ProHoster > Blog > Amministrazione > Fughe di dati di l'utilizatori notori in ghjennaghju-aprile 2019

Fughe di dati di l'utilizatori notori in ghjennaghju-aprile 2019

Fughe di dati di l'utilizatori notori in ghjennaghju-aprile 2019

In 2018, 2263 casi publichi di fuga di informazioni cunfidenziale sò stati registrati in u mondu. I dati persunali è l'infurmazioni di pagamentu sò stati cumprumessi in 86% di l'incidenti - questu hè circa 7,3 miliardi di dati di l'utilizatori. U scambiu di criptu giapponese Coincheck hà persu $ 534 milioni in u risultatu di u cumprumissu di i portafogli in linea di i so clienti. Questu hè u più grande quantità di danni signalati.

On ignore encore quelles seront les statistiques pour 2019. Ma ci sò digià assai "fugazioni" sensazionale, è questu hè tristu. Avemu decisu di rivisione e fughe più discusse da u principiu di l'annu. "Ci serà più", cum'è dicenu.

18 ghjennaghju : Basi di cullizzioni

U ghjennaghju 18, i rapporti di i media cuminciaru à apparisce nantu à una basa di dati truvata in u duminiu publicu 773M mailboxes cù password (cumpresi utilizatori da Russia). A basa di dati era una cullizzioni di basa di dati filtrati di circa dui mila siti diffirenti accumulati annantu à parechji anni. Per quale hà ricevutu u nome Collection #1. In quantu à a dimensione, hè stata a seconda più grande basa di dati di indirizzi pirate in a storia (u primu era l'archiviu di 1 miliardi di utilizatori Yahoo!, chì apparsu in 2013).

Prestu hè diventatu chjaru chì a Collection #1 era solu una parte di l'array di dati chì finiscinu in manu di i pirate. I spezialisti di a sicurità di l'infurmazioni anu truvatu ancu altre "Collezioni" numerate da 2 à 5, è u so voluminu tutale era 845 GB. Quasi tutte l'infurmazioni in a basa di dati hè aghjurnata, ancu s'è certi logins è password sò obsoleti.

L'espertu di cibersecurità Brian Krebs hà cuntattatu u pirate chì vendeva l'archivi è hà scupertu chì a Collection #1 avia digià circa dui o trè anni. Sicondu u pirate, hà ancu basa di dati più recenti in vendita cù un voluminu di più di quattru terabytes.

11 di ferraghju: fuga di dati d'utilizatori da 16 siti maiò

Edizione di u 11 di ferraghju di u Registru ripurtatuchì a piattaforma di cummerciale Dream Market vende i dati di 620 milioni d'utilizatori di i principali servizii Internet:

  • Dubsmash (162 milioni)
  • MyFitnessPal (151 milioni)
  • MyHeritage (92 milioni)
  • ShareThis (41 milioni)
  • HauteLook (28 milioni)
  • Animoto (25 milioni)
  • EyeEm (22 milioni)
  • 8fit (20 milioni)
  • Pagine bianche (18 milioni)
  • Fotolog (16 milioni)
  • 500px (15 milioni)
  • Armor Games (11 milioni)
  • BookMate (8 milioni)
  • CoffeeMeetsBagel (6 milioni)
  • Artsy (1 milione)
  • DataCamp (700)

L'attaccanti dumandavanu circa $ 20 mila per tutta a basa di dati; puderanu ancu cumprà l'archiviu di dati di ogni situ separatamente.

Tutti i siti sò stati pirate in tempi diffirenti. Per esempiu, u portale di foto 500px hà dettu chì a fuga hè accaduta u 5 di lugliu di u 2018, ma hè diventatu cunnisciutu solu dopu l'apparizione di un archiviu cù e dati.

Basi di dati cuntene indirizzi email, nomi d'utilizatore è password. Tuttavia, ci hè un fattu allegria: e password sò soprattuttu criptate in un modu o un altru. Vale à dì, per usà elli, avete prima à rack u vostru cervellu per decrypting i dati. Ancu s'è a password hè simplice, allora hè abbastanza pussibule di invintà.

25 di ferraghju: a basa di dati MongoDB esposta

25 di ferraghju, specialista in a sicurità di l'infurmazioni Bob Dyachenko scupertu in linea, una basa di dati MongoDB di 150 GB senza assicurazione chì cuntene più di 800 milioni di dati persunali. L'archiviu cuntene indirizzi email, cognomi, infurmazione nantu à u sessu è a data di nascita, numeri di telefunu, codici postali è indirizzi, è indirizzi IP.

