ProHoster > blog > amministrazione > Fughe di dati sensazionali degli utenti per gennaio - aprile 2019

Fughe di dati sensazionali degli utenti per gennaio - aprile 2019

Fughe di dati sensazionali degli utenti per gennaio - aprile 2019

Nel 2018 sono stati registrati in tutto il mondo 2263 casi pubblici di fuga di informazioni riservate. I dati personali e le informazioni di pagamento sono stati compromessi nell'86% degli incidenti, ovvero circa 7,3 miliardi di record di dati degli utenti. L'exchange di criptovalute giapponese Coincheck ha perso 534 milioni di dollari a causa della compromissione dei portafogli online dei suoi clienti. Questo è stato il danno maggiore segnalato.

Non si sa ancora quali saranno le statistiche per il 2019. Ma di “fughe di notizie” clamorose ce ne sono già parecchie, e questo è triste. Abbiamo deciso di rivedere le fughe di notizie più discusse dall'inizio dell'anno. “Ce ne saranno altri”, come si suol dire.

18 gennaio: Basi di raccolta

Il 18 gennaio sono apparsi resoconti dei media su un database trovato di dominio pubblico su 773 млн caselle di posta con password (compresi gli utenti dalla Russia). Il database era una raccolta di database trapelati di circa duemila siti diversi accumulati nel corso di diversi anni. Per questo ha ricevuto il nome Collection #1. In termini di dimensioni, si è rivelato essere il secondo database di indirizzi hackerati più grande della storia (il primo era l'archivio di 1 miliardo di utenti Yahoo!, apparso nel 2013).

Ben presto divenne chiaro che la Collection #1 era solo una parte della serie di dati finita nelle mani degli hacker. Gli specialisti della sicurezza informatica hanno trovato anche altre “raccolte” numerate da 2 a 5 e il loro volume totale era di 845 GB. Quasi tutte le informazioni nei database sono aggiornate, sebbene alcuni login e password siano obsoleti.

L'esperto di sicurezza informatica Brian Krebs ha contattato l'hacker che stava vendendo gli archivi e ha scoperto che la Collezione n. 1 aveva già circa due o tre anni. Secondo l'hacker ha in vendita anche banche dati più recenti con un volume di oltre quattro terabyte.

11 febbraio: fuga di dati sugli utenti da 16 grandi siti

Edizione dell'11 febbraio di The Register segnalatiche la piattaforma di trading Dream Market vende i dati di 620 milioni di utenti dei principali servizi Internet:

  • Dubsmash (162 milioni)
  • MyFitnessPal (151 milioni)
  • MyHeritage (92 milioni)
  • CondividiQuesto (41 milioni)
  • HauteLook (28 milioni)
  • Animoto (25 milioni)
  • EyeEm (22 milioni)
  • 8fit (20 milioni)
  • Pagine bianche (18 milioni)
  • Fotolog (16 milioni)
  • 500px (15 milioni)
  • Giochi di armature (11 milioni)
  • BookMate (8 milioni)
  • CoffeeMeetsBagel (6 milioni)
  • Artistico (1 milione)
  • Data Camp (700)

Gli aggressori hanno chiesto circa 20mila dollari per l'intero database; avrebbero potuto anche acquistare separatamente l'archivio dati di ciascun sito.

Tutti i siti sono stati violati in momenti diversi. Ad esempio, il portale fotografico 500px ha riferito che la fuga di notizie è avvenuta il 5 luglio 2018, ma è diventata nota solo dopo la comparsa di un archivio con i dati.

Basi di dati contenere indirizzi e-mail, nomi utente e password. Tuttavia, c’è un fatto positivo: le password sono per lo più crittografate in un modo o nell’altro. Cioè, per usarli, devi prima scervellarti sulla decrittografia dei dati. Tuttavia, se la password è semplice, è del tutto possibile indovinarla.

25 febbraio: esposto il database MongoDB

25 febbraio, specialista in sicurezza informatica Bob Dyachenko ho trovato online, un database MongoDB non protetto da 150 GB contenente oltre 800 milioni di record di dati personali. L'archivio conteneva indirizzi e-mail, cognomi, informazioni su sesso e data di nascita, numeri di telefono, codici postali e indirizzi e indirizzi IP.

