Tech

Őrületes adatcsomagokat loptak el tőlünk az idén is

A kiberbűnözők 2019-ben sem pihentek, a korábbiaknál fejlettebb módszerekkel célozták a kormányzati szerveket, cégeket és magánembereket egyaránt. Az adatlopás nem új fenyegetés, de idén akadtak olyan esetek, amelyekre korábban még nem volt példa. A bűnözők idén is ácsingóztak az érzékeny információkra.
Korábban a témában:

2,2 milliárd jelszó szivárgott ki

Januárban hatalmas adatcsomagot tettek közzé egy fórumon, ami 773 millió egyedi fiók belépési adatait, és több mint 21 millió különböző jelszót tartalmazott. A Collection #1 névre keresztelt, 87 gigás fájl eredetileg a MEGA nevű fájlmegosztóra került fel, majd fórumokon terjedt tovább. A csomagot a neves biztonsági szakértő, Troy Hunt fedezte fel, aki a kompromittált e-mail címek listáját feltöltötte a Have I Been Pwned weboldal adatbázisába.

Korábban már többször is említettük, hogy ezen az oldalon tudjuk legegyszerűbben ellenőrizni az e-mail címünk megadásával, hogy érintettek vagyunk-e egy-egy szivárgásban. Mint kiderült, a Collection #1 csak a kezdet volt, még több hasonló nagyságú adatcsomag található a neten.

2,2 milliárd jelszó került ki a netre, az öné is köztük lehet
Nincs vége a nagy szivárgásnak, még több csomag kering a neten.

Az adatok nagy részét korábbi szivárgásokból fésülték össze, amiből azért bőven akadt az elmúlt években, elég csak a Yahoo, a LinkedIn és a Dropbox eseteire gondolni. Ezeken felül a pakkban olyan információk is helyet kaptak, amelyekhez korábban még nem jutottak hozzá mások. Az eset tanulsága, hogy soha ne használjuk ugyanazt a jelszót több oldalon, mert ha az egyikről kiszivárog, akkor a többi felületen is könnyebben be tudnak jelentkezni a rosszakarók.

A WhatsAppon keresztül kémkedtek

Május elején komoly biztonsági rést fedeztek fel a Facebook egyik üzenetküldő appjában, a Whatsappban: egyetlen hívás vírust rakhatott a telefonra, anélkül, hogy fogadtuk volna, ráadásul meg sem jelent a híváslistában. A kémprogramot a The Financial Times szerint az izraeli hírszerzőcég, az NSO Group fejlesztette. A problémát a Whatsapp viszonylag hamar megoldotta, emberi jogi csoportokat is értesített a helyzetről, valamint kérte az Egyesült Államok bűnüldözését, hogy segítsék a nyomozást.

Egyetlen telefonhívástól vírus kerülhetett a telefonunkra
A Whatsappban volt a hiba, de viszonylag hamar megoldották.

A szóban forgó, NSO Group által legyártott program a Pegasus volt, aminek célja, hogy távolról irányíthassa a vírusos telefonokat, használja a kamerát és a mikrofont, valamint személyes információkat gyűjtsön. Arról ugyan nem közöltek információkat, hogy hány felhasználót érinthetett a fertőzés, mindenesetre meglehetősen új dolog, hogy egy népszerű csevegőappot érjen ilyen fejlett támadás.

Egy egész ország adatait lopták el és rakták fel a netre

Júliusban ismeretlen tettesek megtámadták Bulgária adóhatóságának rendszerét, melynek során bolgár adófizetők millióinak személyes adatai kerültek illetéktelenek kezébe. A hivataltól több mint ötmillió ember és vállalkozás adóügyi és társadalombiztosítási adatait szerezték meg, a nyilvántartásban összesen hétmillióan szerepelnek. Ez volt az ország eddigi legnagyobb adatszivárgása. A támadók tettükről egy orosz szerverről küldött üzenetben értesítették a helyi lapokat.

