23
Пн, дек

5 крупнейших утечек данных в первой половине 2019 года

Если вы стали жертвой нарушения данных в первой половине 2019 года, вы не одиноки. В первые шесть месяцев года пострадали как минимум несколько миллиардов человек. Утечка данных включает номера телефонов, журналы аудита безопасности, студенческие записи, банковские данные, медицинские записи и многое другое.

Кибератаки затронули компании в ряде отраслей, а также в ряде местных органов власти . По словам Даниэля Маркусона, эксперта по цифровой конфиденциальности NordVPN, США остаются наиболее популярной страной-мишенью для взлома и кражи данных, но такие события происходят во всем мире.

«Предположим, если вы находитесь в сети, то ваши данные уже могли быть украденными. Преступники могут использовать эти данные, чтобы заманить вас в изощренную фишинговую атаку или повлиять на ваше мнение относительно каких-либо вопросов с помощью персонализированной рекламы», - сказал Маркусон.

Материалы по теме: 6 явных признаков того, что вы стали жертвой кражи

Имея это в виду, ознакомьтесь с подборкой пяти крупнейших утечек и краж данных за первые шесть месяцев 2019 года, согласно NordVPN.

1. Подборка #1-5 (около 3 миллиардов аккаунтов) | Подборка #1 появилась в «темной сети интернет» (dark web) в январе и содержала более 12 000 файлов. Несколько недель спустя в интернете появился мегалик под названием Подборка #2-5, содержащий около 25 миллиардов уникальных записей и примерно 2,2 миллиарда уникальных имен пользователей и паролей.

2. Утечка данных с облачного сервиса (2,3 миллиарда файлов) | В конце мая сотрудники из Исследовательской группы Photon в Digital Shadows обнаружили, что 2,3 миллиарда файлов были доступны в интернете из-за ошибок конфигурации. Данные были общедоступными через службы обмена данными и облачные службы, службы онлайн хранения и серверы компаний. Эти файлы включали сканы медицинских документов, данные кредитных карт, файлы заработной платы, объекты интеллектуальной собственности и, по крайней мере, 11 миллионов фотографий, многие из которых считались частными изображениями.

3. Facebook, Instagram и WhatsApp (2,1 миллиарда пользователей) | В апреле компания по кибербезопасности под названием UpGuard обнаружила и сообщила, что два сторонних разработчика приложений Facebook хранят в общей сложности около 540 миллионов записей пользовательских данных Facebook на незащищенных серверах Amazon Web Services. В мае принадлежащий Facebook WhatsApp был взломан. Точное число жертв неизвестно, но приложение имеет 1,5 миллиарда пользователей, все из которых могли пострадать. Во второй половине мая контактные данные почти 50 миллионов пользователей Instagram стали доступны в массивной незащищенной онлайн-базе данных.

4. Интернет вещей: Orvibo (2 миллиарда записей) | Самое последнее нарушение в списке произошло в начале июля. Исследователи из vpnMentor обнаружили, что база данных пользователей, принадлежащая китайской компании Orvibo, была оставлена в открытом доступе в интернете. База данных содержала более 2 миллиардов журналов, в том числе, среди прочего, пароли пользователей, адреса электронной почты, сведения о геолокации и коды сброса.

5. Кража данных и коллекции Gnosticplayers (более 1 миллиарда учетных записей) | Хакер под именем Gnosticplayers размещает партии взломанных данных на веб-сайте darknet под названием Dream Market с середины февраля. К концу мая он похитил данные с 1,071 млрд учетных записей у 45 компаний и опубликовал украденную информацию в шести раундах, которые варьировались по размеру и цене. Информация содержала данные из различных приложений и от различных компаний и включала полные имена пользователей, адреса электронной почты, пароли, данные о местоположении, страницы в социальных сетях и многое другое.

 

Подготовлено порталом Allinsurance.kz