En 2018, 2263 cas publics de fuite d'informations confidentielles ont été enregistrés dans le monde. Les données personnelles et les informations de paiement ont été compromises dans 86% des incidents, ce qui représente environ 7,3 milliards d'enregistrements de données utilisateur. L'échange de crypto-monnaie japonais Coincheck à la suite de la compromission des portefeuilles en ligne de ses clients a perdu 534 millions de dollars. Ce fut le plus grand dommage réclamé.
Quelles seront les statistiques pour 2019 est encore inconnue. Mais il y a déjà pas mal de «puits» sensationnels, et c'est triste. Nous avons décidé de revoir les fuites les plus discutées depuis le début de l'année. "S'il y en aura plus", comme on dit.
18 janvier: Bases de collecteLe 18 janvier, les médias ont commencé à diffuser des messages sur une base de données accessible au public de
773 millions de boîtes aux lettres avec mots de passe (y compris des utilisateurs de Russie). La base de données était une collection de bases de données divulguées provenant d'environ deux mille sites différents accumulées sur plusieurs années. Pour lequel il a reçu le nom Collection # 1. En termes de taille, il s'est avéré être la deuxième base de données d'adresses piratées de l'histoire (la première était considérée comme une archive avec 1 milliard d'utilisateurs de Yahoo!, Apparue en 2013).
Il est vite devenu clair que la Collection # 1 n'était qu'une partie de l'ensemble de données tombé entre les mains des pirates. Les experts en sécurité de l'information ont également trouvé d'autres «collections» numérotées de 2 à 5, et leur volume total était de 845 Go. Presque toutes les informations dans les bases de données sont pertinentes, bien que certaines connexions et mots de passe soient obsolètes.
L'expert en sécurité de l'information Brian Krebs a contacté un pirate informatique vendant des archives et a découvert que la Collection # 1 existait depuis deux ou trois ans. Selon le pirate, «en vente», il possède des bases de données plus récentes de plus de quatre téraoctets.
11 février: les données des utilisateurs fuient 16 sites majeursLe 11 février, The Register a
annoncé que 620 millions d'utilisateurs des principaux services Internet vendent des données sur la plateforme de négociation Dream Market:
- Dubsmash (162 millions)
- MyFitnessPal (151 millions)
- MyHeritage (92 millions)
- ShareThis (41 millions)
- HauteLook (28 millions)
- Animoto (25 millions)
- EyeEm (22 millions)
- 8fit (20 millions)
- Pages blanches (18 millions)
- Fotolog (16 millions)
- 500 px (15 millions)
- Jeux d'armure (11 millions)
- BookMate (8 millions)
- CoffeeMeetsBagel (6 millions)
- Artsy (1 million)
- DataCamp (700 000)
Pour l'ensemble de la base de données, les attaquants ont demandé environ 20 000 $, il était également possible d'acheter séparément une archive des données pour chaque site.
Tous les sites ont été piratés à des moments différents. Par exemple, le portail photo 500px a rapporté que la fuite s'était produite le 5 juillet 2018, mais elle n'en a eu connaissance qu'après l'apparition des archives de données.
Les bases
de données
contiennent des adresses e-mail, des noms d'utilisateur et des mots de passe. Certes, il y a un fait joyeux: les mots de passe sont pour la plupart cryptés d'une manière ou d'une autre. Autrement dit, pour les utiliser, vous devrez d'abord vous interroger sur le décryptage des données. Bien que, si le mot de passe est simple, il est tout à fait possible de le récupérer.
25 février: Base de données non sécurisée de MongoDBLe 25 février, le spécialiste de la sécurité de l'information, Bob Dyachenko, a
découvert sur le réseau une base de données MongoDB de 150 Go non sécurisée contenant plus de 800 millions de données personnelles. L'archive contenait des adresses e-mail, des noms de famille, des informations sur le champ et la date de naissance, des numéros de téléphone, des codes postaux et des adresses, des adresses IP.
