Geekly articles weekly

Dados sensacionais dos usuários vazam de janeiro a abril de 2019



Em 2018, 2263 casos públicos de vazamento de informações confidenciais foram registrados no mundo. Dados pessoais e informações de pagamento foram comprometidos em 86% dos incidentes - trata-se de 7,3 bilhões de registros de dados do usuário. A bolsa de criptomoedas japonesa Coincheck, como resultado do comprometimento das carteiras on-line de seus clientes, perdeu US $ 534 milhões. Este foi o maior dano reivindicado.

Quais serão as estatísticas para 2019 ainda são desconhecidas. Mas já existem algumas "pias" sensacionais, e isso é triste. Decidimos revisar os vazamentos mais discutidos desde o início do ano. "Se haverá mais", como eles dizem.

18 de janeiro: bases de coleta

Em 18 de janeiro, a mídia começou a exibir mensagens sobre um banco de dados acessível ao público de 773 milhões de caixas de correio com senhas (incluindo usuários da Rússia). O banco de dados era uma coleção de bancos de dados vazados de cerca de dois mil sites diferentes acumulados ao longo de vários anos. Para o qual ele recebeu o nome de coleção # 1. Em termos de tamanho, acabou sendo o segundo banco de dados de endereços invadidos da história (o primeiro foi considerado um arquivo com 1 bilhão de usuários do Yahoo !, que apareceu em 2013).

Logo ficou claro que a coleção nº 1 era apenas parte do conjunto de dados que caía nas mãos dos hackers. Os especialistas em segurança da informação também encontraram outras "coleções" numeradas de 2 a 5, e seu volume total foi de 845 GB. Quase todas as informações nos bancos de dados são relevantes, embora alguns logins e senhas estejam desatualizados.

O especialista em segurança da informação, Brian Krebs, entrou em contato com um hacker que vendia arquivos e descobriu que a coleção nº 1 existia há dois ou três anos. Segundo o hacker, "à venda", ele tem bancos de dados mais recentes de mais de quatro terabytes.

11 de fevereiro: vazamento de dados do usuário em 16 sites principais

Em 11 de fevereiro, o The Register informou que 620 milhões de usuários dos principais serviços de Internet estão vendendo dados na plataforma de negociação do Dream Market:

  • Dubsmash (162 milhões)
  • MyFitnessPal (151 milhões)
  • MyHeritage (92 milhões)
  • ShareThis (41 milhões)
  • HauteLook (28 milhões)
  • Animoto (25 milhões)
  • EyeEm (22 milhões)
  • 8fit (20 milhões)
  • Páginas brancas (18 milhões)
  • Fotolog (16 milhões)
  • 500 px (15 milhões)
  • Jogos de Armadura (11 milhões)
  • BookMate (8 milhões)
  • CoffeeMeetsBagel (6 milhões)
  • Artístico (1 milhão)
  • DataCamp (700.000)

Para todo o banco de dados, os invasores solicitaram cerca de US $ 20 mil, também foi possível comprar um arquivo dos dados para cada site separadamente.

Todos os sites foram invadidos em momentos diferentes. Por exemplo, o portal de fotos 500px informou que o vazamento ocorreu em 5 de julho de 2018, mas ficou conhecido apenas após o aparecimento do arquivo de dados.

Os bancos de dados contêm endereços de email, nomes de usuário e senhas. É verdade que há um fato alegre: as senhas geralmente são criptografadas de uma maneira ou de outra. Ou seja, para usá-los, você primeiro precisará decifrar os dados. Embora, se a senha for simples, é bem possível recuperá-la.

25 de fevereiro: banco de dados inseguro do MongoDB

Em 25 de fevereiro, o especialista em segurança da informação Bob Dyachenko descobriu na rede um banco de dados inseguro do MongoDB de 150 GB contendo mais de 800 milhões de registros de dados pessoais. O arquivo continha endereços de e-mail, sobrenomes, informações sobre o campo e a data de nascimento, números de telefone, códigos postais e endereços, endereços IP.

