ProHoster > blog > administratie > Sensationele lekken van gebruikersgegevens voor januari - april 2019

Sensationele lekken van gebruikersgegevens voor januari - april 2019

Sensationele lekken van gebruikersgegevens voor januari - april 2019

In 2018 werden wereldwijd 2263 openbare gevallen van het lekken van vertrouwelijke informatie geregistreerd. Bij 86% van de incidenten werden persoonlijke gegevens en betalingsinformatie gecompromitteerd – dat zijn ongeveer 7,3 miljard gebruikersgegevensrecords. De Japanse cryptobeurs Coincheck verloor $534 miljoen als gevolg van het compromitteren van de online portemonnees van haar klanten. Dit was het grootste gerapporteerde schadebedrag.

Het is nog onbekend wat de statistieken voor 2019 zullen zijn. Maar er zijn al behoorlijk wat sensationele "lekken", en dit is triest. We hebben besloten de meest besproken lekken sinds het begin van het jaar onder de loep te nemen. ‘Er komen er nog meer’, zoals ze zeggen.

18 januari: Verzamelbases

Op 18 januari begonnen er berichten in de media te verschijnen over een database die in het publieke domein was gevonden 773 miljoen mailboxen met wachtwoorden (inclusief gebruikers uit Rusland). De database was een verzameling gelekte databases van ongeveer tweeduizend verschillende sites, verzameld over een aantal jaren. Waarvoor het de naam Collection #1 kreeg. Qua omvang bleek het de op een na grootste database met gehackte adressen in de geschiedenis te zijn (de eerste was het archief van 1 miljard Yahoo!-gebruikers, dat in 2013 verscheen).

Al snel werd duidelijk dat Collection #1 slechts een deel was van de data-array die in handen van hackers terechtkwam. Informatiebeveiligingsspecialisten vonden ook andere ‘collecties’, genummerd van 2 tot 5, en hun totale volume bedroeg 845 GB. Bijna alle informatie in de databases is up-to-date, hoewel sommige logins en wachtwoorden verouderd zijn.

Cybersecurity-expert Brian Krebs nam contact op met de hacker die de archieven verkocht en ontdekte dat Collection #1 al zo'n twee of drie jaar oud was. Volgens de hacker heeft hij ook recentere databases te koop met een volume van ruim vier terabyte.

11 februari: lek van gebruikersgegevens van 16 grote sites

11 februari editie van The Register gemelddat het handelsplatform Dream Market de gegevens van 620 miljoen gebruikers van grote internetdiensten verkoopt:

  • Dubsmash (162 miljoen)
  • MijnFitnessPal (151 miljoen)
  • MyHeritage (92 miljoen)
  • Deel dit (41 miljoen)
  • HauteLook (28 miljoen)
  • Animoto (25 miljoen)
  • EyeEm (22 miljoen)
  • 8fit (20 miljoen)
  • Witte Gidsen (18 miljoen)
  • Fotolog (16 miljoen)
  • 500px (15 miljoen)
  • Armor-spellen (11 miljoen)
  • BookMate (8 miljoen)
  • CoffeeMeetsBagel (6 miljoen)
  • Kunstzinnig (1 miljoen)
  • DataCamp (700)

De aanvallers vroegen ongeveer 20 dollar voor de hele database; ze konden ook het data-archief van elke site afzonderlijk kopen.

Alle sites zijn op verschillende tijdstippen gehackt. Zo meldde het fotoportaal 500px dat het lek op 5 juli 2018 plaatsvond, maar dat werd pas bekend na het verschijnen van een archief met de gegevens.

Databank bevatten e-mailadressen, gebruikersnamen en wachtwoorden. Er is echter één vreugdevol feit: wachtwoorden worden meestal op de een of andere manier gecodeerd. Dat wil zeggen, om ze te gebruiken, moet je eerst je hersens breken over het ontsleutelen van de gegevens. Hoewel, als het wachtwoord eenvoudig is, het heel goed mogelijk is om het te raden.

25 februari: MongoDB-database zichtbaar

25 februari, informatiebeveiligingsspecialist Bob Dyachenko gevonden online, een onbeveiligde MongoDB-database van 150 GB met meer dan 800 miljoen persoonlijke gegevensrecords. Het archief bevatte e-mailadressen, achternamen, informatie over geslacht en geboortedatum, telefoonnummers, postcodes en adressen, en IP-adressen.

