ProHoster > Blog > administrasie > Berugte gebruikersdatalekkasies in Januarie-April 2019

Berugte gebruikersdatalekkasies in Januarie-April 2019

Berugte gebruikersdatalekkasies in Januarie-April 2019

In 2018 is 2263 86 openbare gevalle van lekkasie van vertroulike inligting wêreldwyd geregistreer. Persoonlike data en betalingsinligting is in 7,3% van die voorvalle gekompromitteer – dit is ongeveer 534 miljard gebruikersdatarekords. Die Japannese kripto-uitruil Coincheck het $XNUMX miljoen verloor as gevolg van die kompromie van sy kliënte se aanlyn-beursies. Dit was die grootste hoeveelheid skade wat aangemeld is.

Dit is nog onbekend wat die statistieke vir 2019 sal wees. Maar daar is reeds heelwat sensasionele “lekkasies”, en dit is hartseer. Ons het besluit om die lekkasies wat die meeste bespreek is sedert die begin van die jaar te hersien. "Daar sal meer wees," soos hulle sê.

18 Januarie: Insamelingsbasisse

Op 18 Januarie het mediaberigte begin verskyn oor 'n databasis wat in die publieke domein gevind is op 773 miljoen posbusse met wagwoorde (insluitend gebruikers van Rusland). Die databasis was 'n versameling van uitgelekte databasisse van ongeveer tweeduisend verskillende werwe wat oor 'n paar jaar opgehoop is. Waarvoor dit die naam Versameling #1 ontvang het. Wat grootte betref, het dit geblyk die tweede grootste databasis van gehackte adresse in die geskiedenis te wees (die eerste was die argief van 1 miljard Yahoo!-gebruikers, wat in 2013 verskyn het).

Dit het gou duidelik geword dat Versameling #1 slegs deel was van die data-skikking wat in die hande van kuberkrakers beland het. Inligtingsekuriteitspesialiste het ook ander “versamelings” gevind wat 2 tot 5 genommer is, en hul totale volume was 845 GB. Byna al die inligting in die databasisse is op datum, hoewel sommige logins en wagwoorde verouderd is.

Kuberveiligheidskenner Brian Krebs het die kuberkraker wat die argiewe verkoop het gekontak en uitgevind dat Versameling #1 reeds so twee of drie jaar oud was. Volgens die kuberkraker het hy ook meer onlangse databasisse te koop met 'n volume van meer as vier teragrepe.

11 Februarie: lek van gebruikersdata van 16 groot werwe

11 Februarie-uitgawe van The Register berigdat die Dream Market-handelsplatform die data van 620 miljoen gebruikers van groot internetdienste verkoop:

  • Dubsmash (162 miljoen)
  • MyFitnessPal (151 miljoen)
  • MyHeritage (92 miljoen)
  • ShareThis (41 miljoen)
  • HauteLook (28 miljoen)
  • Animoto (25 miljoen)
  • EyeEm (22 miljoen)
  • 8fit (20 miljoen)
  • Witbladsye (18 miljoen)
  • Fotolog (16 miljoen)
  • 500 px (15 miljoen)
  • Armor Games (11 miljoen)
  • BookMate (8 miljoen)
  • CoffeeMeetsBagel (6 miljoen)
  • Artsy (1 miljoen)
  • Datakamp (700 000)

Die aanvallers het ongeveer $20 duisend gevra vir die hele databasis; hulle kon ook die data-argief van elke webwerf afsonderlik koop.

Alle werwe is op verskillende tye gekap. Die fotoportaal 500px het byvoorbeeld berig dat die lekkasie op 5 Julie 2018 plaasgevind het, maar dit het eers bekend geword ná die verskyning van 'n argief met die data.

databasisse bevat e-posadresse, gebruikersname en wagwoorde. Daar is egter een vreugdevolle feit: wagwoorde word meestal op een of ander manier geïnkripteer. Dit wil sê, om dit te gebruik, moet jy eers jou brein oor die dekripteer van die data. Alhoewel, as die wagwoord eenvoudig is, is dit heel moontlik om dit te raai.

25 Februarie: MongoDB-databasis ontbloot

25 Februarie, inligtingsekuriteitspesialis Bob Dyachenko gevind aanlyn, 'n onversekerde 150 GB MongoDB-databasis wat meer as 800 miljoen persoonlike data-rekords bevat. Die argief het e-posadresse, vanne, inligting oor geslag en geboortedatum, telefoonnommers, poskodes en adresse en IP-adresse bevat.

