U 2018. godini u svijetu su zabilježena 2263 javna slučaja curenja povjerljivih informacija. Osobni podaci i podaci o plaćanju bili su ugroženi u 86% incidenata – to je oko 7,3 milijarde zapisa korisničkih podataka. Japanska kripto mjenjačnica Coincheck izgubila je 534 milijuna dolara kao rezultat kompromitacije online novčanika svojih klijenata. To je najveća prijavljena šteta.
Kakva će biti statistika za 2019. godinu još uvijek nije poznato. Ali već ima dosta senzacionalnih "curenja", a to je tužno. Odlučili smo pregledati curenja informacija o kojima se najviše raspravljalo od početka godine. “Bit će toga još”, kako kažu.
18. siječnja: Baze prikupljanja
Dana 18. siječnja počeli su se pojavljivati medijski izvještaji o bazi podataka pronađenoj u javnoj domeni na
Ubrzo je postalo jasno da je Collection #1 samo dio niza podataka koji je završio u rukama hakera. Stručnjaci za informacijsku sigurnost pronašli su i druge "Zbirke" označene brojevima od 2 do 5, a njihov ukupni volumen bio je 845 GB. Gotovo sve informacije u bazama podataka su ažurne, iako su neke prijave i lozinke zastarjele.
Stručnjak za kibernetičku sigurnost Brian Krebs kontaktirao je hakera koji je prodavao arhive i saznao da je Collection #1 već stara oko dvije ili tri godine. Prema hakeru, on također ima novije baze podataka za prodaju s volumenom većim od četiri terabajta.
11. veljače: curenje korisničkih podataka sa 16 velikih stranica
Izdanje Registra od 11. veljače
- Dubsmash (162 milijuna)
- MyFitnessPal (151 milijun)
- MyHeritage (92 milijuna)
- ShareThis (41 milijun)
- HauteLook (28 milijuna)
- Animoto (25 milijuna)
- EyeEm (22 milijuna)
- 8fit (20 milijuna)
- Whitepages (18 milijuna)
- Fotolog (16 milijuna)
- 500 px (15 milijuna)
- Armor Games (11 milijuna)
- BookMate (8 milijuna)
- CoffeeMeetsBagel (6 milijuna)
- Artsy (1 milijun)
- DataCamp (700 000)
Napadači su za cijelu bazu tražili oko 20 tisuća dolara, a mogli su kupiti i arhivu podataka svake stranice zasebno.
Sve su stranice bile hakirane u različito vrijeme. Na primjer, fotoportal 500px izvijestio je da je do curenja došlo 5. srpnja 2018., no saznalo se tek nakon što se pojavila arhiva s podacima.
baze podataka
25. veljače: MongoDB baza podataka izložena
25. veljače, stručnjak za informacijsku sigurnost Bob Dyachenko
Problematična baza podataka pripadala je tvrtki Verifications IO LLC koja se bavila e-mail marketingom. Jedna od njegovih usluga bila je provjera poslovne e-pošte. Čim se informacija o problematičnoj bazi pojavila u medijima, web stranica tvrtke i sama baza podataka postali su nedostupni. Kasnije su predstavnici Verifications IO LLC izjavili da baza podataka ne sadrži podatke od klijenata tvrtke i da je nadopunjena iz otvorenih izvora.
10. ožujka: podaci korisnika Facebooka procurili su kroz aplikacije FQuiz i Supertest
Izdanje The Vergea od 10. ožujka
Programeri su izradili aplikacije za provođenje testova. Ti su programi instalirali ekstenzije preglednika koje su prikupljale korisničke podatke. Tijekom 2017.-2018., četiri aplikacije, uključujući FQuiz i Supertest, uspjele su ukrasti podatke približno 63 tisuće korisnika. Uglavnom su pogođeni korisnici iz Rusije i Ukrajine.
21. ožujka: Stotine milijuna Facebook lozinki nešifrirane
21. ožujka izvijestio je novinar Brian Krebs
Pedro Canahuati, Facebookov potpredsjednik za inženjering, sigurnost i privatnost, rekao je da je problem s pohranjivanjem nekriptiranih lozinki riješen. I općenito, sustavi za prijavu na Facebook dizajnirani su tako da lozinke budu nečitljive. Tvrtka nije pronašla dokaze da se nešifriranim lozinkama pristupilo na neispravan način.
21. ožujka: Curenje Toyotinih podataka o kupcima
Krajem ožujka, japanski proizvođač automobila Toyota
Tvrtka nije otkrila koji su osobni podaci klijenata ukradeni. Međutim, izjavila je da napadači nisu dobili pristup podacima o bankovnim karticama.
