V roce 2018 bylo celosvětově registrováno 2263 86 veřejných případů úniku důvěrných informací. Osobní údaje a platební údaje byly ohroženy v 7,3 % případů – to je asi 534 miliardy záznamů o uživatelských datech. Japonská kryptoburza Coincheck ztratila XNUMX milionů dolarů v důsledku kompromitace online peněženek svých klientů. Jednalo se o největší hlášenou škodu.
Stále není známo, jaké budou statistiky za rok 2019. Ale senzačních „úniků“ je už docela dost, a to je smutné. Rozhodli jsme se zrevidovat nejdiskutovanější úniky od začátku roku. "Bude toho víc," jak se říká.
18. ledna: Sběrné základny
18. ledna se v médiích začaly objevovat zprávy o databázi nalezené ve veřejné doméně na poštovní schránky s hesly (včetně uživatelů z Ruska). Databáze byla sbírkou uniklých databází asi dvou tisíc různých stránek nashromážděných během několika let. Za což získala název Collection #1. Z hlediska velikosti se ukázalo, že jde o druhou největší databázi hacknutých adres v historii (první byl archiv 1 miliardy uživatelů Yahoo!, který se objevil v roce 2013).
Brzy se ukázalo, že kolekce #1 byla pouze částí datového pole, které skončilo v rukou hackerů. Specialisté na informační bezpečnost našli i další „sbírky“ s číslem 2 až 5 a jejich celkový objem byl 845 GB. Téměř všechny informace v databázích jsou aktuální, i když některá přihlašovací jména a hesla jsou zastaralá.
Expert na kybernetickou bezpečnost Brian Krebs kontaktoval hackera, který prodával archivy, a zjistil, že sbírka #1 je již asi dva nebo tři roky stará. Podle hackera má na prodej i novější databáze o objemu více než čtyři terabajty.
11. února: únik uživatelských dat z 16 hlavních webů
Vydání registru z 11. února že obchodní platforma Dream Market prodává data 620 milionů uživatelů hlavních internetových služeb:
- Dubsmash (162 milionů)
- MyFitnessPal (151 milionů)
- MyHeritage (92 milionů)
- ShareThis (41 milionů)
- HauteLook (28 milionů)
- Animoto (25 milionů)
- EyeEm (22 milionů)
- 8fit (20 milionů)
- Whitepages (18 milionů)
- Fotolog (16 milionů)
- 500 pixelů (15 milionů)
- Armor Games (11 milionů)
- BookMate (8 milionů)
- CoffeeMeetsBagel (6 milionů)
- Umělecký (1 milion)
- DataCamp (700 000)
Útočníci požadovali za celou databázi asi 20 tisíc dolarů, mohli si koupit i datový archiv každé stránky zvlášť.
Všechny stránky byly hacknuty v různých časech. Například fotoportál 500px informoval, že k úniku došlo 5. července 2018, ale vešel ve známost až poté, co se objevil archiv s daty.
Databáze e-mailové adresy, uživatelská jména a hesla. Je tu však jedna radostná skutečnost: hesla jsou většinou tak či onak zašifrována. To znamená, že abyste je mohli použít, musíte si nejprve dát hlavu do dešifrování dat. I když, pokud je heslo jednoduché, je docela možné ho uhodnout.
25. února: Databáze MongoDB odhalena
25. února, specialista na informační bezpečnost Bob Dyachenko online, nezabezpečená 150GB databáze MongoDB obsahující přes 800 milionů záznamů osobních údajů. Archiv obsahoval e-mailové adresy, příjmení, informace o pohlaví a datu narození, telefonní čísla, PSČ a adresy a IP adresy.
Problematická databáze patřila společnosti Verifications IO LLC, která se zabývala e-mailovým marketingem. Jednou z jeho služeb byla kontrola firemních emailů. Jakmile se informace o problematické databázi objevily v médiích, webové stránky společnosti i databáze samotná se staly nepřístupnými. Později zástupci Verifications IO LLC uvedli, že databáze neobsahovala data od klientů společnosti a byla doplňována z otevřených zdrojů.
10. března: Prostřednictvím aplikací FQuiz a Supertest unikla uživatelská data Facebooku
Vydání The Verge z 10. března že Facebook podal žalobu na dva ukrajinské vývojáře Gleba Sluchevského a Andreje Gorbačova. Byli obviněni z krádeže osobních údajů uživatelů.
Vývojáři vytvořili aplikace pro provádění testů. Tyto programy nainstalovaly rozšíření prohlížeče, která shromažďovala uživatelská data. Během let 2017-2018 dokázaly čtyři aplikace, včetně FQuiz a Supertest, ukrást data přibližně 63 tisícům uživatelů. Postiženi byli většinou uživatelé z Ruska a Ukrajiny.
21. března: Nešifrované stovky milionů hesel na Facebooku
21. března informoval novinář Brian Krebs že Facebook ukládal miliony hesel nešifrovaně po dlouhou dobu. Zhruba 20 200 zaměstnanců společnosti mohlo zobrazit hesla 600 až XNUMX milionů uživatelů Facebooku, protože byla uložena ve formátu prostého textu. V této nechráněné databázi byla také zahrnuta některá hesla Instagramu. Již brzy bude oficiálně fungovat i samotná sociální síť informace.
Pedro Canahuati, viceprezident Facebooku pro inženýrství, bezpečnost a soukromí, uvedl, že problém s ukládáním nešifrovaných hesel byl vyřešen. A obecně jsou přihlašovací systémy na Facebooku navrženy tak, aby hesla byla nečitelná. Společnost nenašla důkazy, že by k nešifrovaným heslům byl přístup nesprávně.
