2018-ban világszerte 2263 nyilvános kiszivárogtatási esetet regisztráltak. A személyes adatok és a fizetési információk az incidensek 86%-ában veszélybe kerültek – ez körülbelül 7,3 milliárd felhasználói adatrekordot jelent. A Coincheck japán kriptotőzsde 534 millió dollárt veszített ügyfelei online pénztárcájának kompromittálódása következtében. Ez volt a bejelentett legnagyobb kár.
Egyelőre nem tudni, mi lesz a 2019-es statisztika. De már elég sok szenzációs „kiszivárogtatás” van, és ez szomorú. Úgy döntöttünk, hogy áttekintjük az év eleje óta legtöbbet vitatott szivárgásokat. „Lesz még” – ahogy mondják.
Január 18.: Gyűjtőalapok
Január 18-án kezdtek megjelenni a médiában egy olyan adatbázisról, amelyen nyilvánosan hozzáférhetők jelszavas postafiókok (beleértve az oroszországi felhasználókat is). Az adatbázis több év alatt felhalmozott mintegy kétezer különböző oldal kiszivárgott adatbázisainak gyűjteménye volt. Amiért az 1. gyűjtemény nevet kapta. Méretét tekintve a történelem második legnagyobb feltört címadatbázisának bizonyult (az első a 1-ban megjelent 2013 milliárd Yahoo!-felhasználó archívuma).
Hamar kiderült, hogy az 1. gyűjtemény csak egy része annak az adattömbnek, amely a hackerek kezébe került. Az információbiztonsági szakemberek további 2-től 5-ig számozott „gyűjteményeket” is találtak, amelyek összmennyisége 845 GB volt. Az adatbázisokban található szinte minden információ naprakész, bár egyes bejelentkezési adatok és jelszavak elavultak.
Brian Krebs kiberbiztonsági szakértő felvette a kapcsolatot az archívumot árusító hackerrel, és rájött, hogy az 1. gyűjtemény már körülbelül két-három éves. A hacker elmondása szerint újabb, négy terabájtot meghaladó méretű adatbázisai is vannak eladók.
Február 11.: felhasználói adatok szivárogtatása 16 nagyobb webhelyről
A Regisztráció február 11-i kiadása hogy a Dream Market kereskedési platform 620 millió fő internetes szolgáltatás felhasználójának adatait értékesíti:
- Dubsmash (162 millió)
- MyFitnessPal (151 millió)
- MyHeritage (92 millió)
- ShareThis (41 millió)
- HauteLook (28 millió)
- Animoto (25 millió)
- EyeEm (22 millió)
- 8fit (20 millió)
- Whitepages (18 millió)
- Fotolog (16 millió)
- 500 képpont (15 millió)
- Armor Games (11 millió)
- BookMate (8 millió)
- CoffeeMeetsBagel (6 millió)
- Artsy (1 millió)
- DataCamp (700 000)
A támadók körülbelül 20 ezer dollárt kértek a teljes adatbázisért, illetve külön-külön is megvásárolhatták az egyes oldalak adatarchívumát.
Az összes webhelyet különböző időpontokban törték fel. Az 500px fotóportál például arról számolt be, hogy a szivárgás 5. július 2018-én történt, de ez csak az adatokat tartalmazó archívum megjelenése után vált ismertté.
adatbázisok email címek, felhasználónevek és jelszavak. Van azonban egy örömteli tény: a jelszavakat többnyire így vagy úgy titkosítják. Vagyis használatukhoz először az adatok visszafejtésével kell törődnie. Bár, ha a jelszó egyszerű, akkor teljesen kitalálható.
Február 25.: A MongoDB adatbázis nyilvánosságra került
Február 25., információbiztonsági szakértő Bob Dyachenko online, egy nem biztonságos, 150 GB-os MongoDB adatbázis, amely több mint 800 millió személyes adatrekordot tartalmaz. Az archívum e-mail címeket, vezetékneveket, nemre és születési dátumra vonatkozó információkat, telefonszámokat, irányítószámokat és címeket, valamint IP-címeket tartalmazott.
