Tech

Őrületes adatcsomagokat loptak el tőlünk az idén is

A kiberbűnözők 2019-ben sem pihentek, a korábbiaknál fejlettebb módszerekkel célozták a kormányzati szerveket, cégeket és magánembereket egyaránt. Az adatlopás nem új fenyegetés, de idén akadtak olyan esetek, amelyekre korábban még nem volt példa. A bűnözők idén is ácsingóztak az érzékeny információkra.

2,2 milliárd jelszó szivárgott ki

Januárban hatalmas adatcsomagot tettek közzé egy fórumon, ami 773 millió egyedi fiók belépési adatait, és több mint 21 millió különböző jelszót tartalmazott. A Collection #1 névre keresztelt, 87 gigás fájl eredetileg a MEGA nevű fájlmegosztóra került fel, majd fórumokon terjedt tovább. A csomagot a neves biztonsági szakértő, Troy Hunt fedezte fel, aki a kompromittált e-mail címek listáját feltöltötte a Have I Been Pwned weboldal adatbázisába.

Korábban már többször is említettük, hogy ezen az oldalon tudjuk legegyszerűbben ellenőrizni az e-mail címünk megadásával, hogy érintettek vagyunk-e egy-egy szivárgásban. Mint kiderült, a Collection #1 csak a kezdet volt, még több hasonló nagyságú adatcsomag található a neten.

2,2 milliárd jelszó került ki a netre, az öné is köztük lehet
Nincs vége a nagy szivárgásnak, még több csomag kering a neten.

Az adatok nagy részét korábbi szivárgásokból fésülték össze, amiből azért bőven akadt az elmúlt években, elég csak a Yahoo, a LinkedIn és a Dropbox eseteire gondolni. Ezeken felül a pakkban olyan információk is helyet kaptak, amelyekhez korábban még nem jutottak hozzá mások. Az eset tanulsága, hogy soha ne használjuk ugyanazt a jelszót több oldalon, mert ha az egyikről kiszivárog, akkor a többi felületen is könnyebben be tudnak jelentkezni a rosszakarók.

A WhatsAppon keresztül kémkedtek

Május elején komoly biztonsági rést fedeztek fel a Facebook egyik üzenetküldő appjában, a Whatsappban: egyetlen hívás vírust rakhatott a telefonra, anélkül, hogy fogadtuk volna, ráadásul meg sem jelent a híváslistában. A kémprogramot a The Financial Times szerint az izraeli hírszerzőcég, az NSO Group fejlesztette. A problémát a Whatsapp viszonylag hamar megoldotta, emberi jogi csoportokat is értesített a helyzetről, valamint kérte az Egyesült Államok bűnüldözését, hogy segítsék a nyomozást.

Egyetlen telefonhívástól vírus kerülhetett a telefonunkra
A Whatsappban volt a hiba, de viszonylag hamar megoldották.

A szóban forgó, NSO Group által legyártott program a Pegasus volt, aminek célja, hogy távolról irányíthassa a vírusos telefonokat, használja a kamerát és a mikrofont, valamint személyes információkat gyűjtsön. Arról ugyan nem közöltek információkat, hogy hány felhasználót érinthetett a fertőzés, mindenesetre meglehetősen új dolog, hogy egy népszerű csevegőappot érjen ilyen fejlett támadás.

Egy egész ország adatait lopták el és rakták fel a netre

Júliusban ismeretlen tettesek megtámadták Bulgária adóhatóságának rendszerét, melynek során bolgár adófizetők millióinak személyes adatai kerültek illetéktelenek kezébe. A hivataltól több mint ötmillió ember és vállalkozás adóügyi és társadalombiztosítási adatait szerezték meg, a nyilvántartásban összesen hétmillióan szerepelnek. Ez volt az ország eddigi legnagyobb adatszivárgása. A támadók tettükről egy orosz szerverről küldött üzenetben értesítették a helyi lapokat.