Mladen Marinov belügyminiszter szerint politikai indíttatású támadás történt, és vélhetően orosz bosszúról lehet szó, amiért a bolgár kormány nyolc F-16-os vadászrepülőt vásárol az Egyesült Államoktól 1,256 milliárd dollár (több mint 364 milliárd forint) értékben. Az ügy szomorú fejleménye, hogy a 10,7 gigabájtnyi adathalmaz azóta kikerült a netre is, így bárki által hozzáférhető. A kiszivárgott információk közt van az állampolgárok személyi száma, lakcíme, bejelentett munkahelye és jövedelme is, ezen felül ÁFA-visszaigénylések és más érzékeny adatok is a részét képezik.

Félmillió laptop fertőződhetett meg

A tajvani Asus által gyártott több ezer számítógépre jutott kártékony program a cég saját automatikus frissítőszolgáltatásán keresztül, fedezték fel a Kaspersky Lab kiberbiztonsági cég szakértői márciusban. A kutatók januárban azonosították, hogy az Asus Live Update Utilityt hackerek manipulálták, hogy a háttérben vírust juttathassanak az eszközökre.

Az Operation Shadowhammer néven említett támadás öt hónapon keresztül zajlott 2018. június-november közt, és több mint 57 ezer felhasználó gépét érinti a szakértők vizsgálata szerint – ennyit biztosan, de az érintettek valódi száma ennél is több lehetett, akár több mint egymillió világszerte.

Félmillió laptop fertőződhetett meg
Vírus volt az Asus automatikus frissítőjében.

A támadók azért tudták megkerülni a rendszer veszélyre figyelmeztető értesítéseit, mert az Asus digitális tanúsítványával írták alá a kártékony szoftvert, hivatalos frissítésnek álcázva azt. A módszer azért különösen veszélyes, mert a vírus egy megbízhatónak tűnő cég forrásán keresztül jutott el a felhasználókhoz, akik ez ellen sok mindent nem tudnak tenni, hiszen alapvetően mindig az a tanács, hogy a hivatalos frissítéseket mielőbb telepítsük a gépekre.

Határátkelők rendszámai kerültek fel a netre

Több tízezer határátkelő, köztük menekültek fotóit lopták el az Egyesült Államok és Mexikó határáról, derült ki az USA vám- és határőrségének (Customs and Border Patrol, CBP) jelentéséből. Szakértők szerint az információk akár a dark webre is felkerülhettek, ami biztonsági kockázattal járhat mind az átkelők, mind a befogadó ország számára. A regisztrációs rendszert érintő szivárgás során nemcsak fotók, de rendszámtáblák is nyilvánosságra kerültek, és a CBP szerint legalább százezer embert érintett az adatlopás.

Adatbázist készítettek a szülőképes nőkről

Márciusban Victor Gevers online biztonságkutató érdekes adatbázisra bukkant: 1,8 millió kínai nő személyes adatait találta meg felsorolva, többek között a lakhelyüket, a telefonszámukat, személyi számukat és a termékenységüket is megemlítve. Gevers a holland nonprofit GDI Foundationnek dolgozik, és korábban már talált a neten kiszivárogtatott személyes beszélgetéseket Kínából, de ez az adatbázis még őt is megdöbbentette. A felsorolás binárisan jelöli, hogy melyik nő kész a gyerekvállalásra: az 1-es az igent, a 0-ás a nemet jelentette. A legfiatalabb 1-essel jelölt nő 18, a legidősebb pedig 39 éves volt.

Valaki rejtélyes adatbázist csinált a szülőképes nőkről
Senki nem tudja, mire használják a kínai adatbázist, de az biztos, hogy 1,8 millió nő személyes adatai vannak benne.

Azóta sem tisztázott, hogy ki és milyen céllal készítette ezt az adatbázist, néhány internetező szerint a legvalószínűbb az lehet, hogy a kínai kormány próbálja meg számon tartani a gyermekvállalásra fizikailag alkalmas nőket, mivel az ország születési rátája soha nem látott mélységekbe zuhant. Nem tartott sokáig, hogy a netezők A szolgálólány meséjéhez hasonlítsák az adatbázist, ahol a termékeny nők értékes tulajdonként jelennek meg a gazdag, de meddő emberek számára.

(Kiemelt kép: iStock)

Ajánlott videó mutasd mind

Meghalt Csukás István

Neki köszönhetjük a Süsü, a sárkányt, a Pom Pom meséit vagy a Nagy Ho-ho-ho-horgászt is.

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

A cikkhez ide kattintva szólhatsz hozzá.
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.