U 2018. godini u svijetu su zabilježena 2263 javna slučaja curenja povjerljivih informacija. Osobni podaci i podaci o plaćanju bili su ugroženi u 86% incidenata – to je oko 7,3 milijarde zapisa korisničkih podataka. Japanska kripto mjenjačnica Coincheck izgubila je 534 milijuna dolara kao rezultat kompromitacije online novčanika svojih klijenata. To je najveća prijavljena šteta.
Kakva će biti statistika za 2019. godinu još uvijek nije poznato. Ali već ima dosta senzacionalnih "curenja", a to je tužno. Odlučili smo pregledati curenja informacija o kojima se najviše raspravljalo od početka godine. “Bit će toga još”, kako kažu.
18. siječnja: Baze prikupljanja
Dana 18. siječnja počeli su se pojavljivati medijski izvještaji o bazi podataka pronađenoj u javnoj domeni na poštanski sandučići s lozinkama (uključujući korisnike iz Rusije). Baza podataka bila je zbirka procurjelih baza podataka od oko dvije tisuće različitih stranica nakupljenih tijekom nekoliko godina. Zbog čega je dobila naziv Collection #1. Što se tiče veličine, pokazalo se da je to druga najveća baza hakiranih adresa u povijesti (prva je bila arhiva od 1 milijarde Yahoo! korisnika, koja se pojavila 2013.).
Ubrzo je postalo jasno da je Collection #1 samo dio niza podataka koji je završio u rukama hakera. Stručnjaci za informacijsku sigurnost pronašli su i druge "Zbirke" označene brojevima od 2 do 5, a njihov ukupni volumen bio je 845 GB. Gotovo sve informacije u bazama podataka su ažurne, iako su neke prijave i lozinke zastarjele.
Stručnjak za kibernetičku sigurnost Brian Krebs kontaktirao je hakera koji je prodavao arhive i saznao da je Collection #1 već stara oko dvije ili tri godine. Prema hakeru, on također ima novije baze podataka za prodaju s volumenom većim od četiri terabajta.
11. veljače: curenje korisničkih podataka sa 16 velikih stranica
Izdanje Registra od 11. veljače da platforma za trgovanje Dream Market prodaje podatke 620 milijuna korisnika velikih internetskih usluga:
- Dubsmash (162 milijuna)
- MyFitnessPal (151 milijun)
- MyHeritage (92 milijuna)
- ShareThis (41 milijun)
- HauteLook (28 milijuna)
- Animoto (25 milijuna)
- EyeEm (22 milijuna)
- 8fit (20 milijuna)
- Whitepages (18 milijuna)
- Fotolog (16 milijuna)
- 500 px (15 milijuna)
- Armor Games (11 milijuna)
- BookMate (8 milijuna)
- CoffeeMeetsBagel (6 milijuna)
- Artsy (1 milijun)
- DataCamp (700 000)
Napadači su za cijelu bazu tražili oko 20 tisuća dolara, a mogli su kupiti i arhivu podataka svake stranice zasebno.
Sve su stranice bile hakirane u različito vrijeme. Na primjer, fotoportal 500px izvijestio je da je do curenja došlo 5. srpnja 2018., no saznalo se tek nakon što se pojavila arhiva s podacima.
baze podataka e-mail adrese, korisnička imena i lozinke. Međutim, postoji jedna radosna činjenica: lozinke su uglavnom šifrirane na ovaj ili onaj način. Odnosno, da biste ih koristili, prvo morate razbiti glavu oko dešifriranja podataka. Iako, ako je lozinka jednostavna, onda ju je sasvim moguće pogoditi.
25. veljače: MongoDB baza podataka izložena
25. veljače, stručnjak za informacijsku sigurnost Bob Dyachenko online, nezaštićena MongoDB baza podataka od 150 GB koja sadrži preko 800 milijuna zapisa osobnih podataka. Arhiva je sadržavala e-mail adrese, prezimena, podatke o spolu i datumu rođenja, brojeve telefona, poštanske brojeve i adrese te IP adrese.