La base de données problématique appartenait à Verifications IO LLC, une société de marketing par e-mail. L'un de ses services consistait à vérifier les courriels d'entreprise. Dès que des informations sur la base de données problématique sont apparues dans les médias, le site Web de la société et la base de données elle-même sont devenus inaccessibles. Plus tard, des représentants de Verifications IO LLC ont déclaré que la base de données ne contenait pas les données clients de l'entreprise et qu'elle était reconstituée à partir de sources ouvertes.
10 mars: fuite de données d'utilisateurs Facebook via les applications FQuiz et SupertestLe 10 mars, The Verge a
publié un article disant que Facebook avait poursuivi deux développeurs ukrainiens, Gleb Sluchevsky et Andrei Gorbachev. Ils ont été accusés de vol de données personnelles d'utilisateurs.
Les développeurs ont créé des applications de test. Ces programmes ont installé des extensions dans le navigateur qui collectaient les données des utilisateurs. Pour 2017-2018, quatre applications, dont FQuiz et Supertest, ont pu voler des données à environ 63000 utilisateurs. Les utilisateurs les plus touchés étaient les utilisateurs de Russie et d'Ukraine.
21 mars: des centaines de millions de mots de passe Facebook non cryptésLe 21 mars, le journaliste Brian Krebs a déclaré
sur son blog que Facebook stockait depuis longtemps des millions de mots de passe non cryptés. Environ 20 000 employés de l'entreprise pouvaient voir les mots de passe de 200 à 600 millions d'utilisateurs de Facebook, car ils étaient stockés au format texte brut. Certains mots de passe Instagram sont également tombés dans cette base de données non sécurisée. Bientôt, le réseau social lui-même a officiellement
confirmé l' information.
Pedro Canahuati, vice-président de Facebook chargé de la conception, de la sécurité et de la confidentialité, a déclaré que le problème de stockage des mots de passe sous une forme non cryptée avait été résolu. En général, les systèmes de connexion Facebook sont conçus pour rendre les mots de passe illisibles. La société n'a trouvé aucune preuve qu'un accès non autorisé à des mots de passe non cryptés a été obtenu.
21 mars: fuite de données clients ToyotaFin mars, le constructeur automobile japonais Toyota a
annoncé que des pirates avaient réussi à voler des données personnelles à 3,1 millions de clients de l'entreprise. Des systèmes de piratage des divisions commerciales et de cinq filiales de Toyota ont eu lieu le 21 mars.
La société n'a pas divulgué exactement quelles données personnelles des clients ont été volées. Elle a cependant déclaré que les assaillants n'avaient pas eu accès aux informations sur les cartes bancaires.
21 mars: publication des données des patients de la région de Lipetsk sur le site de l'ISULe 21 mars, des militants du mouvement public de contrôle des patients ont
signalé que des informations personnelles sur les patients étaient fournies dans les informations publiées par le département de la santé de la région de Lipetsk sur le site Web de l'ISU.
Plusieurs enchères pour la fourniture de services médicaux d'urgence ont été publiées sur le site Web des marchés publics: les patients ont dû être transférés vers d'autres institutions en dehors de la région. Les descriptions contenaient des informations sur le nom du patient, son adresse personnelle, le diagnostic, le code CIM, le profil, etc. Incroyablement, sous la forme ouverte, les données des patients ont été publiées au moins huit fois au cours de la dernière année seulement (!).
Le chef du département de la santé de la région de Lipetsk, Yuri Shurshukov, a déclaré qu'une enquête interne a commencé et que les patients dont les données ont été publiées seront excusés. Le bureau du procureur de la région de Lipetsk a également commencé à vérifier l'incident.
4 avril: fuite de données de 540 millions d'utilisateurs de FacebookLa société de sécurité informatique UpGuard a
annoncé que plus de 540 millions d'utilisateurs de Facebook étaient exposés au libre accès.
Des enregistrements de membres du réseau social avec commentaires, likes, noms de compte ont été trouvés sur la plateforme numérique mexicaine Cultura Colectiva. Et dans l'application At the Pool déjà disparue, les noms, mots de passe, adresses e-mail et autres données étaient disponibles.
