As 5 maiores violações de dados de 2019 (até agora)

É seguro supor que, se você está online, seus dados já foi vazado de uma forma ou de outra. Isso pode incluir o seu número de telefone, nomes de usuário e senha combinação, fotos, endereços e até mesmo seus registros médicos. O importante é ficar atento e assegurar-se quando uma violação acontece.

Aqui estão os cinco maiores violações de dados e vazamentos de 2019 até agora:

1. Coleções # 1-5 (aprox. 3 bilhões de contas)

Coleções # 1-5 era um megaleak contendo cerca de 3 bilhões de registros dos usuários. Cybersecurity pesquisador Troy caça descoberto links para todos esses bancos de dados sendo compartilhados em um fórum de hackers. Esta é a maior seleção de dados comprometidos sempre, coletados ao longo do tempo a partir de várias outras violações.

Coleção # 1 apareceu na web escuro em janeiro. Diz-se para conter endereços e senhas de mais de 2000 violações de dados anteriores, que inclui os e-mails e senhas de 770 milhões de pessoas. Ele apareceu na MEGA serviço de nuvem e estava disponível para download via magnet links de torrent. Coleção # 1 continha mais de 12.000 arquivos e “pesa” mais de 87 gigabytes.
Algumas semanas mais tarde, um megaleak intitulado Colecções # 2-5 contendo aproximadamente 25 bilhões de registros únicos e cerca de 2,2 bilhões de nomes de usuário e senhas exclusivos tornaram-se disponíveis na internet . Foi distribuído através de fóruns de hackers e sites de torrent. Coleções # 2-5 ascendem a 845 gigabytes de dados roubados. Tal como acontece com Colecção # 1, a maioria dos dados roubados vêm de furtos anteriores, como as violações do Yahoo, LinkedIn, e Dropbox. Mesmo que com o primeiro lote de dados, a maior parte veio de vazamentos anos de idade.

2. Nuvem vazamento de serviço (2,3 bilhões de arquivos)

No final de maio, os pesquisadores da equipe de pesquisa Photon em Sombras Digitais descobriu que 2,3 bilhões de arquivos eram acessíveis on-line devido a erros de configuração. Os dados era público em todos os serviços de compartilhamento de dados e de nuvem, serviços de armazenamento online e servidores de empresas. Estes ficheiros incluídos exames médicos, detalhes do cartão de crédito, arquivos de folha de pagamento, patentes de propriedade intelectual, e pelo menos 11 milhões de fotografias , muitas das quais foram consideradas imagens privadas. Eles veio a público em uma plataforma japonesa de compartilhamento de fotos chamado Theta360. Felizmente, a empresa reagiu rapidamente e selado o vazamento durante as próximas 24 horas.

3. Facebook, WhatsApp, e Instagram (2,1 bilhões de usuários)

Esta lista não estaria completa sem Facebook e suas empresas. Eles são responsáveis por dados um colossal 2,1 bilhões de usuários ficando violado ou vazada.

Em abril, uma empresa de segurança cibernética chamada UpGuard encontrados e relatou que dois de terceiros Facebook desenvolvedores de aplicativos - com sede no México Cultura Colectiva e um aplicativo chamado Na Associação - armazenado um total de cerca de 540 milhões de entradas de dados de usuário do Facebook em inseguros Amazon Web Services ( AWS) servidores. Isto incluiu “comentários, gostos, reações, nomes de contas, IDs de FB, e muito mais” de milhões de usuários do Facebook.
Em maio, o Facebook de propriedade WhatsApp foi violado . Hackers descobriram e exploraram uma falha de segurança que deixou seus usuários vulneráveis a spywares. O número exato de vítimas é desconhecido, mas o aplicativo tem 1,5 bilhão de usuários, os quais poderiam ter sido afetadas. Uma agência de vigilância do governo israelense chamada do Grupo NSO projetou o spyware. Poderia ligar microfone e câmera de um dispositivo, o acesso a e-mails e mensagens, e recolher dados de localização.
Na segunda quinzena de maio, os detalhes de contacto de cerca de 50 milhões de usuários do Instagram tornou-se acessível em um enorme banco de dados on-line não segura. Os dados violado contém as informações pessoais, tais como e-mails e números de telefone, de influenciadores de alto perfil, celebridades e contas de marca. O banco de dados em si foi em um servidor Amazon e não foi protegido por senha. Foi atribuída a uma empresa de marketing com sede em Mumbai chamado Chtrbox.

4. A Internet das coisas: Orvibo (2 bilhões de registros)

A violação mais recente na lista aconteceu no início de julho. Noam Rotem e correu Locar, pesquisadores da vpnMentor , descobriu que um banco de dados de usuário pertencente a uma empresa chinesa chamada Orvibo foi deixado abertamente acessível online. Orbivo executa um Internet da plataforma de gestão de coisas. Sua base de dados continha mais de 2 bilhões de registros, incluindo, entre outras coisas, as senhas dos usuários, endereços de email, detalhes de geolocalização, e, o mais preocupante, redefinir códigos. Eles poderiam ser usados para redefinir senhas e endereços de e-mail - deixando os usuários trancado para fora de suas contas para sempre.

