Im Jahr 2018 wurden weltweit 2263 öffentliche Fälle der Weitergabe vertraulicher Informationen registriert. Persönliche Daten und Zahlungsinformationen wurden bei 86 % der Vorfälle kompromittiert – das sind etwa 7,3 Milliarden Benutzerdatensätze. Die japanische Krypto-Börse Coincheck verlor durch die Kompromittierung der Online-Wallets ihrer Kunden 534 Millionen US-Dollar. Dies war der größte gemeldete Schaden.
Es ist noch nicht bekannt, wie die Statistiken für 2019 aussehen werden. Aber es gibt bereits eine ganze Reihe aufsehenerregender „Leaks“, und das ist traurig. Wir haben uns entschieden, die am meisten diskutierten Leaks seit Anfang des Jahres zu überprüfen. „Es wird noch mehr geben“, wie sie sagen.
18. Januar: Sammelstellen
Am 18. Januar tauchten erstmals Medienberichte über eine öffentlich zugängliche Datenbank auf Postfächer mit Passwörtern (einschließlich Benutzer aus Russland). Bei der Datenbank handelte es sich um eine Sammlung durchgesickerter Datenbanken von etwa zweitausend verschiedenen Websites, die über mehrere Jahre hinweg angesammelt wurden. Dafür erhielt es den Namen Collection #1. Gemessen an der Größe stellte sich heraus, dass es sich um die zweitgrößte Datenbank gehackter Adressen in der Geschichte handelte (die erste war das Archiv von 1 Milliarde Yahoo!-Nutzern, das 2013 erschien).
Es wurde schnell klar, dass Sammlung Nr. 1 nur ein Teil des Datenbestands war, der in die Hände von Hackern gelangte. Spezialisten für Informationssicherheit fanden außerdem weitere „Sammlungen“ mit den Nummern 2 bis 5, deren Gesamtvolumen 845 GB betrug. Fast alle Informationen in den Datenbanken sind aktuell, einige Logins und Passwörter sind jedoch veraltet.
Der Cybersicherheitsexperte Brian Krebs kontaktierte den Hacker, der die Archive verkaufte, und fand heraus, dass Sammlung Nr. 1 bereits etwa zwei oder drei Jahre alt war. Dem Hacker zufolge hat er auch neuere Datenbanken mit einem Volumen von mehr als vier Terabyte zum Verkauf.
11. Februar: Durchsickern von Benutzerdaten von 16 großen Websites
Ausgabe von The Register vom 11. Februar dass die Handelsplattform Dream Market die Daten von 620 Millionen Nutzern großer Internetdienste verkauft:
- Dubsmash (162 Millionen)
- MyFitnessPal (151 Millionen)
- MyHeritage (92 Millionen)
- ShareThis (41 Millionen)
- HauteLook (28 Millionen)
- Animoto (25 Millionen)
- EyeEm (22 Millionen)
- 8fit (20 Millionen)
- Whitepages (18 Millionen)
- Fotolog (16 Millionen)
- 500px (15 Millionen)
- Rüstungsspiele (11 Millionen)
- BookMate (8 Millionen)
- CoffeeMeetsBagel (6 Millionen)
- Künstlerisch (1 Million)
- DataCamp (700)
Die Angreifer verlangten etwa 20 US-Dollar für die gesamte Datenbank; sie konnten auch das Datenarchiv jeder Site separat kaufen.
Alle Websites wurden zu unterschiedlichen Zeiten gehackt. So berichtete beispielsweise das Fotoportal 500px, dass das Leck am 5. Juli 2018 aufgetreten sei, es jedoch erst nach dem Auftauchen eines Archivs mit den Daten bekannt wurde.
Datenbanken E-Mail-Adressen, Benutzernamen und Passwörter. Es gibt jedoch eine erfreuliche Tatsache: Passwörter werden meist auf die eine oder andere Weise verschlüsselt. Das heißt, um sie nutzen zu können, muss man sich zunächst über die Entschlüsselung der Daten den Kopf zerbrechen. Wenn das Passwort jedoch einfach ist, ist es durchaus möglich, es zu erraten.
25. Februar: MongoDB-Datenbank offengelegt
25. Februar, Informationssicherheitsspezialist Bob Dyachenko online, eine ungesicherte 150 GB große MongoDB-Datenbank mit über 800 Millionen persönlichen Datensätzen. Das Archiv enthielt E-Mail-Adressen, Nachnamen, Informationen zu Geschlecht und Geburtsdatum, Telefonnummern, Postleitzahlen und Adressen sowie IP-Adressen.