O banco de dados problemático era de propriedade da Verifications IO LLC, uma empresa de email marketing. Um de seus serviços era verificar o e-mail corporativo. Assim que as informações sobre o banco de dados problemático apareceram na mídia, o site da empresa e o próprio banco de dados se tornaram inacessíveis. Posteriormente, representantes da Verifications IO LLC disseram que o banco de dados não continha os dados de clientes da empresa e foi reabastecido de fontes abertas.

10 de março: vazamento de dados de usuários do Facebook nos aplicativos FQuiz e Supertest

Em 10 de março, o The Verge publicou um post dizendo que o Facebook processou dois desenvolvedores ucranianos, Gleb Sluchevsky e Andrei Gorbachev. Eles foram acusados ​​de roubo de dados pessoais de usuários.

Os desenvolvedores criaram aplicativos de teste. Esses programas instalaram extensões no navegador que coletavam dados do usuário. Para 2017-2018, quatro aplicativos, incluindo FQuiz e Supertest, foram capazes de roubar dados de aproximadamente 63 mil usuários. Os usuários mais afetados foram da Rússia e da Ucrânia.

21 de março: centenas de milhões de senhas do Facebook não criptografadas

Em 21 de março, o jornalista Brian Krebs disse em seu blog que o Facebook há muito tempo armazena milhões de senhas sem criptografia. Cerca de 20 mil funcionários da empresa puderam visualizar senhas de 200 a 600 milhões de usuários do Facebook, pois estavam armazenadas em formato de texto sem formatação. Algumas senhas do Instagram também caíram nesse banco de dados inseguro. Logo, a própria rede social confirmou oficialmente a informação.

Pedro Canahuati, vice-presidente de design, segurança e privacidade do Facebook, disse que o problema de armazenar senhas de forma não criptografada foi corrigido. Em geral, os sistemas de login do Facebook são projetados para tornar as senhas ilegíveis. A empresa não encontrou evidências de que foi obtido acesso não autorizado a senhas não criptografadas.

21 de março: vazamento de dados de clientes da Toyota

No final de março, a montadora japonesa Toyota anunciou que hackers conseguiram roubar dados pessoais de até 3,1 milhões de clientes da empresa. Os sistemas de hackers das divisões comerciais e cinco subsidiárias da Toyota ocorreram em 21 de março.

A empresa não divulgou exatamente quais dados pessoais dos clientes foram roubados. No entanto, ela afirmou que os atacantes não tiveram acesso a informações sobre cartões bancários.

21 de março: publicação de dados de pacientes da região de Lipetsk no site da UIS

Em 21 de março, ativistas do movimento público de Controle de Pacientes relataram que informações pessoais sobre pacientes foram fornecidas nas informações publicadas pelo Departamento de Saúde da Região de Lipetsk no site da UIS.

Vários leilões para a prestação de serviços médicos de emergência foram publicados no site de compras governamentais: os pacientes tiveram que ser transferidos para outras instituições fora da região. As descrições continham informações sobre o nome do paciente, seu endereço residencial, diagnóstico, código do CDI, perfil e assim por diante. Incrivelmente, na forma aberta, os dados dos pacientes foram publicados pelo menos oito vezes apenas no último ano (!).

O chefe do Departamento de Saúde da região de Lipetsk, Yuri Shurshukov, disse que uma investigação interna havia começado e que pacientes cujos dados foram publicados seriam desculpados. O Ministério Público da região de Lipetsk também começou a verificar o incidente.

04 de abril: vazamento de dados de 540 milhões de usuários do Facebook

A empresa de segurança da informação UpGuard anunciou que mais de 540 milhões de usuários do Facebook foram expostos ao acesso aberto.

Registros de membros da rede social com comentários, curtidas e nomes de contas foram encontrados na plataforma digital mexicana Cultura Colectiva. E no aplicativo At the Pool já extinto, nomes, senhas, endereços de email e outros dados estavam disponíveis.

