En 2018, 2263 86 cas publics de fuite d’informations confidentielles ont été enregistrés dans le monde. Les données personnelles et les informations de paiement ont été compromises dans 7,3 % des incidents, soit environ 534 milliards d'enregistrements de données utilisateur. L’échange crypto japonais Coincheck a perdu XNUMX millions de dollars en raison de la compromission des portefeuilles en ligne de ses clients. Il s’agit du plus grand nombre de dégâts signalés.
On ne sait toujours pas quelles seront les statistiques pour 2019. Mais il y a déjà pas mal de « fuites » sensationnelles, et c'est triste. Nous avons décidé de passer en revue les fuites les plus discutées depuis le début de l’année. « Il y en aura davantage », comme on dit.
18 janvier : Bases de collecte
Le 18 janvier, les médias ont commencé à faire état d'une base de données trouvée dans le domaine public sur
Il est vite devenu évident que la collection n°1 n’était qu’une partie de l’ensemble des données qui se sont retrouvées entre les mains des pirates. Les spécialistes de la sécurité de l'information ont également trouvé d'autres « Collections » numérotées de 2 à 5, et leur volume total était de 845 Go. Presque toutes les informations contenues dans les bases de données sont à jour, même si certains identifiants et mots de passe sont obsolètes.
L'expert en cybersécurité Brian Krebs a contacté le pirate informatique qui vendait les archives et a découvert que la collection n°1 datait déjà de deux ou trois ans. Selon le hacker, il dispose également de bases de données plus récentes à vendre, avec un volume de plus de quatre téraoctets.
11 février : fuite des données des utilisateurs de 16 sites majeurs
Édition du 11 février de The Register
- Dubsmash (162 millions)
- MyFitnessPal (151 millions)
- Mon patrimoine (92 millions)
- PartagerCe (41 millions)
- HauteLook (28 millions)
- Animoto (25 millions)
- EyeEm (22 millions)
- 8fit (20 millions)
- Pages blanches (18 millions)
- Fotolog (16 millions)
- 500px (15 millions)
- Jeux d'armure (11 millions)
- BookMate (8 millions)
- CoffeeMeetsBagel (6 millions)
- Artistique (1 million)
- Camp de données (700 000)
Les attaquants ont demandé environ 20 XNUMX $ pour l'ensemble de la base de données ; ils pouvaient également acheter les archives de données de chaque site séparément.
Tous les sites ont été piratés à des moments différents. Par exemple, le portail photo 500px a signalé que la fuite s'est produite le 5 juillet 2018, mais elle n'a été connue qu'après l'apparition d'une archive contenant les données.
bases de données
25 février : la base de données MongoDB exposée
25 février, spécialiste de la sécurité de l'information Bob Dyachenko
La base de données problématique appartenait à Verifications IO LLC, qui était engagée dans le marketing par courrier électronique. L'un de ses services consistait à vérifier les e-mails de l'entreprise. Dès que des informations sur la base de données problématique sont apparues dans les médias, le site Internet de l’entreprise et la base de données elle-même sont devenus inaccessibles. Plus tard, des représentants de Verifications IO LLC ont déclaré que la base de données ne contenait pas de données sur les clients de l'entreprise et qu'elle était reconstituée à partir de sources ouvertes.
10 mars : fuite des données des utilisateurs de Facebook via les applications FQuiz et Supertest
Édition du 10 mars de The Verge
Les développeurs ont créé des applications pour effectuer des tests. Ces programmes installaient des extensions de navigateur qui collectaient les données des utilisateurs. En 2017-2018, quatre applications, dont FQuiz et Supertest, ont réussi à voler les données d'environ 63 XNUMX utilisateurs. Ce sont principalement les utilisateurs de Russie et d’Ukraine qui ont été concernés.
21 mars : des centaines de millions de mots de passe Facebook non chiffrés
Le 21 mars, le journaliste Brian Krebs a rapporté
Pedro Canahuati, vice-président de l'ingénierie, de la sécurité et de la confidentialité de Facebook, a déclaré que le problème de stockage des mots de passe non cryptés avait été résolu. Et en général, les systèmes de connexion de Facebook sont conçus pour rendre les mots de passe illisibles. L’entreprise n’a trouvé aucune preuve que les mots de passe non cryptés avaient été consultés de manière inappropriée.
21 mars : fuite de données clients Toyota
Fin mars, le constructeur automobile japonais Toyota
L'entreprise n'a pas révélé quelles données personnelles des clients avaient été volées. Cependant, elle a déclaré que les attaquants n'avaient pas eu accès aux informations sur les cartes bancaires.
