Nel 2018 sono stati registrati in tutto il mondo 2263 casi pubblici di fuga di informazioni riservate. I dati personali e le informazioni di pagamento sono stati compromessi nell'86% degli incidenti, ovvero circa 7,3 miliardi di record di dati degli utenti. L'exchange di criptovalute giapponese Coincheck ha perso 534 milioni di dollari a causa della compromissione dei portafogli online dei suoi clienti. Questo è stato il danno maggiore segnalato.
Non si sa ancora quali saranno le statistiche per il 2019. Ma di “fughe di notizie” clamorose ce ne sono già parecchie, e questo è triste. Abbiamo deciso di rivedere le fughe di notizie più discusse dall'inizio dell'anno. “Ce ne saranno altri”, come si suol dire.
18 gennaio: Basi di raccolta
Il 18 gennaio sono apparsi resoconti dei media su un database trovato di dominio pubblico su
Ben presto divenne chiaro che la Collection #1 era solo una parte della serie di dati finita nelle mani degli hacker. Gli specialisti della sicurezza informatica hanno trovato anche altre “raccolte” numerate da 2 a 5 e il loro volume totale era di 845 GB. Quasi tutte le informazioni nei database sono aggiornate, sebbene alcuni login e password siano obsoleti.
L'esperto di sicurezza informatica Brian Krebs ha contattato l'hacker che stava vendendo gli archivi e ha scoperto che la Collezione n. 1 aveva già circa due o tre anni. Secondo l'hacker ha in vendita anche banche dati più recenti con un volume di oltre quattro terabyte.
11 febbraio: fuga di dati sugli utenti da 16 grandi siti
Edizione dell'11 febbraio di The Register
- Dubsmash (162 milioni)
- MyFitnessPal (151 milioni)
- MyHeritage (92 milioni)
- CondividiQuesto (41 milioni)
- HauteLook (28 milioni)
- Animoto (25 milioni)
- EyeEm (22 milioni)
- 8fit (20 milioni)
- Pagine bianche (18 milioni)
- Fotolog (16 milioni)
- 500px (15 milioni)
- Giochi di armature (11 milioni)
- BookMate (8 milioni)
- CoffeeMeetsBagel (6 milioni)
- Artistico (1 milione)
- Data Camp (700)
Gli aggressori hanno chiesto circa 20mila dollari per l'intero database; avrebbero potuto anche acquistare separatamente l'archivio dati di ciascun sito.
Tutti i siti sono stati violati in momenti diversi. Ad esempio, il portale fotografico 500px ha riferito che la fuga di notizie è avvenuta il 5 luglio 2018, ma è diventata nota solo dopo la comparsa di un archivio con i dati.
Basi di dati
25 febbraio: esposto il database MongoDB
25 febbraio, specialista in sicurezza informatica Bob Dyachenko
Il database problematico apparteneva a Verifications IO LLC, che si occupava di email marketing. Uno dei suoi servizi era il controllo delle e-mail aziendali. Non appena le informazioni sul database problematico sono apparse sui media, il sito web dell’azienda e il database stesso sono diventati inaccessibili. Successivamente, i rappresentanti di Verifications IO LLC hanno dichiarato che il database non conteneva dati dei clienti dell’azienda ed era stato rifornito da fonti aperte.
10 marzo: i dati degli utenti di Facebook sono trapelati tramite le app FQuiz e Supertest
Edizione del 10 marzo di The Verge
Gli sviluppatori hanno creato applicazioni per condurre test. Questi programmi installavano estensioni del browser che raccoglievano i dati dell'utente. Nel corso del 2017-2018 quattro applicazioni, tra cui FQuiz e Supertest, sono riuscite a rubare i dati di circa 63mila utenti. Sono stati colpiti principalmente gli utenti provenienti da Russia e Ucraina.
21 marzo: centinaia di milioni di password Facebook non crittografate
Il 21 marzo ha riferito il giornalista Brian Krebs
Pedro Canahuati, vicepresidente di Facebook per l'ingegneria, la sicurezza e la privacy, ha affermato che il problema relativo alla memorizzazione delle password non crittografate è stato risolto. E in generale, i sistemi di accesso a Facebook sono progettati per rendere illeggibili le password. L'azienda non ha trovato prove che l'accesso alle password non crittografate sia avvenuto in modo improprio.
21 marzo: fuga di dati sui clienti Toyota
Alla fine di marzo, la casa automobilistica giapponese Toyota
La società non ha rivelato quali dati personali dei clienti siano stati rubati. Lei ha però precisato che gli aggressori non hanno avuto accesso alle informazioni sulle carte bancarie.
