I 2018 ble det registrert 2263 86 offentlige tilfeller av lekkasje av konfidensiell informasjon over hele verden. Personopplysninger og betalingsinformasjon ble kompromittert i 7,3 % av hendelsene – det er omtrent 534 milliarder brukerdataposter. Den japanske kryptobørsen Coincheck tapte XNUMX millioner dollar som et resultat av kompromisset med kundenes nettlommebøker. Dette var den største skademengden som ble rapportert.
Det er fortsatt ukjent hva statistikken vil være for 2019. Men det er allerede ganske mange oppsiktsvekkende "lekkasjer", og dette er trist. Vi bestemte oss for å gjennomgå de mest omtalte lekkasjene siden begynnelsen av året. "Det kommer mer," som de sier.
18. januar: Innsamlingsbaser
18. januar begynte medieoppslag å dukke opp om en database som ble funnet i det offentlige domene på postbokser med passord (inkludert brukere fra Russland). Databasen var en samling lekkede databaser med rundt to tusen forskjellige nettsteder samlet over flere år. Den fikk navnet Collection #1 for. Når det gjelder størrelse, viste det seg å være den nest største databasen med hackede adresser i historien (den første var arkivet med 1 milliard Yahoo!-brukere, som dukket opp i 2013).
Det ble raskt klart at samling #1 bare var en del av datamatrisen som havnet i hendene på hackere. Informasjonssikkerhetsspesialister fant også andre "samlinger" nummerert 2 til 5, og deres totale volum var 845 GB. Nesten all informasjon i databasene er oppdatert, selv om noen pålogginger og passord er utdaterte.
Nettsikkerhetsekspert Brian Krebs tok kontakt med hackeren som solgte arkivene og fant ut at samling nr. 1 allerede var omtrent to eller tre år gammel. Ifølge hackeren har han også nyere databaser til salgs med et volum på mer enn fire terabyte.
11. februar: lekkasje av brukerdata fra 16 store nettsteder
11. februar-utgaven av Registeret at handelsplattformen Dream Market selger dataene til 620 millioner brukere av store Internett-tjenester:
- Dubsmash (162 millioner)
- MyFitnessPal (151 millioner)
- MyHeritage (92 millioner)
- ShareThis (41 millioner)
- HauteLook (28 millioner)
- Animoto (25 millioner)
- EyeEm (22 millioner)
- 8fit (20 millioner)
- Whitepages (18 millioner)
- Fotolog (16 millioner)
- 500 piksler (15 millioner)
- Armor Games (11 millioner)
- BookMate (8 millioner)
- CoffeeMeetsBagel (6 millioner)
- Artsy (1 million)
- DataCamp (700 000)
Angriperne ba om rundt 20 tusen dollar for hele databasen de kunne også kjøpe dataarkivet til hvert nettsted separat.
Alle nettsteder ble hacket til forskjellige tider. For eksempel rapporterte fotoportalen 500px at lekkasjen skjedde 5. juli 2018, men den ble kjent først etter at det dukket opp et arkiv med dataene.
databaser e-postadresser, brukernavn og passord. Det er imidlertid ett gledelig faktum: passord er stort sett kryptert på en eller annen måte. Det vil si at for å bruke dem, må du først ha hjernen din om å dekryptere dataene. Selv om passordet er enkelt, er det ganske mulig å gjette det.
25. februar: MongoDB-databasen avslørt
25. februar, informasjonssikkerhetsspesialist Bob Dyachenko online, en usikret 150 GB MongoDB-database som inneholder over 800 millioner personlige dataposter. Arkivet inneholdt e-postadresser, etternavn, opplysninger om kjønn og fødselsdato, telefonnumre, postnummer og adresser samt IP-adresser.
Den problematiske databasen tilhørte Verifications IO LLC, som drev med e-postmarkedsføring. En av tjenestene deres var å sjekke bedriftens e-poster. Så snart informasjon om den problematiske databasen dukket opp i media, ble selskapets nettside og selve databasen utilgjengelige. Senere uttalte representanter for Verifications IO LLC at databasen ikke inneholdt data fra selskapets kunder og ble etterfylt fra åpne kilder.
10. mars: Facebook-brukerdata lekket gjennom appene FQuiz og Supertest
10. mars-utgaven av The Verge at Facebook anla søksmål mot to ukrainske utviklere, Gleb Sluchevsky og Andrei Gorbatsjov. De ble siktet for tyveri av brukernes personopplysninger.
Utviklere laget applikasjoner for å utføre tester. Disse programmene installerte nettleserutvidelser som samlet inn brukerdata. I løpet av 2017-2018 var fire applikasjoner, inkludert FQuiz og Supertest, i stand til å stjele dataene til omtrent 63 tusen brukere. De fleste brukere fra Russland og Ukraina ble berørt.
21. mars: Hundrevis av millioner av Facebook-passord ukryptert
21. mars rapporterte journalist Brian Krebs at Facebook hadde lagret millioner av passord ukryptert i lang tid. Selskapets rundt 20 200 ansatte kunne se passordene til mellom 600 og XNUMX millioner Facebook-brukere fordi de ble lagret i vanlig tekstformat. Noen Instagram-passord ble også inkludert i denne ubeskyttede databasen. Snart vil selve det sosiale nettverket offisielt informasjon.
Pedro Canahuati, Facebooks visepresident for ingeniørfag, sikkerhet og personvern, sa at problemet med lagring av ukrypterte passord er løst. Og generelt sett er Facebook-påloggingssystemer designet for å gjøre passord uleselige. Selskapet fant ikke bevis for at de ukrypterte passordene ble åpnet på feil måte.