Il database problematico apparteneva a Verifications IO LLC, che si occupava di email marketing. Uno dei suoi servizi era il controllo delle e-mail aziendali. Non appena le informazioni sul database problematico sono apparse sui media, il sito web dell’azienda e il database stesso sono diventati inaccessibili. Successivamente, i rappresentanti di Verifications IO LLC hanno dichiarato che il database non conteneva dati dei clienti dell’azienda ed era stato rifornito da fonti aperte.

10 marzo: i dati degli utenti di Facebook sono trapelati tramite le app FQuiz e Supertest

Edizione del 10 marzo di The Verge ha pubblicato un messaggio che Facebook ha intentato una causa contro due sviluppatori ucraini, Gleb Sluchevsky e Andrei Gorbachev. Sono stati accusati di furto dei dati personali degli utenti.

Gli sviluppatori hanno creato applicazioni per condurre test. Questi programmi installavano estensioni del browser che raccoglievano i dati dell'utente. Nel corso del 2017-2018 quattro applicazioni, tra cui FQuiz e Supertest, sono riuscite a rubare i dati di circa 63mila utenti. Sono stati colpiti principalmente gli utenti provenienti da Russia e Ucraina.

21 marzo: centinaia di milioni di password Facebook non crittografate

Il 21 marzo ha riferito il giornalista Brian Krebs nel tuo blogche Facebook ha archiviato milioni di password non crittografate per molto tempo. I circa 20 dipendenti dell'azienda potevano visualizzare le password di un numero compreso tra 200 e 600 milioni di utenti Facebook perché erano archiviate in formato testo normale. In questo database non protetto sono state incluse anche alcune password di Instagram. Presto il social network stesso lo farà ufficialmente confermato informazioni.

Pedro Canahuati, vicepresidente di Facebook per l'ingegneria, la sicurezza e la privacy, ha affermato che il problema relativo alla memorizzazione delle password non crittografate è stato risolto. E in generale, i sistemi di accesso a Facebook sono progettati per rendere illeggibili le password. L'azienda non ha trovato prove che l'accesso alle password non crittografate sia avvenuto in modo improprio.

21 marzo: fuga di dati sui clienti Toyota

Alla fine di marzo, la casa automobilistica giapponese Toyota suddetto che gli hacker sono riusciti a rubare i dati personali di un massimo di 3,1 milioni di clienti aziendali. I sistemi delle divisioni commerciali della Toyota e di cinque filiali sono stati violati il ​​21 marzo.

La società non ha rivelato quali dati personali dei clienti siano stati rubati. Lei ha però precisato che gli aggressori non hanno avuto accesso alle informazioni sulle carte bancarie.

21 marzo: pubblicazione dei dati dei pazienti nella regione di Lipetsk sul sito dell'EIS

Il 21 marzo gli attivisti del movimento pubblico “Patient Control” segnalati che nelle informazioni pubblicate dal Dipartimento sanitario della regione di Lipetsk sul sito web dell'EIS sono stati forniti i dati personali dei pazienti.

Sul sito web degli appalti pubblici sono state pubblicate diverse aste per la fornitura di servizi medici di emergenza: i pazienti hanno dovuto essere trasferiti ad altre istituzioni fuori regione. Le descrizioni contenevano informazioni sul cognome del paziente, indirizzo di casa, diagnosi, codice ICD, profilo e così via. Incredibilmente, i dati dei pazienti sono stati pubblicati pubblicamente non meno di otto volte solo nell'ultimo anno (!).

Il capo del dipartimento sanitario della regione di Lipetsk, Yuri Shurshukov, ha affermato che è stata avviata un'indagine interna e che verranno presentate le scuse ai pazienti i cui dati sono stati pubblicati. Anche la procura della regione di Lipetsk ha iniziato a verificare l'incidente.

04 aprile: perdita di dati di 540 milioni di utenti Facebook

Società di sicurezza informatica UpGuard segnalati che i dati di oltre 540 milioni di utenti Facebook diventino disponibili al pubblico.

