През 2018 г. в света са регистрирани 2263 публични случая на изтичане на поверителна информация. Личните данни и информацията за плащане са били компрометирани при 86% от инцидентите – това е около 7,3 милиарда записа на потребителски данни. Японската крипто борса Coincheck загуби 534 милиона долара в резултат на компрометирането на онлайн портфейлите на своите клиенти. Това е най-големият отчетен размер на щетите.
Все още не се знае каква ще е статистиката за 2019 г. Но вече има доста сензационни „течове“ и това е тъжно. Решихме да прегледаме най-обсъжданите течове от началото на годината. „Ще има още“, както се казва.
18 януари: Бази за събиране
На 18 януари започнаха да се появяват съобщения в медиите за база данни, открита в публичното пространство на
Скоро стана ясно, че Collection #1 е само част от масива от данни, който се озова в ръцете на хакерите. Специалистите по информационна сигурност откриха и други „Колекции“, номерирани от 2 до 5, като общият им обем беше 845 GB. Почти цялата информация в базите данни е актуална, въпреки че някои потребителски имена и пароли са остарели.
Експертът по киберсигурност Брайън Кребс се свързал с хакера, който продавал архивите, и разбрал, че колекция №1 вече е на около две или три години. Според хакера той има и по-нови бази данни за продажба с обем над четири терабайта.
11 февруари: изтичане на потребителски данни от 16 големи сайта
Издание на Регистъра от 11 февруари
- Dubsmash (162 милиона)
- MyFitnessPal (151 милиона)
- MyHeritage (92 милиона)
- ShareThis (41 милиона)
- HauteLook (28 милиона)
- Animoto (25 милиона)
- EyeEm (22 милиона)
- 8fit (20 милиона)
- Бели страници (18 милиона)
- Fotolog (16 милиона)
- 500 пиксела (15 милиона)
- Armor Games (11 милиона)
- BookMate (8 милиона)
- CoffeeMeetsBagel (6 милиона)
- Artsy (1 милион)
- DataCamp (700 000)
Нападателите поискаха около 20 хиляди долара за цялата база данни, те също можеха да закупят архива с данни на всеки сайт поотделно.
Всички сайтове са били хакнати по различно време. Например фотопорталът 500px съобщи, че изтичането е станало на 5 юли 2018 г., но това стана известно едва след появата на архив с данните.
Данни на Guide-Bulgaria.com
25 февруари: Разкрита база данни MongoDB
25 февруари, специалист по информационна сигурност Боб Дяченко
Проблемната база данни принадлежи на Verifications IO LLC, която се занимаваше с имейл маркетинг. Една от услугите му беше проверка на корпоративни имейли. Веднага след като в медиите се появи информация за проблемната база данни, уебсайтът на компанията и самата база данни станаха недостъпни. По-късно представители на Verifications IO LLC заявиха, че базата данни не съдържа данни от клиенти на компанията и е попълнена от отворени източници.
10 март: Потребителски данни на Facebook изтекоха през приложенията FQuiz и Supertest
Издание на The Verge от 10 март
Разработчиците създадоха приложения за провеждане на тестове. Тези програми инсталираха разширения на браузъра, които събираха потребителски данни. През 2017-2018 г. четири приложения, включително FQuiz и Supertest, успяха да откраднат данните на приблизително 63 хиляди потребители. Засегнати са предимно потребители от Русия и Украйна.
21 март: Стотици милиони пароли във Facebook са некриптирани
На 21 март журналистът Браян Кребс съобщи
Педро Канахуати, вицепрезидент на Facebook по инженерство, сигурност и поверителност, каза, че проблемът със съхраняването на некриптирани пароли е решен. И като цяло системите за влизане във Facebook са проектирани да правят паролите нечетими. Компанията не намери доказателства, че некриптираните пароли са били достъпни неправилно.
21 март: Изтичане на клиентски данни на Toyota
В края на март японският автомобилен производител Toyota
Компанията не разкрива какви лични данни на клиенти са били откраднати. Тя обаче заяви, че нападателите не са получили достъп до информация за банкови карти.
