I 2018 ble det registrert 2263 86 offentlige tilfeller av lekkasje av konfidensiell informasjon over hele verden. Personopplysninger og betalingsinformasjon ble kompromittert i 7,3 % av hendelsene – det er omtrent 534 milliarder brukerdataposter. Den japanske kryptobørsen Coincheck tapte XNUMX millioner dollar som et resultat av kompromisset med kundenes nettlommebøker. Dette var den største skademengden som ble rapportert.
Det er fortsatt ukjent hva statistikken vil være for 2019. Men det er allerede ganske mange oppsiktsvekkende "lekkasjer", og dette er trist. Vi bestemte oss for å gjennomgå de mest omtalte lekkasjene siden begynnelsen av året. "Det kommer mer," som de sier.
18. januar: Innsamlingsbaser
18. januar begynte medieoppslag å dukke opp om en database som ble funnet i det offentlige domene på
Det ble raskt klart at samling #1 bare var en del av datamatrisen som havnet i hendene på hackere. Informasjonssikkerhetsspesialister fant også andre "samlinger" nummerert 2 til 5, og deres totale volum var 845 GB. Nesten all informasjon i databasene er oppdatert, selv om noen pålogginger og passord er utdaterte.
Nettsikkerhetsekspert Brian Krebs tok kontakt med hackeren som solgte arkivene og fant ut at samling nr. 1 allerede var omtrent to eller tre år gammel. Ifølge hackeren har han også nyere databaser til salgs med et volum på mer enn fire terabyte.
11. februar: lekkasje av brukerdata fra 16 store nettsteder
11. februar-utgaven av Registeret
- Dubsmash (162 millioner)
- MyFitnessPal (151 millioner)
- MyHeritage (92 millioner)
- ShareThis (41 millioner)
- HauteLook (28 millioner)
- Animoto (25 millioner)
- EyeEm (22 millioner)
- 8fit (20 millioner)
- Whitepages (18 millioner)
- Fotolog (16 millioner)
- 500 piksler (15 millioner)
- Armor Games (11 millioner)
- BookMate (8 millioner)
- CoffeeMeetsBagel (6 millioner)
- Artsy (1 million)
- DataCamp (700 000)
Angriperne ba om rundt 20 tusen dollar for hele databasen de kunne også kjøpe dataarkivet til hvert nettsted separat.
Alle nettsteder ble hacket til forskjellige tider. For eksempel rapporterte fotoportalen 500px at lekkasjen skjedde 5. juli 2018, men den ble kjent først etter at det dukket opp et arkiv med dataene.
databaser
25. februar: MongoDB-databasen avslørt
25. februar, informasjonssikkerhetsspesialist Bob Dyachenko
Den problematiske databasen tilhørte Verifications IO LLC, som drev med e-postmarkedsføring. En av tjenestene deres var å sjekke bedriftens e-poster. Så snart informasjon om den problematiske databasen dukket opp i media, ble selskapets nettside og selve databasen utilgjengelige. Senere uttalte representanter for Verifications IO LLC at databasen ikke inneholdt data fra selskapets kunder og ble etterfylt fra åpne kilder.
10. mars: Facebook-brukerdata lekket gjennom appene FQuiz og Supertest
10. mars-utgaven av The Verge
Utviklere laget applikasjoner for å utføre tester. Disse programmene installerte nettleserutvidelser som samlet inn brukerdata. I løpet av 2017-2018 var fire applikasjoner, inkludert FQuiz og Supertest, i stand til å stjele dataene til omtrent 63 tusen brukere. De fleste brukere fra Russland og Ukraina ble berørt.
21. mars: Hundrevis av millioner av Facebook-passord ukryptert
21. mars rapporterte journalist Brian Krebs
Pedro Canahuati, Facebooks visepresident for ingeniørfag, sikkerhet og personvern, sa at problemet med lagring av ukrypterte passord er løst. Og generelt sett er Facebook-påloggingssystemer designet for å gjøre passord uleselige. Selskapet fant ikke bevis for at de ukrypterte passordene ble åpnet på feil måte.
21. mars: Toyota-kundedatalekkasje
I slutten av mars, japansk bilprodusent Toyota
Selskapet avslørte ikke hvilke personopplysninger om klienter som ble stjålet. Hun opplyste imidlertid at angriperne ikke fikk tilgang til informasjon om bankkort.
