En 2018, 2263 86 cas publics de fuite d’informations confidentielles ont été enregistrés dans le monde. Les données personnelles et les informations de paiement ont été compromises dans 7,3 % des incidents, soit environ 534 milliards d'enregistrements de données utilisateur. L’échange crypto japonais Coincheck a perdu XNUMX millions de dollars en raison de la compromission des portefeuilles en ligne de ses clients. Il s’agit du plus grand nombre de dégâts signalés.
On ne sait toujours pas quelles seront les statistiques pour 2019. Mais il y a déjà pas mal de « fuites » sensationnelles, et c'est triste. Nous avons décidé de passer en revue les fuites les plus discutées depuis le début de l’année. « Il y en aura davantage », comme on dit.
18 janvier : Bases de collecte
Le 18 janvier, les médias ont commencé à faire état d'une base de données trouvée dans le domaine public sur boîtes aux lettres avec mots de passe (y compris les utilisateurs de Russie). La base de données était une collection de bases de données divulguées sur environ deux mille sites différents accumulées sur plusieurs années. Pour lequel il a reçu le nom de Collection #1. En termes de taille, il s'agit de la deuxième plus grande base de données d'adresses piratées de l'histoire (la première était l'archive d'un milliard d'utilisateurs Yahoo!, apparue en 1).
Il est vite devenu évident que la collection n°1 n’était qu’une partie de l’ensemble des données qui se sont retrouvées entre les mains des pirates. Les spécialistes de la sécurité de l'information ont également trouvé d'autres « Collections » numérotées de 2 à 5, et leur volume total était de 845 Go. Presque toutes les informations contenues dans les bases de données sont à jour, même si certains identifiants et mots de passe sont obsolètes.
L'expert en cybersécurité Brian Krebs a contacté le pirate informatique qui vendait les archives et a découvert que la collection n°1 datait déjà de deux ou trois ans. Selon le hacker, il dispose également de bases de données plus récentes à vendre, avec un volume de plus de quatre téraoctets.
11 février : fuite des données des utilisateurs de 16 sites majeurs
Édition du 11 février de The Register que la plateforme de trading Dream Market vend les données de 620 millions d'utilisateurs des principaux services Internet :
- Dubsmash (162 millions)
- MyFitnessPal (151 millions)
- Mon patrimoine (92 millions)
- PartagerCe (41 millions)
- HauteLook (28 millions)
- Animoto (25 millions)
- EyeEm (22 millions)
- 8fit (20 millions)
- Pages blanches (18 millions)
- Fotolog (16 millions)
- 500px (15 millions)
- Jeux d'armure (11 millions)
- BookMate (8 millions)
- CoffeeMeetsBagel (6 millions)
- Artistique (1 million)
- Camp de données (700 000)
Les attaquants ont demandé environ 20 XNUMX $ pour l'ensemble de la base de données ; ils pouvaient également acheter les archives de données de chaque site séparément.
Tous les sites ont été piratés à des moments différents. Par exemple, le portail photo 500px a signalé que la fuite s'est produite le 5 juillet 2018, mais elle n'a été connue qu'après l'apparition d'une archive contenant les données.
bases de données adresses e-mail, noms d'utilisateur et mots de passe. Il y a cependant un fait réjouissant : les mots de passe sont pour la plupart cryptés d’une manière ou d’une autre. Autrement dit, pour les utiliser, vous devez d'abord vous creuser la tête pour décrypter les données. Cependant, si le mot de passe est simple, il est tout à fait possible de le deviner.
25 février : la base de données MongoDB exposée
25 février, spécialiste de la sécurité de l'information Bob Dyachenko en ligne, une base de données MongoDB non sécurisée de 150 Go contenant plus de 800 millions d'enregistrements de données personnelles. Les archives contenaient des adresses e-mail, des noms de famille, des informations sur le sexe et la date de naissance, des numéros de téléphone, des codes postaux et des adresses ainsi que des adresses IP.