Die problematische Datenbank gehörte Verifications IO LLC, die im E-Mail-Marketing tätig war. Einer seiner Dienste war das Überprüfen von Unternehmens-E-Mails. Sobald Informationen über die problematische Datenbank in den Medien auftauchten, wurden die Website des Unternehmens und die Datenbank selbst unzugänglich. Später gaben Vertreter von Verifications IO LLC an, dass die Datenbank keine Daten von Kunden des Unternehmens enthielt und aus offenen Quellen ergänzt wurde.
10. März: Facebook-Benutzerdaten werden über die Apps FQuiz und Supertest geleakt
Ausgabe von The Verge vom 10. März dass Facebook eine Klage gegen zwei ukrainische Entwickler, Gleb Sluchevsky und Andrei Gorbatschow, eingereicht hat. Ihnen wurde der Diebstahl personenbezogener Daten der Nutzer vorgeworfen.
Entwickler haben Anwendungen erstellt, um Tests durchzuführen. Diese Programme installierten Browsererweiterungen, die Benutzerdaten sammelten. Im Zeitraum 2017–2018 konnten vier Anwendungen, darunter FQuiz und Supertest, die Daten von etwa 63 Benutzern stehlen. Betroffen waren vor allem Nutzer aus Russland und der Ukraine.
21. März: Hunderte Millionen Facebook-Passwörter unverschlüsselt
Am 21. März berichtete der Journalist Brian Krebs dass Facebook seit langem Millionen von Passwörtern unverschlüsselt gespeichert hat. Die rund 20 Mitarbeiter des Unternehmens konnten die Passwörter von 200 bis 600 Millionen Facebook-Nutzern einsehen, da diese im Klartextformat gespeichert waren. Auch einige Instagram-Passwörter waren in dieser ungeschützten Datenbank enthalten. Bald wird das soziale Netzwerk selbst offiziell информацию.
Pedro Canahuati, Facebooks Vizepräsident für Technik, Sicherheit und Datenschutz, sagte, das Problem mit der unverschlüsselten Speicherung von Passwörtern sei behoben. Und generell sind Facebook-Anmeldesysteme so konzipiert, dass sie Passwörter unleserlich machen. Das Unternehmen konnte keine Beweise dafür finden, dass auf die unverschlüsselten Passwörter missbräuchlich zugegriffen wurde.
21. März: Datenleck von Toyota-Kunden
Ende März kaufte der japanische Autohersteller Toyota dass es Hackern gelungen sei, persönliche Daten von bis zu 3,1 Millionen Firmenkunden zu stehlen. Am 21. März wurden die Systeme der Handelsabteilungen von Toyota und fünf Tochtergesellschaften gehackt.
Das Unternehmen gab nicht bekannt, welche persönlichen Daten der Kunden gestohlen wurden. Sie gab jedoch an, dass die Angreifer keinen Zugang zu Informationen über Bankkarten erhalten hätten.
21. März: Veröffentlichung von Daten von Patienten in der Region Lipezk auf der EIS-Website
Am 21. März haben Aktivisten der öffentlichen Bewegung „Patientenkontrolle“ dass in den vom Gesundheitsamt der Region Lipezk auf der EIS-Website veröffentlichten Informationen personenbezogene Daten von Patienten angegeben wurden.
Auf der Website des öffentlichen Beschaffungswesens wurden mehrere Auktionen für die Bereitstellung medizinischer Notfalldienste veröffentlicht: Patienten mussten in andere Einrichtungen außerhalb der Region verlegt werden. Die Beschreibungen enthielten Informationen zum Nachnamen, der Wohnadresse, der Diagnose, dem ICD-Code, dem Profil usw. des Patienten. Unglaublicherweise wurden Patientendaten allein im letzten Jahr (!) nicht weniger als acht Mal öffentlich veröffentlicht.
Der Leiter des Gesundheitsamts der Region Lipezk, Juri Schurschukow, sagte, dass eine interne Untersuchung eingeleitet worden sei und dass man sich bei den Patienten entschuldigen werde, deren Daten veröffentlicht wurden. Auch die Staatsanwaltschaft der Region Lipezk begann mit der Untersuchung des Vorfalls.
04. April: Datenleck von 540 Millionen Facebook-Nutzern
Informationssicherheitsunternehmen UpGuard über die Veröffentlichung der Daten von mehr als 540 Millionen Facebook-Nutzern.
Auf der mexikanischen Digitalplattform Cultura Colectiva wurden Beiträge von Mitgliedern sozialer Netzwerke mit Kommentaren, Likes und Kontonamen gefunden. Und in der inzwischen nicht mehr existierenden At the Pool-App waren Namen, Passwörter, E-Mail-Adressen und andere Daten verfügbar.