21 март: публикуване на данни от пациенти в района на Липецк на уебсайта на EIS
На 21 март активисти на обществено движение „Пациентски контрол”
На уебсайта за държавни поръчки бяха публикувани няколко търга за предоставяне на спешна медицинска помощ: пациентите трябваше да бъдат прехвърлени в други институции извън региона. Описанията съдържаха информация за фамилията на пациента, домашен адрес, диагноза, ICD код, профил и др. Невероятно, но данните за пациентите са публикувани на открито не по-малко от осем пъти само през последната година (!).
Ръководителят на здравния отдел на област Липецк Юрий Шуршуков каза, че е започнало вътрешно разследване и ще бъдат поднесени извинения на пациентите, чиито данни са публикувани. Прокуратурата на област Липецк също започна проверка на инцидента.
04 април: Изтичане на данни за 540 милиона потребители на Facebook
Фирма за информационна сигурност UpGuard
Публикации на членове на социалната мрежа с коментари, харесвания и имена на акаунти бяха открити в мексиканската дигитална платформа Cultura Colectiva. А във вече несъществуващото приложение At the Pool бяха налични имена, пароли, имейл адреси и други данни.
10 април: данни от пациенти на линейка от Московска област изтекоха онлайн
Вероятно в пунктовете за спешна медицинска помощ (EMS) в Московска област
Файл от 17,8 GB, съдържащ информация за повиквания на линейки в Московска област, беше открит в една от услугите за хостинг на файлове. В документа е посочено името на лицето, което е извикало линейката, телефон за връзка, адрес, на който е извикан екипът, дата и час на обаждането, дори състоянието на пациента. Данните на жителите на Митищи, Дмитров, Долгопрудни, Королев и Балашиха бяха компрометирани. Предполага се, че базата е изградена от активисти на украинска хакерска група.
12 април: Черен списък на централната банка
Данни на банкови клиенти от черния списък на отказниците на ЦБ по закона за борба с изпирането на пари
По-голямата част от базата данни се състои от физически лица и индивидуални предприемачи, останалите са юридически лица. За физически лица базата данни съдържа информация за трите им имена, дата на раждане, серия и номер на паспорт. За индивидуални предприемачи - пълно име и INN, за компании - име, INN, OGRN. Една от банките неофициално призна пред журналисти, че списъкът включва истински отхвърлени клиенти. Базата данни обхваща „отказниците“ от 26 юни 2017 г. до 6 декември 2017 г.
15 април: Публикувани лични данни на хиляди служители на американската полиция и ФБР
Киберпрестъпна група успя да хакне няколко уебсайта, свързани с Федералното бюро за разследване на САЩ. И тя публикува десетки файлове в интернет с лична информация на хиляди полицаи и федерални агенти.
Използвайки публично достъпни експлойти, нападателите успяха да получат достъп до мрежовите ресурси на асоциация, свързана с Академията на ФБР в Куантико (Вирджиния). За това
Откраднатият архив съдържа имената на правоприлагащите и федерални служители на САЩ, техните адреси, телефонни номера, информация за техния имейл и длъжности. Има общо около 4000 различни записа.
25 април: Изтичане на потребителски данни на Docker Hub
Киберпрестъпниците получиха достъп до базата данни на най-голямата в света библиотека с изображения на контейнери, Docker Hub, в резултат на което данните на приблизително 190 хиляди потребители бяха компрометирани. Базата данни съдържа потребителски имена, хешове на пароли и токени за GitHub и Bitbucket хранилища, използвани за автоматизирани компилации на Docker.
Администриране на Docker Hub
Спомняте си и историята с Doc+, която не беше толкова отдавна
Като заключение
Несигурността на данните, съхранявани от държавните агенции, в социалните мрежи и в големите уебсайтове, както и мащабът на кражбите, е ужасяващ. Тъжно е също, че течовете са станали нещо обичайно. Много хора, чиито лични данни са били компрометирани, дори не знаят за това. И ако знаят, няма да направят нищо, за да се защитят.
Източник: www.habr.com