A maioria dos usuários da Internet está acostumada a alterar suas senhas on-line regularmente. Eles limitam suas compras a sites com um certificado de segurança confiável e usam empresas como o PayPal para transações seguras. Mas o último ano demonstrou que mesmo o usuário mais cauteloso é vulnerável a violações de dados que podem levar a fraudes e roubo de identidade.

Felizmente, a divulgação oportuna dessas violações está se tornando mais padrão para as organizações afetadas, permitindo que os usuários ajam rapidamente para alterar suas senhas e verificar seus relatórios de crédito. No entanto, com as violações de dados se tornando mais comuns, o melhor que os usuários da Internet podem esperar é que essas rápidas correções de segurança, além de uma nova senha, sejam suficientes para protegê-las no futuro..

Aqui estão os dez principais dados e violações de segurança dos últimos doze meses - o ano em que alguns chamaram o ano da senha roubada.

1. Heartbleed

O bug de criptografia Heartbleed é provavelmente a maior e mais conhecida violação dos últimos 12 meses (se não nos últimos anos). A existência do bug foi divulgada pela empresa de segurança Codenomiconon em abril, embora tenha operado sem detecção por quase dois anos. O Heartbleed afetou cerca de 17% dos servidores da Web seguros da Internet, tornando as senhas vulneráveis ​​a informações de roubo que normalmente eram protegidas pela criptografia SSL / TLS.

Um grande número de empresas foi afetado, incluindo Amazon, Pinterest, Reddit, Tumblr, Airbnb, Wordpress e Wattpad. Os usuários de cada site foram aconselhados a alterar suas senhas, enquanto as empresas foram aconselhadas a corrigir sua cópia do OpenSSL para corrigir o problema. Sistemas operacionais como o Android 4.1.1 também foram descobertos como vulneráveis.

A indústria mobilizou uma de suas maiores respostas para uma violação de dados ao criar a Core Infrastructure Initiative, um projeto multimilionário para financiar elementos críticos da infraestrutura da web. Apoiado por empresas como Amazon, Dell, Facebook, Google e Microsoft, o financiamento ajudará a liderar desenvolvedores em vários projetos e a pagar por auditorias de segurança e desenvolvimento de software..

2. Alvo

A grande varejista norte-americana Target anunciou uma quebra massiva de seus terminais de ponto de venda no início de dezembro do ano passado. A violação afetou cerca de 70 milhões de compradores da Black Friday. Os cartões de crédito e débito do cliente foram comprometidos e nomes de clientes, endereços de correspondência, endereços de e-mail e números de telefone foram roubados.

O site da Target tem uma FAQ dedicada a responder às perguntas dos consumidores sobre a violação. A empresa garante aos clientes que eles não serão responsabilizados por cobranças fraudulentas. Em resposta ao roubo e a fim de aumentar a segurança do cartão de crédito para seus clientes, a Target está acelerando os planos para implementar a tecnologia baseada em chips com cartões de crédito de marca própria no início de 2015.

A Target também anunciou que uniu forças com uma série de outros varejistas para lançar o Retail Cyber ​​Intelligence Sharing Center, que lhes permitirá compartilhar informações, analisar dados e ajudar a solucionar crimes cibernéticos em conjunto com a aplicação da lei nos EUA. O CEO da Target, Gregg Steinhafel, anunciou sua renúncia após 35 anos com a empresa e a Target CIO Beth Jacobs deixou o cargo depois de 6 anos na organização.

3. Adobe

A Adobe revelou que foi vítima de um ataque de segurança sofisticado em outubro passado. Pelo menos 38 milhões de clientes em várias propriedades da Adobe foram afetados pela violação. As informações removidas do sistema incluíam nomes de clientes, números de cartões de crédito e débito, datas de vencimento e informações sobre pedidos, muitas das quais foram publicadas on-line.

Os clientes cujas informações de cartão de crédito ou débito foram comprometidas receberam uma carta de notificação e a opção de se inscrever em um serviço gratuito de monitoramento de crédito por um ano..

4. Facebook, Google, Twitter

Em novembro do ano passado, hackers roubaram senhas e nomes de usuários para quase dois milhões de contas em várias redes sociais. Os sites afetados incluem Facebook, Gmail e YouTube, Twitter, LinkedIn, bem como o serviço de folha de pagamento ADP.

O hack foi o produto do software de keylogging instalado em vários computadores em todo o mundo, permitindo que os hackers capturassem credenciais de login para milhões de usuários e os encaminhassem para seu próprio servidor durante um período de um mês..

A violação foi descoberta por pesquisadores da empresa de segurança cibernética Trustwave, que rastrearam o servidor para a Holanda. Um porta-voz da Trustwave sugeriu que poderia haver servidores mais ativos que ainda não foram rastreados e que o hack poderia estar em andamento. Os usuários são aconselhados a atualizar seu software antivírus, baixar os patches mais recentes para seu navegador da Internet, Adobe e Java e alterar suas senhas.

5. Tribunais Estaduais de Washington

Mais de um milhão de números de carteira de motorista e 160 mil números da Previdência Social foram acessados ​​em uma violação de dados no site do Escritório Administrativo do Estado dos Tribunais de Washington. Cidadãos registrados em uma prisão da cidade ou do condado, ou com um caso de trânsito em um tribunal municipal ou municipal até 2012, ou qualquer pessoa com uma citação de DUI no estado desde 1989 podem ter seus dados comprometidos.

O tribunal descobriu a violação no final de fevereiro do ano passado e disse que tomou medidas para melhorar sua segurança online. O tribunal aconselhou os cidadãos que podem ter sido afetados a ligar para o escritório administrativo do tribunal para obter mais informações..