A problémás adatbázis az e-mail marketinggel foglalkozó Verifications IO LLC-hez tartozott. Az egyik szolgáltatása a vállalati e-mailek ellenőrzése volt. Amint a médiában megjelentek a problémás adatbázissal kapcsolatos információk, a cég honlapja és maga az adatbázis is elérhetetlenné vált. Később a Verifications IO LLC képviselői kijelentették, hogy az adatbázis nem tartalmazta a cég ügyfeleitől származó adatokat, és nyílt forrásokból lett feltöltve.
Március 10.: A Facebook felhasználói adatai kiszivárogtak az FQuiz és a Supertest alkalmazásokon keresztül
A The Verge március 10-i kiadása hogy a Facebook pert indított két ukrán fejlesztő, Gleb Szlucsevszkij és Andrej Gorbacsov ellen. Vádat emeltek ellenük a felhasználók személyes adatainak eltulajdonítása miatt.
A fejlesztők alkalmazásokat készítettek tesztek elvégzésére. Ezek a programok olyan böngészőbővítményeket telepítettek, amelyek felhasználói adatokat gyűjtöttek. 2017-2018 során négy alkalmazás, köztük az FQuiz és a Supertest, mintegy 63 ezer felhasználó adatait tudta ellopni. Leginkább orosz és ukrajnai felhasználók érintettek.
Március 21.: Több száz millió Facebook-jelszó titkosítatlanul
Március 21-én Brian Krebs újságíró számolt be hogy a Facebook hosszú ideig több millió jelszót tárol titkosítatlanul. A cég nagyjából 20 ezer alkalmazottja 200-600 millió Facebook-felhasználó jelszavát láthatta, mert azokat egyszerű szöveges formátumban tárolták. Néhány Instagram-jelszó is szerepelt ebben a nem védett adatbázisban. Hamarosan maga a közösségi hálózat hivatalosan is információ.
Pedro Canahuati, a Facebook tervezésért, biztonságért és adatvédelemért felelős alelnöke elmondta, hogy a jelszavak titkosítatlan tárolásának problémáját megoldották. És általában a Facebook bejelentkezési rendszereit úgy tervezték, hogy a jelszavakat olvashatatlanná tegyék. A cég nem talált bizonyítékot arra, hogy a titkosítatlan jelszavakhoz nem megfelelően hozzáfértek volna.
Március 21.: Kiszivárogtak a Toyota vásárlói adatai
Március végén a japán Toyota autógyártó hogy a hackereknek akár 3,1 millió vállalati ügyfél személyes adatait is sikerült ellopniuk. A Toyota kereskedelmi részlegeinek és öt leányvállalatának rendszerét március 21-én törték fel.
A cég nem hozta nyilvánosságra, hogy az ügyfelek milyen személyes adatait lopták el. Kijelentette azonban, hogy a támadók nem jutottak hozzá a bankkártyákkal kapcsolatos információkhoz.
Március 21.: a lipecki régióban élő betegek adatainak közzététele az EIS honlapján
Március 21-én a „Patient Control” közéleti mozgalom aktivistái hogy a Lipecki Régió Egészségügyi Osztálya által az EIS honlapján közzétett információkban a betegek személyes adatait közölték.
A közbeszerzési honlapon több aukciót is kiírtak a sürgősségi egészségügyi szolgáltatások nyújtására: a betegeket a régión kívüli más intézményekbe kellett áthelyezni. A leírások információkat tartalmaztak a páciens vezetéknevéről, lakcíméről, diagnózisáról, ICD-kódjáról, profiljáról stb. Hihetetlen, hogy csak az elmúlt évben (!) nem kevesebb, mint nyolcszor tettek közzé betegadatokat nyíltan.
A Lipecki régió egészségügyi osztályának vezetője, Jurij Shurshukov közölte, hogy belső vizsgálat indult, és bocsánatot kérnek azoktól a betegektől, akiknek adatait nyilvánosságra hozták. A lipecki régió ügyészsége is megkezdte az eset ellenőrzését.
Április 04.: 540 millió Facebook-felhasználó adatszivárgása
Az UpGuard információbiztonsági cég több mint 540 millió Facebook-felhasználó adatának nyilvánossá válásáról.
A közösségi hálózatok tagjainak hozzászólásaival, tetszésnyilvánításaival és fiókneveivel ellátott bejegyzéseit találtuk a Cultura Colectiva mexikói digitális platformon. A mára megszűnt At the Pool alkalmazásban pedig elérhetők voltak a nevek, jelszavak, e-mail címek és egyéb adatok.