21. mars: Toyota-kundedatalekkasje
I slutten av mars, japansk bilprodusent Toyota at hackere klarte å stjele personopplysninger til opptil 3,1 millioner bedriftskunder. Systemene til Toyotas handelsavdelinger og fem datterselskaper ble hacket 21. mars.
Selskapet avslørte ikke hvilke personopplysninger om klienter som ble stjålet. Hun opplyste imidlertid at angriperne ikke fikk tilgang til informasjon om bankkort.
21. mars: publisering av data fra pasienter i Lipetsk-regionen på EIS-nettstedet
21. mars, aktivister fra den offentlige bevegelsen "Pasient Control" at i informasjonen publisert av Lipetsk-regionens helseavdeling på EIS-nettstedet, ble det gitt personopplysninger om pasienter.
Flere auksjoner ble lagt ut på nettstedet for offentlige anskaffelser for levering av akuttmedisinske tjenester: pasienter måtte overføres til andre institusjoner utenfor regionen. Beskrivelsene inneholdt informasjon om pasientens etternavn, hjemmeadresse, diagnose, ICD-kode, profil og så videre. Utrolig nok har pasientdata blitt publisert i det fri ikke mindre enn åtte ganger bare det siste året (!).
Lederen for Lipetsk-regionens helseavdeling, Yuri Shurshukov, sa at en intern undersøkelse var iverksatt og at en unnskyldning ville bli gitt til pasienter hvis data ble publisert. Påtalemyndigheten i Lipetsk-regionen begynte også å sjekke hendelsen.
04. april: Datalekkasje av 540 millioner Facebook-brukere
Informasjonssikkerhetsselskapet UpGuard om dataene til mer enn 540 millioner Facebook-brukere som blir offentlig tilgjengelig.
Innlegg fra medlemmer av sosiale nettverk med kommentarer, likes og kontonavn ble funnet på den meksikanske digitale plattformen Cultura Colectiva. Og i den nå nedlagte At the Pool-appen var navn, passord, e-postadresser og annen data tilgjengelig.
10. april: data fra ambulansepasienter fra Moskva-regionen lekket på nettet
Ved akuttmedisinske hjelpestasjoner (EMS) i Moskva-regionen, antagelig. Rettshåndhevende byråer startet en forhåndsetterforskning av rapporter om hendelsen.
En 17,8 GB fil som inneholder informasjon om ambulanseanrop i Moskva-regionen ble oppdaget på en av filvertstjenestene. Dokumentet inneholdt navnet på personen som ringte ambulansen, kontakttelefonnummer, adresse hvor teamet ble oppringt, dato og klokkeslett for samtalen, til og med pasientens tilstand. Dataene til innbyggerne i Mytishchi, Dmitrov, Dolgoprudny, Korolev og Balashikha ble kompromittert. Det antas at basen ble lagt ut av aktivister fra en ukrainsk hackergruppe.
12. april: Sentralbankens svarteliste
Data fra bankkunder fra sentralbankens svarteliste over refuseniks under loven om hvitvasking av penger 12. april. Vi snakket om informasjon fra omtrent 120 tusen klienter som ble nektet tjeneste i henhold til loven om bekjempelse av hvitvasking og finansiering av terrorisme (115-FZ).
Størstedelen av databasen består av enkeltpersoner og individuelle gründere, resten er juridiske personer. For enkeltpersoner inneholder databasen informasjon om fullt navn, fødselsdato, serie og passnummer. Om enkeltentreprenører - fullt navn og INN, om bedrifter - navn, INN, OGRN. En av bankene innrømmet uoffisielt overfor journalister at listen inkluderte reelle avviste kunder. Databasen dekker «refuseniks» fra 26. juni 2017 til 6. desember 2017.
15. april: Personopplysninger om tusenvis av amerikansk politi- og FBI-ansatte publisert
En nettkriminell gruppe klarte å hacke flere nettsteder knyttet til US Federal Bureau of Investigation. Og hun la ut dusinvis av filer på Internett med personlig informasjon om tusenvis av politifolk og føderale agenter.
Ved å bruke offentlig tilgjengelige utnyttelser klarte angripere å få tilgang til nettverksressursene til en forening tilknyttet FBI Academy i Quantico (Virginia). Om det Techcrunch.
Det stjålne arkivet inneholdt navn på amerikanske politimyndigheter og føderale tjenestemenn, deres adresser, telefonnumre, informasjon om deres e-post og stillinger. Det er rundt 4000 forskjellige oppføringer totalt.
25. april: Docker Hub brukerdatalekkasje
Cyberkriminelle fikk tilgang til databasen til verdens største containerbildebibliotek, Docker Hub, noe som resulterte i at dataene til omtrent 190 tusen brukere ble kompromittert. Databasen inneholdt brukernavn, passord-hasher og tokens for GitHub- og Bitbucket-repositorier som ble brukt for automatiserte Docker-bygg.
Docker Hub-administrasjon brukere om hendelsen sent fredag 26. april. Ifølge offisiell informasjon ble uautorisert tilgang til databasen kjent 25. april. Etterforskningen av hendelsen er foreløpig ikke avsluttet.
Du kan også huske historien med Doc+, som ikke var så lenge siden på Habré, ubehagelig med innbyggernes betalinger til trafikkpolitiet og FSSP og andre lekkasjer som han beskriver .
Som en konklusjon
Usikkerheten til data lagret av offentlige etater, på sosiale nettverk og på store nettsteder, samt omfanget av tyveri, er skremmende. Det er også trist at lekkasjer har blitt vanlig. Mange mennesker hvis personlige data har blitt kompromittert, vet ikke engang om det. Og hvis de vet det, vil de ikke gjøre noe for å beskytte seg selv.
Kilde: www.habr.com