Em 2018, foram registrados 2263 casos públicos de vazamento de informações confidenciais em todo o mundo. Dados pessoais e informações de pagamento foram comprometidos em 86% dos incidentes – ou seja, cerca de 7,3 bilhões de registros de dados de usuários. A exchange cripto japonesa Coincheck perdeu US$ 534 milhões como resultado do comprometimento das carteiras online de seus clientes. Este foi o maior dano relatado.
Ainda não se sabe quais serão as estatísticas para 2019. Mas já existem muitos “vazamentos” sensacionais, e isso é triste. Decidimos revisar os vazamentos mais discutidos desde o início do ano. “Haverá mais”, como dizem.
18 de janeiro: bases de coleta
Em 18 de janeiro, começaram a aparecer reportagens na mídia sobre um banco de dados encontrado em domínio público em
Logo ficou claro que a Coleção nº 1 era apenas parte do conjunto de dados que acabou nas mãos de hackers. Especialistas em segurança da informação também encontraram outras “Coleções” numeradas de 2 a 5, e seu volume total foi de 845 GB. Quase todas as informações dos bancos de dados estão atualizadas, embora alguns logins e senhas estejam desatualizados.
O especialista em segurança cibernética Brian Krebs contatou o hacker que estava vendendo os arquivos e descobriu que a Coleção nº 1 já tinha cerca de dois ou três anos. Segundo o hacker, ele também tem à venda bancos de dados mais recentes com volume superior a quatro terabytes.
11 de fevereiro: vazamento de dados de usuários de 16 grandes sites
Edição de 11 de fevereiro do The Register
- Dubsmash (162 milhões)
- MyFitnessPal (151 milhões)
- MyHeritage (92 milhões)
- Compartilhe isto (41 milhões)
- HauteLook (28 milhões)
- Animoto (25 milhões)
- EyeEm (22 milhões)
- 8fit (20 milhões)
- Páginas brancas (18 milhões)
- Fotolog (16 milhões)
- 500px (15 milhões)
- Jogos de armadura (11 milhões)
- BookMate (8 milhões)
- CoffeeMeetsBagel (6 milhões)
- Artístico (1 milhão)
- DataCamp (700)
Os invasores pediram cerca de US$ 20 mil pelo banco de dados inteiro; eles também poderiam comprar o arquivo de dados de cada site separadamente.
Todos os sites foram hackeados em momentos diferentes. Por exemplo, o portal de fotos 500px informou que o vazamento ocorreu em 5 de julho de 2018, mas só ficou conhecido após o surgimento de um arquivo com os dados.
Bases de dados
25 de fevereiro: banco de dados MongoDB exposto
25 de fevereiro, especialista em segurança da informação Bob Dyachenko
O banco de dados problemático pertencia à Verifications IO LLC, que atuava em marketing por email. Um de seus serviços era a verificação de e-mails corporativos. Assim que as informações sobre a base de dados problemática apareceram na mídia, o site da empresa e a própria base de dados tornaram-se inacessíveis. Posteriormente, representantes da Verifications IO LLC afirmaram que o banco de dados não continha dados dos clientes da empresa e foi reabastecido a partir de fontes abertas.
10 de março: dados de usuários do Facebook vazaram por meio dos aplicativos FQuiz e Supertest
Edição de 10 de março do The Verge
Os desenvolvedores criaram aplicativos para realizar testes. Esses programas instalaram extensões de navegador que coletaram dados do usuário. Durante 2017-2018, quatro aplicativos, incluindo FQuiz e Supertest, conseguiram roubar dados de aproximadamente 63 mil usuários. Principalmente usuários da Rússia e da Ucrânia foram afetados.
21 de março: Centenas de milhões de senhas do Facebook descriptografadas
Em 21 de março, o jornalista Brian Krebs relatou
Pedro Canahuati, vice-presidente de engenharia, segurança e privacidade do Facebook, disse que o problema de armazenamento de senhas não criptografadas foi corrigido. E, em geral, os sistemas de login do Facebook são projetados para tornar as senhas ilegíveis. A empresa não encontrou evidências de que as senhas não criptografadas tenham sido acessadas indevidamente.
21 de março: vazamento de dados de clientes da Toyota
No final de março, a montadora japonesa Toyota
A empresa não divulgou quais dados pessoais dos clientes foram roubados. No entanto, ela afirmou que os agressores não tiveram acesso às informações sobre cartões bancários.