De problematische database was eigendom van Verifications IO LLC, dat zich bezighield met e-mailmarketing. Een van de diensten was het controleren van zakelijke e-mails. Zodra informatie over de problematische database in de media verscheen, werden de website van het bedrijf en de database zelf ontoegankelijk. Later verklaarden vertegenwoordigers van Verifications IO LLC dat de database geen gegevens van de klanten van het bedrijf bevatte en werd aangevuld vanuit open bronnen.

10 maart: Facebook-gebruikersgegevens lekken via FQuiz- en Supertest-apps

10 maart editie van The Verge een bericht geplaatst dat Facebook een rechtszaak heeft aangespannen tegen twee Oekraïense ontwikkelaars, Gleb Sluchevsky en Andrei Gorbatsjov. Ze werden beschuldigd van diefstal van persoonlijke gegevens van gebruikers.

Ontwikkelaars hebben applicaties gemaakt om tests uit te voeren. Deze programma's installeerden browserextensies die gebruikersgegevens verzamelden. In de periode 2017-2018 wisten vier applicaties, waaronder FQuiz en Supertest, de gegevens van ongeveer 63 duizend gebruikers te stelen. Vooral gebruikers uit Rusland en Oekraïne werden getroffen.

21 maart: Honderden miljoenen Facebook-wachtwoorden niet-versleuteld

Op 21 maart berichtte journalist Brian Krebs op mijn blogdat Facebook al lange tijd miljoenen wachtwoorden onversleuteld heeft opgeslagen. De ongeveer 20 werknemers van het bedrijf konden de wachtwoorden van tussen de 200 en 600 miljoen Facebook-gebruikers bekijken, omdat ze in platte tekst waren opgeslagen. In deze onbeveiligde database waren ook enkele Instagram-wachtwoorden opgenomen. Binnenkort zal het sociale netwerk zelf officieel verschijnen bevestigd informatie.

Pedro Canahuati, vice-president engineering, beveiliging en privacy van Facebook, zei dat het probleem met het onversleuteld opslaan van wachtwoorden is opgelost. En over het algemeen zijn Facebook-inlogsystemen ontworpen om wachtwoorden onleesbaar te maken. Het bedrijf heeft geen bewijs gevonden dat de niet-versleutelde wachtwoorden op onrechtmatige wijze zijn gebruikt.

21 maart: Toyota-klantgegevenslek

Eind maart maakte de Japanse autofabrikant Toyota zei dat hackers erin slaagden persoonlijke gegevens van maar liefst 3,1 miljoen bedrijfsklanten te stelen. Op 21 maart werden de systemen van Toyota's handelsdivisies en vijf dochterondernemingen gehackt.

Het bedrijf heeft niet bekendgemaakt welke persoonlijke gegevens van klanten zijn gestolen. Ze stelt echter dat de aanvallers geen toegang hebben gekregen tot informatie over bankpassen.

21 maart: publicatie van gegevens van patiënten in de Lipetsk-regio op de EIS-website

Op 21 maart hebben activisten van de publieke beweging “Patient Control” сообщили dat in de informatie gepubliceerd door de Lipetsk Region Health Department op de EIS-website persoonlijke gegevens van patiënten werden verstrekt.

Op de aanbestedingswebsite van de overheid werden verschillende veilingen geplaatst voor het verlenen van medische nooddiensten: patiënten moesten worden overgebracht naar andere instellingen buiten de regio. De beschrijvingen bevatten informatie over de achternaam, het woonadres, de diagnose, de ICD-code, het profiel, enzovoort van de patiënt. Ongelooflijk genoeg zijn patiëntgegevens alleen al het afgelopen jaar (!) maar liefst acht keer openbaar gepubliceerd.

Het hoofd van de gezondheidsafdeling van de Lipetsk-regio, Yuri Sjoersjoekov, zei dat er een intern onderzoek was gestart en dat er excuses zouden worden gemaakt aan patiënten van wie de gegevens waren gepubliceerd. Het parket van de regio Lipetsk begon ook het incident te controleren.

04 april: Datalek van 540 miljoen Facebook-gebruikers

Informatiebeveiligingsbedrijf UpGuard gerapporteerd over de gegevens van meer dan 540 miljoen Facebook-gebruikers die openbaar beschikbaar komen.