Április 10.: a moszkvai régió mentőbetegeinek adatai szivárogtak ki az internetre
Feltehetően a moszkvai régió sürgősségi orvosi segélyállomásain (EMS).. A rendvédelmi szervek megkezdték az incidensről szóló jelentések előzetes vizsgálatát.
Az egyik fájltárhelyen egy 17,8 GB-os fájlt találtak, amely a moszkvai régió mentőhívásairól tartalmaz információkat. A dokumentumban szerepelt a mentőt hívó személy neve, elérhetőségi telefonszáma, címe, ahová a csapatot hívták, a hívás dátuma és időpontja, még a beteg állapota is. Mitiscsi, Dmitrov, Dolgoprudny, Koroljev és Balasikha lakosainak adatait veszélyeztették. Feltételezik, hogy a bázist egy ukrán hackercsoport aktivistái rakták ki.
Április 12.: Központi Bank feketelista
Banki ügyfelek adatai a jegybank pénzmosás elleni törvény szerinti refunyikos feketelistájáról április 12. Körülbelül 120 ezer ügyféltől származó információról beszéltünk, akiktől a pénzmosás és a terrorizmus finanszírozása elleni küzdelemről szóló törvény (115-FZ) értelmében megtagadták a szolgáltatást.
Az adatbázis nagy része magánszemélyekből és egyéni vállalkozókból áll, a többi jogi személy. Magánszemélyek esetében az adatbázis a teljes nevükről, születési idejükről, sorozatukról és útlevélszámukról tartalmaz információkat. Egyéni vállalkozókról - teljes név és INN, cégekről - név, INN, OGRN. Az egyik bank nem hivatalosan elismerte az újságíróknak, hogy a listán valódi elutasított ügyfelek szerepelnek. Az adatbázis 26. június 2017-tól 6. december 2017-ig fedi le a „refusenikeket”.
Április 15.: Több ezer amerikai rendőrség és FBI alkalmazott személyes adatait tették közzé
Egy kiberbűnözői csoportnak sikerült feltörnie több, az Egyesült Államok Szövetségi Nyomozó Irodájához kapcsolódó webhelyet. És több tucat fájlt tett fel az internetre több ezer rendőr és szövetségi ügynök személyes adataival.
A támadók nyilvánosan elérhető kizsákmányolásokkal hozzáfértek a quanticói FBI Akadémiához kapcsolódó egyesület hálózati erőforrásaihoz (Virginia). Erről TechCrunch.
Az ellopott archívum az amerikai rendfenntartók és szövetségi tisztviselők nevét, címüket, telefonszámukat, e-mail-címükkel és beosztásukkal kapcsolatos információkat tartalmazta. Összesen körülbelül 4000 különböző bejegyzés található.
Április 25.: Docker Hub felhasználói adatok kiszivárogtatása
A kiberbűnözők hozzáfértek a világ legnagyobb konténeres képkönyvtárának, a Docker Hubnak az adatbázisához, aminek következtében mintegy 190 ezer felhasználó adatai kerültek veszélybe. Az adatbázis felhasználóneveket, jelszókivonatokat és tokeneket tartalmazott a GitHub és Bitbucket tárolókhoz, amelyeket az automatizált Docker-építésekhez használtak.
Docker Hub adminisztráció felhasználókat az incidensről április 26-án, pénteken későn. Hivatalos információk szerint április 25-én vált ismertté az adatbázishoz való jogosulatlan hozzáférés. Az esettel kapcsolatos nyomozás még nem fejeződött be.
Emlékezhetsz a Doc+ sztorira is, ami nem is olyan rég volt Habrén, kellemetlen a polgárok közlekedési rendõrségnek és FSSP-nek fizetett fizetéseivel, valamint más általa leírt kiszivárogtatásokkal .
Következtetésként
Félelmetes a kormányzati szervek által, a közösségi hálózatokon és a nagy weboldalakon tárolt adatok bizonytalansága, valamint a lopások mértéke. Az is szomorú, hogy a kiszivárogtatások mindennapossá váltak. Sokan, akiknek személyes adatait feltörték, nem is tudnak róla. És ha tudják, semmit sem tesznek, hogy megvédjék magukat.
Forrás: will.com