Im Jahr 2018 wurden weltweit 2263 öffentliche Fälle der Weitergabe vertraulicher Informationen registriert. Persönliche Daten und Zahlungsinformationen wurden bei 86 % der Vorfälle kompromittiert – das sind etwa 7,3 Milliarden Benutzerdatensätze. Die japanische Krypto-Börse Coincheck verlor durch die Kompromittierung der Online-Wallets ihrer Kunden 534 Millionen US-Dollar. Dies war der größte gemeldete Schaden.
Es ist noch nicht bekannt, wie die Statistiken für 2019 aussehen werden. Aber es gibt bereits eine ganze Reihe aufsehenerregender „Leaks“, und das ist traurig. Wir haben uns entschieden, die am meisten diskutierten Leaks seit Anfang des Jahres zu überprüfen. „Es wird noch mehr geben“, wie sie sagen.
18. Januar: Sammelstellen
Am 18. Januar tauchten erstmals Medienberichte über eine öffentlich zugängliche Datenbank auf
Es wurde schnell klar, dass Sammlung Nr. 1 nur ein Teil des Datenbestands war, der in die Hände von Hackern gelangte. Spezialisten für Informationssicherheit fanden außerdem weitere „Sammlungen“ mit den Nummern 2 bis 5, deren Gesamtvolumen 845 GB betrug. Fast alle Informationen in den Datenbanken sind aktuell, einige Logins und Passwörter sind jedoch veraltet.
Der Cybersicherheitsexperte Brian Krebs kontaktierte den Hacker, der die Archive verkaufte, und fand heraus, dass Sammlung Nr. 1 bereits etwa zwei oder drei Jahre alt war. Dem Hacker zufolge hat er auch neuere Datenbanken mit einem Volumen von mehr als vier Terabyte zum Verkauf.
11. Februar: Durchsickern von Benutzerdaten von 16 großen Websites
Ausgabe von The Register vom 11. Februar
- Dubsmash (162 Millionen)
- MyFitnessPal (151 Millionen)
- MyHeritage (92 Millionen)
- ShareThis (41 Millionen)
- HauteLook (28 Millionen)
- Animoto (25 Millionen)
- EyeEm (22 Millionen)
- 8fit (20 Millionen)
- Whitepages (18 Millionen)
- Fotolog (16 Millionen)
- 500px (15 Millionen)
- Rüstungsspiele (11 Millionen)
- BookMate (8 Millionen)
- CoffeeMeetsBagel (6 Millionen)
- Künstlerisch (1 Million)
- DataCamp (700)
Die Angreifer verlangten etwa 20 US-Dollar für die gesamte Datenbank; sie konnten auch das Datenarchiv jeder Site separat kaufen.
Alle Websites wurden zu unterschiedlichen Zeiten gehackt. So berichtete beispielsweise das Fotoportal 500px, dass das Leck am 5. Juli 2018 aufgetreten sei, es jedoch erst nach dem Auftauchen eines Archivs mit den Daten bekannt wurde.
Datenbanken
25. Februar: MongoDB-Datenbank offengelegt
25. Februar, Informationssicherheitsspezialist Bob Dyachenko
Die problematische Datenbank gehörte Verifications IO LLC, die im E-Mail-Marketing tätig war. Einer seiner Dienste war das Überprüfen von Unternehmens-E-Mails. Sobald Informationen über die problematische Datenbank in den Medien auftauchten, wurden die Website des Unternehmens und die Datenbank selbst unzugänglich. Später gaben Vertreter von Verifications IO LLC an, dass die Datenbank keine Daten von Kunden des Unternehmens enthielt und aus offenen Quellen ergänzt wurde.
10. März: Facebook-Benutzerdaten werden über die Apps FQuiz und Supertest geleakt
Ausgabe von The Verge vom 10. März
Entwickler haben Anwendungen erstellt, um Tests durchzuführen. Diese Programme installierten Browsererweiterungen, die Benutzerdaten sammelten. Im Zeitraum 2017–2018 konnten vier Anwendungen, darunter FQuiz und Supertest, die Daten von etwa 63 Benutzern stehlen. Betroffen waren vor allem Nutzer aus Russland und der Ukraine.
21. März: Hunderte Millionen Facebook-Passwörter unverschlüsselt
Am 21. März berichtete der Journalist Brian Krebs
Pedro Canahuati, Facebooks Vizepräsident für Technik, Sicherheit und Datenschutz, sagte, das Problem mit der unverschlüsselten Speicherung von Passwörtern sei behoben. Und generell sind Facebook-Anmeldesysteme so konzipiert, dass sie Passwörter unleserlich machen. Das Unternehmen konnte keine Beweise dafür finden, dass auf die unverschlüsselten Passwörter missbräuchlich zugegriffen wurde.
21. März: Datenleck von Toyota-Kunden
Ende März kaufte der japanische Autohersteller Toyota
Das Unternehmen gab nicht bekannt, welche persönlichen Daten der Kunden gestohlen wurden. Sie gab jedoch an, dass die Angreifer keinen Zugang zu Informationen über Bankkarten erhalten hätten.
