Geekly articles weekly

Sensationelle Benutzerdatenlecks für Januar - April 2019



Im Jahr 2018 wurden weltweit 2263 öffentliche Fälle von Verlust vertraulicher Informationen registriert. Bei 86% der Vorfälle wurden personenbezogene Daten und Zahlungsinformationen kompromittiert - dies sind etwa 7,3 Milliarden Benutzerdatensätze. Der japanische Kryptowährungsaustausch Coincheck verlor infolge der Kompromittierung der Online-Geldbörsen seiner Kunden 534 Millionen US-Dollar. Dies war der größte geltend gemachte Schaden.

Wie die Statistiken für 2019 aussehen werden, ist noch nicht bekannt. Aber es gibt schon einige sensationelle „Waschbecken“, und das ist traurig. Wir haben uns entschlossen, die am meisten diskutierten Lecks seit Jahresbeginn zu überprüfen. "Ob es mehr geben wird", wie sie sagen.

18. Januar: Sammlungsbasen

Am 18. Januar begannen die Medien, Nachrichten über eine öffentlich zugängliche Datenbank mit 773 Millionen Postfächern mit Passwörtern (einschließlich Benutzer aus Russland) zu veröffentlichen. Die Datenbank war eine Sammlung von durchgesickerten Datenbanken von etwa zweitausend verschiedenen Standorten, die sich über mehrere Jahre angesammelt hatten. Für die er den Namen Collection # 1 erhielt. In Bezug auf die Größe stellte sich heraus, dass es sich um die zweite Datenbank mit gehackten Adressen in der Geschichte handelt (das Archiv mit 1 Milliarde Yahoo! -Nutzern, das 2013 erschien, wurde als das erste angesehen).

Es wurde schnell klar, dass Sammlung Nr. 1 nur ein Teil des Datensatzes war, der in die Hände von Hackern fiel. Experten für Informationssicherheit fanden auch andere „Sammlungen“ mit einer Nummer von 2 bis 5 und einem Gesamtvolumen von 845 GB. Fast alle Informationen in den Datenbanken sind relevant, obwohl einige Anmeldungen und Kennwörter veraltet sind.

Der Informationssicherheitsexperte Brian Krebs kontaktierte einen Hacker, der Archive verkaufte, und stellte fest, dass es die erste Sammlung seit zwei oder drei Jahren gibt. Laut dem Hacker "im Verkauf" hat er neuere Datenbanken von mehr als vier Terabyte.

11. Februar: Benutzerdaten verlieren 16 wichtige Websites

Am 11. Februar berichtete The Register , dass 620 Millionen Benutzer wichtiger Internetdienste Daten auf der Dream Market-Handelsplattform verkaufen:

  • Dubsmash (162 Millionen)
  • MyFitnessPal (151 Millionen)
  • MyHeritage (92 Millionen)
  • ShareThis (41 Millionen)
  • HauteLook (28 Millionen)
  • Animoto (25 Millionen)
  • EyeEm (22 Millionen)
  • 8fit (20 Millionen)
  • Whitepages (18 Millionen)
  • Fotolog (16 Millionen)
  • 500px (15 Millionen)
  • Rüstungsspiele (11 Millionen)
  • BookMate (8 Millionen)
  • CoffeeMeetsBagel (6 Millionen)
  • Artsy (1 Million)
  • DataCamp (700.000)

Für die gesamte Datenbank forderten Angreifer etwa 20.000 US-Dollar an. Es war auch möglich, ein Archiv der Daten für jede Site separat zu kaufen.

Alle Websites wurden zu unterschiedlichen Zeiten gehackt. Beispielsweise berichtete das 500px-Fotoportal, dass das Leck am 5. Juli 2018 aufgetreten war, es wurde jedoch erst nach dem Erscheinen des Datenarchivs bekannt.

Datenbanken enthalten E-Mail-Adressen, Benutzernamen und Passwörter. Es stimmt, es gibt eine freudige Tatsache: Passwörter werden meistens auf die eine oder andere Weise verschlüsselt. Das heißt, um sie zu verwenden, müssen Sie zuerst über die Datenentschlüsselung rätseln. Wenn das Passwort einfach ist, ist es durchaus möglich, es abzurufen.

25. Februar: Unsichere MongoDB-Datenbank

Am 25. Februar entdeckte der Informationssicherheitsspezialist Bob Dyachenko im Netzwerk eine unsichere 150-GB-MongoDB-Datenbank mit über 800 Millionen persönlichen Datensätzen. Das Archiv enthielt E-Mail-Adressen, Nachnamen, Informationen zu Feld und Geburtsdatum, Telefonnummern, Postleitzahlen und Adressen sowie IP-Adressen.

