Under 2018 registrerades 2263 86 offentliga fall av läckage av konfidentiell information över hela världen. Personuppgifter och betalningsinformation komprometterades i 7,3 % av incidenterna – det är cirka 534 miljarder användardataposter. Den japanska kryptobörsen Coincheck förlorade XNUMX miljoner dollar som ett resultat av kompromissen med sina kunders onlineplånböcker. Detta var den största mängden skador som rapporterats.
Det är ännu okänt vad statistiken blir för 2019. Men det finns redan en hel del sensationella "läckor", och det är tråkigt. Vi bestämde oss för att granska de mest diskuterade läckorna sedan början av året. "Det kommer att bli fler", som de säger.
18 januari: Samlingsbaser
Den 18 januari började det dyka upp medierapporter om en databas som hittats i det offentliga området på brevlådor med lösenord (inklusive användare från Ryssland). Databasen var en samling av läckta databaser med cirka två tusen olika sajter samlade under flera år. För vilken den fick namnet Collection #1. Sett till storlek visade det sig vara den näst största databasen med hackade adresser i historien (den första var arkivet med 1 miljard Yahoo!-användare, som dök upp 2013).
Det stod snart klart att samling #1 bara var en del av datamatrisen som hamnade i händerna på hackare. Informationssäkerhetsspecialister hittade också andra "samlingar" numrerade 2 till 5, och deras totala volym var 845 GB. Nästan all information i databaserna är uppdaterad, även om vissa inloggningar och lösenord är inaktuella.
Cybersäkerhetsexperten Brian Krebs kontaktade hackaren som sålde arkiven och fick reda på att samling #1 redan var ungefär två eller tre år gammal. Enligt hackaren har han även nyare databaser till salu med en volym på mer än fyra terabyte.
11 februari: läcka av användardata från 16 större sajter
11 februari upplagan av The Register att handelsplattformen Dream Market säljer data från 620 miljoner användare av stora internettjänster:
- Dubsmash (162 miljoner)
- MyFitnessPal (151 miljoner)
- MyHeritage (92 miljoner)
- ShareThis (41 miljoner)
- HauteLook (28 miljoner)
- Animoto (25 miljoner)
- EyeEm (22 miljoner)
- 8fit (20 miljoner)
- Whitepages (18 miljoner)
- Fotolog (16 miljoner)
- 500px (15 miljoner)
- Pansarspel (11 miljoner)
- BookMate (8 miljoner)
- CoffeeMeetsBagel (6 miljoner)
- Artsy (1 miljon)
- DataCamp (700 000)
Angriparna bad om cirka 20 tusen dollar för hela databasen de kunde också köpa dataarkivet för varje webbplats separat.
Alla sajter hackades vid olika tidpunkter. Till exempel rapporterade fotoportalen 500px att läckan inträffade den 5 juli 2018, men den blev känd först efter att ett arkiv med data dykt upp.
Databas e-postadresser, användarnamn och lösenord. Det finns dock ett glädjande faktum: lösenord är för det mesta krypterade på ett eller annat sätt. Det vill säga, för att använda dem, måste du först racka din hjärna om att dekryptera data. Även om lösenordet är enkelt, är det fullt möjligt att gissa det.
25 februari: MongoDB-databasen exponerad
25 februari, informationssäkerhetsspecialist Bob Dyachenko online, en osäkrad 150 GB MongoDB-databas som innehåller över 800 miljoner personuppgifter. Arkivet innehöll e-postadresser, efternamn, uppgifter om kön och födelsedatum, telefonnummer, postnummer och adresser samt IP-adresser.
Den problematiska databasen tillhörde Verifications IO LLC, som ägnade sig åt e-postmarknadsföring. En av dess tjänster var att kontrollera företags e-post. Så snart information om den problematiska databasen dök upp i media blev företagets hemsida och själva databasen otillgängliga. Senare uppgav representanter för Verifications IO LLC att databasen inte innehöll data från företagets kunder och fylldes på från öppna källor.
10 mars: Facebook-användardata läckte genom apparna FQuiz och Supertest
10 mars upplagan av The Verge att Facebook lämnade in en stämningsansökan mot två ukrainska utvecklare, Gleb Sluchevsky och Andrei Gorbatjov. De anklagades för stöld av användarnas personuppgifter.
Utvecklare skapade applikationer för att utföra tester. Dessa program installerade webbläsartillägg som samlade in användardata. Under 2017-2018 kunde fyra applikationer, inklusive FQuiz och Supertest, stjäla data från cirka 63 tusen användare. Mestadels berördes användare från Ryssland och Ukraina.
21 mars: Hundratals miljoner Facebook-lösenord okrypterade
Den 21 mars rapporterade journalisten Brian Krebs att Facebook under lång tid hade lagrat miljontals lösenord okrypterat. Företagets cirka 20 200 anställda kunde se lösenorden för mellan 600 och XNUMX miljoner Facebook-användare eftersom de lagrades i vanlig textformat. Vissa Instagram-lösenord inkluderades också i denna oskyddade databas. Snart kommer själva det sociala nätverket officiellt information.
Pedro Canahuati, Facebooks vice vd för teknik, säkerhet och integritet, sa att problemet med att lagra okrypterade lösenord har åtgärdats. Och i allmänhet är Facebook-inloggningssystem utformade för att göra lösenord oläsliga. Företaget hittade inga bevis för att de okrypterade lösenorden åtkoms på felaktigt sätt.