21 mars : publication des données des patients de la région de Lipetsk sur le site de l'EIS
Le 21 mars, des militants du mouvement public « Contrôle des Patients »
Plusieurs enchères ont été publiées sur le site Internet des marchés publics pour la fourniture de services médicaux d'urgence : les patients ont dû être transférés vers d'autres institutions en dehors de la région. Les descriptions contenaient des informations sur le nom de famille du patient, son adresse personnelle, son diagnostic, son code CIM, son profil, etc. Incroyablement, les données des patients ont été publiées publiquement pas moins de huit fois au cours de la seule année dernière (!).
Le chef du département de la santé de la région de Lipetsk, Yuri Shurshukov, a déclaré qu'une enquête interne avait été ouverte et que des excuses seraient présentées aux patients dont les données ont été publiées. Le bureau du procureur de la région de Lipetsk a également commencé à enquêter sur l'incident.
04 avril : Fuite des données de 540 millions d'utilisateurs de Facebook
Société de sécurité de l'information UpGuard
Des publications de membres des réseaux sociaux avec des commentaires, des likes et des noms de comptes ont été trouvées sur la plateforme numérique mexicaine Cultura Colectiva. Et dans l’application At the Pool, aujourd’hui disparue, les noms, mots de passe, adresses e-mail et autres données étaient disponibles.
10 avril : fuite en ligne des données des patients ambulanciers de la région de Moscou
Dans les postes de secours médicaux d'urgence (EMS) de la région de Moscou, vraisemblablement
Un fichier de 17,8 Go contenant des informations sur les appels d'ambulance dans la région de Moscou a été découvert sur l'un des services d'hébergement de fichiers. Le document contenait le nom de la personne qui a appelé l’ambulance, le numéro de téléphone du contact, l’adresse où l’équipe a été appelée, la date et l’heure de l’appel, voire l’état du patient. Les données des habitants de Mytishchi, Dmitrov, Dolgoprudny, Korolev et Balashikha ont été compromises. On suppose que la base a été aménagée par des militants d'un groupe de hackers ukrainiens.
12 avril : liste noire de la Banque centrale
Données des clients des banques figurant sur la liste noire des refusniks de la Banque centrale en vertu de la loi anti-blanchiment d'argent
La majorité de la base de données est constituée de particuliers et d'entrepreneurs individuels, le reste étant des personnes morales. Pour les particuliers, la base de données contient des informations sur leur nom complet, leur date de naissance, leur série et leur numéro de passeport. À propos des entrepreneurs individuels - nom complet et DCI, à propos des entreprises - nom, DCI, OGRN. L'une des banques a admis officieusement aux journalistes que la liste comprenait de vrais clients rejetés. La base de données couvre les «refuseniks» du 26 juin 2017 au 6 décembre 2017.
15 avril : Publication des données personnelles de milliers de policiers américains et d'employés du FBI
Un groupe de cybercriminels a réussi à pirater plusieurs sites Web associés au Federal Bureau of Investigation des États-Unis. Et elle a publié sur Internet des dizaines de fichiers contenant des informations personnelles sur des milliers de policiers et d'agents fédéraux.
Grâce à des exploits accessibles au public, les attaquants ont réussi à accéder aux ressources réseau d'une association associée à la FBI Academy de Quantico (Virginie). À ce sujet
Les archives volées contenaient les noms des forces de l'ordre américaines et des responsables fédéraux, leurs adresses, numéros de téléphone, des informations sur leur adresse électronique et leurs fonctions. Il y a environ 4000 XNUMX entrées différentes au total.
25 avril : fuite de données utilisateur du Docker Hub
Les cybercriminels ont eu accès à la base de données de la plus grande bibliothèque d'images de conteneurs au monde, Docker Hub, ce qui a compromis les données d'environ 190 XNUMX utilisateurs. La base de données contenait des noms d'utilisateur, des hachages de mots de passe et des jetons pour les référentiels GitHub et Bitbucket utilisés pour les builds Docker automatisés.
Administration du hub Docker
Vous vous souvenez aussi de l'histoire avec Doc+, qui s'est produite il n'y a pas si longtemps
En conclusion
L’insécurité des données stockées par les agences gouvernementales, sur les réseaux sociaux et sur les grands sites Internet, ainsi que l’ampleur des vols, sont terrifiantes. Il est également regrettable que les fuites soient devenues monnaie courante. De nombreuses personnes dont les données personnelles ont été compromises ne le savent même pas. Et s’ils le savent, ils ne feront rien pour se protéger.
Source: habr.com