Mladen Marinov belügyminiszter szerint politikai indíttatású támadás történt, és vélhetően orosz bosszúról lehet szó, amiért a bolgár kormány nyolc F-16-os vadászrepülőt vásárol az Egyesült Államoktól 1,256 milliárd dollár (több mint 364 milliárd forint) értékben. Az ügy szomorú fejleménye, hogy a 10,7 gigabájtnyi adathalmaz azóta kikerült a netre is, így bárki által hozzáférhető. A kiszivárgott információk közt van az állampolgárok személyi száma, lakcíme, bejelentett munkahelye és jövedelme is, ezen felül ÁFA-visszaigénylések és más érzékeny adatok is a részét képezik.

Félmillió laptop fertőződhetett meg

A tajvani Asus által gyártott több ezer számítógépre jutott kártékony program a cég saját automatikus frissítőszolgáltatásán keresztül, fedezték fel a Kaspersky Lab kiberbiztonsági cég szakértői márciusban. A kutatók januárban azonosították, hogy az Asus Live Update Utilityt hackerek manipulálták, hogy a háttérben vírust juttathassanak az eszközökre.

Az Operation Shadowhammer néven említett támadás öt hónapon keresztül zajlott 2018. június-november közt, és több mint 57 ezer felhasználó gépét érinti a szakértők vizsgálata szerint – ennyit biztosan, de az érintettek valódi száma ennél is több lehetett, akár több mint egymillió világszerte.

Félmillió laptop fertőződhetett meg
Vírus volt az Asus automatikus frissítőjében.

A támadók azért tudták megkerülni a rendszer veszélyre figyelmeztető értesítéseit, mert az Asus digitális tanúsítványával írták alá a kártékony szoftvert, hivatalos frissítésnek álcázva azt. A módszer azért különösen veszélyes, mert a vírus egy megbízhatónak tűnő cég forrásán keresztül jutott el a felhasználókhoz, akik ez ellen sok mindent nem tudnak tenni, hiszen alapvetően mindig az a tanács, hogy a hivatalos frissítéseket mielőbb telepítsük a gépekre.

Határátkelők rendszámai kerültek fel a netre

Több tízezer határátkelő, köztük menekültek fotóit lopták el az Egyesült Államok és Mexikó határáról, derült ki az USA vám- és határőrségének (Customs and Border Patrol, CBP) jelentéséből. Szakértők szerint az információk akár a dark webre is felkerülhettek, ami biztonsági kockázattal járhat mind az átkelők, mind a befogadó ország számára. A regisztrációs rendszert érintő szivárgás során nemcsak fotók, de rendszámtáblák is nyilvánosságra kerültek, és a CBP szerint legalább százezer embert érintett az adatlopás.

Adatbázist készítettek a szülőképes nőkről

Márciusban Victor Gevers online biztonságkutató érdekes adatbázisra bukkant: 1,8 millió kínai nő személyes adatait találta meg felsorolva, többek között a lakhelyüket, a telefonszámukat, személyi számukat és a termékenységüket is megemlítve. Gevers a holland nonprofit GDI Foundationnek dolgozik, és korábban már talált a neten kiszivárogtatott személyes beszélgetéseket Kínából, de ez az adatbázis még őt is megdöbbentette. A felsorolás binárisan jelöli, hogy melyik nő kész a gyerekvállalásra: az 1-es az igent, a 0-ás a nemet jelentette. A legfiatalabb 1-essel jelölt nő 18, a legidősebb pedig 39 éves volt.

Valaki rejtélyes adatbázist csinált a szülőképes nőkről
Senki nem tudja, mire használják a kínai adatbázist, de az biztos, hogy 1,8 millió nő személyes adatai vannak benne.

Azóta sem tisztázott, hogy ki és milyen céllal készítette ezt az adatbázist, néhány internetező szerint a legvalószínűbb az lehet, hogy a kínai kormány próbálja meg számon tartani a gyermekvállalásra fizikailag alkalmas nőket, mivel az ország születési rátája soha nem látott mélységekbe zuhant. Nem tartott sokáig, hogy a netezők A szolgálólány meséjéhez hasonlítsák az adatbázist, ahol a termékeny nők értékes tulajdonként jelennek meg a gazdag, de meddő emberek számára.

(Kiemelt kép: iStock)

Ajánlott videó

Olvasói sztorik