Die problematische Datenbank gehörte Verifications IO LLC, einem E-Mail-Marketing-Unternehmen. Einer ihrer Dienste war das Abrufen von Unternehmens-E-Mails. Sobald Informationen über die problematische Datenbank in den Medien erschienen, waren die Website des Unternehmens und die Datenbank selbst nicht mehr zugänglich. Später sagten Vertreter von Verifications IO LLC, dass die Datenbank nicht die Kundendaten des Unternehmens enthielt und aus offenen Quellen ergänzt wurde.

10. März: Facebook-Benutzerdatenleck durch FQuiz- und Supertest-Apps

Am 10. März veröffentlichte The Verge einen Beitrag , in dem Facebook zwei ukrainische Entwickler, Gleb Sluchevsky und Andrei Gorbachev, verklagte. Sie wurden des Diebstahls personenbezogener Daten von Nutzern angeklagt.

Entwickler haben Testanwendungen erstellt. Diese Programme installierten Erweiterungen im Browser, die Benutzerdaten sammelten. Für den Zeitraum 2017-2018 konnten vier Anwendungen, darunter FQuiz und Supertest, Daten von ungefähr 63.000 Benutzern stehlen. Am stärksten betroffen waren Nutzer aus Russland und der Ukraine.

21. März: Hunderte Millionen Facebook-Passwörter unverschlüsselt

Am 21. März sagte der Journalist Brian Krebs in seinem Blog, dass Facebook seit langem Millionen von Passwörtern unverschlüsselt gespeichert hat. Rund 20.000 Mitarbeiter des Unternehmens konnten Passwörter von 200 bis 600 Millionen Facebook-Nutzern anzeigen, da diese im Nur-Text-Format gespeichert waren. Einige Instagram-Passwörter fielen ebenfalls in diese unsichere Datenbank. Bald bestätigte das soziale Netzwerk selbst die Informationen offiziell.

Pedro Canahuati, Vizepräsident für Design, Sicherheit und Datenschutz bei Facebook, sagte, dass das Problem beim Speichern von Passwörtern in unverschlüsselter Form behoben wurde. Im Allgemeinen sind Facebook-Anmeldesysteme so konzipiert, dass Passwörter nicht mehr lesbar sind. Das Unternehmen fand keine Beweise dafür, dass nicht autorisierter Zugriff auf unverschlüsselte Passwörter erhalten wurde.

21. März: Toyota-Kundendatenleck

Ende März gab der japanische Autohersteller Toyota bekannt, dass es Hackern gelungen ist, personenbezogene Daten von bis zu 3,1 Millionen Kunden des Unternehmens zu stehlen. Am 21. März kam es zu Hacking-Systemen von Verkaufseinheiten und fünf Tochtergesellschaften von Toyota.

Das Unternehmen gab nicht genau bekannt, welche personenbezogenen Daten der Kunden gestohlen wurden. Sie erklärte jedoch, dass die Angreifer keinen Zugang zu Informationen über Bankkarten erhalten hätten.

21. März: Veröffentlichung von Patientendaten der Region Lipezk auf der UIS-Website

Am 21. März berichteten Aktivisten der öffentlichen Bewegung für Patientenkontrolle , dass persönliche Informationen über Patienten in den Informationen enthalten waren, die vom Gesundheitsamt der Region Lipezk auf der UIS-Website veröffentlicht wurden.

Auf der Website des öffentlichen Beschaffungswesens wurden mehrere Auktionen für die Bereitstellung von Rettungsdiensten veröffentlicht: Patienten mussten an andere Einrichtungen außerhalb der Region überwiesen werden. Die Beschreibungen enthielten Informationen über den Namen des Patienten, seine Privatadresse, Diagnose, ICD-Code, Profil usw. Unglaublicherweise wurden in offener Form allein im letzten Jahr (!) Mindestens acht Mal Patientendaten veröffentlicht.

Der Leiter des Gesundheitsministeriums der Region Lipezk, Yuri Shurshukov, sagte, dass eine interne Untersuchung begonnen habe und dass Patienten, deren Daten veröffentlicht wurden, entschuldigt würden. Die Staatsanwaltschaft der Region Lipezk begann ebenfalls, den Vorfall zu überprüfen.

4. April: Datenverlust von 540 Millionen Facebook-Nutzern

Das Informationssicherheitsunternehmen UpGuard gab bekannt, dass mehr als 540 Millionen Facebook-Nutzer Open Access ausgesetzt waren.

Auf der mexikanischen digitalen Plattform Cultura Colectiva wurden Aufzeichnungen von Mitgliedern des sozialen Netzwerks mit Kommentaren, Likes und Kontonamen gefunden. Und in der bereits nicht mehr existierenden At the Pool-Anwendung standen Namen, Passwörter, E-Mail-Adressen und andere Daten zur Verfügung.

