V roce 2018 bylo celosvětově registrováno 2263 86 veřejných případů úniku důvěrných informací. Osobní údaje a platební údaje byly ohroženy v 7,3 % případů – to je asi 534 miliardy záznamů o uživatelských datech. Japonská kryptoburza Coincheck ztratila XNUMX milionů dolarů v důsledku kompromitace online peněženek svých klientů. Jednalo se o největší hlášenou škodu.
Stále není známo, jaké budou statistiky za rok 2019. Ale senzačních „úniků“ je už docela dost, a to je smutné. Rozhodli jsme se zrevidovat nejdiskutovanější úniky od začátku roku. "Bude toho víc," jak se říká.
18. ledna: Sběrné základny
18. ledna se v médiích začaly objevovat zprávy o databázi nalezené ve veřejné doméně na
Brzy se ukázalo, že kolekce #1 byla pouze částí datového pole, které skončilo v rukou hackerů. Specialisté na informační bezpečnost našli i další „sbírky“ s číslem 2 až 5 a jejich celkový objem byl 845 GB. Téměř všechny informace v databázích jsou aktuální, i když některá přihlašovací jména a hesla jsou zastaralá.
Expert na kybernetickou bezpečnost Brian Krebs kontaktoval hackera, který prodával archivy, a zjistil, že sbírka #1 je již asi dva nebo tři roky stará. Podle hackera má na prodej i novější databáze o objemu více než čtyři terabajty.
11. února: únik uživatelských dat z 16 hlavních webů
Vydání registru z 11. února
- Dubsmash (162 milionů)
- MyFitnessPal (151 milionů)
- MyHeritage (92 milionů)
- ShareThis (41 milionů)
- HauteLook (28 milionů)
- Animoto (25 milionů)
- EyeEm (22 milionů)
- 8fit (20 milionů)
- Whitepages (18 milionů)
- Fotolog (16 milionů)
- 500 pixelů (15 milionů)
- Armor Games (11 milionů)
- BookMate (8 milionů)
- CoffeeMeetsBagel (6 milionů)
- Umělecký (1 milion)
- DataCamp (700 000)
Útočníci požadovali za celou databázi asi 20 tisíc dolarů, mohli si koupit i datový archiv každé stránky zvlášť.
Všechny stránky byly hacknuty v různých časech. Například fotoportál 500px informoval, že k úniku došlo 5. července 2018, ale vešel ve známost až poté, co se objevil archiv s daty.
Databáze
25. února: Databáze MongoDB odhalena
25. února, specialista na informační bezpečnost Bob Dyachenko
Problematická databáze patřila společnosti Verifications IO LLC, která se zabývala e-mailovým marketingem. Jednou z jeho služeb byla kontrola firemních emailů. Jakmile se informace o problematické databázi objevily v médiích, webové stránky společnosti i databáze samotná se staly nepřístupnými. Později zástupci Verifications IO LLC uvedli, že databáze neobsahovala data od klientů společnosti a byla doplňována z otevřených zdrojů.
10. března: Prostřednictvím aplikací FQuiz a Supertest unikla uživatelská data Facebooku
Vydání The Verge z 10. března
Vývojáři vytvořili aplikace pro provádění testů. Tyto programy nainstalovaly rozšíření prohlížeče, která shromažďovala uživatelská data. Během let 2017-2018 dokázaly čtyři aplikace, včetně FQuiz a Supertest, ukrást data přibližně 63 tisícům uživatelů. Postiženi byli většinou uživatelé z Ruska a Ukrajiny.
21. března: Nešifrované stovky milionů hesel na Facebooku
21. března informoval novinář Brian Krebs
Pedro Canahuati, viceprezident Facebooku pro inženýrství, bezpečnost a soukromí, uvedl, že problém s ukládáním nešifrovaných hesel byl vyřešen. A obecně jsou přihlašovací systémy na Facebooku navrženy tak, aby hesla byla nečitelná. Společnost nenašla důkazy, že by k nešifrovaným heslům byl přístup nesprávně.
21. března: Únik zákaznických dat Toyota
Koncem března japonská automobilka Toyota
Jaké osobní údaje klientů byly odcizeny, společnost nezveřejnila. Uvedla ale, že útočníci se k informacím o bankovních kartách nedostali.