21 mars: Toyotas kunddataläcka
I slutet av mars, japanska biltillverkaren Toyota att hackare lyckades stjäla personuppgifter på upp till 3,1 miljoner företagskunder. Systemen för Toyotas handelsdivisioner och fem dotterbolag hackades den 21 mars.
Företaget avslöjade inte vilka personuppgifter om klienter som stulits. Hon uppgav dock att angriparna inte fick tillgång till information om bankkort.
21 mars: publicering av data från patienter i Lipetsk-regionen på EIS-webbplatsen
Den 21 mars, aktivister från den offentliga rörelsen "Patient Control" att i informationen som publicerades av Lipetsk-regionens hälsoavdelning på EIS-webbplatsen lämnades personuppgifter om patienter.
Flera auktioner lades ut på webbplatsen för statlig upphandling för tillhandahållande av akutsjukvård: patienter måste föras över till andra institutioner utanför regionen. Beskrivningarna innehöll information om patientens efternamn, hemadress, diagnos, ICD-kod, profil och så vidare. Otroligt nog har patientdata publicerats i det fria inte mindre än åtta gånger bara under det senaste året (!).
Chefen för Lipetsk-regionens hälsoavdelning, Yuri Shurshukov, sa att en intern utredning hade inletts och att en ursäkt skulle göras till patienter vars uppgifter publicerats. Åklagarmyndigheten i Lipetsk-regionen började också kontrollera händelsen.
04 april: Dataläcka av 540 miljoner Facebook-användare
Informationssäkerhetsföretaget UpGuard om data från mer än 540 miljoner Facebook-användare som blir allmänt tillgängliga.
Inlägg från medlemmar i sociala nätverk med kommentarer, gilla-markeringar och kontonamn hittades på den mexikanska digitala plattformen Cultura Colectiva. Och i den nu nedlagda At the Pool-appen fanns namn, lösenord, e-postadresser och annan data tillgänglig.
10 april: data från ambulanspatienter från Moskvaregionen läckte online
Vid akutmedicinska hjälpstationer (EMS) i Moskvaregionen, förmodligen. Brottsbekämpande myndigheter inledde en förundersökning av rapporter om händelsen.
En fil på 17,8 GB med information om ambulanssamtal i Moskva-regionen upptäcktes på en av filvärdtjänsterna. Dokumentet innehöll namnet på personen som ringde ambulansen, kontakttelefonnummer, adress dit teamet ringdes, datum och tid för samtalet, till och med patientens tillstånd. Uppgifterna från invånare i Mytishchi, Dmitrov, Dolgoprudny, Korolev och Balashikha äventyrades. Det antas att basen anlades av aktivister från en ukrainsk hackergrupp.
12 april: Centralbankens svartlista
Data från bankkunder från centralbankens svarta lista över refuseniks enligt lagen mot penningtvätt 12 april. Vi talade om information från cirka 120 tusen klienter som nekades service i enlighet med lagen om bekämpning av penningtvätt och finansiering av terrorism (115-FZ).
Majoriteten av databasen består av privatpersoner och enskilda företagare, resten är juridiska personer. För privatpersoner innehåller databasen information om deras fullständiga namn, födelsedatum, serie och passnummer. Om enskilda företagare - fullständigt namn och INN, om företag - namn, INN, OGRN. En av bankerna erkände inofficiellt för journalister att listan innehöll verkliga avvisade kunder. Databasen täcker "refuseniks" från 26 juni 2017 till 6 december 2017.
15 april: Personuppgifter om tusentals amerikanska polis- och FBI-anställda publiceras
En cyberkriminell grupp lyckades hacka flera webbplatser associerade med US Federal Bureau of Investigation. Och hon publicerade dussintals filer på Internet med personlig information om tusentals poliser och federala agenter.
Med hjälp av allmänt tillgängliga exploateringar lyckades angripare få tillgång till nätverksresurserna hos en förening associerad med FBI Academy i Quantico (Virginia). Om det Techcrunch.
Det stulna arkivet innehöll namnen på amerikanska brottsbekämpande och federala tjänstemän, deras adresser, telefonnummer, information om deras e-post och befattningar. Det finns cirka 4000 olika bidrag totalt.
25 april: Docker Hub användardataläcka
Cyberbrottslingar fick tillgång till databasen för världens största behållarbildbibliotek, Docker Hub, vilket resulterade i att data från cirka 190 tusen användare äventyrades. Databasen innehöll användarnamn, lösenordshashar och tokens för GitHub- och Bitbucket-förråd som används för automatiserade Docker-byggnationer.
Docker Hub Administration användare om händelsen sent på fredagen den 26 april. Enligt officiella uppgifter blev obehörig åtkomst till databasen känd den 25 april. Utredningen av händelsen är ännu inte avslutad.
Du kan också komma ihåg historien med Doc+, som inte var så länge sedan på Habré, obehagligt med medborgarnas betalningar till trafikpolisen och FSSP och andra läckor som han beskriver .
Som en slutsats
Osäkerheten i data som lagras av statliga myndigheter, på sociala nätverk och på stora webbplatser, liksom omfattningen av stölder, är skrämmande. Det är också tråkigt att läckor har blivit vanliga. Många personer vars personuppgifter har äventyrats vet inte ens om det. Och om de vet kommer de inte att göra något för att skydda sig själva.
Källa: will.com