Минуты на потерю миллиардов — как и почему утекают деньги
За последние 13 лет во всем мире «утекло» почти 44 млрд записей персональных данных из корпораций и госорганизаций. Около 14 млрд. — только за 2019 год. Чем уже успел напугать 2020-й?
Возьмем только те утечки, которые скомпрометировали более сотни миллионов пользователей.
Weibo, сервис микроблогов – 172 миллиона
Хакер похитил записи 538 млн подписчиков. Имена и ID-номера подписчиков, сведения о местоположении и 172 млн номеров телефонов можно было в результате купить в даркнете.
Estee Lauder, косметическая компания – 440 миллионов
В феврале Estee Lauder случайно раскрыла свою базу данных. На скомпрометированном сервере Elasticsearch хранились адреса электронной почты и логи системы управления контентом (CMS), а также связующего (промежуточного) ПО. Логи содержали IP-адреса, данные о портах подключения и сведения о внутренней и глобальной вычислительной сети компании. В руках злоумышленников такая информация может стать причиной масштабной сетевой атаки, а клиенты компании рискуют пасть жертвами фишинга.
Wisper, социальная сеть – 900 миллионов
Анонимная сеть любителей секретов и тайных желаний скомпроментировала данные своих пользователей. Незащищенный паролем сервер хранил всю информацию за 8 лет. Всего утекло 900 млн записей персональных данных: возраст подписчиков, их местонахождение, этническая принадлежность, место жительства, никнейм, а также сведения об участии в тех или иных группах социальной сети. Анонимность в этом случае спасет не всех, так как при должном интересе вычислить пользователей не составит большого труда.
Keepnet Labs, ИБ – 5 миллиардов
В середине марта 2020 г. исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил открытый сервер Elasticsearch с поистине кладом персональных данных — 5 млрд записей. Хранилище принадлежит британской компании Keepnet Labs, работающей на рынке ИБ. Найденная база представляет из себя собрание данных из ряда утечек, случившихся в период 2012-2019 гг. Записи включали пароли (хэшированные и в виде простого текста), тип хэширования, дату утечки, адреса и домены электронной почты, а также источник утечки (Adobe, Last.fm, Twitter, LinkedIn, Tumblr, VK и другие). По сути это утечка базы утечек за 2012 и 2019 гг. Keepnet Labs предоставляла эти данные службе разведки угроз, но не несла ответственности за их дальнейшее сопровождение — это была работа подрядчика. Его сотрудник, выполняя плановое техническое обслуживание, на 10 минут отключил брандмауэр, чтобы ускорить процесс и непреднамеренно раскрыл данные. К тому моменту, как он включил брандмауэр, база данных уже была проиндексирована BinaryEdge, поэтому Дьяченко удалось ее найти. 10 минут для ускорения техобслуживания — 5 миллиардов данных утекло. Впечатляет, правда?
Текст мой, не украден)
http://diginomica.ru/2020/07/06/cyber-security-leaks-2020/