21. března: Únik zákaznických dat Toyota
Koncem března japonská automobilka Toyota že se hackerům podařilo ukrást osobní údaje až 3,1 milionu firemních klientů. Systémy obchodních divizí Toyoty a pěti dceřiných společností byly hacknuty 21. března.
Jaké osobní údaje klientů byly odcizeny, společnost nezveřejnila. Uvedla ale, že útočníci se k informacím o bankovních kartách nedostali.
21. března: zveřejnění údajů od pacientů v Lipecké oblasti na webu EIS
21. března aktivisté veřejného hnutí „Pacient Control“ že v informacích zveřejněných Zdravotním odborem Lipecké oblasti na webu EIS byly uvedeny osobní údaje pacientů.
Na webu státních zakázek na poskytování zdravotnické záchranné služby bylo zveřejněno několik aukcí: pacienti museli být převezeni do jiných institucí mimo region. Popisy obsahovaly informace o příjmení pacienta, domácí adrese, diagnóze, ICD kódu, profilu a tak dále. Je neuvěřitelné, že údaje o pacientech byly jen za poslední rok zveřejněny nejméně osmkrát (!).
Vedoucí zdravotního oddělení Lipecké oblasti Jurij Šuršukov uvedl, že bylo zahájeno interní vyšetřování a pacientům, jejichž údaje byly zveřejněny, se omluví. Incident začala prověřovat i prokuratura Lipecké oblasti.
04. dubna: Únik dat 540 milionů uživatelů Facebooku
Společnost pro bezpečnost informací UpGuard o tom, že se veřejně zpřístupní data více než 540 milionů uživatelů Facebooku.
Na mexické digitální platformě Cultura Colectiva byly nalezeny příspěvky členů sociální sítě s komentáři, lajky a názvy účtů. A v dnes již neexistující aplikaci At the Pool byla k dispozici jména, hesla, e-mailové adresy a další údaje.
10. dubna: online unikla data od pacientů sanitky z moskevské oblasti
Pravděpodobně na stanicích nouzové lékařské pomoci (EMS) v Moskevské oblasti. Orgány činné v trestním řízení zahájily před vyšetřováním prověřování zpráv o incidentu.
Na jedné ze služeb hostování souborů byl objeven soubor o velikosti 17,8 GB obsahující informace o volání sanitky v Moskevské oblasti. Dokument obsahoval jméno osoby, která zavolala záchranku, kontaktní telefon, adresu, kam byl tým přivolán, datum a čas hovoru, dokonce i stav pacienta. Data obyvatel Mytishchi, Dmitrov, Dolgoprudny, Korolev a Balashikha byla kompromitována. Předpokládá se, že základnu položili aktivisté ukrajinské hackerské skupiny.
12. dubna: Černá listina centrální banky
Údaje klientů bank z černé listiny odmítačů centrální banky podle zákona proti praní špinavých peněz 12. dubna. Jednalo se o informace od cca 120 tisíc klientů, kterým byla odepřena služba v souladu se zákonem o boji proti praní špinavých peněz a financování terorismu (115-FZ).
Většinu databáze tvoří fyzické osoby a jednotliví podnikatelé, zbytek tvoří právnické osoby. U fyzických osob databáze obsahuje informace o jejich celém jménu, datu narození, sérii a čísle pasu. O jednotlivých podnikatelích - celé jméno a INN, o firmách - jméno, INN, OGRN. Jedna z bank novinářům neoficiálně přiznala, že na seznamu byli skuteční odmítnutí klienti. Databáze pokrývá „refuseniky“ od 26. června 2017 do 6. prosince 2017.
15. dubna: Zveřejněny osobní údaje tisíců amerických policistů a zaměstnanců FBI
Skupině kyberzločinců se podařilo hacknout několik webových stránek spojených s americkým Federálním úřadem pro vyšetřování. A na internet umístila desítky souborů s osobními údaji tisíců policistů a federálních agentů.
Pomocí veřejně dostupných exploitů se útočníkům podařilo získat přístup k síťovým zdrojům asociace spojené s Akademií FBI v Quanticu (Virginia). O tom TechCrunch.
Ukradený archiv obsahoval jména amerických donucovacích a federálních úředníků, jejich adresy, telefonní čísla, informace o jejich e-mailech a pozicích. Celkem existuje asi 4000 různých položek.
25. dubna: Únik uživatelských dat Docker Hub
Kyberzločinci získali přístup do databáze největší světové knihovny obrázků kontejnerů Docker Hub, což vedlo ke kompromitaci dat přibližně 190 tisíc uživatelů. Databáze obsahovala uživatelská jména, hash hesel a tokeny pro úložiště GitHub a Bitbucket používaná pro automatizovaná sestavení Dockeru.
Administrace Docker Hub uživatelů o incidentu pozdě v pátek 26. dubna. Podle oficiálních informací se neoprávněný přístup do databáze stal známým 25. dubna. Vyšetřování incidentu dosud nebylo ukončeno.
Můžete si také připomenout příběh s Doc+, který nebyl tak dávno na Habré, nepříjemné s platbami občanů dopravní policii a FSSP a dalšími úniky, které popisuje .
Jako závěr
Nebezpečnost dat uložených vládními úřady, na sociálních sítích a na velkých webových stránkách, stejně jako rozsah krádeží, je děsivá. Je také smutné, že úniky se staly běžnou záležitostí. Mnoho lidí, jejichž osobní údaje byly kompromitovány, o tom ani neví. A pokud to vědí, neudělají nic, aby se ochránili.
Zdroj: www.habr.com