A basa di dati problematica appartene à Verifications IO LLC, chì era impegnata in marketing email. Unu di i so servizii era cuntrollà e-mail corporativi. Appena l'infurmazioni nantu à a basa di dati problematica apparsu in i media, u situ web di a cumpagnia è a basa di dati stessu diventenu inaccessibili. In seguitu, i rapprisentanti di Verifications IO LLC anu dichjaratu chì a basa di dati ùn cuntene micca dati da i clienti di a cumpagnia è hè stata rimbursata da fonti aperti.

10 di marzu: i dati di l'utilizatori di Facebook sò filtrati attraversu l'applicazioni FQuiz è Supertest

Edizione di u 10 di marzu di The Verge hà publicatu un missaghju chì Facebook hà presentatu una demanda contr'à dui sviluppatori ucraini, Gleb Sluchevsky è Andrei Gorbachev. Sò stati accusati di furtu di dati persunali di l'utilizatori.

I sviluppatori anu creatu applicazioni per fà teste. Questi prugrammi stallanu estensioni di navigatore chì recullanu dati d'utilizatori. Duranti u 2017-2018, quattru applicazioni, cumprese FQuiz è Supertest, anu pussutu arrubbari i dati di circa 63 mila utilizatori. A maiò parte di l'utilizatori da Russia è Ucraina sò stati affettati.

21 di marzu: Centinaie di Millioni di Password Facebook Unencrypted

U 21 di marzu, u ghjurnalistu Brian Krebs hà dettu nant'à u mo blogchì Facebook hà almacenatu milioni di password senza criptu per un bellu pezzu. I circa 20 200 impiegati di a cumpagnia puderanu vede e password di trà 600 è XNUMX milioni d'utilizatori di Facebook perchè sò stati almacenati in un furmatu di testu chjaru. Alcune password d'Instagram sò ancu incluse in questa basa di dati senza prutezzione. Prestu a reta suciale stessu serà ufficialmente cunfirmatu infurmazione.

Pedro Canahuati, vicepresidentu di l'ingegneria, a sicurità è a privacy di Facebook, hà dettu chì u prublema cù l'almacenamiento di e password micca criptate hè stata risolta. È in generale, i sistemi di login di Facebook sò pensati per fà e password illegibili. A cumpagnia ùn hà micca truvatu evidenza chì e password micca criptate sò state accede in modu impropriu.

21 di marzu: fuga di dati di i clienti di Toyota

À a fine di marzu, u fabricatore giapponese Toyota dichjaratu chì i pirate anu sappiutu arrubbari dati persunali di finu à 3,1 milioni di clienti di a cumpagnia. I sistemi di e divisioni cummerciale di Toyota è cinque filiali sò stati pirate u 21 di marzu.

A cumpagnia ùn hà micca divulgatu quali dati persunali di i clienti sò stati arrubati. Tuttavia, hà dichjaratu chì l'attaccanti ùn anu micca accessu à l'infurmazioni nantu à e carte bancarie.

21 di marzu: publicazione di dati da i pazienti in a regione di Lipetsk in u situ web EIS

U 21 di marzu, attivisti di u muvimentu publicu "Patient Control" informatu chì in l'infurmazioni publicate da u Dipartimentu di Salute di a Regione di Lipetsk in u situ web EIS, i dati persunali di i pazienti sò stati furniti.

Diversi auction sò stati publicati in u situ web di l'acquistu di u guvernu per a prestazione di servizii medichi d'urgenza: i pazienti anu da esse trasferiti à altre istituzioni fora di a regione. I discrizzioni cuntenenu infurmazione nantu à u cognome di u paci, l'indirizzu di casa, u diagnosticu, u codice ICD, u prufilu, etc. Incredibbilmente, i dati di i pazienti sò stati publicati in l'apertu micca menu di ottu volte in l'ultimu annu solu (!).

U capu di u Dipartimentu di Salute di a Regione di Lipetsk, Yuri Shurshukov, hà dettu chì una investigazione interna hè stata lanciata è chì una scusa seria fatta à i pazienti chì e so dati sò stati publicati. L'uffiziu di u procuratore di a regione di Lipetsk hà ancu cuminciatu à verificà l'incidentu.

April 04: Fuga di dati di 540 milioni d'utilizatori di Facebook

Cumpagnia di sicurità di l'infurmazioni UpGuard ripurtatu circa i dati di più di 540 milioni di utilizatori Facebook diventanu publicamente disponibile.

I posti di i membri di a rete suciale cù cumenti, piace è nomi di contu sò stati truvati nantu à a piattaforma digitale mexicana Cultura Colectiva. È in l'oghje difunta At the Pool app, i nomi, i password, l'indirizzi email è altri dati eranu dispunibili.