Post di membri del social network con commenti, Mi piace e nomi di account sono stati trovati sulla piattaforma digitale messicana Cultura Colectiva. E nell’ormai defunta app At the Pool erano disponibili nomi, password, indirizzi e-mail e altri dati.

10 aprile: trapelano online i dati dei pazienti in ambulanza della regione di Mosca

Presumibilmente nei centri di pronto soccorso medico (EMS) nella regione di Mosca c'è stata una fuga di dati. Le forze dell'ordine hanno avviato un controllo pre-investigativo sulle segnalazioni dell'incidente.

Su uno dei servizi di file hosting è stato scoperto un file da 17,8 GB contenente informazioni sulle chiamate delle ambulanze nella regione di Mosca. Il documento conteneva il nome della persona che ha chiamato l’ambulanza, il numero di telefono, l’indirizzo dove è stata chiamata la squadra, la data e l’ora della chiamata, nonché le condizioni del paziente. I dati dei residenti di Mytishchi, Dmitrov, Dolgoprudny, Korolev e Balashikha sono stati compromessi. Si presume che la base sia stata predisposta dagli attivisti di un gruppo di hacker ucraino.

12 aprile: lista nera della Banca centrale
Dati dei clienti bancari dalla lista nera dei rifiutanti della Banca Centrale ai sensi della legge antiriciclaggio sono stati trovati su Internet 12 aprile. Si trattava delle informazioni di circa 120mila clienti a cui è stato negato il servizio ai sensi della legge sulla lotta al riciclaggio di denaro e al finanziamento del terrorismo (115-FZ).

La maggior parte del database è composta da persone fisiche e imprenditori individuali, il resto sono persone giuridiche. Per le persone fisiche, il database contiene informazioni sul nome completo, data di nascita, serie e numero di passaporto. Sui singoli imprenditori - nome completo e INN, sulle aziende - nome, INN, OGRN. Una delle banche ha ammesso ufficiosamente ai giornalisti che l'elenco comprendeva veri clienti rifiutati. Il database copre i “refuseniks” dal 26 giugno 2017 al 6 dicembre 2017.

15 aprile: pubblicati i dati personali di migliaia di poliziotti americani e dipendenti dell'FBI

Un gruppo di criminali informatici è riuscito a violare diversi siti web associati al Federal Bureau of Investigation degli Stati Uniti. E ha pubblicato su Internet decine di file con i dati personali di migliaia di agenti di polizia e federali.

Utilizzando exploit accessibili al pubblico gli aggressori sono riusciti ad accedere alle risorse di rete di un'associazione legata all'Accademia dell'FBI a Quantico (Virginia). A proposito ha scritto TechCrunch.
L'archivio rubato conteneva i nomi delle forze dell'ordine statunitensi e dei funzionari federali, i loro indirizzi, numeri di telefono, informazioni sulle loro e-mail e posizioni. Ci sono circa 4000 voci diverse in totale.

25 aprile: perdita di dati utente di Docker Hub

I criminali informatici hanno avuto accesso al database della più grande libreria di immagini di contenitori al mondo, Docker Hub, compromettendo i dati di circa 190mila utenti. Il database conteneva nomi utente, hash delle password e token per i repository GitHub e Bitbucket utilizzati per le build automatizzate di Docker.

Amministrazione dell'hub Docker Ha detto utenti sull'incidente nella tarda serata di venerdì 26 aprile. Secondo le informazioni ufficiali, l'accesso non autorizzato alla banca dati è diventato noto il 25 aprile. Le indagini sull'incidente non sono ancora state completate.

Puoi anche ricordare la storia con Doc+, che non è avvenuta molto tempo fa illuminato su Habré, sgradevole la situazione con i pagamenti dei cittadini alla polizia stradale e alla FSSP e altre fughe di notizie da lui descritte ashotog.

In conclusione

L’insicurezza dei dati archiviati dalle agenzie governative, sui social network e sui grandi siti web, così come l’entità dei furti, sono terrificanti. È anche triste che le fughe di notizie siano diventate un luogo comune. Molte persone i cui dati personali sono stati compromessi non lo sanno nemmeno. E se lo sapessero, non faranno nulla per proteggersi.

Fonte: habr.com

Aggiungi un commento