Problematična baza podataka pripadala je tvrtki Verifications IO LLC koja se bavila e-mail marketingom. Jedna od njegovih usluga bila je provjera poslovne e-pošte. Čim se informacija o problematičnoj bazi pojavila u medijima, web stranica tvrtke i sama baza podataka postali su nedostupni. Kasnije su predstavnici Verifications IO LLC izjavili da baza podataka ne sadrži podatke od klijenata tvrtke i da je nadopunjena iz otvorenih izvora.
10. ožujka: podaci korisnika Facebooka procurili su kroz aplikacije FQuiz i Supertest
Izdanje The Vergea od 10. ožujka da je Facebook podnio tužbu protiv dvojice ukrajinskih programera, Gleba Slučevskog i Andreja Gorbačova. Optuženi su za krađu osobnih podataka korisnika.
Programeri su izradili aplikacije za provođenje testova. Ti su programi instalirali ekstenzije preglednika koje su prikupljale korisničke podatke. Tijekom 2017.-2018., četiri aplikacije, uključujući FQuiz i Supertest, uspjele su ukrasti podatke približno 63 tisuće korisnika. Uglavnom su pogođeni korisnici iz Rusije i Ukrajine.
21. ožujka: Stotine milijuna Facebook lozinki nešifrirane
21. ožujka izvijestio je novinar Brian Krebs da je Facebook dugo vremena pohranjivao milijune lozinki nekriptiranih. Otprilike 20 zaposlenika tvrtke moglo je vidjeti lozinke između 200 i 600 milijuna korisnika Facebooka jer su bile pohranjene u formatu običnog teksta. Neke lozinke za Instagram također su bile uključene u ovu nezaštićenu bazu podataka. Uskoro će i sama društvena mreža službeno Informacije.
Pedro Canahuati, Facebookov potpredsjednik za inženjering, sigurnost i privatnost, rekao je da je problem s pohranjivanjem nekriptiranih lozinki riješen. I općenito, sustavi za prijavu na Facebook dizajnirani su tako da lozinke budu nečitljive. Tvrtka nije pronašla dokaze da se nešifriranim lozinkama pristupilo na neispravan način.
21. ožujka: Curenje Toyotinih podataka o kupcima
Krajem ožujka, japanski proizvođač automobila Toyota da su hakeri uspjeli ukrasti osobne podatke čak 3,1 milijuna klijenata tvrtke. Sustavi Toyotinih trgovačkih odjela i pet podružnica hakirani su 21. ožujka.
Tvrtka nije otkrila koji su osobni podaci klijenata ukradeni. Međutim, izjavila je da napadači nisu dobili pristup podacima o bankovnim karticama.
21. ožujka: objava podataka o pacijentima u regiji Lipetsk na web stranici EIS-a
21. ožujka aktivisti javnog pokreta “Kontrola pacijenata” da su u informacijama koje je objavio Odjel za zdravstvo regije Lipetsk na web stranici EIS-a navedeni osobni podaci pacijenata.
Na web stranici državne nabave objavljeno je nekoliko dražbi za pružanje hitne medicinske pomoći: pacijenti su morali biti prebačeni u druge ustanove izvan regije. Opisi su sadržavali podatke o prezimenu pacijenta, kućnoj adresi, dijagnozi, ICD šifri, profilu i slično. Nevjerojatno, podaci o pacijentima objavljeni su u javnosti čak osam puta samo u prošloj godini (!).
Šef odjela za zdravstvo regije Lipetsk Jurij Šuršukov rekao je da je pokrenuta interna istraga i da će se ispričati pacijentima čiji su podaci objavljeni. Tužiteljstvo regije Lipetsk također je počelo provjeravati incident.
04. travnja: Curenje podataka 540 milijuna korisnika Facebooka
Tvrtka za informacijsku sigurnost UpGuard o tome da podaci više od 540 milijuna korisnika Facebooka postanu javno dostupni.
