2,2 milliárd jelszó szivárgott ki
Januárban hatalmas adatcsomagot tettek közzé egy fórumon, ami 773 millió egyedi fiók belépési adatait, és több mint 21 millió különböző jelszót tartalmazott. A Collection #1 névre keresztelt, 87 gigás fájl eredetileg a MEGA nevű fájlmegosztóra került fel, majd fórumokon terjedt tovább. A csomagot a neves biztonsági szakértő, Troy Hunt fedezte fel, aki a kompromittált e-mail címek listáját feltöltötte a Have I Been Pwned weboldal adatbázisába.
Korábban már többször is említettük, hogy ezen az oldalon tudjuk legegyszerűbben ellenőrizni az e-mail címünk megadásával, hogy érintettek vagyunk-e egy-egy szivárgásban. Mint kiderült, a Collection #1 csak a kezdet volt, még több hasonló nagyságú adatcsomag található a neten.
Az adatok nagy részét korábbi szivárgásokból fésülték össze, amiből azért bőven akadt az elmúlt években, elég csak a Yahoo, a LinkedIn és a Dropbox eseteire gondolni. Ezeken felül a pakkban olyan információk is helyet kaptak, amelyekhez korábban még nem jutottak hozzá mások. Az eset tanulsága, hogy soha ne használjuk ugyanazt a jelszót több oldalon, mert ha az egyikről kiszivárog, akkor a többi felületen is könnyebben be tudnak jelentkezni a rosszakarók.
A WhatsAppon keresztül kémkedtek
Május elején komoly biztonsági rést fedeztek fel a Facebook egyik üzenetküldő appjában, a Whatsappban: egyetlen hívás vírust rakhatott a telefonra, anélkül, hogy fogadtuk volna, ráadásul meg sem jelent a híváslistában. A kémprogramot a The Financial Times szerint az izraeli hírszerzőcég, az NSO Group fejlesztette. A problémát a Whatsapp viszonylag hamar megoldotta, emberi jogi csoportokat is értesített a helyzetről, valamint kérte az Egyesült Államok bűnüldözését, hogy segítsék a nyomozást.
A szóban forgó, NSO Group által legyártott program a Pegasus volt, aminek célja, hogy távolról irányíthassa a vírusos telefonokat, használja a kamerát és a mikrofont, valamint személyes információkat gyűjtsön. Arról ugyan nem közöltek információkat, hogy hány felhasználót érinthetett a fertőzés, mindenesetre meglehetősen új dolog, hogy egy népszerű csevegőappot érjen ilyen fejlett támadás.
Egy egész ország adatait lopták el és rakták fel a netre
Júliusban ismeretlen tettesek megtámadták Bulgária adóhatóságának rendszerét, melynek során bolgár adófizetők millióinak személyes adatai kerültek illetéktelenek kezébe. A hivataltól több mint ötmillió ember és vállalkozás adóügyi és társadalombiztosítási adatait szerezték meg, a nyilvántartásban összesen hétmillióan szerepelnek. Ez volt az ország eddigi legnagyobb adatszivárgása. A támadók tettükről egy orosz szerverről küldött üzenetben értesítették a helyi lapokat.
Mladen Marinov belügyminiszter szerint politikai indíttatású támadás történt, és vélhetően orosz bosszúról lehet szó, amiért a bolgár kormány nyolc F-16-os vadászrepülőt vásárol az Egyesült Államoktól 1,256 milliárd dollár (több mint 364 milliárd forint) értékben. Az ügy szomorú fejleménye, hogy a 10,7 gigabájtnyi adathalmaz azóta kikerült a netre is, így bárki által hozzáférhető. A kiszivárgott információk közt van az állampolgárok személyi száma, lakcíme, bejelentett munkahelye és jövedelme is, ezen felül ÁFA-visszaigénylések és más érzékeny adatok is a részét képezik.
Félmillió laptop fertőződhetett meg
A tajvani Asus által gyártott több ezer számítógépre jutott kártékony program a cég saját automatikus frissítőszolgáltatásán keresztül, fedezték fel a Kaspersky Lab kiberbiztonsági cég szakértői márciusban. A kutatók januárban azonosították, hogy az Asus Live Update Utilityt hackerek manipulálták, hogy a háttérben vírust juttathassanak az eszközökre.
Az Operation Shadowhammer néven említett támadás öt hónapon keresztül zajlott 2018. június-november közt, és több mint 57 ezer felhasználó gépét érinti a szakértők vizsgálata szerint – ennyit biztosan, de az érintettek valódi száma ennél is több lehetett, akár több mint egymillió világszerte.
A támadók azért tudták megkerülni a rendszer veszélyre figyelmeztető értesítéseit, mert az Asus digitális tanúsítványával írták alá a kártékony szoftvert, hivatalos frissítésnek álcázva azt. A módszer azért különösen veszélyes, mert a vírus egy megbízhatónak tűnő cég forrásán keresztül jutott el a felhasználókhoz, akik ez ellen sok mindent nem tudnak tenni, hiszen alapvetően mindig az a tanács, hogy a hivatalos frissítéseket mielőbb telepítsük a gépekre.
Határátkelők rendszámai kerültek fel a netre
Több tízezer határátkelő, köztük menekültek fotóit lopták el az Egyesült Államok és Mexikó határáról, derült ki az USA vám- és határőrségének (Customs and Border Patrol, CBP) jelentéséből. Szakértők szerint az információk akár a dark webre is felkerülhettek, ami biztonsági kockázattal járhat mind az átkelők, mind a befogadó ország számára. A regisztrációs rendszert érintő szivárgás során nemcsak fotók, de rendszámtáblák is nyilvánosságra kerültek, és a CBP szerint legalább százezer embert érintett az adatlopás.
Adatbázist készítettek a szülőképes nőkről
Márciusban Victor Gevers online biztonságkutató érdekes adatbázisra bukkant: 1,8 millió kínai nő személyes adatait találta meg felsorolva, többek között a lakhelyüket, a telefonszámukat, személyi számukat és a termékenységüket is megemlítve. Gevers a holland nonprofit GDI Foundationnek dolgozik, és korábban már talált a neten kiszivárogtatott személyes beszélgetéseket Kínából, de ez az adatbázis még őt is megdöbbentette. A felsorolás binárisan jelöli, hogy melyik nő kész a gyerekvállalásra: az 1-es az igent, a 0-ás a nemet jelentette. A legfiatalabb 1-essel jelölt nő 18, a legidősebb pedig 39 éves volt.
Azóta sem tisztázott, hogy ki és milyen céllal készítette ezt az adatbázist, néhány internetező szerint a legvalószínűbb az lehet, hogy a kínai kormány próbálja meg számon tartani a gyermekvállalásra fizikailag alkalmas nőket, mivel az ország születési rátája soha nem látott mélységekbe zuhant. Nem tartott sokáig, hogy a netezők A szolgálólány meséjéhez hasonlítsák az adatbázist, ahol a termékeny nők értékes tulajdonként jelennek meg a gazdag, de meddő emberek számára.
(Kiemelt kép: iStock)