21. März: Veröffentlichung von Daten von Patienten in der Region Lipezk auf der EIS-Website
Am 21. März haben Aktivisten der öffentlichen Bewegung „Patientenkontrolle“
Auf der Website des öffentlichen Beschaffungswesens wurden mehrere Auktionen für die Bereitstellung medizinischer Notfalldienste veröffentlicht: Patienten mussten in andere Einrichtungen außerhalb der Region verlegt werden. Die Beschreibungen enthielten Informationen zum Nachnamen, der Wohnadresse, der Diagnose, dem ICD-Code, dem Profil usw. des Patienten. Unglaublicherweise wurden Patientendaten allein im letzten Jahr (!) nicht weniger als acht Mal öffentlich veröffentlicht.
Der Leiter des Gesundheitsamts der Region Lipezk, Juri Schurschukow, sagte, dass eine interne Untersuchung eingeleitet worden sei und dass man sich bei den Patienten entschuldigen werde, deren Daten veröffentlicht wurden. Auch die Staatsanwaltschaft der Region Lipezk begann mit der Untersuchung des Vorfalls.
04. April: Datenleck von 540 Millionen Facebook-Nutzern
Informationssicherheitsunternehmen UpGuard
Auf der mexikanischen Digitalplattform Cultura Colectiva wurden Beiträge von Mitgliedern sozialer Netzwerke mit Kommentaren, Likes und Kontonamen gefunden. Und in der inzwischen nicht mehr existierenden At the Pool-App waren Namen, Passwörter, E-Mail-Adressen und andere Daten verfügbar.
10. April: Daten von Krankenwagenpatienten aus der Region Moskau sind online durchgesickert
Vermutlich an medizinischen Notfallstationen (EMS) in der Region Moskau
Auf einem der Datei-Hosting-Dienste wurde eine 17,8 GB große Datei mit Informationen über Krankenwageneinsätze in der Region Moskau entdeckt. Das Dokument enthielt den Namen der Person, die den Krankenwagen gerufen hatte, die Kontakttelefonnummer, die Adresse, an die das Team gerufen wurde, Datum und Uhrzeit des Anrufs und sogar den Zustand des Patienten. Die Daten der Einwohner von Mytischtschi, Dmitrow, Dolgoprudny, Koroljow und Balaschicha wurden kompromittiert. Es wird vermutet, dass der Stützpunkt von Aktivisten einer ukrainischen Hackergruppe angelegt wurde.
12. April: Schwarze Liste der Zentralbank
Daten von Bankkunden aus der schwarzen Liste der Verweigerer der Zentralbank im Rahmen des Geldwäschebekämpfungsgesetzes
Der Großteil der Datenbank besteht aus Einzelpersonen und Einzelunternehmern, der Rest sind juristische Personen. Für Einzelpersonen enthält die Datenbank Informationen zu ihrem vollständigen Namen, ihrem Geburtsdatum, ihrer Serie und ihrer Passnummer. Über Einzelunternehmer – vollständiger Name und INN, über Unternehmen – Name, INN, OGRN. Eine der Banken gab gegenüber Journalisten inoffiziell zu, dass auf der Liste tatsächlich abgelehnte Kunden standen. Die Datenbank umfasst „Refuseniks“ vom 26. Juni 2017 bis 6. Dezember 2017.
15. April: Persönliche Daten Tausender amerikanischer Polizei- und FBI-Mitarbeiter veröffentlicht
Einer Cyberkriminellengruppe ist es gelungen, mehrere Websites zu hacken, die mit dem US Federal Bureau of Investigation in Verbindung stehen. Und sie hat Dutzende Dateien mit persönlichen Informationen von Tausenden Polizisten und Bundesagenten ins Internet gestellt.
Mithilfe öffentlich zugänglicher Exploits gelang es Angreifern, sich Zugriff auf die Netzwerkressourcen eines mit der FBI-Akademie in Quantico (Virginia) verbundenen Vereins zu verschaffen. Darüber
Das gestohlene Archiv enthielt die Namen von US-amerikanischen Strafverfolgungs- und Bundesbeamten, ihre Adressen, Telefonnummern, Informationen zu ihren E-Mail-Adressen und Positionen. Insgesamt gibt es etwa 4000 verschiedene Einträge.
25. April: Docker Hub-Benutzerdatenleck
Cyberkriminelle verschafften sich Zugriff auf die Datenbank der weltweit größten Container-Image-Bibliothek Docker Hub, wodurch die Daten von etwa 190 Benutzern kompromittiert wurden. Die Datenbank enthielt Benutzernamen, Passwort-Hashes und Token für GitHub- und Bitbucket-Repositorys, die für automatisierte Docker-Builds verwendet werden.
Docker Hub-Verwaltung
Sie können sich auch an die Geschichte mit Doc+ erinnern, die noch gar nicht so lange her ist
Als eine Schlussfolgerung
Die Unsicherheit der von Behörden, in sozialen Netzwerken und auf großen Websites gespeicherten Daten sowie das Ausmaß der Diebstähle sind erschreckend. Es ist auch traurig, dass Lecks an der Tagesordnung sind. Viele Menschen, deren persönliche Daten kompromittiert wurden, wissen nicht einmal davon. Und wenn sie es wissen, werden sie nichts tun, um sich zu schützen.
Source: habr.com