10 avril: les données des ambulanciers de la région de Moscou divulguées au réseauDans les stations d'ambulance (SSMP) de la région de Moscou
, une fuite de données aurait
eu lieu . Les services répressifs ont ouvert une enquête préliminaire sur les rapports d'incident.
Un fichier d'une taille de 17,8 Go a été trouvé sur l'un des sites d'hébergement de fichiers, contenant des informations sur les appels de l'ambulance dans la région de Moscou. Le document contenait le nom de l'ambulance, un téléphone de contact, l'adresse où l'équipe a été appelée, la date et l'heure de l'appel, et même l'état du patient. Les données des habitants de Mytishchi, Dmitrov, Dolgoprudny, Korolev et Balashikha se sont avérées être compromises. On suppose que la base a été aménagée par des militants du groupe de hackers ukrainiens.
12 avril: Liste noire de la Banque centraleLes données des clients des banques
figurant sur la liste noire des refus de la Banque centrale en vertu de la loi sur la lutte contre le blanchiment d'argent
ont été trouvées le 12 avril. Il s'agissait de l'information d'environ 120 000 clients qui se sont vu refuser le service conformément à la loi sur la lutte contre le blanchiment d'argent et le financement du terrorisme (115-).
L'essentiel de la base est composé de particuliers et d'entrepreneurs individuels, les autres sont des personnes morales. Concernant les particuliers, la base de données contient des informations sur leur nom, leur date de naissance, leur série et leur numéro de passeport. À propos de IP - Nom et TIN, à propos des entreprises - nom, TIN, PSRN. Dans l'une des banques, a officieusement admis aux journalistes que la liste est de vrais clients-refuseniks. La base couvre les «refuseniks» du 26 juin 2017 au 6 décembre 2017.
15 avril: publication des données personnelles de milliers de policiers américains et d'officiers du FBILe groupe cybercriminel a réussi à pirater plusieurs sites liés au Federal Bureau of Investigation des États-Unis. Et publié sur Internet des dizaines de fichiers contenant des informations personnelles sur des milliers de policiers et d'agents fédéraux.
En utilisant des exploits accessibles au public, les attaquants ont réussi à accéder aux ressources réseau de l'association associée à la FBI Academy à Quantico (Virginie). Ceci a été
écrit par TechCrunch.
Les archives volées contenaient les noms des responsables de l'application des lois et des services fédéraux américains, leurs adresses, numéros de téléphone, des informations sur leur adresse e-mail et leurs positions. Un total d'environ 4000 entrées différentes.
25 avril: fuite de données utilisateur Docker HubLes cybercriminels ont eu accès à la base de données de la plus grande bibliothèque d'images au monde pour les conteneurs Docker Hub, ce qui a compromis les données d'environ 190 000 utilisateurs. La base de données contenait des noms d'utilisateur, des hachages de mot de passe et des jetons pour les référentiels GitHub et Bitbucket utilisés pour les générations automatisées Docker.
L'administration Docker Hub a
informé les utilisateurs de l'incident tard dans la soirée du vendredi 26 avril. Selon des informations officielles, l'accès non autorisé à la base de données est devenu connu le 25 avril. L'enquête sur l'incident n'est pas encore terminée.
Vous pouvez également vous souvenir de l'histoire avec Doc +, qui a été récemment
couverte sur Habré, la
situation désagréable avec les paiements des citoyens à la police de la circulation et au Service fédéral de sécurité, et d'autres fuites décrites par
ashotog .
En conclusionL'insécurité des données stockées par les agences gouvernementales, sur les réseaux sociaux et sur les grands sites, ainsi que l'ampleur des vols, sont terrifiantes. Il est également triste que les fuites soient devenues familières. De nombreuses personnes dont les données personnelles ont été compromises ne le savent même pas. Et s'ils le savent, ils ne feront rien pour se protéger.