21. mars: publisering av data fra pasienter i Lipetsk-regionen på EIS-nettstedet
21. mars, aktivister fra den offentlige bevegelsen "Pasient Control"
Flere auksjoner ble lagt ut på nettstedet for offentlige anskaffelser for levering av akuttmedisinske tjenester: pasienter måtte overføres til andre institusjoner utenfor regionen. Beskrivelsene inneholdt informasjon om pasientens etternavn, hjemmeadresse, diagnose, ICD-kode, profil og så videre. Utrolig nok har pasientdata blitt publisert i det fri ikke mindre enn åtte ganger bare det siste året (!).
Lederen for Lipetsk-regionens helseavdeling, Yuri Shurshukov, sa at en intern undersøkelse var iverksatt og at en unnskyldning ville bli gitt til pasienter hvis data ble publisert. Påtalemyndigheten i Lipetsk-regionen begynte også å sjekke hendelsen.
04. april: Datalekkasje av 540 millioner Facebook-brukere
Informasjonssikkerhetsselskapet UpGuard
Innlegg fra medlemmer av sosiale nettverk med kommentarer, likes og kontonavn ble funnet på den meksikanske digitale plattformen Cultura Colectiva. Og i den nå nedlagte At the Pool-appen var navn, passord, e-postadresser og annen data tilgjengelig.
10. april: data fra ambulansepasienter fra Moskva-regionen lekket på nettet
Ved akuttmedisinske hjelpestasjoner (EMS) i Moskva-regionen, antagelig
En 17,8 GB fil som inneholder informasjon om ambulanseanrop i Moskva-regionen ble oppdaget på en av filvertstjenestene. Dokumentet inneholdt navnet på personen som ringte ambulansen, kontakttelefonnummer, adresse hvor teamet ble oppringt, dato og klokkeslett for samtalen, til og med pasientens tilstand. Dataene til innbyggerne i Mytishchi, Dmitrov, Dolgoprudny, Korolev og Balashikha ble kompromittert. Det antas at basen ble lagt ut av aktivister fra en ukrainsk hackergruppe.
12. april: Sentralbankens svarteliste
Data fra bankkunder fra sentralbankens svarteliste over refuseniks under loven om hvitvasking av penger
Størstedelen av databasen består av enkeltpersoner og individuelle gründere, resten er juridiske personer. For enkeltpersoner inneholder databasen informasjon om fullt navn, fødselsdato, serie og passnummer. Om enkeltentreprenører - fullt navn og INN, om bedrifter - navn, INN, OGRN. En av bankene innrømmet uoffisielt overfor journalister at listen inkluderte reelle avviste kunder. Databasen dekker «refuseniks» fra 26. juni 2017 til 6. desember 2017.
15. april: Personopplysninger om tusenvis av amerikansk politi- og FBI-ansatte publisert
En nettkriminell gruppe klarte å hacke flere nettsteder knyttet til US Federal Bureau of Investigation. Og hun la ut dusinvis av filer på Internett med personlig informasjon om tusenvis av politifolk og føderale agenter.
Ved å bruke offentlig tilgjengelige utnyttelser klarte angripere å få tilgang til nettverksressursene til en forening tilknyttet FBI Academy i Quantico (Virginia). Om det
Det stjålne arkivet inneholdt navn på amerikanske politimyndigheter og føderale tjenestemenn, deres adresser, telefonnumre, informasjon om deres e-post og stillinger. Det er rundt 4000 forskjellige oppføringer totalt.
25. april: Docker Hub brukerdatalekkasje
Cyberkriminelle fikk tilgang til databasen til verdens største containerbildebibliotek, Docker Hub, noe som resulterte i at dataene til omtrent 190 tusen brukere ble kompromittert. Databasen inneholdt brukernavn, passord-hasher og tokens for GitHub- og Bitbucket-repositorier som ble brukt for automatiserte Docker-bygg.
Docker Hub-administrasjon
Du kan også huske historien med Doc+, som ikke var så lenge siden
Som en konklusjon
Usikkerheten til data lagret av offentlige etater, på sosiale nettverk og på store nettsteder, samt omfanget av tyveri, er skremmende. Det er også trist at lekkasjer har blitt vanlig. Mange mennesker hvis personlige data har blitt kompromittert, vet ikke engang om det. Og hvis de vet det, vil de ikke gjøre noe for å beskytte seg selv.
Kilde: www.habr.com