Топ-5 утечек третьего квартала 2018 года

И снова Facebook. В конце сентября крупнейшая социальная сеть потерпела очередную разрушительную утечку. Злоумышленники использовали технические уязвимости для получения доступа к учетным данным почти 50 млн пользователей. Facebook принудительно разлогинил пострадавших и отправил им уведомление об утечке. Всем им придется заново войти в свои аккаунты. Также хакеры могли воспользоваться уязвимостью функции «view as», которая позволяет пользователям посмотреть, как их профиль видят другие люди. В этом случае, возможно, были скомпрометированы данные 40 млн пользователей Facebook.

Один из ведущих мировых разработчиков мобильных приложений компания GOMO из-за неправильно сконфигурированного резервного хранилища скомпрометировала данные порядка 50 млн аккаунтов. Проведя глубокий анализ утекших данных, исследователи безопасности определили, что открытой также была информация о разработке и внутренних процессах компании. Отметим, что экспертам понадобилось несколько дней на то, чтобы достучаться до беспечного владельца базы данных.

В конце лета на одном из форумов «темной стороны» Сети неизвестные предлагали приобрести огромную базу данных китайской сети отелей Huazhu Group. На продажу были выставлены данные более 130 млн клиентов: имена, телефонные номера, адреса электронной почты, номера банковских карт, сведения о бронировании. Предположительно, утечка произошла в то время, когда программисты загружали базу данных через аккаунт проектного сервиса GitHub.

Там же, в Китае, пострадала вторая по величине национальная почтовая компания SF Express. Она забила тревогу в начале сентября, когда узнала, что в даркнете кто-то продает информацию около 300 млн ее клиентов. За полную базу продавец хотел получить 2 биткойна (порядка $14 тыс. на момент обнаружения утечки), 100 тыс. записей можно было приобрести за 0,1 биткойна. Журналисты связались с более чем десятью людьми, данные которых оказались в представленном продавцом фрагменте. Все опрошенные подтвердили достоверность своих персональных данных и сообщили, что пользовались услугами SF Express для отправки или получения товаров.

В сентябре на незащищенном сервере обнаружен массив информации швейцарской компании Veeam – разработчика программных продуктов для резервного копирования, восстановления данных и мониторинга виртуальных сред. Администраторы забыли защитить паролем хранилище, и доступ к нему мог получить любой желающий. Скомпрометированными оказались более 400 млн адресов электронной почты и ряд других записей, сделанные в период с 2013 по 2017 годы.

Данные: Аналитический центр компании InfoWatch