Under 2018 registrerades 2263 86 offentliga fall av läckage av konfidentiell information över hela världen. Personuppgifter och betalningsinformation komprometterades i 7,3 % av incidenterna – det är cirka 534 miljarder användardataposter. Den japanska kryptobörsen Coincheck förlorade XNUMX miljoner dollar som ett resultat av kompromissen med sina kunders onlineplånböcker. Detta var den största mängden skador som rapporterats.
Det är ännu okänt vad statistiken blir för 2019. Men det finns redan en hel del sensationella "läckor", och det är tråkigt. Vi bestämde oss för att granska de mest diskuterade läckorna sedan början av året. "Det kommer att bli fler", som de säger.
18 januari: Samlingsbaser
Den 18 januari började det dyka upp medierapporter om en databas som hittats i det offentliga området på
Det stod snart klart att samling #1 bara var en del av datamatrisen som hamnade i händerna på hackare. Informationssäkerhetsspecialister hittade också andra "samlingar" numrerade 2 till 5, och deras totala volym var 845 GB. Nästan all information i databaserna är uppdaterad, även om vissa inloggningar och lösenord är inaktuella.
Cybersäkerhetsexperten Brian Krebs kontaktade hackaren som sålde arkiven och fick reda på att samling #1 redan var ungefär två eller tre år gammal. Enligt hackaren har han även nyare databaser till salu med en volym på mer än fyra terabyte.
11 februari: läcka av användardata från 16 större sajter
11 februari upplagan av The Register
- Dubsmash (162 miljoner)
- MyFitnessPal (151 miljoner)
- MyHeritage (92 miljoner)
- ShareThis (41 miljoner)
- HauteLook (28 miljoner)
- Animoto (25 miljoner)
- EyeEm (22 miljoner)
- 8fit (20 miljoner)
- Whitepages (18 miljoner)
- Fotolog (16 miljoner)
- 500px (15 miljoner)
- Pansarspel (11 miljoner)
- BookMate (8 miljoner)
- CoffeeMeetsBagel (6 miljoner)
- Artsy (1 miljon)
- DataCamp (700 000)
Angriparna bad om cirka 20 tusen dollar för hela databasen de kunde också köpa dataarkivet för varje webbplats separat.
Alla sajter hackades vid olika tidpunkter. Till exempel rapporterade fotoportalen 500px att läckan inträffade den 5 juli 2018, men den blev känd först efter att ett arkiv med data dykt upp.
Databas
25 februari: MongoDB-databasen exponerad
25 februari, informationssäkerhetsspecialist Bob Dyachenko
Den problematiska databasen tillhörde Verifications IO LLC, som ägnade sig åt e-postmarknadsföring. En av dess tjänster var att kontrollera företags e-post. Så snart information om den problematiska databasen dök upp i media blev företagets hemsida och själva databasen otillgängliga. Senare uppgav representanter för Verifications IO LLC att databasen inte innehöll data från företagets kunder och fylldes på från öppna källor.
10 mars: Facebook-användardata läckte genom apparna FQuiz och Supertest
10 mars upplagan av The Verge
Utvecklare skapade applikationer för att utföra tester. Dessa program installerade webbläsartillägg som samlade in användardata. Under 2017-2018 kunde fyra applikationer, inklusive FQuiz och Supertest, stjäla data från cirka 63 tusen användare. Mestadels berördes användare från Ryssland och Ukraina.
21 mars: Hundratals miljoner Facebook-lösenord okrypterade
Den 21 mars rapporterade journalisten Brian Krebs
Pedro Canahuati, Facebooks vice vd för teknik, säkerhet och integritet, sa att problemet med att lagra okrypterade lösenord har åtgärdats. Och i allmänhet är Facebook-inloggningssystem utformade för att göra lösenord oläsliga. Företaget hittade inga bevis för att de okrypterade lösenorden åtkoms på felaktigt sätt.
21 mars: Toyotas kunddataläcka
I slutet av mars, japanska biltillverkaren Toyota
Företaget avslöjade inte vilka personuppgifter om klienter som stulits. Hon uppgav dock att angriparna inte fick tillgång till information om bankkort.