Na meksičkoj digitalnoj platformi Cultura Colectiva pronađene su objave članova društvenih mreža s komentarima, lajkovima i nazivima računa. A u aplikaciji At the Pool koja sada ne postoji, imena, lozinke, adrese e-pošte i drugi podaci bili su dostupni.
10. travnja: podaci pacijenata hitne pomoći iz moskovske regije procurili su na internet
Na postajama hitne medicinske pomoći (HMP) u moskovskoj regiji, vjerojatno. Agencije za provođenje zakona započele su predistražnu provjeru izvješća o incidentu.
Datoteka od 17,8 GB koja sadrži podatke o pozivima hitne pomoći u moskovskoj regiji otkrivena je na jednom od servisa za hosting datoteka. Dokument je sadržavao ime osobe koja je pozvala hitnu pomoć, kontakt telefon, adresu na koju je ekipa pozvana, datum i vrijeme poziva, čak i stanje pacijenta. Ugroženi su podaci stanovnika Mytishchija, Dmitrova, Dolgoprudnyja, Koroleva i Balashikhe. Pretpostavlja se da su bazu postavili aktivisti ukrajinske hakerske skupine.
12. travnja: crna lista Centralne banke
Podaci o klijentima banaka s crne liste odbijanja Centralne banke prema Zakonu o sprječavanju pranja novca 12. travnja. Riječ je bila o informacijama od oko 120 tisuća klijenata kojima je usluga uskraćena sukladno zakonu o suzbijanju pranja novca i financiranja terorizma (115-FZ).
Najveći dio baze podataka čine fizičke osobe i samostalni poduzetnici, a ostatak su pravne osobe. Za pojedince baza podataka sadrži podatke o njihovom punom imenu, datumu rođenja, seriji i broju putovnice. O pojedinačnim poduzetnicima - puni naziv i INN, o tvrtkama - naziv, INN, OGRN. Jedna od banaka novinarima je neslužbeno priznala da su na popisu stvarni odbijeni klijenti. Baza podataka pokriva “odbijače” od 26. lipnja 2017. do 6. prosinca 2017. godine.
15. travnja: Objavljeni osobni podaci tisuća američkih policajaca i zaposlenika FBI-a
Skupina kibernetičkih kriminalaca uspjela je hakirati nekoliko web stranica povezanih s američkim Federalnim uredom za istrage. I objavila je desetke datoteka na internetu s osobnim podacima tisuća policajaca i saveznih agenata.
Koristeći javno dostupne exploite, napadači su uspjeli dobiti pristup mrežnim resursima udruge povezane s FBI akademijom u Quanticu (Virginia). O tome TechCrunch.
Ukradena arhiva sadržavala je imena američkih policijskih i saveznih dužnosnika, njihove adrese, telefonske brojeve, informacije o njihovoj e-pošti i položajima. Ukupno ima oko 4000 različitih unosa.
25. travnja: Curenje korisničkih podataka Docker Huba
Cyberkriminalci su dobili pristup bazi podataka najveće svjetske biblioteke slika kontejnera, Docker Hub, što je rezultiralo kompromitacijom podataka oko 190 tisuća korisnika. Baza podataka sadržavala je korisnička imena, hashove zaporki i tokene za GitHub i Bitbucket repozitorije koji se koriste za automatizirane Dockerove gradnje.
Administracija Docker Huba korisnika o incidentu kasno u petak, 26. travnja. Prema službenim informacijama, za neovlašteni pristup bazi saznalo se 25. travnja. Istraga o incidentu još nije dovršena.
Možete se prisjetiti i ne tako davne priče s Docom+ na Habréu, neugodno s plaćanjima građana prometnoj policiji i FSSP-u i drugim curenjima koja on opisuje .
Kao zaključak
Zastrašujuća je nesigurnost podataka koje pohranjuju vladine agencije, na društvenim mrežama i velikim web stranicama, kao i razmjeri krađe. Također je tužno što su curenja informacija postala uobičajena. Mnogi ljudi čiji su osobni podaci ugroženi ni ne znaju za to. A ako i znaju, neće učiniti ništa da se zaštite.
Izvor: www.habr.com