5. Violações coleções por Gnosticplayers (mais de 1 bilhão de contas)

Um hacker chamado Gnosticplayers tem vindo a colocar lotes de dados hackeados em um site darknet chamado Sonho mercado desde meados de fevereiro. Ele roubou 1.071 bilhões credenciais de 45 empresas até o final de maio, um objetivo que ele estava apontando para .

O hacker solicitada diferentes somas de bitcoin em troca da informação roubada e promoveu os dados na mídia de massa. Ele afirmou que seus dois principais objetivos são dinheiro ea “queda de porcos americanos.”.

Gnosticplayers liberado as informações roubadas em seis rodadas, que variaram em tamanho e preço. Ele continha dados de vários aplicativos e empresas e incluiu nomes dos usuários completos, endereços de email, senhas, dados de localização, páginas de mídia social, etc. Algumas das empresas afetadas taxas pagas para que suas informações não seriam liberados.

Uma das maiores empresas de tecnologia da Austrália, Canva, foi a mais afetada. A empresa fez local o hacker e conseguiu fechar seu servidor de banco de dados, mas não antes de ele roubou dados de 139 milhões de usuários - informações de login, nomes reais, endereços, etc. 61 milhões das senhas foram hash com o algoritmo bcrypt, um dos a maioria dos algoritmos seguros hoje. Os restantes 78 milhões de contas usadas fichas do Google, que permitem aos usuários se inscrever para o serviço sem uma senha.

Por que ele fez isso? De acordo com o próprio hackers, às vezes ele colocar os dados de venda só porque as empresas não criptografar as senhas de seus usuários. “Eu apenas senti chateado, neste momento particular, porque vendo essa falta de segurança em 2019 está me deixando com raiva”, disse o hacker ZDNet .

“Eu apenas senti chateado, neste momento particular, porque vendo essa falta de segurança em 2019 está me deixando com raiva”

menção desonrosa: instituições médicas e financeiras

Foi um semestre difícil para as instituições médicas e financeiras também. Um grande número de incidentes de segurança foram relativamente pequeno, mas o número total levanta preocupações.

Em junho, quase 12 milhões de pacientes foram expostos em uma violação de dados Quest Diagnostics .
No dia seguinte, LabCorp revelou que o mesmo truque também impactou 7,7 milhões de seus clientes.
Agência Americana Coleção Medical violação de segurança foi de longe o pior. Ela expôs informações pessoais e financeiras de mais de 20 milhões de pessoas.

Infelizmente, muitas instituições financeiras também sofria de ataques semelhantes.

Em junho, os dados sobre 2,7 milhões de pessoas e 173.000 empresas foi roubado por um funcionário da maior cooperativa de crédito do Canadá, Desjardins . Nomes, números de seguro social, idade, endereços, e-mails e números de telefone foram comprometidos.
Hackers se infiltraram rede interbancária ATM do Chile , Redbanc, depois de enganar um empregado a baixar um programa malicioso.
Em fevereiro baseada no Reino Unido Metro Bank se tornou o primeiro grande banco a sofrer de um novo tipo de invasão cibernética que intercepta mensagens de texto com códigos de autenticação de dois fatores.
No mesmo mês, o Bank of Valletta , mais antigo banco de Malta, encerrar as operações depois de uma tentativa de roubo de € 13 milhões.

O que significa privacidade digitais

Estas violações e vazamentos são mais perigosos do que pode parecer à primeira vista. Os ciber-ataques freqüentes podem ser entorpecente o público para os riscos de privacidade que eles representam. Isso pode levar a uma atitude negligente para com a sua própria segurança.

Bilhões de pessoas foram afetadas somente neste ano. É evidente que os usuários de internet não pode confiar em empresas e até mesmo órgãos do governo para manter seus dados seguros. Portanto, eles devem ter recursos de cibersegurança em suas próprias mãos.

Use HaveIBeenPwned para verificar se o seu endereço de e-mail foi comprometida. Se fosse, certifique-se de alterar as senhas em todas as contas associadas a ele.
Excluir todas as contas on-line que você não usa mais. Quanto menos contas que você tem, menos provável que eles estão a acabar para venda em fóruns de hackers.
Nunca reutilize senhas. Escolha um único e difícil de quebrar a senha para cada serviço que você usa. Aprenda a criar uma senha forte .
Use uma VPN para proteger seu tráfego e manter seguro online. você não terá que se preocupar com alguém interceptar suas conexões.
Avance Network: A verdadeira rede social criptografada e segura cadastre-se aqui e protega seus dados e informações