Op het Mexicaanse digitale platform Cultura Colectiva zijn posts gevonden van leden van sociale netwerken met reacties, likes en accountnamen. En in de inmiddels ter ziele gegane At the Pool-app waren namen, wachtwoorden, e-mailadressen en andere gegevens beschikbaar.

10 april: gegevens van ambulancepatiënten uit de regio Moskou lekken online

Vermoedelijk bij medische noodhulpposten (EMS) in de regio Moskou er was sprake van een datalek. Wetshandhavingsinstanties zijn begonnen met een onderzoek vooraf naar meldingen van het incident.

Op een van de bestandshostingdiensten werd een bestand van 17,8 GB ontdekt met informatie over ambulanceoproepen in de regio Moskou. Het document bevatte de naam van de persoon die de ambulance belde, het telefoonnummer van de contactpersoon, het adres waar het team werd gebeld, de datum en het tijdstip van de oproep, en zelfs de toestand van de patiënt. De gegevens van inwoners van Mytishchi, Dmitrov, Dolgoprudny, Korolev en Balashikha waren gecompromitteerd. Er wordt aangenomen dat de basis is aangelegd door activisten van een Oekraïense hackergroep.

12 april: zwarte lijst van de Centrale Bank
Gegevens van bankklanten uit de zwarte lijst van weigeraars van de Centrale Bank op grond van de antiwitwaswet werden gevonden op internet 12 april. We hadden het over informatie van circa 120 duizend cliënten aan wie dienstverlening werd geweigerd op grond van de Wet ter bestrijding van het witwassen van geld en de financiering van terrorisme (115-FZ).

Het grootste deel van de database bestaat uit particulieren en individuele ondernemers, de rest zijn rechtspersonen. Voor particulieren bevat de database informatie over hun volledige naam, geboortedatum, serie en paspoortnummer. Over individuele ondernemers - volledige naam en INN, over bedrijven - naam, INN, OGRN. Een van de banken gaf onofficieel aan journalisten toe dat de lijst echte afgewezen klanten bevatte. De database omvat “refuseniks” van 26 juni 2017 tot 6 december 2017.

15 april: Persoonlijke gegevens van duizenden Amerikaanse politie- en FBI-medewerkers gepubliceerd

Een cybercriminele groep slaagde erin verschillende websites te hacken die banden hadden met het Amerikaanse Federal Bureau of Investigation. En ze plaatste tientallen bestanden op internet met persoonlijke informatie van duizenden politieagenten en federale agenten.

Met behulp van openbaar beschikbare exploits slaagden aanvallers erin toegang te krijgen tot de netwerkbronnen van een vereniging geassocieerd met de FBI Academy in Quantico (Virginia). Over het hij schreef TechCrunch.
Het gestolen archief bevatte de namen van Amerikaanse wetshandhavers en federale functionarissen, hun adressen, telefoonnummers, informatie over hun e-mailadres en posities. In totaal zijn er ongeveer 4000 verschillende inzendingen.

25 april: Docker Hub-gebruikersgegevenslek

Cybercriminelen kregen toegang tot de database van 's werelds grootste bibliotheek met containerimages, Docker Hub, waardoor de gegevens van ongeveer 190 gebruikers in gevaar kwamen. De database bevatte gebruikersnamen, wachtwoord-hashes en tokens voor GitHub- en Bitbucket-repository's die werden gebruikt voor geautomatiseerde Docker-builds.

Docker Hub-beheer hij vertelde gebruikers over het incident laat op vrijdag 26 april. Volgens officiële informatie werd op 25 april ongeautoriseerde toegang tot de database bekend. Het onderzoek naar het incident is nog niet afgerond.

Je kunt je ook het verhaal herinneren met Doc+, dat nog niet zo lang geleden was verlicht op Habré, onaangenaam de situatie met de betalingen van burgers aan de verkeerspolitie en de FSSP en andere lekken die hij beschrijft ashotog.

Als conclusie

De onveiligheid van gegevens die zijn opgeslagen door overheidsinstanties, op sociale netwerken en op grote websites, evenals de omvang van de diefstal, zijn angstaanjagend. Het is ook triest dat lekken gemeengoed zijn geworden. Veel mensen van wie de persoonlijke gegevens zijn gelekt, weten daar niet eens van. En als ze het wel weten, zullen ze niets doen om zichzelf te beschermen.

Bron: www.habr.com

Voeg een reactie