10 de abril: dados de pacientes de ambulâncias da região de Moscou vazaram para a rede

Nas estações de ambulância (SSMP) da região de Moscou , ocorreu um vazamento de dados . Agências policiais iniciaram uma investigação preliminar sobre os relatórios de incidentes.

Em um dos serviços de hospedagem de arquivos, foi encontrado um arquivo de 17,8 GB de tamanho, contendo informações sobre as chamadas de ambulância na região de Moscou. O documento continha o nome da ambulância, um telefone de contato, o endereço para onde a equipe foi chamada, a data e a hora da ligação e até a condição do paciente. Os dados dos moradores de Mytishchi, Dmitrov, Dolgoprudny, Korolev e Balashikha foram comprometidos. Supõe-se que a base tenha sido estabelecida por ativistas do grupo hacker ucraniano.

12 de abril: lista negra do Banco Central
Os dados de clientes bancários da lista negra de refuseniks do Banco Central, nos termos da lei sobre combate à lavagem de dinheiro, foram encontrados na Internet em 12 de abril. Tratava-se das informações de cerca de 120 mil clientes que tiveram seu serviço negado, de acordo com a lei de combate à lavagem de dinheiro e ao financiamento do terrorismo (115-).

A maior parte da base é composta por indivíduos e empreendedores individuais, o restante são entidades legais. Sobre indivíduos, o banco de dados contém informações sobre seu nome, data de nascimento, série e número do passaporte. Sobre IP - Nome e NIF, sobre empresas - nome, NIF, PSRN. Em um dos bancos, admitiu oficialmente aos repórteres que a lista é de verdadeiros clientes - refuseniks. A base abrange "refuseniks" de 26 de junho de 2017 a 6 de dezembro de 2017.

15 de abril: dados pessoais de milhares de policiais e agentes do FBI dos EUA publicados

O grupo de criminosos cibernéticos conseguiu invadir vários sites relacionados ao Bureau Federal de Investigação dos EUA. E postou na Internet dezenas de arquivos com informações pessoais de milhares de policiais e agentes federais.

Usando explorações publicamente disponíveis, os invasores conseguiram acessar os recursos de rede da associação associada à Academia do FBI em Quantico (Virgínia). Isto foi escrito por TechCrunch.
O arquivo roubado continha os nomes das autoridades policiais e os serviços federais dos EUA, seus endereços, números de telefone, informações sobre seus e-mails e posições. Um total de cerca de 4000 entradas diferentes.

25 de abril: vazamento de dados do usuário do Docker Hub

Os cibercriminosos obtiveram acesso ao banco de dados da maior biblioteca de imagens do mundo para contêineres do Docker Hub, como resultado dos quais os dados de cerca de 190 mil usuários foram comprometidos. O banco de dados continha nomes de usuário, hashes de senha e tokens para os repositórios GitHub e Bitbucket usados ​​para compilações automatizadas do Docker.

A administração do Docker Hub contou aos usuários sobre o incidente no final da noite de sexta-feira, 26 de abril. Segundo informações oficiais, o acesso não autorizado ao banco de dados ficou conhecido em 25 de abril. A investigação do incidente ainda não foi concluída.

Você também pode se lembrar da história com o Doc +, que foi abordada recentemente em Habré, a situação desagradável com pagamentos dos cidadãos à polícia de trânsito e ao Serviço Federal de Segurança e outros vazamentos descritos por ashotog .

Em conclusão

A insegurança dos dados armazenados pelas agências governamentais, nas redes sociais e em grandes sites, bem como a extensão do roubo, são aterrorizantes. Também é triste que os vazamentos tenham se tornado familiares. Muitas pessoas cujos dados pessoais foram comprometidos nem sabem disso. E se eles souberem, não farão nada para se proteger.

Source: https://habr.com/ru/post/pt452880/

More articles:


All Articles