In 2018, 2263 casi publichi di fuga di informazioni cunfidenziale sò stati registrati in u mondu. I dati persunali è l'infurmazioni di pagamentu sò stati cumprumessi in 86% di l'incidenti - questu hè circa 7,3 miliardi di dati di l'utilizatori. U scambiu di criptu giapponese Coincheck hà persu $ 534 milioni in u risultatu di u cumprumissu di i portafogli in linea di i so clienti. Questu hè u più grande quantità di danni signalati.
On ignore encore quelles seront les statistiques pour 2019. Ma ci sò digià assai "fugazioni" sensazionale, è questu hè tristu. Avemu decisu di rivisione e fughe più discusse da u principiu di l'annu. "Ci serà più", cum'è dicenu.
18 ghjennaghju : Basi di cullizzioni
U ghjennaghju 18, i rapporti di i media cuminciaru à apparisce nantu à una basa di dati truvata in u duminiu publicu
Prestu hè diventatu chjaru chì a Collection #1 era solu una parte di l'array di dati chì finiscinu in manu di i pirate. I spezialisti di a sicurità di l'infurmazioni anu truvatu ancu altre "Collezioni" numerate da 2 à 5, è u so voluminu tutale era 845 GB. Quasi tutte l'infurmazioni in a basa di dati hè aghjurnata, ancu s'è certi logins è password sò obsoleti.
L'espertu di cibersecurità Brian Krebs hà cuntattatu u pirate chì vendeva l'archivi è hà scupertu chì a Collection #1 avia digià circa dui o trè anni. Sicondu u pirate, hà ancu basa di dati più recenti in vendita cù un voluminu di più di quattru terabytes.
11 di ferraghju: fuga di dati d'utilizatori da 16 siti maiò
Edizione di u 11 di ferraghju di u Registru
- Dubsmash (162 milioni)
- MyFitnessPal (151 milioni)
- MyHeritage (92 milioni)
- ShareThis (41 milioni)
- HauteLook (28 milioni)
- Animoto (25 milioni)
- EyeEm (22 milioni)
- 8fit (20 milioni)
- Pagine bianche (18 milioni)
- Fotolog (16 milioni)
- 500px (15 milioni)
- Armor Games (11 milioni)
- BookMate (8 milioni)
- CoffeeMeetsBagel (6 milioni)
- Artsy (1 milione)
- DataCamp (700)
L'attaccanti dumandavanu circa $ 20 mila per tutta a basa di dati; puderanu ancu cumprà l'archiviu di dati di ogni situ separatamente.
Tutti i siti sò stati pirate in tempi diffirenti. Per esempiu, u portale di foto 500px hà dettu chì a fuga hè accaduta u 5 di lugliu di u 2018, ma hè diventatu cunnisciutu solu dopu l'apparizione di un archiviu cù e dati.
Basi di dati
25 di ferraghju: a basa di dati MongoDB esposta
25 di ferraghju, specialista in a sicurità di l'infurmazioni Bob Dyachenko
A basa di dati problematica appartene à Verifications IO LLC, chì era impegnata in marketing email. Unu di i so servizii era cuntrollà e-mail corporativi. Appena l'infurmazioni nantu à a basa di dati problematica apparsu in i media, u situ web di a cumpagnia è a basa di dati stessu diventenu inaccessibili. In seguitu, i rapprisentanti di Verifications IO LLC anu dichjaratu chì a basa di dati ùn cuntene micca dati da i clienti di a cumpagnia è hè stata rimbursata da fonti aperti.
10 di marzu: i dati di l'utilizatori di Facebook sò filtrati attraversu l'applicazioni FQuiz è Supertest
Edizione di u 10 di marzu di The Verge
I sviluppatori anu creatu applicazioni per fà teste. Questi prugrammi stallanu estensioni di navigatore chì recullanu dati d'utilizatori. Duranti u 2017-2018, quattru applicazioni, cumprese FQuiz è Supertest, anu pussutu arrubbari i dati di circa 63 mila utilizatori. A maiò parte di l'utilizatori da Russia è Ucraina sò stati affettati.
21 di marzu: Centinaie di Millioni di Password Facebook Unencrypted
U 21 di marzu, u ghjurnalistu Brian Krebs hà dettu
Pedro Canahuati, vicepresidentu di l'ingegneria, a sicurità è a privacy di Facebook, hà dettu chì u prublema cù l'almacenamiento di e password micca criptate hè stata risolta. È in generale, i sistemi di login di Facebook sò pensati per fà e password illegibili. A cumpagnia ùn hà micca truvatu evidenza chì e password micca criptate sò state accede in modu impropriu.
21 di marzu: fuga di dati di i clienti di Toyota
À a fine di marzu, u fabricatore giapponese Toyota
A cumpagnia ùn hà micca divulgatu quali dati persunali di i clienti sò stati arrubati. Tuttavia, hà dichjaratu chì l'attaccanti ùn anu micca accessu à l'infurmazioni nantu à e carte bancarie.