21 marzo: pubblicazione dei dati dei pazienti nella regione di Lipetsk sul sito dell'EIS
Il 21 marzo gli attivisti del movimento pubblico “Patient Control”
Sul sito web degli appalti pubblici sono state pubblicate diverse aste per la fornitura di servizi medici di emergenza: i pazienti hanno dovuto essere trasferiti ad altre istituzioni fuori regione. Le descrizioni contenevano informazioni sul cognome del paziente, indirizzo di casa, diagnosi, codice ICD, profilo e così via. Incredibilmente, i dati dei pazienti sono stati pubblicati pubblicamente non meno di otto volte solo nell'ultimo anno (!).
Il capo del dipartimento sanitario della regione di Lipetsk, Yuri Shurshukov, ha affermato che è stata avviata un'indagine interna e che verranno presentate le scuse ai pazienti i cui dati sono stati pubblicati. Anche la procura della regione di Lipetsk ha iniziato a verificare l'incidente.
04 aprile: perdita di dati di 540 milioni di utenti Facebook
Società di sicurezza informatica UpGuard
Post di membri del social network con commenti, Mi piace e nomi di account sono stati trovati sulla piattaforma digitale messicana Cultura Colectiva. E nell’ormai defunta app At the Pool erano disponibili nomi, password, indirizzi e-mail e altri dati.
10 aprile: trapelano online i dati dei pazienti in ambulanza della regione di Mosca
Presumibilmente nei centri di pronto soccorso medico (EMS) nella regione di Mosca
Su uno dei servizi di file hosting è stato scoperto un file da 17,8 GB contenente informazioni sulle chiamate delle ambulanze nella regione di Mosca. Il documento conteneva il nome della persona che ha chiamato l’ambulanza, il numero di telefono, l’indirizzo dove è stata chiamata la squadra, la data e l’ora della chiamata, nonché le condizioni del paziente. I dati dei residenti di Mytishchi, Dmitrov, Dolgoprudny, Korolev e Balashikha sono stati compromessi. Si presume che la base sia stata predisposta dagli attivisti di un gruppo di hacker ucraino.
12 aprile: lista nera della Banca centrale
Dati dei clienti bancari dalla lista nera dei rifiutanti della Banca Centrale ai sensi della legge antiriciclaggio
La maggior parte del database è composta da persone fisiche e imprenditori individuali, il resto sono persone giuridiche. Per le persone fisiche, il database contiene informazioni sul nome completo, data di nascita, serie e numero di passaporto. Sui singoli imprenditori - nome completo e INN, sulle aziende - nome, INN, OGRN. Una delle banche ha ammesso ufficiosamente ai giornalisti che l'elenco comprendeva veri clienti rifiutati. Il database copre i “refuseniks” dal 26 giugno 2017 al 6 dicembre 2017.
15 aprile: pubblicati i dati personali di migliaia di poliziotti americani e dipendenti dell'FBI
Un gruppo di criminali informatici è riuscito a violare diversi siti web associati al Federal Bureau of Investigation degli Stati Uniti. E ha pubblicato su Internet decine di file con i dati personali di migliaia di agenti di polizia e federali.
Utilizzando exploit accessibili al pubblico gli aggressori sono riusciti ad accedere alle risorse di rete di un'associazione legata all'Accademia dell'FBI a Quantico (Virginia). A proposito
L'archivio rubato conteneva i nomi delle forze dell'ordine statunitensi e dei funzionari federali, i loro indirizzi, numeri di telefono, informazioni sulle loro e-mail e posizioni. Ci sono circa 4000 voci diverse in totale.
25 aprile: perdita di dati utente di Docker Hub
I criminali informatici hanno avuto accesso al database della più grande libreria di immagini di contenitori al mondo, Docker Hub, compromettendo i dati di circa 190mila utenti. Il database conteneva nomi utente, hash delle password e token per i repository GitHub e Bitbucket utilizzati per le build automatizzate di Docker.
Amministrazione dell'hub Docker
Puoi anche ricordare la storia con Doc+, che non è avvenuta molto tempo fa
In conclusione
L’insicurezza dei dati archiviati dalle agenzie governative, sui social network e sui grandi siti web, così come l’entità dei furti, sono terrificanti. È anche triste che le fughe di notizie siano diventate un luogo comune. Molte persone i cui dati personali sono stati compromessi non lo sanno nemmeno. E se lo sapessero, non faranno nulla per proteggersi.
Fonte: habr.com