През 2018 г. в света са регистрирани 2263 публични случая на изтичане на поверителна информация. Личните данни и информацията за плащане са били компрометирани при 86% от инцидентите – това е около 7,3 милиарда записа на потребителски данни. Японската крипто борса Coincheck загуби 534 милиона долара в резултат на компрометирането на онлайн портфейлите на своите клиенти. Това е най-големият отчетен размер на щетите.
Все още не се знае каква ще е статистиката за 2019 г. Но вече има доста сензационни „течове“ и това е тъжно. Решихме да прегледаме най-обсъжданите течове от началото на годината. „Ще има още“, както се казва.
18 януари: Бази за събиране
На 18 януари започнаха да се появяват съобщения в медиите за база данни, открита в публичното пространство на пощенски кутии с пароли (включително потребители от Русия). Базата данни беше колекция от изтекли бази данни от около две хиляди различни сайта, натрупани в продължение на няколко години. За което получи името Collection #1. По отношение на размера, това се оказа втората по големина база данни с хакнати адреси в историята (първият беше архивът на 1 милиард потребители на Yahoo!, появил се през 2013 г.).
Скоро стана ясно, че Collection #1 е само част от масива от данни, който се озова в ръцете на хакерите. Специалистите по информационна сигурност откриха и други „Колекции“, номерирани от 2 до 5, като общият им обем беше 845 GB. Почти цялата информация в базите данни е актуална, въпреки че някои потребителски имена и пароли са остарели.
Експертът по киберсигурност Брайън Кребс се свързал с хакера, който продавал архивите, и разбрал, че колекция №1 вече е на около две или три години. Според хакера той има и по-нови бази данни за продажба с обем над четири терабайта.
11 февруари: изтичане на потребителски данни от 16 големи сайта
Издание на Регистъра от 11 февруари че платформата за търговия Dream Market продава данните на 620 милиона потребители на основни интернет услуги:
- Dubsmash (162 милиона)
- MyFitnessPal (151 милиона)
- MyHeritage (92 милиона)
- ShareThis (41 милиона)
- HauteLook (28 милиона)
- Animoto (25 милиона)
- EyeEm (22 милиона)
- 8fit (20 милиона)
- Бели страници (18 милиона)
- Fotolog (16 милиона)
- 500 пиксела (15 милиона)
- Armor Games (11 милиона)
- BookMate (8 милиона)
- CoffeeMeetsBagel (6 милиона)
- Artsy (1 милион)
- DataCamp (700 000)
Нападателите поискаха около 20 хиляди долара за цялата база данни, те също можеха да закупят архива с данни на всеки сайт поотделно.
Всички сайтове са били хакнати по различно време. Например фотопорталът 500px съобщи, че изтичането е станало на 5 юли 2018 г., но това стана известно едва след появата на архив с данните.
Данни на Guide-Bulgaria.com имейл адреси, потребителски имена и пароли. Има обаче един радостен факт: паролите са най-често криптирани по един или друг начин. Тоест, за да ги използвате, първо трябва да си набиете мозъка за дешифриране на данните. Въпреки че, ако паролата е проста, тогава е напълно възможно да я познаете.
25 февруари: Разкрита база данни MongoDB
25 февруари, специалист по информационна сигурност Боб Дяченко онлайн, незащитена база данни MongoDB от 150 GB, съдържаща над 800 милиона записа на лични данни. Архивът съдържа имейл адреси, фамилни имена, информация за пол и дата на раждане, телефонни номера, пощенски кодове и адреси, както и IP адреси.
Проблемната база данни принадлежи на Verifications IO LLC, която се занимаваше с имейл маркетинг. Една от услугите му беше проверка на корпоративни имейли. Веднага след като в медиите се появи информация за проблемната база данни, уебсайтът на компанията и самата база данни станаха недостъпни. По-късно представители на Verifications IO LLC заявиха, че базата данни не съдържа данни от клиенти на компанията и е попълнена от отворени източници.
10 март: Потребителски данни на Facebook изтекоха през приложенията FQuiz и Supertest
Издание на The Verge от 10 март че Facebook заведе дело срещу двама украински разработчици, Глеб Случевски и Андрей Горбачов. Те бяха обвинени в кражба на лични данни на потребителите.
Разработчиците създадоха приложения за провеждане на тестове. Тези програми инсталираха разширения на браузъра, които събираха потребителски данни. През 2017-2018 г. четири приложения, включително FQuiz и Supertest, успяха да откраднат данните на приблизително 63 хиляди потребители. Засегнати са предимно потребители от Русия и Украйна.
21 март: Стотици милиони пароли във Facebook са некриптирани
На 21 март журналистът Браян Кребс съобщи че Facebook е съхранявал милиони пароли некриптирани дълго време. Приблизително 20 200 служители на компанията можеха да преглеждат паролите на между 600 и XNUMX милиона потребители на Facebook, тъй като те се съхраняваха в обикновен текстов формат. Някои пароли за Instagram също бяха включени в тази незащитена база данни. Скоро самата социална мрежа ще официално информация.
Педро Канахуати, вицепрезидент на Facebook по инженерство, сигурност и поверителност, каза, че проблемът със съхраняването на некриптирани пароли е решен. И като цяло системите за влизане във Facebook са проектирани да правят паролите нечетими. Компанията не намери доказателства, че некриптираните пароли са били достъпни неправилно.
