالی / گتی

آوریل 2011: مهاجمان از گروه هکرهای Lulzsec Cracked پایگاه داده Sony را در شبکه پلی استیشن خود باز کرده و اطلاعات تماس، logins ها و رمزهای عبور را به 77 میلیون بازیکن نشان می دهند. سونی ادعا می کند که اطلاعات کارت اعتباری نقض نشده است.

سونی سرویس خود را برای چند روز به منظور پاکسازی حفره ها و ارتقاء دفاع خود کاهش داد.

هیچ گزارشی مبنی بر اینکه اطلاعات دزدیده شده به فروش گذاشته شده یا مورد استفاده قرار گرفته است تا به دیگران صدمه بزند. کارشناسان بر این باورند که این یک حمله تزریق SQL بود.

هک PSN به یاد ماندنی است زیرا بر روی گیمرها تأثیر می گذارد، فرهنگ افرادی که طرفدار فنآوری کامپیوتر هستند.

در مورد سونی PSN هک در اینجا بخوانید:

ExtremeTech توضیح میدهد که چگونه PSN سونی هک شد
چگونه تزریق SQL کار می کند

12 از 13

پرداخت های جهانی 2012 هک: 110 میلیون کارت اعتباری

Heartland Hack 2012: 110 میلیون کاربر. PhotoAlto / گابریل سانچز / گتی

پرداخت های جهانی یکی از چند شرکت است که معاملات کارت اعتباری را برای وام دهندگان و فروشندگان اداره می کنند. پرداخت های جهانی متخصص در فروشندگان کسب و کار کوچک است. در سال 2012، سیستم های آنها توسط هکرها نقض شده بودند، و اطلاعات در مورد کارت های اعتباری مردم به سرقت رفته است. از آن زمان بعضی از این کاربران حساب های اعتباری خود را با معاملات نامعلوم جعل کرده اند.

سیستم امضا کارت های اعتباری در ایالات متحده آمریکا تاریخی است و این نقض می تواند به آسانی کاهش یابد، اگر وام دهندگان کارت اعتباری در استفاده از کارت های جدید تراشه که در کانادا و انگلیس استفاده می شوند سرمایه گذاری کنند.

این هک قابل توجه است، زیرا در روزانه پرداخت کالاها در فروشگاه، اعتماد کاربران کارت اعتباری را در سراسر جهان تکان داد.

اطلاعات بیشتر درباره هک پرداخت جهانی: بیشتر بخوانید

CNN پول GPN را هک می کند
هکرها چگونه از DoS و SQL تزریق استفاده می کنند
پردازنده پردازش کارت Heartland در سال 2009 نیز با همکاری با Global Payments هک شد

13 از 13

پس چه کاری می توانید برای جلوگیری از هک گرفتن انجام دهید؟

چگونه رمز عبور قاتل را ایجاد کنیم. E + / Getty

هک کردن یک خطر واقعی است که همه ما باید با آن زندگی کنیم و هرگز در این سناریو 100٪ هکر نباشید.

با این وجود، شما می توانید خطر خود را کاهش دهید، و خودتان را سخت تر از دیگران هک کنید. شما همچنین می توانید با انجام گذرواژه های مختلف برای حساب های مختلف، تاثیرات زمانی را که هک می کنید را کاهش دهید.

در اینجا چند توصیه قوی برای کاهش خطرات هویت آنلاین شما وجود دارد:

1. بررسی کنید که آیا شما در این پایگاه داده آزاد شده اید و هک شده اید.

2. تلاش های فوق العاده ای را برای طراحی کلمات عبور قوی انجام دهید، همانطور که در این آموزش پیشنهاد می شود .

3. برای هر یک از حسابهایتان یک رمز عبور متفاوت استفاده کنید. این به طور قابل ملاحظه ای کاهش می یابد که چه مقدار از زندگی شما یک هکر می تواند دسترسی داشته باشد.

4. در نظر بگیرید مجوز دو عامل (2FA) را به Gmail و دیگر حساب های آنلاین خود اضافه کنید.

5. در نظر بگیرید که یک سرویس VPN برای رمزگذاری تمام عادات آنلاین خود را در نظر بگیرید.