10 d'aprile: dati da i pazienti in ambulanza da a regione di Mosca sò filtrati in linea

In stazioni di assistenza medica d'urgenza (EMS) in a regione di Mosca, presumibbilmente ci hè stata una fuga di dati. L'agenzii di l'infurzatori di a lege cuminciaru un cuntrollu di pre-investigazione in i rapporti di l'incidentu.

Un schedariu 17,8 GB chì cuntene infurmazione nantu à e chjama di ambulanza in a regione di Mosca hè statu scupertu nantu à unu di i servizii di hosting di file. U documentu cuntene u nome di a persona chì hà chjamatu l'ambulanza, u numeru di telefunu di cuntattu, l'indirizzu induve a squadra hè stata chjamata, a data è l'ora di a chjama, ancu a cundizione di u paci. I dati di i residenti di Mytishchi, Dmitrov, Dolgoprudny, Korolev è Balashikha sò stati cumprumessi. Si assume chì a basa hè stata dispostu da attivisti di un gruppu di pirate ucraini.

12 d'aprile: Lista negra di u Bancu Centrale
Dati di i clienti bancari da a lista negra di rifiuti di u Bancu Centrale sottu a lege anti-lavurazione di soldi sò stati truvati in Internet 12 d'aprile. Avemu parlatu di l'infurmazioni da circa 120 mila clienti chì sò stati denegati u serviziu in cunfurmità cù a lege nantu à a lotta à u lavu di soldi è u finanziamentu di u terrurismu (115-FZ).

A maiò parte di a basa di dati hè custituita da individui è imprenditori individuali, u restu sò entità giuridiche. Per l'individui, a basa di dati cuntene infurmazione nantu à u so nome cumpletu, data di nascita, serie è numeru di passaportu. Circa l'imprendituri individuali - nome cumpletu è INN, circa cumpagnie - nome, INN, OGRN. Unu di i banche ammissu ufficialmente à i ghjurnalisti chì a lista includeva i clienti veri rifiutati. A basa di dati copre "refuseniks" da u 26 di ghjugnu 2017 à u 6 di dicembre di u 2017.

15 d'aprile: Dati persunali di millaie di pulizie americane è impiegati di l'FBI publicati

Un gruppu cibercriminali hà sappiutu pirate parechji siti web assuciati à l'Uffiziu Federale di Investigazione di i Stati Uniti. È hà publicatu decine di fugliali in Internet cù infurmazioni persunali di millaie di pulizie è agenti federali.

Utilizendu sfruttamenti dispunibuli publicamente, l'attaccanti hà sappiutu accede à e risorse di a rete di una associazione assuciata cù l'Academia FBI in Quantico (Virginia). À propositu hà scrittu TechCrunch.
L'archiviu arrubatu cuntene i nomi di l'infurzatori di a lege di i Stati Uniti è i funzionari federali, i so indirizzi, i numeri di telefunu, l'infurmazioni nantu à e so e-mail è e pusizioni. Ci sò circa 4000 entrate diverse in totale.

25 d'aprile: fuga di dati d'utilizatori di Docker Hub

I cibercriminali anu accessu à a basa di dati di a più grande libreria di l'imaghjini di u containeru di u mondu, Docker Hub, chì hà risultatu in i dati di circa 190 mila utilizatori cumprumessi. A basa di dati cuntene nomi d'utilizatore, hash di password è tokens per i repositori GitHub è Bitbucket utilizati per e custruzzioni Docker automatizati.

Amministrazione di Docker Hub hà dettu utilizatori nantu à l'incidentu tardi u venneri 26 d'aprile. Sicondu l'infurmazioni ufficiali, l'accessu micca autorizatu à a basa di dati hè diventatu cunnisciutu u 25 d'aprile. L'inchiesta nantu à l'incidentu ùn hè ancu stata finita.

Pudete ancu ricurdà a storia cù Doc +, chì ùn era micca tantu tempu fà illuminatu nantu à Habré, dispiacevule situazione cù i pagamenti di i citadini à a polizia di u trafficu è u FSSP è altre fughe chì ellu descrive ashotog.

Cum'è cunclusione

L'insicurezza di e dati guardati da l'agenzii di u guvernu, in e rete suciale è in i grandi siti web, è ancu a scala di u furtu, hè terrificante. Hè ancu tristu chì e fughe sò diventate cumune. Parechje persone chì i so dati persunali sò stati cumprumessi ùn sanu mancu. È s'ellu sanu, ùn farà nunda per pruteggiri.

Source: www.habr.com

Add a comment