Кредити: Columbia Pictures; Jaguar PS / Shutterstock. Съставено изображение от Tom's Guide.
Кредити: Columbia Pictures; Jaguar PS / Shutterstock. Съставено изображение от Tom's Guide.

От началото до края, 2014 беше пълна с неудобни провали в сигурността. Имейлите на изпълнителните директори, разголените снимки на старлетките и номерата на кредитните ви карти попаднаха в ръцете на лоши хора, които сякаш бягаха из Интернет без ограничения.

Тъжният факт е, че много от тези неуспехи биха могли да бъдат избегнати. Всяка една от петте ни най-добри флуби е възможна поради пропуск в преценката или надзора.

Snapchat трябваше да изслуша хакерите на белите шапки, които предупредиха компанията за проблеми с нейните приложения. Sony Pictures е трябвало да забележи терабайта информация, която изтича от сървърите му. Apple трябваше да проучи как Google и Facebook защитават онлайн данните на своите потребители. Home Depot трябваше да проучи пробива на данните Target, за да научи какво да не прави. А софтуерните програмисти с отворен код трябваше да прегледат протоколите за сигурност, чиито недостатъци станаха известни като Heartbleed и Shellshock.

Тук се надяваме, че трудно усвоените уроци през 2014 г. ще доведат до по-малко наситена с събития 2015 година. Междувременно ето нашите пет най-добри провала в сигурността през последната година.

ПОВЕЧЕ ▼: 10 най-големи технически неуспеха за 2014 г.

Snapchat

Услугата за краткотрайни съобщения Snapchat отпразнува Нова година 2014 с масивно нарушаване на данни, което би могло да се избегне. Повече от 4 милиона комбинации от потребителско име и телефонен номер бяха качени в Интернет, малка част от десетките милиони потребители на Snapchat. Идентификационните данни бяха събрани с помощта методи, за които е бил предупреден Snapchat още през август 2013 г., но не се обърна напълно към него Точно преди нарушението, ръководителите на Snapchat отхвърлиха заплахата като "теоретична".

Snapchat продължи да страда от повече проблеми със сигурността през 2014 г., като октомври "Snappening" който видя стотици предполагаемо изтрити снимки и видеоклипове, направени от потребители на Snapchat, публикувани онлайн. Компанията дори разкри своите бизнес тайни през декември, когато имейли, написани от Sony Pictures Главният изпълнителен директор Майкъл Линтън, който седи в борда на Snapchat, изтече като част от хака на Sony Pictures (вж. По-долу).

Heartbleed, Shellshock и POODLE

Голяма част от сигурността на мрежата се управлява от безплатни протоколи с отворен код, поддържани от шепа неплатени доброволци. Независимо от това, хората бяха шокирани през април, когато опустошителен недостатък, бързо наречен "Сърдечно кървене, "беше открито в библиотеката с кодове на OpenSSL, която криптира комуникацията между уеб сървъри и уеб браузъри. Недостатъкът беше случайно въведен от германски програмист в навечерието на Нова година на 2011 г.

Откритието на Heartbleed предизвика по-внимателно разглеждане на други протоколи за сигурност с отворен код, което доведе до разкриването на Shellshock недостатък в интерфейса на командния ред на Bash през септември и Уязвимост на POODLE в протокола SSL през октомври.

ПОВЕЧЕ ▼: Най-добрият антивирусен софтуер

Apple iCloud Celebrity Nude Breach

Уикендът на Деня на труда беше пагубен за Дженифър Лорънс, Кейт Ъптън и стотина други млади звезди голи снимки те бяха частно взети от себе си, започнаха да се появяват онлайн. Изхвърлянето на данни предлагаше поглед към процъфтяващата подземна търговия с голи селфита, много от които бяха получени от лесно заобикаляйки онлайн защитата на Apple за достъп до автоматично създадени архиви на iCloud на iPhone на други хора снимки. Apple обвинява нарушението в небрежните потребителски практики, но след това засилена защита на iCloud две седмици по-късно.

ПОВЕЧЕ ▼: Най-добрият антивирусен софтуер за Mac

Нарушаване на данните в Home Depot

Слухове, че данните от платежни карти са били откраднати Магазини за домашно депо за първи път се появи на септември 2, но компанията взе почти седмица, за да призная че нещо се е объркало. В крайна сметка се оказа, че 56 милиона кредитни и дебитни картии 53 милиона имейл адреси на клиенти бяха компрометирани поради злонамерен софтуер, който зарази платежните системи за цялата компания както в САЩ, така и в Канада. Изненадващо, нямаше подобна медийна паника като тази около подобно пробиване на данни на Target девет месеца по-рано; експертите приписват обществената апатия на „умората от пробив“.

Кражба на база данни за забавление на Sony Pictures

На ноември 24, служителите в Sony Pictures Entertainment, телевизионното и филмово подразделение на Sony, имаха своите компютърни екрани, отвлечени от ухилен череп. След няколко дни гигабайта вътрешни данни на Sony Pictures започнаха да се появяват онлайн, включително социални актьори и ръководители Номера за сигурност, корпоративни имейли, непубликувани скриптове, финансова и правна информация и дори цели четири неиздадени Sony филми.

Нарушаването на данните постави 47 000 служители, на свободна практика и бивши служители в риск от кражба на самоличности конкурентни холивудски студия получиха подробности за финансите и бъдещите планове на Sony Pictures. Към момента на написването ежедневно изтичаха нови данни, заедно с неясни заплахи, които накараха пет национални кино вериги да изтеглят резервации за филм на Sony.

Американските власти обвиниха Северна Корея за кражбата на данни, докато експерти по сигурността заподозряха недоволни вътрешни лица. Каквато и да е причината, инцидентът заплашва Sony Pictures Entertainment като компания и може да бъде най-вредното нарушение на корпоративните данни някога.

ПОВЕЧЕ ▼: Най-добрите антивирусни приложения за Android

  • 12 грешки в сигурността, които вероятно правите
  • Най-добрият безплатен антивирусен софтуер
  • 5 основни съвета за сигурност на iPhone

Пол Вагенсейл е старши редактор в Tom's Guide, фокусиран върху сигурността и игрите. Последвай го в @snd_wagenseil. Следвайте Ръководството на Том на адрес @tomsguide, На Facebook и нататък Google+.

Някой друг епичен провал на сигурността, който сте включили? Уведомете ни в коментарите.

Получете незабавен достъп до актуални новини, най-горещите отзиви, страхотни оферти и полезни съвети.

Благодарим ви, че се регистрирахте в Ръководството на Tom. Скоро ще получите имейл за потвърждение.

Имаше проблем. Моля, опреснете страницата и опитайте отново.

Няма спам, обещаваме. Можете да се отпишете по всяко време и никога няма да споделим вашите данни без ваше разрешение.