Les plus grandes failles de sécurité de 2014

Les plus grandes failles de sécurité de 2014


L’année dernière, nous avons constaté un nombre effrayant de grandes violations de données. Cela montre à quel point il est important de sécuriser vos données et vos mots de passe. Passons en revue les violations de l’année dernière!

iCloud – 100’s de célébrités, août

Bien qu’il ne s’agisse pas d’une brèche importante, le «Fappening» a quand même retenu l’attention de la presse. Des centaines de photos de célébrités nues ont été divulguées alors que le service iCloud d’Apple a été violé lors d’une attaque très ciblée. On pense que les comptes ont été piratés par le phishing, mais ce n’est toujours pas clair. Une chose est sûre cependant – vous devez commencer à utiliser l’authentification à deux facteurs lorsque vous vous connectez à vos comptes privés pour une sécurité accrue!

Sony Pictures – 1 000 employés, novembre

D’énormes quantités de données d’entreprise hautement sensibles ont été divulguées alors que Sony Pictures a été piraté récemment. Des informations privées sur des dizaines de milliers d’employés ont été divulguées, ainsi que 5 films à succès non encore publiés, ainsi que des informations de connexion aux comptes financiers, aux services Web et aux réseaux sociaux. Bien que cela ne constitue pas une menace pour le public, c’est un énorme scandale de relations publiques pour Sony qui fait maintenant face à des poursuites judiciaires de la part de ses employés – cela coûtera sûrement des millions à l’entreprise pour le résoudre..

US Postal Service – 800 000 employés, 2,9 millions de clients, divulgués en novembre

Environ 2,9 millions de clients et 800 000 employés d’USPS ont vu leurs informations violées car le service postal a été piraté «à un moment donné» en 2014. C’était un piratage très sophistiqué qui a pris des semaines au service de sécurité pour le découvrir. Heureusement, il ne semble y avoir aucun cas de vol d’identité suite à la violation.

Snapchat – 4,6 millions de noms d’utilisateur et de numéros de téléphone, janvier

L’application de messagerie anonyme Snapchat s’est avérée moins anonyme qu’on ne le pensait. Cette année a vu quelques violations du service, bien que le pire ait été lorsque 4,6 millions de noms d’utilisateurs et de numéros de téléphone ont été violés en janvier. Il y a eu aussi le «Snappening» en octobre, laissant des milliers de photos et vidéos privées accessibles au public. Alors faites attention à ce que vous publiez sur ces «services anonymes» ou vous pourriez bien avoir vos 15 minutes de honte là-bas!

Google – 5 millions d’utilisateurs, septembre

Les noms d’utilisateur et mots de passe de près de 5 millions d’utilisateurs de Gmail ont été divulgués sur un forum russe Bitcoin. Il est difficile de savoir si Google a été violé, car les informations d’identification peuvent avoir été volées à une autre source non sécurisée. Cela prouve à quel point il est important d’utiliser des mots de passe alphanumériques sûrs, ainsi que des mots de passe différents pour différents comptes.

Home Depot – 56 millions de titulaires de carte, septembre

Surnommée la plus grande violation d’un détaillant, la violation de Home Depot a laissé les informations de compte de 56 millions de titulaires de carte violées. Le malware a été spécialement conçu pour violer les registres de paiement du détaillant. Heureusement, la société a offert gratuitement une surveillance du crédit et des protections d’identité à tous les clients qui avaient payé par carte de crédit ou de débit dans l’un des magasins Home Depot concernés.

JP Morgan – 76 millions de ménages, 7 millions de petites entreprises, octobre

La brèche à la banque JP Morgan Chase & Co est l’une des plus importantes violations de données de l’histoire à ce jour. Les noms, adresses, numéros de téléphone et adresses e-mail de 83 millions de comptes ont été divulgués lorsque des pirates ont accédé aux systèmes informatiques de l’entreprise. Dans un communiqué, la banque a révélé qu’aucun numéro de compte, mot de passe, SSN ou date de naissance n’avait été divulgué.

eBay – 145 millions de noms d’utilisateur et mots de passe, mars

Ce fut un méchant car tous les membres du site d’enchères ont eu leurs informations de connexion violées. De plus, la société n’a pas informé les utilisateurs à temps ni leur a demandé de réinitialiser leurs mots de passe, ce qui a aggravé la situation.

Regarder vers l’avant

Il faut généralement un certain temps pour régler ces violations, en particulier lorsque des clients ou des employés intenter des poursuites contre l’entreprise violée. Par exemple, le non-respect de l’objectif de l’an dernier aurait coûté à l’entreprise plus de 148 millions de dollars US jusqu’au milieu de 2014.

Alors, que pouvez-vous faire pour sécuriser vos propres données et celles de votre entreprise? Passons en revue quelques notions de base. Tout d’abord, assurez-vous d’utiliser des mots de passe alphanumériques sûrs que vous changez souvent et n’utilisez pas le même mot de passe pour plusieurs comptes. Ensuite, assurez-vous de toujours utiliser un anti-malware, de le maintenir à jour et de l’exécuter quotidiennement. Enfin, connectez-vous toujours à un VPN lorsque vous travaillez de l’extérieur du bureau ou en déplacement pour crypter toutes vos données entrantes et sortantes afin qu’elles ne puissent être consultées par personne. Si vous n’utilisez pas de VPN, toutes vos données sont envoyées en texte brut si vous êtes un point d’accès non sécurisé, donc c’est à saisir par n’importe qui d’autre sur le même WiFi!

Essayez SaferVPN aujourd’hui gratuitement ou contactez-nous si votre entreprise est intéressée par notre solution de sécurité VPN d’entreprise.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map