21 mars: publicering av data från patienter i Lipetsk-regionen på EIS-webbplatsen
Den 21 mars, aktivister från den offentliga rörelsen "Patient Control"
Flera auktioner lades ut på webbplatsen för statlig upphandling för tillhandahållande av akutsjukvård: patienter måste föras över till andra institutioner utanför regionen. Beskrivningarna innehöll information om patientens efternamn, hemadress, diagnos, ICD-kod, profil och så vidare. Otroligt nog har patientdata publicerats i det fria inte mindre än åtta gånger bara under det senaste året (!).
Chefen för Lipetsk-regionens hälsoavdelning, Yuri Shurshukov, sa att en intern utredning hade inletts och att en ursäkt skulle göras till patienter vars uppgifter publicerats. Åklagarmyndigheten i Lipetsk-regionen började också kontrollera händelsen.
04 april: Dataläcka av 540 miljoner Facebook-användare
Informationssäkerhetsföretaget UpGuard
Inlägg från medlemmar i sociala nätverk med kommentarer, gilla-markeringar och kontonamn hittades på den mexikanska digitala plattformen Cultura Colectiva. Och i den nu nedlagda At the Pool-appen fanns namn, lösenord, e-postadresser och annan data tillgänglig.
10 april: data från ambulanspatienter från Moskvaregionen läckte online
Vid akutmedicinska hjälpstationer (EMS) i Moskvaregionen, förmodligen
En fil på 17,8 GB med information om ambulanssamtal i Moskva-regionen upptäcktes på en av filvärdtjänsterna. Dokumentet innehöll namnet på personen som ringde ambulansen, kontakttelefonnummer, adress dit teamet ringdes, datum och tid för samtalet, till och med patientens tillstånd. Uppgifterna från invånare i Mytishchi, Dmitrov, Dolgoprudny, Korolev och Balashikha äventyrades. Det antas att basen anlades av aktivister från en ukrainsk hackergrupp.
12 april: Centralbankens svartlista
Data från bankkunder från centralbankens svarta lista över refuseniks enligt lagen mot penningtvätt
Majoriteten av databasen består av privatpersoner och enskilda företagare, resten är juridiska personer. För privatpersoner innehåller databasen information om deras fullständiga namn, födelsedatum, serie och passnummer. Om enskilda företagare - fullständigt namn och INN, om företag - namn, INN, OGRN. En av bankerna erkände inofficiellt för journalister att listan innehöll verkliga avvisade kunder. Databasen täcker "refuseniks" från 26 juni 2017 till 6 december 2017.
15 april: Personuppgifter om tusentals amerikanska polis- och FBI-anställda publiceras
En cyberkriminell grupp lyckades hacka flera webbplatser associerade med US Federal Bureau of Investigation. Och hon publicerade dussintals filer på Internet med personlig information om tusentals poliser och federala agenter.
Med hjälp av allmänt tillgängliga exploateringar lyckades angripare få tillgång till nätverksresurserna hos en förening associerad med FBI Academy i Quantico (Virginia). Om det
Det stulna arkivet innehöll namnen på amerikanska brottsbekämpande och federala tjänstemän, deras adresser, telefonnummer, information om deras e-post och befattningar. Det finns cirka 4000 olika bidrag totalt.
25 april: Docker Hub användardataläcka
Cyberbrottslingar fick tillgång till databasen för världens största behållarbildbibliotek, Docker Hub, vilket resulterade i att data från cirka 190 tusen användare äventyrades. Databasen innehöll användarnamn, lösenordshashar och tokens för GitHub- och Bitbucket-förråd som används för automatiserade Docker-byggnationer.
Docker Hub Administration
Du kan också komma ihåg historien med Doc+, som inte var så länge sedan
Som en slutsats
Osäkerheten i data som lagras av statliga myndigheter, på sociala nätverk och på stora webbplatser, liksom omfattningen av stölder, är skrämmande. Det är också tråkigt att läckor har blivit vanliga. Många personer vars personuppgifter har äventyrats vet inte ens om det. Och om de vet kommer de inte att göra något för att skydda sig själva.
Källa: will.com