21 март: Изтичане на клиентски данни на Toyota
В края на март японският автомобилен производител Toyota че хакерите са успели да откраднат лични данни на до 3,1 милиона клиенти на компанията. Системите на търговските подразделения на Toyota и пет дъщерни дружества бяха хакнати на 21 март.
Компанията не разкрива какви лични данни на клиенти са били откраднати. Тя обаче заяви, че нападателите не са получили достъп до информация за банкови карти.
21 март: публикуване на данни от пациенти в района на Липецк на уебсайта на EIS
На 21 март активисти на обществено движение „Пациентски контрол” че в информацията, публикувана от здравния отдел на област Липецк на уебсайта на EIS, са предоставени лични данни на пациенти.
На уебсайта за държавни поръчки бяха публикувани няколко търга за предоставяне на спешна медицинска помощ: пациентите трябваше да бъдат прехвърлени в други институции извън региона. Описанията съдържаха информация за фамилията на пациента, домашен адрес, диагноза, ICD код, профил и др. Невероятно, но данните за пациентите са публикувани на открито не по-малко от осем пъти само през последната година (!).
Ръководителят на здравния отдел на област Липецк Юрий Шуршуков каза, че е започнало вътрешно разследване и ще бъдат поднесени извинения на пациентите, чиито данни са публикувани. Прокуратурата на област Липецк също започна проверка на инцидента.
04 април: Изтичане на данни за 540 милиона потребители на Facebook
Фирма за информационна сигурност UpGuard за това, че данните на повече от 540 милиона потребители на Facebook стават публично достъпни.
Публикации на членове на социалната мрежа с коментари, харесвания и имена на акаунти бяха открити в мексиканската дигитална платформа Cultura Colectiva. А във вече несъществуващото приложение At the Pool бяха налични имена, пароли, имейл адреси и други данни.
10 април: данни от пациенти на линейка от Московска област изтекоха онлайн
Вероятно в пунктовете за спешна медицинска помощ (EMS) в Московска област. Органите на реда започнаха доследствена проверка по сигналите за инцидента.
Файл от 17,8 GB, съдържащ информация за повиквания на линейки в Московска област, беше открит в една от услугите за хостинг на файлове. В документа е посочено името на лицето, което е извикало линейката, телефон за връзка, адрес, на който е извикан екипът, дата и час на обаждането, дори състоянието на пациента. Данните на жителите на Митищи, Дмитров, Долгопрудни, Королев и Балашиха бяха компрометирани. Предполага се, че базата е изградена от активисти на украинска хакерска група.
12 април: Черен списък на централната банка
Данни на банкови клиенти от черния списък на отказниците на ЦБ по закона за борба с изпирането на пари 12 април. Говорихме за информация от около 120 хиляди клиенти, на които е отказано обслужване в съответствие със закона за борба с изпирането на пари и финансирането на тероризма (115-FZ).
По-голямата част от базата данни се състои от физически лица и индивидуални предприемачи, останалите са юридически лица. За физически лица базата данни съдържа информация за трите им имена, дата на раждане, серия и номер на паспорт. За индивидуални предприемачи - пълно име и INN, за компании - име, INN, OGRN. Една от банките неофициално призна пред журналисти, че списъкът включва истински отхвърлени клиенти. Базата данни обхваща „отказниците“ от 26 юни 2017 г. до 6 декември 2017 г.
15 април: Публикувани лични данни на хиляди служители на американската полиция и ФБР
Киберпрестъпна група успя да хакне няколко уебсайта, свързани с Федералното бюро за разследване на САЩ. И тя публикува десетки файлове в интернет с лична информация на хиляди полицаи и федерални агенти.
Използвайки публично достъпни експлойти, нападателите успяха да получат достъп до мрежовите ресурси на асоциация, свързана с Академията на ФБР в Куантико (Вирджиния). За това TechCrunch.
Откраднатият архив съдържа имената на правоприлагащите и федерални служители на САЩ, техните адреси, телефонни номера, информация за техния имейл и длъжности. Има общо около 4000 различни записа.
25 април: Изтичане на потребителски данни на Docker Hub
Киберпрестъпниците получиха достъп до базата данни на най-голямата в света библиотека с изображения на контейнери, Docker Hub, в резултат на което данните на приблизително 190 хиляди потребители бяха компрометирани. Базата данни съдържа потребителски имена, хешове на пароли и токени за GitHub и Bitbucket хранилища, използвани за автоматизирани компилации на Docker.
Администриране на Docker Hub потребители за инцидента късно в петък, 26 април. Според официалната информация за неоторизиран достъп до базата данни стана известно на 25 април. Разследването на инцидента все още не е приключило.
Спомняте си и историята с Doc+, която не беше толкова отдавна на Хабре, неприятно с плащанията на гражданите към КАТ и FSSP и други течове, които той описва .
Като заключение
Несигурността на данните, съхранявани от държавните агенции, в социалните мрежи и в големите уебсайтове, както и мащабът на кражбите, е ужасяващ. Тъжно е също, че течовете са станали нещо обичайно. Много хора, чиито лични данни са били компрометирани, дори не знаят за това. И ако знаят, няма да направят нищо, за да се защитят.
Източник: www.habr.com