Die problematiese databasis behoort aan Verifications IO LLC, wat betrokke was by e-posbemarking. Een van sy dienste was om korporatiewe e-posse na te gaan. Sodra inligting oor die problematiese databasis in die media verskyn het, het die maatskappy se webwerf en die databasis self ontoeganklik geword. Later het verteenwoordigers van Verifications IO LLC verklaar dat die databasis nie data van die maatskappy se kliënte bevat nie en van oop bronne aangevul is.

10 Maart: Facebook-gebruikersdata het deur FQuiz- en Supertest-toepassings uitgelek

10 Maart-uitgawe van The Verge het 'n boodskap geplaas dat Facebook 'n regsgeding teen twee Oekraïense ontwikkelaars, Gleb Sluchevsky en Andrei Gorbatsjof, aanhangig gemaak het. Hulle is aangekla van diefstal van gebruikers se persoonlike data.

Ontwikkelaars het toepassings geskep om toetse uit te voer. Hierdie programme het blaaieruitbreidings geïnstalleer wat gebruikersdata ingesamel het. Gedurende 2017-2018 kon vier toepassings, insluitend FQuiz en Supertest, die data van ongeveer 63 duisend gebruikers steel. Meestal gebruikers van Rusland en Oekraïne is geraak.

21 Maart: Honderde miljoene Facebook-wagwoorde ongeënkripteer

Op 21 Maart het die joernalis Brian Krebs berig op my blogdat Facebook vir 'n lang tyd miljoene wagwoorde ongeënkripteer gestoor het. Die maatskappy se sowat 20 200 werknemers kon die wagwoorde van tussen 600 en XNUMX miljoen Facebook-gebruikers sien omdat dit in gewone teks-formaat gestoor is. Sommige Instagram-wagwoorde is ook by hierdie onbeskermde databasis ingesluit. Binnekort sal die sosiale netwerk self amptelik bevestig inligting.

Pedro Canahuati, Facebook se visepresident van ingenieurswese, sekuriteit en privaatheid, het gesê die probleem met die stoor van wagwoorde ongeënkripteerd is opgelos. En oor die algemeen is Facebook-aanmeldingstelsels ontwerp om wagwoorde onleesbaar te maak. Die maatskappy het nie bewyse gevind dat die ongeënkripteerde wagwoorde onbehoorlik verkry is nie.

21 Maart: Toyota-kliëntdatalek

Aan die einde van Maart, Japannese motorvervaardiger Toyota gesê dat kuberkrakers daarin geslaag het om persoonlike data van tot 3,1 miljoen maatskappykliënte te steel. Die stelsels van Toyota se handelsafdelings en vyf filiale is op 21 Maart gekap.

Die maatskappy het nie bekend gemaak watter persoonlike data van kliënte gesteel is nie. Sy het egter verklaar dat die aanvallers nie toegang tot inligting oor bankkaarte gekry het nie.

21 Maart: publikasie van data van pasiënte in die Lipetsk-streek op die EIS-webwerf

Op 21 Maart het aktiviste van die openbare beweging "Pasiëntbeheer" сообщили dat in die inligting wat deur die Lipetsk-streek se gesondheidsdepartement op die EIS-webwerf gepubliseer is, persoonlike data van pasiënte verskaf is.

Verskeie veilings is op die staatsverkrygingswebwerf geplaas vir die verskaffing van mediese nooddienste: pasiënte moes na ander instansies buite die streek oorgeplaas word. Die beskrywings het inligting bevat oor die pasiënt se van, huisadres, diagnose, ICD-kode, profiel, ensovoorts. Ongelooflik genoeg is pasiëntdata in die afgelope jaar alleen (!) nie minder nie as agt keer in die openbaar gepubliseer.

Die hoof van die Lipetsk-streek se gesondheidsdepartement, Yuri Shurshukov, het gesê dat 'n interne ondersoek van stapel gestuur is en dat 'n verskoning gevra sal word aan pasiënte wie se data gepubliseer is. Die aanklaer se kantoor van die Lipetsk-streek het ook die voorval begin nagaan.

04 April: Datalek van 540 miljoen Facebook-gebruikers

Die inligtingsekuriteitsmaatskappy UpGuard berig oor die data van meer as 540 miljoen Facebook-gebruikers wat publiek beskikbaar word.

