Smutný rekord Yahoo
Yahoo to rozhodně odskákalo nejvíc. Sice jde o starší útoky, ale přišlo se na ně až nyní. V září firma přiznala, že hack z roku 2014 kompromitoval minimálně půl miliardy uživatelů. To byl doposud největší únik v historii. Svůj rekord pak Yahoo samo překonalo, když v prosinci oznámilo, že během roku 2013 někdo získal informace o více než miliardě účtů.
Hackeři se navíc naučili falšovat cookies a tímto způsobem se letos a loni dokázali dostat přímo k datům uživatelů (fotkám, e-mailům apod.). Jinak z Yahoo unikly e-mailové adresy, jména, telefonní čísla, data narození, zahashovaná hesla (ale špatně) a bezpečnostní otázky a odpovědi.
Yahoo vlastní i blogovací platformu Tumblr, odkud utekly informace o 65 milionech uživatelích. Firma navíc byla údajně velmi ochotná spolupracovat s FBI a NSA a prohledává všechny dostupné e-maily. To Apple FBI hlasitě vzdoroval, byť mu to nakonec nebylo moc platné.
Další miliony
Informace z více než 400 milionů účtů unikly společnosti FriendFinder Networks, která provozuje několik erotických webů a seznamek. Napaden byl též druhý nejnavštěvovanější pornoweb Xhamster. Téměř 90 milionů účtů z DailyMotionu, největšího konkurenta YouTubu, bylo rovněž kompromitováno.
Dozvuky měl starší hack na LinkedIn z roku 2012. Dropbox pojal podezření, že by útočníci mohli vyzkoušet tamní adresy a hesla k přihlášení do jejich služby, proto doporučuje změnu hesla. Údajný útočník byl na podzim dopaden českou policií (šlo však o Rusa).
V polovině roku se na internetu objevil balík s daty 112 milionů uživatelů Badoo. Zveřejněny byly též informace o 40 milionech uživatelích Last.fm. Do prodeje se dostalo 360 milionů údajů z osm let starého hacku MySpace. Dále byly napadeny ruské sítě Vkontakte (170 milionů) a Rambler (100 milionů).
S problémy se potýkala i Opera. Ta v létě odhalila neoprávněný vstup do databáze a ihned 1,7 milionu uživatelů nechala resetovat hesla do synchronizační služby. Hacknuto bylo diskuzní fórum Linux Mintu, útočníci získali e-mailové adresy, IP a hesla asi 150 tisíc uživatelů. A co hůř, Mintu někdo napadl též hlavní web a uložil na něj infikovaný ISO obraz, který v sobě obsahoval zadní vrátka.
Ani místní služby nezůstaly ušetřeny. Slovenský sktorrent.eu přišel o celou databázi více než 100 000 jmen, e-mailových adres a hesel v čitelné podobě. Zhruba stejně velká databáze unikla českému hernímu obchodu xzone.cz, taktéž včetně hesel. Nejvíce se ale mluvilo o neoprávněném získání citlivých údajů více než milionu zákazníků T-Mobilu. Operátor za to dostal i vysokou pokutu.
Nešlo však o hack v klasickém slova smyslu. Na ten doplatila matka českého operátora. Deutsche Telekom někdo napadl téměř milion modemů a odpojil Němce od internetu. Mediálně vděčná byla rovněž kauza s uniklými zdravotními údaji ze Světové antidopingové agentury. Mezi 25 poškozenými sportovci byla i Petra Kvitová.
Děravý software
Nejen napadané databáze, ale i zranitelný lokální software dělal uživatelům vrásky na čele. Někdo vzdáleně ovládal počítače přes TeamViewer. Nepříjemný trojan snímající obrazovku se objevil na Linuxu. Na OS X se objevil první funkční ransomware. Kaspersky objevil tři trojany, které kradly účty na Steamu. Microsoftí Bitlocker lze snadno obejít. Děravý bloatware pak předinstalovaly na své počítače Lenovo a Asus.
Na ráně byl též Android. Většina zařízení není šifrovaná, ale pokud jsou a používají čipy od Qualcommu, může být ochrana prolomena. Americký výrobce Blu na telefony předinstaloval zákeřný trojan Adups, který na čínské telefony zasílal citlivé informace. Dvě potenciálně velké zranitelnosti QuadRooter a Gooligan mají sice velkou sílu, ale pokud se uživatelé chovají zodpovědně a neinstalují software z neověřených zdrojů, nic jim nehrozí.
ČLÁNKY DO MAILU