La base de données problématique appartenait à Verifications IO LLC, qui était engagée dans le marketing par courrier électronique. L'un de ses services consistait à vérifier les e-mails de l'entreprise. Dès que des informations sur la base de données problématique sont apparues dans les médias, le site Internet de l’entreprise et la base de données elle-même sont devenus inaccessibles. Plus tard, des représentants de Verifications IO LLC ont déclaré que la base de données ne contenait pas de données sur les clients de l'entreprise et qu'elle était reconstituée à partir de sources ouvertes.
10 mars : fuite des données des utilisateurs de Facebook via les applications FQuiz et Supertest
Édition du 10 mars de The Verge que Facebook a intenté une action en justice contre deux développeurs ukrainiens, Gleb Sluchevsky et Andrei Gorbatchev. Ils ont été accusés de vol de données personnelles d'utilisateurs.
Les développeurs ont créé des applications pour effectuer des tests. Ces programmes installaient des extensions de navigateur qui collectaient les données des utilisateurs. En 2017-2018, quatre applications, dont FQuiz et Supertest, ont réussi à voler les données d'environ 63 XNUMX utilisateurs. Ce sont principalement les utilisateurs de Russie et d’Ukraine qui ont été concernés.
21 mars : des centaines de millions de mots de passe Facebook non chiffrés
Le 21 mars, le journaliste Brian Krebs a rapporté que Facebook stockait depuis longtemps des millions de mots de passe en clair. Les quelque 20 200 employés de l'entreprise pouvaient consulter les mots de passe de 600 à XNUMX millions d'utilisateurs de Facebook, car ils étaient stockés au format texte brut. Certains mots de passe Instagram étaient également inclus dans cette base de données non protégée. Bientôt, le réseau social lui-même sera officiellement informations.
Pedro Canahuati, vice-président de l'ingénierie, de la sécurité et de la confidentialité de Facebook, a déclaré que le problème de stockage des mots de passe non cryptés avait été résolu. Et en général, les systèmes de connexion de Facebook sont conçus pour rendre les mots de passe illisibles. L’entreprise n’a trouvé aucune preuve que les mots de passe non cryptés avaient été consultés de manière inappropriée.
21 mars : fuite de données clients Toyota
Fin mars, le constructeur automobile japonais Toyota que les pirates ont réussi à voler les données personnelles de jusqu'à 3,1 millions de clients de l'entreprise. Les systèmes des divisions commerciales de Toyota et de cinq filiales ont été piratés le 21 mars.
L'entreprise n'a pas révélé quelles données personnelles des clients avaient été volées. Cependant, elle a déclaré que les attaquants n'avaient pas eu accès aux informations sur les cartes bancaires.
21 mars : publication des données des patients de la région de Lipetsk sur le site de l'EIS
Le 21 mars, des militants du mouvement public « Contrôle des Patients » que dans les informations publiées par le Département de la santé de la région de Lipetsk sur le site Internet de l'EIS, des données personnelles des patients ont été fournies.
Plusieurs enchères ont été publiées sur le site Internet des marchés publics pour la fourniture de services médicaux d'urgence : les patients ont dû être transférés vers d'autres institutions en dehors de la région. Les descriptions contenaient des informations sur le nom de famille du patient, son adresse personnelle, son diagnostic, son code CIM, son profil, etc. Incroyablement, les données des patients ont été publiées publiquement pas moins de huit fois au cours de la seule année dernière (!).
Le chef du département de la santé de la région de Lipetsk, Yuri Shurshukov, a déclaré qu'une enquête interne avait été ouverte et que des excuses seraient présentées aux patients dont les données ont été publiées. Le bureau du procureur de la région de Lipetsk a également commencé à enquêter sur l'incident.
04 avril : Fuite des données de 540 millions d'utilisateurs de Facebook
Société de sécurité de l'information UpGuard sur les données de plus de 540 millions d'utilisateurs de Facebook devenues accessibles au public.
Des publications de membres des réseaux sociaux avec des commentaires, des likes et des noms de comptes ont été trouvées sur la plateforme numérique mexicaine Cultura Colectiva. Et dans l’application At the Pool, aujourd’hui disparue, les noms, mots de passe, adresses e-mail et autres données étaient disponibles.
