2018-ban világszerte 2263 nyilvános kiszivárogtatási esetet regisztráltak. A személyes adatok és a fizetési információk az incidensek 86%-ában veszélybe kerültek – ez körülbelül 7,3 milliárd felhasználói adatrekordot jelent. A Coincheck japán kriptotőzsde 534 millió dollárt veszített ügyfelei online pénztárcájának kompromittálódása következtében. Ez volt a bejelentett legnagyobb kár.
Egyelőre nem tudni, mi lesz a 2019-es statisztika. De már elég sok szenzációs „kiszivárogtatás” van, és ez szomorú. Úgy döntöttünk, hogy áttekintjük az év eleje óta legtöbbet vitatott szivárgásokat. „Lesz még” – ahogy mondják.
Január 18.: Gyűjtőalapok
Január 18-án kezdtek megjelenni a médiában egy olyan adatbázisról, amelyen nyilvánosan hozzáférhetők
Hamar kiderült, hogy az 1. gyűjtemény csak egy része annak az adattömbnek, amely a hackerek kezébe került. Az információbiztonsági szakemberek további 2-től 5-ig számozott „gyűjteményeket” is találtak, amelyek összmennyisége 845 GB volt. Az adatbázisokban található szinte minden információ naprakész, bár egyes bejelentkezési adatok és jelszavak elavultak.
Brian Krebs kiberbiztonsági szakértő felvette a kapcsolatot az archívumot árusító hackerrel, és rájött, hogy az 1. gyűjtemény már körülbelül két-három éves. A hacker elmondása szerint újabb, négy terabájtot meghaladó méretű adatbázisai is vannak eladók.
Február 11.: felhasználói adatok szivárogtatása 16 nagyobb webhelyről
A Regisztráció február 11-i kiadása
- Dubsmash (162 millió)
- MyFitnessPal (151 millió)
- MyHeritage (92 millió)
- ShareThis (41 millió)
- HauteLook (28 millió)
- Animoto (25 millió)
- EyeEm (22 millió)
- 8fit (20 millió)
- Whitepages (18 millió)
- Fotolog (16 millió)
- 500 képpont (15 millió)
- Armor Games (11 millió)
- BookMate (8 millió)
- CoffeeMeetsBagel (6 millió)
- Artsy (1 millió)
- DataCamp (700 000)
A támadók körülbelül 20 ezer dollárt kértek a teljes adatbázisért, illetve külön-külön is megvásárolhatták az egyes oldalak adatarchívumát.
Az összes webhelyet különböző időpontokban törték fel. Az 500px fotóportál például arról számolt be, hogy a szivárgás 5. július 2018-én történt, de ez csak az adatokat tartalmazó archívum megjelenése után vált ismertté.
adatbázisok
Február 25.: A MongoDB adatbázis nyilvánosságra került
Február 25., információbiztonsági szakértő Bob Dyachenko
A problémás adatbázis az e-mail marketinggel foglalkozó Verifications IO LLC-hez tartozott. Az egyik szolgáltatása a vállalati e-mailek ellenőrzése volt. Amint a médiában megjelentek a problémás adatbázissal kapcsolatos információk, a cég honlapja és maga az adatbázis is elérhetetlenné vált. Később a Verifications IO LLC képviselői kijelentették, hogy az adatbázis nem tartalmazta a cég ügyfeleitől származó adatokat, és nyílt forrásokból lett feltöltve.
Március 10.: A Facebook felhasználói adatai kiszivárogtak az FQuiz és a Supertest alkalmazásokon keresztül
A The Verge március 10-i kiadása
A fejlesztők alkalmazásokat készítettek tesztek elvégzésére. Ezek a programok olyan böngészőbővítményeket telepítettek, amelyek felhasználói adatokat gyűjtöttek. 2017-2018 során négy alkalmazás, köztük az FQuiz és a Supertest, mintegy 63 ezer felhasználó adatait tudta ellopni. Leginkább orosz és ukrajnai felhasználók érintettek.
Március 21.: Több száz millió Facebook-jelszó titkosítatlanul
Március 21-én Brian Krebs újságíró számolt be
Pedro Canahuati, a Facebook tervezésért, biztonságért és adatvédelemért felelős alelnöke elmondta, hogy a jelszavak titkosítatlan tárolásának problémáját megoldották. És általában a Facebook bejelentkezési rendszereit úgy tervezték, hogy a jelszavakat olvashatatlanná tegyék. A cég nem talált bizonyítékot arra, hogy a titkosítatlan jelszavakhoz nem megfelelően hozzáfértek volna.
Március 21.: Kiszivárogtak a Toyota vásárlói adatai
Március végén a japán Toyota autógyártó
A cég nem hozta nyilvánosságra, hogy az ügyfelek milyen személyes adatait lopták el. Kijelentette azonban, hogy a támadók nem jutottak hozzá a bankkártyákkal kapcsolatos információkhoz.