21. ožujka: objava podataka o pacijentima u regiji Lipetsk na web stranici EIS-a
21. ožujka aktivisti javnog pokreta “Kontrola pacijenata”
Na web stranici državne nabave objavljeno je nekoliko dražbi za pružanje hitne medicinske pomoći: pacijenti su morali biti prebačeni u druge ustanove izvan regije. Opisi su sadržavali podatke o prezimenu pacijenta, kućnoj adresi, dijagnozi, ICD šifri, profilu i slično. Nevjerojatno, podaci o pacijentima objavljeni su u javnosti čak osam puta samo u prošloj godini (!).
Šef odjela za zdravstvo regije Lipetsk Jurij Šuršukov rekao je da je pokrenuta interna istraga i da će se ispričati pacijentima čiji su podaci objavljeni. Tužiteljstvo regije Lipetsk također je počelo provjeravati incident.
04. travnja: Curenje podataka 540 milijuna korisnika Facebooka
Tvrtka za informacijsku sigurnost UpGuard
Na meksičkoj digitalnoj platformi Cultura Colectiva pronađene su objave članova društvenih mreža s komentarima, lajkovima i nazivima računa. A u aplikaciji At the Pool koja sada ne postoji, imena, lozinke, adrese e-pošte i drugi podaci bili su dostupni.
10. travnja: podaci pacijenata hitne pomoći iz moskovske regije procurili su na internet
Na postajama hitne medicinske pomoći (HMP) u moskovskoj regiji, vjerojatno
Datoteka od 17,8 GB koja sadrži podatke o pozivima hitne pomoći u moskovskoj regiji otkrivena je na jednom od servisa za hosting datoteka. Dokument je sadržavao ime osobe koja je pozvala hitnu pomoć, kontakt telefon, adresu na koju je ekipa pozvana, datum i vrijeme poziva, čak i stanje pacijenta. Ugroženi su podaci stanovnika Mytishchija, Dmitrova, Dolgoprudnyja, Koroleva i Balashikhe. Pretpostavlja se da su bazu postavili aktivisti ukrajinske hakerske skupine.
12. travnja: crna lista Centralne banke
Podaci o klijentima banaka s crne liste odbijanja Centralne banke prema Zakonu o sprječavanju pranja novca
Najveći dio baze podataka čine fizičke osobe i samostalni poduzetnici, a ostatak su pravne osobe. Za pojedince baza podataka sadrži podatke o njihovom punom imenu, datumu rođenja, seriji i broju putovnice. O pojedinačnim poduzetnicima - puni naziv i INN, o tvrtkama - naziv, INN, OGRN. Jedna od banaka novinarima je neslužbeno priznala da su na popisu stvarni odbijeni klijenti. Baza podataka pokriva “odbijače” od 26. lipnja 2017. do 6. prosinca 2017. godine.
15. travnja: Objavljeni osobni podaci tisuća američkih policajaca i zaposlenika FBI-a
Skupina kibernetičkih kriminalaca uspjela je hakirati nekoliko web stranica povezanih s američkim Federalnim uredom za istrage. I objavila je desetke datoteka na internetu s osobnim podacima tisuća policajaca i saveznih agenata.
Koristeći javno dostupne exploite, napadači su uspjeli dobiti pristup mrežnim resursima udruge povezane s FBI akademijom u Quanticu (Virginia). O tome
Ukradena arhiva sadržavala je imena američkih policijskih i saveznih dužnosnika, njihove adrese, telefonske brojeve, informacije o njihovoj e-pošti i položajima. Ukupno ima oko 4000 različitih unosa.
25. travnja: Curenje korisničkih podataka Docker Huba
Cyberkriminalci su dobili pristup bazi podataka najveće svjetske biblioteke slika kontejnera, Docker Hub, što je rezultiralo kompromitacijom podataka oko 190 tisuća korisnika. Baza podataka sadržavala je korisnička imena, hashove zaporki i tokene za GitHub i Bitbucket repozitorije koji se koriste za automatizirane Dockerove gradnje.
Administracija Docker Huba
Možete se prisjetiti i ne tako davne priče s Docom+
Kao zaključak
Zastrašujuća je nesigurnost podataka koje pohranjuju vladine agencije, na društvenim mrežama i velikim web stranicama, kao i razmjeri krađe. Također je tužno što su curenja informacija postala uobičajena. Mnogi ljudi čiji su osobni podaci ugroženi ni ne znaju za to. A ako i znaju, neće učiniti ništa da se zaštite.
Izvor: www.habr.com