Много ли данных интернет-пользователей доступны в DarkNet? Много ли личных данных, такие как адреса электронных адресов, пароли к ним, даты рождения, ФИО, город проживания ежедневно воруются с различных крупных веб-ресурсов? На самом деле очень много и практически каждый день. Далее все эти данные выгружаются (либо на продажу либо, с целью навредить) в закрытый скрытый интернет, где используются различными хакерами для своих планов и целей. Рассмотрим 19 случаев масштабной утечки данных:
В это статье мы опубликуем лишь малую долю, малую часть той информации, которая позволяет понять масштаб развития киберпреступности за последние годы. Это всего лишь данные нескольких сотней миллионов пользователей.
Взлом агентства национального дохода Болгарии
В июле 2019 года началось массовое нарушение данных Агентства национального дохода Болгарии с данными о 5 миллионах человек . Предположительно, полученные в июне данные были широко распространены в Интернете и включали информацию о налогообложении граждан Болгарии с именами, номерами телефонов, физическими адресами и 471 тысячей уникальных адресов электронной почты. Говорят, что нарушение затронуло «почти всех взрослых в Болгарии». По другим данным — было украдено данных более 5 млн. жителей Болгарии. Это 70% всего населения страны. Самое интересное то, что в этих данных присутствовала вся информация о налоговых данных, отчислениях и налогах граждан.
Взлом Canva
В мае 2019 года сайт инструментов графического дизайна Canva подвергся утечке данных, затронувшей 137 миллионов подписчиков. Предоставленные данные включали адреса электронной почты, имена пользователей, логины, города проживания и пароли, хранящиеся в виде хэшей, не использующих социальные учетные записи.
Взлом Clash of Kings
В июле 2016 года форум по игре «Clash of Kings» пострадал от взлома данных , затронувшего 1,6 миллиона подписчиков. Затрагиваемые данные включали имена пользователей, IP-адреса, адреса электронной почты и пароли, хранящиеся в виде хэшей MD5.
Взлом Ixigo
В январе 2019 года сайт ixigo для путешествий и бронирования отелей был взломан. Данные появились для продажи на темной интернет-бирже в следующем месяце и включали более 17 миллионов уникальных адресов электронной почты, а также имена, пол, номера телефонов, подключения к профилям Facebook и пароли, хранящиеся в виде хэшей MD5. Источником назвался «[email protected]». Украденные данные: токены авторизации , Информация об устройстве, Адреса электронной почты, Полы, Имена, Пароли, Номера телефонов, Приветствия, Профили в социальных сетях, Имена пользователей.
Взлом LiveJournal
В середине 2019 года появились сообщения о предполагаемом нарушении данных LiveJournal . Это последовало за многочисленными сообщениями о злоупотреблении учетными данными в отношении Dreamwidth, начиная с 2018 года, форка LiveJournal со значительным пересечением базы пользователей. Нарушение предположительно датируется 2017 годом и содержит 26 миллионов уникальных имен пользователей и адресов электронной почты (оба из которых были подтверждены в LiveJournal) наряду с простыми текстовыми паролями. Впоследствии архив данных был опубликован на популярном хакерском форуме в мае 2020 года.
Взлом Lumin PDF
В апреле 2019 года служба управления файлами PDF Lumin PDF пострадала от утечки данных . Нарушение не было публично раскрыто до сентября, когда 15,5 миллионов записей пользовательских данных появились для загрузки на популярном хакерском форуме. Данные были обнародованы в экземпляре MongoDB, после чего Lumin PDF, как утверждается, «связывался несколько раз, но не получал ответы». Предоставленные данные включали имена, адреса электронной почты, пол, разговорный язык и хэш-пароль bcrypt или токен авторизации Google.
Взлом Mastercard
В августе 2019 года бонусная программа немецкой Mastercard «Priceless Specials» была взломана. Личные данные о почти 90 тысячах участников программы Mastercard впоследствии широко распространялись в Интернете и включали имена, адреса электронной почты и IP-адреса, номера телефонов и частичные данные кредитных карт. После инцидента программа была впоследствии приостановлена.