10. April: Daten von Krankenwagenpatienten aus der Region Moskau sind online durchgesickert
Vermutlich an medizinischen Notfallstationen (EMS) in der Region Moskau. Die Strafverfolgungsbehörden begannen mit einer Voruntersuchung der Berichte über den Vorfall.
Auf einem der Datei-Hosting-Dienste wurde eine 17,8 GB große Datei mit Informationen über Krankenwageneinsätze in der Region Moskau entdeckt. Das Dokument enthielt den Namen der Person, die den Krankenwagen gerufen hatte, die Kontakttelefonnummer, die Adresse, an die das Team gerufen wurde, Datum und Uhrzeit des Anrufs und sogar den Zustand des Patienten. Die Daten der Einwohner von Mytischtschi, Dmitrow, Dolgoprudny, Koroljow und Balaschicha wurden kompromittiert. Es wird vermutet, dass der Stützpunkt von Aktivisten einer ukrainischen Hackergruppe angelegt wurde.
12. April: Schwarze Liste der Zentralbank
Daten von Bankkunden aus der schwarzen Liste der Verweigerer der Zentralbank im Rahmen des Geldwäschebekämpfungsgesetzes 12. April. Wir sprachen über Informationen von rund 120 Kunden, denen gemäß dem Gesetz zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (115-FZ) die Zustellung verweigert wurde.
Der Großteil der Datenbank besteht aus Einzelpersonen und Einzelunternehmern, der Rest sind juristische Personen. Für Einzelpersonen enthält die Datenbank Informationen zu ihrem vollständigen Namen, ihrem Geburtsdatum, ihrer Serie und ihrer Passnummer. Über Einzelunternehmer – vollständiger Name und INN, über Unternehmen – Name, INN, OGRN. Eine der Banken gab gegenüber Journalisten inoffiziell zu, dass auf der Liste tatsächlich abgelehnte Kunden standen. Die Datenbank umfasst „Refuseniks“ vom 26. Juni 2017 bis 6. Dezember 2017.
15. April: Persönliche Daten Tausender amerikanischer Polizei- und FBI-Mitarbeiter veröffentlicht
Einer Cyberkriminellengruppe ist es gelungen, mehrere Websites zu hacken, die mit dem US Federal Bureau of Investigation in Verbindung stehen. Und sie hat Dutzende Dateien mit persönlichen Informationen von Tausenden Polizisten und Bundesagenten ins Internet gestellt.
Mithilfe öffentlich zugänglicher Exploits gelang es Angreifern, sich Zugriff auf die Netzwerkressourcen eines mit der FBI-Akademie in Quantico (Virginia) verbundenen Vereins zu verschaffen. Darüber TechCrunch.
Das gestohlene Archiv enthielt die Namen von US-amerikanischen Strafverfolgungs- und Bundesbeamten, ihre Adressen, Telefonnummern, Informationen zu ihren E-Mail-Adressen und Positionen. Insgesamt gibt es etwa 4000 verschiedene Einträge.
25. April: Docker Hub-Benutzerdatenleck
Cyberkriminelle verschafften sich Zugriff auf die Datenbank der weltweit größten Container-Image-Bibliothek Docker Hub, wodurch die Daten von etwa 190 Benutzern kompromittiert wurden. Die Datenbank enthielt Benutzernamen, Passwort-Hashes und Token für GitHub- und Bitbucket-Repositorys, die für automatisierte Docker-Builds verwendet werden.
Docker Hub-Verwaltung Benutzer über den Vorfall am späten Freitag, den 26. April. Nach offiziellen Angaben wurde am 25. April ein unbefugter Zugriff auf die Datenbank bekannt. Die Untersuchung des Vorfalls ist noch nicht abgeschlossen.
Sie können sich auch an die Geschichte mit Doc+ erinnern, die noch gar nicht so lange her ist auf Habré, unangenehm mit den Zahlungen der Bürger an die Verkehrspolizei und die FSSP und anderen von ihm beschriebenen Lecks .
Als eine Schlussfolgerung
Die Unsicherheit der von Behörden, in sozialen Netzwerken und auf großen Websites gespeicherten Daten sowie das Ausmaß der Diebstähle sind erschreckend. Es ist auch traurig, dass Lecks an der Tagesordnung sind. Viele Menschen, deren persönliche Daten kompromittiert wurden, wissen nicht einmal davon. Und wenn sie es wissen, werden sie nichts tun, um sich zu schützen.
Source: habr.com