Plasings van lede van sosiale netwerke met opmerkings, laaiks en rekeningname is op die Mexikaanse digitale platform Cultura Colectiva gevind. En in die nou ontbinde At the Pool-toepassing was name, wagwoorde, e-posadresse en ander data beskikbaar.

10 April: data van ambulanspasiënte uit die Moskou-streek het aanlyn uitgelek

By nood mediese fondsstasies (EMS) in die Moskou-streek, vermoedelik daar was 'n datalek. Wetstoepassingsagentskappe het 'n voorondersoek na verslae van die voorval begin.

’n Lêer van 17,8 GB wat inligting bevat oor ambulansoproepe in die Moskou-streek is op een van die lêergasheerdienste ontdek. Die dokument bevat die naam van die persoon wat die ambulans gebel het, kontakfoonnommer, adres waar die span gebel is, die datum en tyd van die oproep, selfs die pasiënt se toestand. Die data van inwoners van Mytishchi, Dmitrov, Dolgoprudny, Korolev en Balashikha is gekompromitteer. Daar word aanvaar dat die basis deur aktiviste van 'n Oekraïense hackergroep uitgelê is.

12 April: Sentrale Bank swartlys
Data van bankkliënte van die Sentrale Bank se swartlys van refuseniks onder die wet teen geldwassery op die internet gevind is 12 April. Ons het gepraat oor inligting van ongeveer 120 duisend kliënte wat diens geweier is in ooreenstemming met die wet op die bekamping van geldwassery en die finansiering van terrorisme (115-FZ).

Die meerderheid van die databasis bestaan ​​uit individue en individuele entrepreneurs, die res is regspersone. Vir individue bevat die databasis inligting oor hul volle naam, geboortedatum, reeks en paspoortnommer. Oor individuele entrepreneurs - volle naam en INN, oor maatskappye - naam, INN, OGRN. Een van die banke het nie-amptelik aan joernaliste erken dat die lys werklike afgekeurde kliënte insluit. Die databasis dek “refuseniks” van 26 Junie 2017 tot 6 Desember 2017.

15 April: Persoonlike data van duisende Amerikaanse polisie- en FBI-werknemers gepubliseer

’n Kuberkriminele groep het daarin geslaag om verskeie webwerwe wat met die Amerikaanse Federale Speurburo geassosieer word, te kap. En sy het dosyne lêers op die internet geplaas met persoonlike inligting van duisende polisiebeamptes en federale agente.

Deur gebruik te maak van publieke beskikbare misbruik, het aanvallers daarin geslaag om toegang te verkry tot die netwerkhulpbronne van 'n vereniging wat verband hou met die FBI Akademie in Quantico (Virginia). Daaroor написал TechCrunch.
Die gesteelde argief het die name van Amerikaanse wetstoepassers en federale amptenare, hul adresse, telefoonnommers, inligting oor hul e-pos en posisies bevat. Daar is in totaal ongeveer 4000 verskillende inskrywings.

25 April: Docker Hub-gebruikersdatalek

Kubermisdadigers het toegang verkry tot die databasis van die wêreld se grootste houerbeeldbiblioteek, Docker Hub, wat daartoe gelei het dat die data van ongeveer 190 duisend gebruikers in gevaar gestel is. Die databasis bevat gebruikersname, wagwoord-hashes en tokens vir GitHub- en Bitbucket-bewaarplekke wat gebruik word vir outomatiese Docker-bou.

Docker Hub-administrasie hy vertel gebruikers oor die voorval laat op Vrydag 26 April. Volgens amptelike inligting het ongemagtigde toegang tot die databasis op 25 April bekend geword. Die ondersoek na die voorval is nog nie afgehandel nie.

Jy kan ook die storie met Doc+ onthou, wat nie so lank gelede was nie verlig op Habré, onaangenaam die situasie met burgers se betalings aan die verkeerspolisie en die FSSP en ander lekkasies wat hy beskryf ashotog.

As 'n gevolgtrekking

Die onsekerheid van data wat deur staatsagentskappe, op sosiale netwerke en op groot webwerwe gestoor word, asook die omvang van diefstal, is skrikwekkend. Dit is ook hartseer dat lekkasies alledaags geword het. Baie mense wie se persoonlike data gekompromitteer is, weet nie eers daarvan nie. En as hulle wel weet, sal hulle niks doen om hulself te beskerm nie.

Bron: will.com

Voeg 'n opmerking