Взлом MGM Resorts
В июле 2019 года MGM Resorts обнаружила нарушение данных одного из своих облачных сервисов . Нарушение включало 10,6 млн. гостевых записей с 3,1 млн. уникальных адресов электронной почты, относящихся к 2017 году. Открытые данные включали в себя электронную почту и физические адреса, имена, номера телефонов и даты рождения, а затем были распространены на популярном хакерском форуме в феврале 2020 года, где они были широко использованы в дальнейшем.
Взлом Minehut
В мае 2019 года на веб-сайте сервера Minecraft Minehut произошла утечка данных. Компания сообщила, что была получена резервная копия базы данных, после чего они впоследствии уведомили всех пострадавших пользователей. 397 тыс. адресов электронной почты после инцидента были предоставлены HIBP. Набор данных с адресами электронной почты и хэши паролей bcrypt был также позже предоставлен HIBP.
Взлом ShareThis
В июле 2018 года служба социальных закладок ShareThis пострадала от утечки данных . Инцидент выявил 41 миллион уникальных адресов электронной почты наряду с именами, а в некоторых случаях даты рождения и хэши паролей. В 2019 году данные были выставлены на продажу в Dark Net (вместе с несколькими другими крупными базами), а затем стали распространяться и далее.
Stronghold Kingdoms
В июле 2018 года в массовой многопользовательской онлайн-игре Stronghold Kingdoms произошла утечка данных . В результате инцидента пострадали почти 5,2 миллиона учетных записей, в которых были указаны адреса электронных почт, имена пользователей и пароли, хранящиеся в виде хэшей SHA-1.
Взлом Universarium
Примерно в ноябре 2019 года в России «Дистанционный подготовительный факультет для ИТ — специальностей» Universarium подвергся утечке данных. Инцидент выявил 565 тысяч адресов электронной почты и пароли в виде простого текста. Университет не ответил на многочисленные попытки установить контакт в течение многих недель.
Взлом Zynga
В сентябре 2019 года разработчик игр Zynga получил утечку данных . Инцидент выявил 173 миллионов уникальных адресов электронной почты вместе с именами пользователей и паролями, которые хранятся в виде хэшей SHA-1.
Adult FriendFinder (2016)
В октябре 2016 года компания Friend Finder Networks, занимающаяся развлекательными программами для взрослых, пострадала от огромной утечки данных . Инцидент затронул несколько отдельных онлайн-активов, принадлежащих компании, крупнейшим из которых был сайт Adult FriendFinder, который, как утверждается, является «крупнейшим в мире сообществом свингеров». Предоставленные данные включали имена пользователей, пароли, хранящиеся в виде хэшей SHA-1, и 170 миллионов уникальных адресов электронной почты.
AnimeGame
В феврале 2020 года игровой сайт AnimeGame подвергся утечке данных. Инцидент затронул 1,4 млн подписчиков и раскрыл адреса электронной почты, имена пользователей и пароли, хранящиеся в виде хешей MD5.
Aptoide
В апреле 2020 года в независимом магазине приложений для Android Aptoide произошла утечка данных . В результате инцидента было обнаружено 20 миллионов записей о клиентах, которые впоследствии были опубликованы в Интернете через популярный хакерский форум. Затрагиваемые данные включали электронную почту и IP-адреса, имена, IP-адреса и пароли, сохраненные в виде хэшей SHA-1.
Go Games
Примерно в октябре 2015 года на сайте Go Games произошла утечка данных. Представленные данные включали 3,4 млн записей о клиентах, включая адреса электронной почты и IP-адреса, имена пользователей и пароли, хранящиеся в виде хеш-кодов MD5.
Взлом HTC Mania
В январе 2020 года на испанском форуме мобильных телефонов HTC Mania произошла утечка данных с сайта vBulletin. Инцидент выявил 1,5 млн. адресов электронной почты членов, имен пользователей, IP-адресов, дат рождения и хэшей паролей MD5 и истории паролей. Данные от взлома были впоследствии распространены на популярных хакерских сайтах.
Straffic
В феврале 2020 года израильская маркетинговая компания Straffic раскрыла базу данных со 140 ГБ персональных данных . Общедоступная база данных Elasticsearch содержала более 300 миллионов строк с 49 миллионами уникальных адресов электронной почты. Предоставленные данные также включали имена, номера телефонов, физические адреса и пол. В своем сообщении о нарушении авторы заявляют, что «невозможно создать полностью иммунную систему, и такие вещи могут происходить».
Не забывайте проводить на своих ресурсах анализ угроз в кибербезопасности