21. března: zveřejnění údajů od pacientů v Lipecké oblasti na webu EIS
21. března aktivisté veřejného hnutí „Pacient Control“
Na webu státních zakázek na poskytování zdravotnické záchranné služby bylo zveřejněno několik aukcí: pacienti museli být převezeni do jiných institucí mimo region. Popisy obsahovaly informace o příjmení pacienta, domácí adrese, diagnóze, ICD kódu, profilu a tak dále. Je neuvěřitelné, že údaje o pacientech byly jen za poslední rok zveřejněny nejméně osmkrát (!).
Vedoucí zdravotního oddělení Lipecké oblasti Jurij Šuršukov uvedl, že bylo zahájeno interní vyšetřování a pacientům, jejichž údaje byly zveřejněny, se omluví. Incident začala prověřovat i prokuratura Lipecké oblasti.
04. dubna: Únik dat 540 milionů uživatelů Facebooku
Společnost pro bezpečnost informací UpGuard
Na mexické digitální platformě Cultura Colectiva byly nalezeny příspěvky členů sociální sítě s komentáři, lajky a názvy účtů. A v dnes již neexistující aplikaci At the Pool byla k dispozici jména, hesla, e-mailové adresy a další údaje.
10. dubna: online unikla data od pacientů sanitky z moskevské oblasti
Pravděpodobně na stanicích nouzové lékařské pomoci (EMS) v Moskevské oblasti
Na jedné ze služeb hostování souborů byl objeven soubor o velikosti 17,8 GB obsahující informace o volání sanitky v Moskevské oblasti. Dokument obsahoval jméno osoby, která zavolala záchranku, kontaktní telefon, adresu, kam byl tým přivolán, datum a čas hovoru, dokonce i stav pacienta. Data obyvatel Mytishchi, Dmitrov, Dolgoprudny, Korolev a Balashikha byla kompromitována. Předpokládá se, že základnu položili aktivisté ukrajinské hackerské skupiny.
12. dubna: Černá listina centrální banky
Údaje klientů bank z černé listiny odmítačů centrální banky podle zákona proti praní špinavých peněz
Většinu databáze tvoří fyzické osoby a jednotliví podnikatelé, zbytek tvoří právnické osoby. U fyzických osob databáze obsahuje informace o jejich celém jménu, datu narození, sérii a čísle pasu. O jednotlivých podnikatelích - celé jméno a INN, o firmách - jméno, INN, OGRN. Jedna z bank novinářům neoficiálně přiznala, že na seznamu byli skuteční odmítnutí klienti. Databáze pokrývá „refuseniky“ od 26. června 2017 do 6. prosince 2017.
15. dubna: Zveřejněny osobní údaje tisíců amerických policistů a zaměstnanců FBI
Skupině kyberzločinců se podařilo hacknout několik webových stránek spojených s americkým Federálním úřadem pro vyšetřování. A na internet umístila desítky souborů s osobními údaji tisíců policistů a federálních agentů.
Pomocí veřejně dostupných exploitů se útočníkům podařilo získat přístup k síťovým zdrojům asociace spojené s Akademií FBI v Quanticu (Virginia). O tom
Ukradený archiv obsahoval jména amerických donucovacích a federálních úředníků, jejich adresy, telefonní čísla, informace o jejich e-mailech a pozicích. Celkem existuje asi 4000 různých položek.
25. dubna: Únik uživatelských dat Docker Hub
Kyberzločinci získali přístup do databáze největší světové knihovny obrázků kontejnerů Docker Hub, což vedlo ke kompromitaci dat přibližně 190 tisíc uživatelů. Databáze obsahovala uživatelská jména, hash hesel a tokeny pro úložiště GitHub a Bitbucket používaná pro automatizovaná sestavení Dockeru.
Administrace Docker Hub
Můžete si také připomenout příběh s Doc+, který nebyl tak dávno
Jako závěr
Nebezpečnost dat uložených vládními úřady, na sociálních sítích a na velkých webových stránkách, stejně jako rozsah krádeží, je děsivá. Je také smutné, že úniky se staly běžnou záležitostí. Mnoho lidí, jejichž osobní údaje byly kompromitovány, o tom ani neví. A pokud to vědí, neudělají nic, aby se ochránili.
Zdroj: www.habr.com