10. April: Daten von Krankenwagenpatienten aus der Region Moskau sind in das Netzwerk gelangt

An Krankenwagenstationen (SSMP) in der Region Moskau soll ein Datenleck aufgetreten sein . Strafverfolgungsbehörden haben eine vorläufige Untersuchung der Vorfallberichte eingeleitet.

Auf einer der Datei-Hosting-Sites wurde eine Datei mit einer Größe von 17,8 GB gefunden, die Informationen zu Anrufen des Krankenwagens in der Region Moskau enthält. Das Dokument enthielt den Namen des Krankenwagens, ein Kontakttelefon, die Adresse, an der das Team angerufen wurde, das Datum und die Uhrzeit des Anrufs und sogar den Zustand des Patienten. Die Daten der Bewohner von Mytischchi, Dmitrow, Dolgoprudny, Korolev und Balaschikha erwiesen sich als kompromittiert. Es wird angenommen, dass die Basis von Aktivisten der ukrainischen Hacker-Gruppe angelegt wurde.

12. April: Schwarze Liste der Zentralbank
Die Daten von Bankkunden aus der schwarzen Liste der Verweigerer der Zentralbank nach dem Gesetz zur Bekämpfung der Geldwäsche wurden am 12. April im Internet gefunden . Es ging um die Information von etwa 120.000 Kunden, denen der Dienst gemäß dem Gesetz zur Bekämpfung der Geldwäsche und der Finanzierung des Terrorismus verweigert wurde (115-).

Der größte Teil der Basis besteht aus Einzelpersonen und Einzelunternehmern, der Rest sind juristische Personen. Über Personen enthält die Datenbank Informationen zu Name, Geburtsdatum, Serie und Passnummer. Über IP - Name und TIN, über Firmen - Name, TIN, PSRN. In einer der Banken wurde gegenüber Reportern inoffiziell zugegeben, dass es sich bei der Liste um echte Kundenverweigerer handelt. Die Basis umfasst „Refuseniks“ vom 26. Juni 2017 bis 6. Dezember 2017.

15. April: Veröffentlichung personenbezogener Daten von Tausenden US-Polizei- und FBI-Beamten

Der Cyberkriminellengruppe gelang es, mehrere Websites im Zusammenhang mit dem US Federal Bureau of Investigation zu hacken. Und im Internet Dutzende von Dateien mit persönlichen Informationen von Tausenden von Polizisten und Bundesagenten veröffentlicht.

Mithilfe öffentlich verfügbarer Exploits gelang es Angreifern, Zugriff auf die Netzwerkressourcen des Verbandes der FBI-Akademie in Quantico (Virginia) zu erhalten. Dies wurde von TechCrunch geschrieben.
Das gestohlene Archiv enthielt die Namen von Strafverfolgungsbeamten und US-Bundesdiensten, deren Adressen, Telefonnummern, Informationen zu ihren E-Mails und Positionen. Insgesamt ca. 4000 verschiedene Einträge.

25. April: Docker Hub-Benutzerdatenleck

Cyberkriminelle erhielten Zugriff auf die Datenbank der weltweit größten Bildbibliothek für Docker Hub-Container, wodurch die Daten von etwa 190.000 Benutzern kompromittiert wurden. Die Datenbank enthielt Benutzernamen, Kennwort-Hashes und Token für die GitHub- und Bitbucket-Repositorys, die für automatisierte Docker-Builds verwendet wurden.

Die Docker Hub-Administration informierte die Benutzer am späten Abend des 26. April über den Vorfall. Nach offiziellen Angaben wurde am 25. April der unbefugte Zugriff auf die Datenbank bekannt. Die Untersuchung des Vorfalls ist noch nicht abgeschlossen.

Sie können sich auch an die Geschichte mit Doc + erinnern, die kürzlich über Habré berichtet wurde, an die unangenehme Situation mit Zahlungen von Bürgern an die Verkehrspolizei und den Bundessicherheitsdienst und an andere Lecks, die ashotog beschreibt.

Abschließend

Die Unsicherheit der von Regierungsbehörden, in sozialen Netzwerken und auf großen Websites gespeicherten Daten sowie das Ausmaß des Diebstahls sind erschreckend. Es ist auch traurig, dass Lecks bekannt geworden sind. Viele Menschen, deren personenbezogene Daten kompromittiert wurden, wissen nicht einmal davon. Und wenn sie es wissen, werden sie nichts tun, um sich zu schützen.

Source: https://habr.com/ru/post/de452880/

More articles:


All Articles