Március 21.: a lipecki régióban élő betegek adatainak közzététele az EIS honlapján
Március 21-én a „Patient Control” közéleti mozgalom aktivistái
A közbeszerzési honlapon több aukciót is kiírtak a sürgősségi egészségügyi szolgáltatások nyújtására: a betegeket a régión kívüli más intézményekbe kellett áthelyezni. A leírások információkat tartalmaztak a páciens vezetéknevéről, lakcíméről, diagnózisáról, ICD-kódjáról, profiljáról stb. Hihetetlen, hogy csak az elmúlt évben (!) nem kevesebb, mint nyolcszor tettek közzé betegadatokat nyíltan.
A Lipecki régió egészségügyi osztályának vezetője, Jurij Shurshukov közölte, hogy belső vizsgálat indult, és bocsánatot kérnek azoktól a betegektől, akiknek adatait nyilvánosságra hozták. A lipecki régió ügyészsége is megkezdte az eset ellenőrzését.
Április 04.: 540 millió Facebook-felhasználó adatszivárgása
Az UpGuard információbiztonsági cég
A közösségi hálózatok tagjainak hozzászólásaival, tetszésnyilvánításaival és fiókneveivel ellátott bejegyzéseit találtuk a Cultura Colectiva mexikói digitális platformon. A mára megszűnt At the Pool alkalmazásban pedig elérhetők voltak a nevek, jelszavak, e-mail címek és egyéb adatok.
Április 10.: a moszkvai régió mentőbetegeinek adatai szivárogtak ki az internetre
Feltehetően a moszkvai régió sürgősségi orvosi segélyállomásain (EMS).
Az egyik fájltárhelyen egy 17,8 GB-os fájlt találtak, amely a moszkvai régió mentőhívásairól tartalmaz információkat. A dokumentumban szerepelt a mentőt hívó személy neve, elérhetőségi telefonszáma, címe, ahová a csapatot hívták, a hívás dátuma és időpontja, még a beteg állapota is. Mitiscsi, Dmitrov, Dolgoprudny, Koroljev és Balasikha lakosainak adatait veszélyeztették. Feltételezik, hogy a bázist egy ukrán hackercsoport aktivistái rakták ki.
Április 12.: Központi Bank feketelista
Banki ügyfelek adatai a jegybank pénzmosás elleni törvény szerinti refunyikos feketelistájáról
Az adatbázis nagy része magánszemélyekből és egyéni vállalkozókból áll, a többi jogi személy. Magánszemélyek esetében az adatbázis a teljes nevükről, születési idejükről, sorozatukról és útlevélszámukról tartalmaz információkat. Egyéni vállalkozókról - teljes név és INN, cégekről - név, INN, OGRN. Az egyik bank nem hivatalosan elismerte az újságíróknak, hogy a listán valódi elutasított ügyfelek szerepelnek. Az adatbázis 26. június 2017-tól 6. december 2017-ig fedi le a „refusenikeket”.
Április 15.: Több ezer amerikai rendőrség és FBI alkalmazott személyes adatait tették közzé
Egy kiberbűnözői csoportnak sikerült feltörnie több, az Egyesült Államok Szövetségi Nyomozó Irodájához kapcsolódó webhelyet. És több tucat fájlt tett fel az internetre több ezer rendőr és szövetségi ügynök személyes adataival.
A támadók nyilvánosan elérhető kizsákmányolásokkal hozzáfértek a quanticói FBI Akadémiához kapcsolódó egyesület hálózati erőforrásaihoz (Virginia). Erről
Az ellopott archívum az amerikai rendfenntartók és szövetségi tisztviselők nevét, címüket, telefonszámukat, e-mail-címükkel és beosztásukkal kapcsolatos információkat tartalmazta. Összesen körülbelül 4000 különböző bejegyzés található.
Április 25.: Docker Hub felhasználói adatok kiszivárogtatása
A kiberbűnözők hozzáfértek a világ legnagyobb konténeres képkönyvtárának, a Docker Hubnak az adatbázisához, aminek következtében mintegy 190 ezer felhasználó adatai kerültek veszélybe. Az adatbázis felhasználóneveket, jelszókivonatokat és tokeneket tartalmazott a GitHub és Bitbucket tárolókhoz, amelyeket az automatizált Docker-építésekhez használtak.
Docker Hub adminisztráció
Emlékezhetsz a Doc+ sztorira is, ami nem is olyan rég volt
Következtetésként
Félelmetes a kormányzati szervek által, a közösségi hálózatokon és a nagy weboldalakon tárolt adatok bizonytalansága, valamint a lopások mértéke. Az is szomorú, hogy a kiszivárogtatások mindennapossá váltak. Sokan, akiknek személyes adatait feltörték, nem is tudnak róla. És ha tudják, semmit sem tesznek, hogy megvédjék magukat.
Forrás: will.com