10 avril : fuite en ligne des données des patients ambulanciers de la région de Moscou
Dans les postes de secours médicaux d'urgence (EMS) de la région de Moscou, vraisemblablement. Les forces de l'ordre ont commencé une vérification préalable à l'enquête sur les rapports faisant état de l'incident.
Un fichier de 17,8 Go contenant des informations sur les appels d'ambulance dans la région de Moscou a été découvert sur l'un des services d'hébergement de fichiers. Le document contenait le nom de la personne qui a appelé l’ambulance, le numéro de téléphone du contact, l’adresse où l’équipe a été appelée, la date et l’heure de l’appel, voire l’état du patient. Les données des habitants de Mytishchi, Dmitrov, Dolgoprudny, Korolev et Balashikha ont été compromises. On suppose que la base a été aménagée par des militants d'un groupe de hackers ukrainiens.
12 avril : liste noire de la Banque centrale
Données des clients des banques figurant sur la liste noire des refusniks de la Banque centrale en vertu de la loi anti-blanchiment d'argent 12 avril. Il s'agissait d'informations provenant d'environ 120 115 clients qui se sont vu refuser le service conformément à la loi relative à la lutte contre le blanchiment d'argent et le financement du terrorisme (XNUMX-FZ).
La majorité de la base de données est constituée de particuliers et d'entrepreneurs individuels, le reste étant des personnes morales. Pour les particuliers, la base de données contient des informations sur leur nom complet, leur date de naissance, leur série et leur numéro de passeport. À propos des entrepreneurs individuels - nom complet et DCI, à propos des entreprises - nom, DCI, OGRN. L'une des banques a admis officieusement aux journalistes que la liste comprenait de vrais clients rejetés. La base de données couvre les «refuseniks» du 26 juin 2017 au 6 décembre 2017.
15 avril : Publication des données personnelles de milliers de policiers américains et d'employés du FBI
Un groupe de cybercriminels a réussi à pirater plusieurs sites Web associés au Federal Bureau of Investigation des États-Unis. Et elle a publié sur Internet des dizaines de fichiers contenant des informations personnelles sur des milliers de policiers et d'agents fédéraux.
Grâce à des exploits accessibles au public, les attaquants ont réussi à accéder aux ressources réseau d'une association associée à la FBI Academy de Quantico (Virginie). À ce sujet TechCrunch.
Les archives volées contenaient les noms des forces de l'ordre américaines et des responsables fédéraux, leurs adresses, numéros de téléphone, des informations sur leur adresse électronique et leurs fonctions. Il y a environ 4000 XNUMX entrées différentes au total.
25 avril : fuite de données utilisateur du Docker Hub
Les cybercriminels ont eu accès à la base de données de la plus grande bibliothèque d'images de conteneurs au monde, Docker Hub, ce qui a compromis les données d'environ 190 XNUMX utilisateurs. La base de données contenait des noms d'utilisateur, des hachages de mots de passe et des jetons pour les référentiels GitHub et Bitbucket utilisés pour les builds Docker automatisés.
Administration du hub Docker utilisateurs de l'incident, vendredi soir 26 avril. Selon les informations officielles, un accès non autorisé à la base de données a été connu le 25 avril. L'enquête sur l'incident n'est pas encore terminée.
Vous vous souvenez aussi de l'histoire avec Doc+, qui s'est produite il n'y a pas si longtemps sur Habré, désagréable avec les paiements des citoyens à la police de la circulation et à la FSSP et d'autres fuites qu'il décrit .
En conclusion
L’insécurité des données stockées par les agences gouvernementales, sur les réseaux sociaux et sur les grands sites Internet, ainsi que l’ampleur des vols, sont terrifiantes. Il est également regrettable que les fuites soient devenues monnaie courante. De nombreuses personnes dont les données personnelles ont été compromises ne le savent même pas. Et s’ils le savent, ils ne feront rien pour se protéger.
Source: habr.com