21 de março: publicação de dados de pacientes da região de Lipetsk no site do EIS
No dia 21 de março, ativistas do movimento público “Controle de Pacientes”
Vários leilões foram publicados no site de compras governamentais para a prestação de serviços médicos de emergência: os pacientes tiveram que ser transferidos para outras instituições fora da região. As descrições continham informações sobre sobrenome do paciente, endereço residencial, diagnóstico, código CID, perfil, etc. Incrivelmente, os dados dos pacientes foram publicados abertamente pelo menos oito vezes só no ano passado (!).
O chefe do Departamento de Saúde da Região de Lipetsk, Yuri Shurshukov, disse que foi lançada uma investigação interna e que seria feito um pedido de desculpas aos pacientes cujos dados foram publicados. A promotoria da região de Lipetsk também começou a verificar o incidente.
04 de abril: Vazamento de dados de 540 milhões de usuários do Facebook
Empresa de segurança da informação UpGuard
Postagens de membros da rede social com comentários, curtidas e nomes de contas foram encontradas na plataforma digital mexicana Cultura Colectiva. E no extinto aplicativo At the Pool, nomes, senhas, endereços de e-mail e outros dados estavam disponíveis.
10 de abril: dados de pacientes de ambulância da região de Moscou vazaram online
Nos postos de atendimento médico de emergência (EMS) na região de Moscou, presumivelmente
Um arquivo de 17,8 GB contendo informações sobre chamadas de ambulância na região de Moscou foi descoberto em um dos serviços de hospedagem de arquivos. O documento continha o nome de quem chamou a ambulância, telefone para contato, endereço para onde a equipe foi chamada, data e horário da ligação, até mesmo o estado do paciente. Os dados dos residentes de Mytishchi, Dmitrov, Dolgoprudny, Korolev e Balashikha foram comprometidos. Presume-se que a base foi construída por ativistas de um grupo de hackers ucraniano.
12 de abril: lista negra do Banco Central
Dados de clientes bancários da lista negra de recusados do Banco Central sob a lei de combate à lavagem de dinheiro
A maior parte da base de dados é composta por pessoas físicas e empreendedores individuais, o restante são pessoas jurídicas. Para pessoas físicas, o banco de dados contém informações sobre nome completo, data de nascimento, série e número do passaporte. Sobre empreendedores individuais - nome completo e TIN, sobre empresas - nome, TIN, OGRN. Um dos bancos admitiu extraoficialmente aos jornalistas que a lista incluía clientes reais rejeitados. O banco de dados abrange “refuseniks” de 26 de junho de 2017 a 6 de dezembro de 2017.
15 de abril: Dados pessoais de milhares de policiais americanos e funcionários do FBI publicados
Um grupo cibercriminoso conseguiu hackear vários sites associados ao Federal Bureau of Investigation dos EUA. E ela postou na internet dezenas de arquivos com informações pessoais de milhares de policiais e agentes federais.
Usando exploits disponíveis publicamente, os invasores conseguiram obter acesso aos recursos de rede de uma associação associada à Academia do FBI em Quantico (Virgínia). Sobre isso
O arquivo roubado continha os nomes de autoridades policiais e federais dos EUA, seus endereços, números de telefone, informações sobre seus e-mails e posições. Existem cerca de 4000 entradas diferentes no total.
25 de abril: vazamento de dados do usuário do Docker Hub
Os cibercriminosos obtiveram acesso ao banco de dados da maior biblioteca de imagens de contêineres do mundo, o Docker Hub, resultando no comprometimento dos dados de aproximadamente 190 mil usuários. O banco de dados continha nomes de usuário, hashes de senha e tokens para repositórios GitHub e Bitbucket usados para compilações automatizadas do Docker.
Administração do Docker Hub
Você também pode se lembrar da história do Doc+, que não foi há muito tempo
Como conclusão
A insegurança dos dados armazenados por agências governamentais, nas redes sociais e em grandes sites, bem como a escala do roubo, é assustadora. Também é triste que os vazamentos tenham se tornado comuns. Muitas pessoas cujos dados pessoais foram comprometidos nem sequer sabem disso. E se souberem, não farão nada para se proteger.
Fonte: habr.com