2015'in büyük güvenlik felaketleri!
2015'te yaşanan bu hack olayları, güvenliğe bakışımızı temelinden değiştirdi!
2015'te yaşanan güvenlik felaketleri, otomobil üreticilerine, oyuncaklara, sağlık sigortası kuruluşlarına ve hatta "yetişkin flört sitelerine" olan güvenimizi azalttı. 2015'i şekillendiren bu gelişmeler, verilerimizin gizliliği ve güvenliği konusundaki düşüncelerimizi muhtemelen kökünden değiştirdi.
Milyonları etkileyen hack olayları, hükümetlerin politikalarını değiştirmesine yol açarken bizi de endişe içinde bıraktı. İşte 2015'in en büyük hack olayları.
ABD'nin en büyük sağlık sigortası şirketi Anthem'in hack'lenmesi
Şubat'ta yaşanan hack'lenme sonucu 80 milyon civarında müşterinin adı, doğum tarihi, sağlık kimliği/sosyal güvenlik numarası, eposta ve posta adresi ortaya döküldü. Saldırıdan Anthem'in CEO'su bile nasiplendi.
ABD'nin Milli Gelirler İdaresi IRS'nin hack'lenmesi
IRS, Şubat ayında hacker'ların web sitesinde keşfettiği açığı, ancak Mayıs'ta kapattı. Ancak açık, bu süre içerisinde hacker'lar tarafından kullanıldı. İlk başta 100 bin vergi mükellefinin etkilendiği tahmin edilse de, Ağustos'ta bu sayının 300 bin olduğu anlaşıldı. Saldırganlar, kimlik hırsızlığı için ihtiyaç duyacakları her şeyi çalmayı başarmışlardı.
Otomobil hack'i
İki güvenlik araştırmacısı, Temmuz ayında bir gazeteciyle bir araya gelerek hareket halindeki bir Jeep'in kontrolünü ele geçirmeyi başardılar. Tehlikeli deneyde tek hasar alan, Chrysler ve Jeep'in güvenliği oldu. Hack sonrasında 1,4 milyon araç, güvenlik onarımı için geri çağrıldı.
Ashley Madison sızıntısı ve oyuncak hack'i
Mayıs'taki Adult FriendFinder ve Ağustos'taki Ashley Madison hack'i ve sızıntısının ardından kimse, "aldatma" sitelerine gerçek bilgilerini vermek istemeyecek. Adult FriendFinder saldırısında 60 milyona yakın kullanıcının özel bilgileri ortaya çıkmıştı. Ashley Madison hack'inde ise onlarca milyon kişinin bilgisi sızdırıldı, ancak daha sonra bunların çoğunun sahte olduğu anlaşıldı.
Dahası Ashley Madison'un "ücretli silme" işlevi için 19 dolardan fazlasını ödeyen kullanıcılar, ortaya çıkan veritabanında isimlerinin bulunmamasından hiç memnun kalmamışlardı.
VTech hack'i
2015'in en korkunç güvenlik felaketini seçmemiz gerekirse, bu unvanı Hong Kong'lu oyuncak üreticisi Vtech'in hack'lenmesi olayına verebiliriz. Bir hacker, Kasım sonunda Vtech'in çocuk tabletlerini korumak için SSL veya parolaları düzgün biçimde kullanmadığını ortaya çıkardı. Hacker'lar için verileri çalmak "çocuk oyuncağı" olmuştu. Saldırı sonucunda 6,4 milyon çocuğun verileri, isimler, eposta adresleri, ev adresleri, indirme geçmişleri, parolalar, parola kurtarma bilgileri, IP adresleri, fotoğraflar ve ses kayıtları dahil olmak üzere ortaya çıktı.