21 di marzu: publicazione di dati da i pazienti in a regione di Lipetsk in u situ web EIS
U 21 di marzu, attivisti di u muvimentu publicu "Patient Control"
Diversi auction sò stati publicati in u situ web di l'acquistu di u guvernu per a prestazione di servizii medichi d'urgenza: i pazienti anu da esse trasferiti à altre istituzioni fora di a regione. I discrizzioni cuntenenu infurmazione nantu à u cognome di u paci, l'indirizzu di casa, u diagnosticu, u codice ICD, u prufilu, etc. Incredibbilmente, i dati di i pazienti sò stati publicati in l'apertu micca menu di ottu volte in l'ultimu annu solu (!).
U capu di u Dipartimentu di Salute di a Regione di Lipetsk, Yuri Shurshukov, hà dettu chì una investigazione interna hè stata lanciata è chì una scusa seria fatta à i pazienti chì e so dati sò stati publicati. L'uffiziu di u procuratore di a regione di Lipetsk hà ancu cuminciatu à verificà l'incidentu.
April 04: Fuga di dati di 540 milioni d'utilizatori di Facebook
Cumpagnia di sicurità di l'infurmazioni UpGuard
I posti di i membri di a rete suciale cù cumenti, piace è nomi di contu sò stati truvati nantu à a piattaforma digitale mexicana Cultura Colectiva. È in l'oghje difunta At the Pool app, i nomi, i password, l'indirizzi email è altri dati eranu dispunibili.
10 d'aprile: dati da i pazienti in ambulanza da a regione di Mosca sò filtrati in linea
In stazioni di assistenza medica d'urgenza (EMS) in a regione di Mosca, presumibbilmente
Un schedariu 17,8 GB chì cuntene infurmazione nantu à e chjama di ambulanza in a regione di Mosca hè statu scupertu nantu à unu di i servizii di hosting di file. U documentu cuntene u nome di a persona chì hà chjamatu l'ambulanza, u numeru di telefunu di cuntattu, l'indirizzu induve a squadra hè stata chjamata, a data è l'ora di a chjama, ancu a cundizione di u paci. I dati di i residenti di Mytishchi, Dmitrov, Dolgoprudny, Korolev è Balashikha sò stati cumprumessi. Si assume chì a basa hè stata dispostu da attivisti di un gruppu di pirate ucraini.
12 d'aprile: Lista negra di u Bancu Centrale
Dati di i clienti bancari da a lista negra di rifiuti di u Bancu Centrale sottu a lege anti-lavurazione di soldi
A maiò parte di a basa di dati hè custituita da individui è imprenditori individuali, u restu sò entità giuridiche. Per l'individui, a basa di dati cuntene infurmazione nantu à u so nome cumpletu, data di nascita, serie è numeru di passaportu. Circa l'imprendituri individuali - nome cumpletu è INN, circa cumpagnie - nome, INN, OGRN. Unu di i banche ammissu ufficialmente à i ghjurnalisti chì a lista includeva i clienti veri rifiutati. A basa di dati copre "refuseniks" da u 26 di ghjugnu 2017 à u 6 di dicembre di u 2017.
15 d'aprile: Dati persunali di millaie di pulizie americane è impiegati di l'FBI publicati
Un gruppu cibercriminali hà sappiutu pirate parechji siti web assuciati à l'Uffiziu Federale di Investigazione di i Stati Uniti. È hà publicatu decine di fugliali in Internet cù infurmazioni persunali di millaie di pulizie è agenti federali.
Utilizendu sfruttamenti dispunibuli publicamente, l'attaccanti hà sappiutu accede à e risorse di a rete di una associazione assuciata cù l'Academia FBI in Quantico (Virginia). À propositu
L'archiviu arrubatu cuntene i nomi di l'infurzatori di a lege di i Stati Uniti è i funzionari federali, i so indirizzi, i numeri di telefunu, l'infurmazioni nantu à e so e-mail è e pusizioni. Ci sò circa 4000 entrate diverse in totale.
25 d'aprile: fuga di dati d'utilizatori di Docker Hub
I cibercriminali anu accessu à a basa di dati di a più grande libreria di l'imaghjini di u containeru di u mondu, Docker Hub, chì hà risultatu in i dati di circa 190 mila utilizatori cumprumessi. A basa di dati cuntene nomi d'utilizatore, hash di password è tokens per i repositori GitHub è Bitbucket utilizati per e custruzzioni Docker automatizati.
Amministrazione di Docker Hub
Pudete ancu ricurdà a storia cù Doc +, chì ùn era micca tantu tempu fà
Cum'è cunclusione
L'insicurezza di e dati guardati da l'agenzii di u guvernu, in e rete suciale è in i grandi siti web, è ancu a scala di u furtu, hè terrificante. Hè ancu tristu chì e fughe sò diventate cumune. Parechje persone chì i so dati persunali sò stati cumprumessi ùn sanu mancu. È s'ellu sanu, ùn farà nunda per pruteggiri.
Source: www.habr.com