В 2019 году повторились все инциденты, что мы видели в прошлом году, начиная с огромной утечки данных, вызванной как кибератаками, так и небезопасными действиями некоторых компаний в поиске большей экономической выгоды без соблюдения всех норм защиты данных. Данные являются чистым золотом в технологическую эпоху и, следовательно, их сливы являются одними из худших инцидентов, которые мы наблюдали в 2019 году.
Вторая по величине утечка данных в истории: 773 миллиона аккаунтов электронной почты
Год начался с подтверждения больших утечек данных, когда исследователь в области безопасности нашел на просторах интернета базу данных, которая включает 773 миллиона учетных записей электронной почты и 21 миллион украденных уникальных паролей, что использовались в кибератаках.
Это вторая по величине утечка данных в истории после слива почти 3000 миллионов учетных записей Yahoo!, хотя необходимо отметить, что в этом случае, это была уже отфильтрованная база и скорее всего даже проверенная злоумышленниками.
База, названная «Сборник 1», состояла из 12 000 файлов общим объемом 87 Гбайт и включала почти 2700 млрд данных от аккаунтов.
База данных была найдена в службе хранения файлов MEGA, и, хотя она уже была удалена, она все еще распространяется в сервисах совместного использования файлов. Единственное «утешение» заключается в том, что в базе не так много фильтров, и не было утечки конфиденциальной информации, такой как данные кредитных карт и тому подобное.
Эпидемия вредоносных мобильных приложений
McAfee использовали выставку MWC 2019, чтобы представить свои обновленные отчеты по безопасности мобильных устройств. В отчетах было зафиксировано увеличение вреда на 550% от вредоносных приложений для мобильных устройств, установленных во второй половине 2018 года.
Только за этот период McAfee сообщила, что обнаружила 65 000 вредоносных мобильных приложений. Давно известно, что киберпреступники меняют приоритеты с настольных компьютеров на мобильные устройства, учитывая активный рост рынка смартфонов.
Вызывает также беспокойство рост количества «бэкдоров», которые привели к перехвату текстовых подтверждений и в конечном итоге управлению устройствами.
Facebook и 2FA: безопасность и бизнес
Случай очередного слива базы данных пользователей Facebook является не последним, из-за которого социальная сеть попадает в центр внимания. Все этого произошло из-за неправильной обработки личных данных пользователей. Что еще хуже, в данной социальной сети все еще не используют двойное шифрование во время передачи данных.
Случай не новый, хотя он снова оказался на слуху в прошлые выходные после твита от основателя Emojipedia, Джереми Берджа, где он утверждал, что любой, даже неавторизованный пользователь, может найти человека в Facebook по его номеру телефона.
Facebook уже давно не ассоциируется с конфиденциальностью. Они до сих пор имеют дыры и бэкдоры для взлома, которые были найдены при основании данной сети. А все становится только хуже. Неспособность Facebook защитить данные пользователей становится очевиднее с каждым годом.
Серьезные сбои в WPA3 позволяют получить доступ к сетям
Группа исследователей обнаружила серьезные недостатки в WPA3 – технологии защищенного доступа Wi-Fi нового поколения, направленной на повышение безопасности доступа и передачи данных в личных и профессиональных сетях, использующих ведущий стандарт беспроводной связи.
Почти год прошел с момента появления WPA3 и совсем недавно группа людей, известных как DragonBlood, обнаружили, что пароли Wi-Fi, установленные в соответствии с этим стандартом, могут быть взломаны и даже присутствует возможность получить доступ к сторонним беспроводным сетям, не зная паролей.