🍢 🏨 👨🏻‍🔧 评论：2019年最引人注目的安全事件 🗼 🚃 👨🏻‍✈️

图像：畅通无阻

每年，网络安全问题变得越来越重要。数据泄漏并没有越来越小，网络犯罪分子继续发明更先进的黑客方法和赚钱方案，并且企业安全性也越来越受到实力的考验。

与前几年一样，2019年的发生也非常多事-从大规模数据泄漏到网络间谍活动，金融犯罪和勒索软件攻击。根据SecurityLab.ru门户，下面我们将讨论2019年最引人注目的事件。

基本收藏＃1-＃5

2019年1月，在MEGA云服务中发现了一个档案库，其中包含从各种来源收集的大约7.73亿个唯一电子邮件地址和2200万个唯一密码。总共称为集合1的阵列包含超过12,000个单独的文件和超过87 GB的数据。数据库中的某些密码以明文形式存储。同月，黑客论坛上出现了22亿个唯一用户名和密码的档案。845 GB数据阵列（受洗为集合2-5）包含250亿条记录，是集合1的三倍。

梦想市场

一个月后，在地下Dream Market上出售了一个数据库，该数据库包含从16个被黑客入侵的网站的用户那里窃取的6.17亿个帐户。该数据库的卖家是一个名叫Gnosticplayers的人，它的成本是2万美元的比特币。为此，任何人都可以购买1.62亿个已受损的Dubsmash帐户，1.51亿个MyFitnessPal，9200万个MyHeritage，4100万ShareThis，2800万个HauteLook，2500万个Animoto，2200万个EyeEm，2000万个8fit，1800万个Whitepages，1600万个Fotolog，15个5亿像素，1100万个Armor Games，800万个BookMate，600万个CoffeeMeetsBagel，100万个Artsy和70万个DataCamp。后来，Gnosticplayers 出售了第二个存档，其中包括8个站点的1.27亿个被盗用户帐户，并要求4个比特币。

黑客攻击Norsk Hydro

在2019年，使用勒索软件进行的攻击数量显着增加，这影响了许多大型公司。例如，3月，由于LockerGoga勒索软件的攻击，全球最大的铝生产商Norsk Hydro 被迫暂停生产设施。据该公司介绍，从事件的损失就达约35-41亿$，该专用设备品牌：Aebi施密特，德国莱茵金属公司的关心，等的瑞士制造商，都还不同勒索计划的受害者。

华硕Live Update Utility中的后门程序

从今年年初开始，针对华硕计算机用户的恶意活动就广为人知。网络犯罪集团ShadowHammer入侵了ASUS Live Update实用程序，以向ASUS笔记本电脑和台式计算机提供BIOS，UEFI和软件更新，在其中实施了后门程序，并通过官方渠道进行了分发。据专家介绍，感染总数可能达到一百万。

泄漏验证IO LLC

3月，安全研究人员Bob Diachenko和Vinny Troia 发现了一个 150 GB 的开源数据库，其中包含四个单独的数据集，总共808 539 939条记录。该数据库属于营销公司Verifications IO LLC，后者在报告了泄漏后立即关闭了数据库和站点。

Facebook用户的公开数据

超过5.4亿Facebook用户的记录存储在 Amazon S3云服务器上的公共领域中。泄漏的来源不是科技巨头本人，而是第三方Facebook应用程序开发人员-墨西哥媒体公司Cultura Colectiva和At the pool应用程序。Cultura Colectiva拥有的146 GB数据库包含超过5.4亿条包含Facebook用户数据的记录，包括评论，首选项，登录名，用户ID等。“在游泳池”数据库存储名称，文本形式的密码，电子邮件地址22,000个用户，以及有关朋友，喜欢，组等的信息。

WhatsApp Pegasus间谍软件漏洞

5月，引起共鸣的事件之一是WhatsApp Messenger 中的漏洞CVE-2019-3568的发布，该漏洞用于安装由以色列公司NSO Group生产的Pegasus间谍软件。今年10月，WhatsApp起诉了黑客工具制造商，指控NSO Group帮助政府情报机构破解了全球约1400名用户的电话，其中包括外交官，反对派成员，新闻工作者和高级官员。

德里将近50万居民的数据泄漏

在网络上发现了一个不受保护的MongoDB服务器，该服务器包含一个4.1 GB的数据库，称为“ GNCTD”。档案中包含有关德里（印度）458,388居民的机密信息。该数据库包含多个部分，其中包含详细信息，使您可以撰写人像，包括Aadhaar号码，选民卡号，健康状况，教育，位置，有无房屋，楼层号，互联网可用性等数据。

黑客加密货币交易所

随着加密货币的不可阻挡的普及，相应的交易所仍然是攻击者的小窍门。在2019年，犯罪分子一口气遭受了几笔重大交易。特别是在四月，损失了约2000万美元加密货币的韩国加密货币交易所Bithumb成为黑客的受害者（三年来第三次），一个月后，世界上五个最大的加密货币交易所之一币安发现自己处在类似的情况下-攻击者在一个热钱包中服务并撤回了超过7千个比特币（约合4100万美元）。此外，他们还可以使用交易员的大量个人信息，秘密密钥，两因素身份验证密码和其他数据。

Google秘密收集蜂蜜。美国居民

谷歌一直处于涉及秘密数据收集的丑闻中心。事实证明，这家科技巨头与Ascension开展了一项联合秘密项目，以收集和分析数百万美国人的医疗数据。收集的信息包括实验室检查结果，医生的诊断和住院记录，完整的病史-患者姓名和出生日期。该数据用于开发新的基于AI的软件，该软件向特定人群提供有关改变治疗策略的建议。

对iPhone所有者的大规模攻击

专家们发现了苹果iPhone智能手机拥有者历史上最大的网络攻击之一。攻击者入侵了一些站点，每周有几千名用户，并通过其操作系统的零日漏洞来帮助感染iOS设备的恶意软件。该恶意软件窃取了受害者的机密信息，还可以访问“钥匙串”中的密码以及通讯服务（例如Google Hangouts，甚至是加密的WhatsApp，iMessage和Telegram）中未加密消息的数据库。

超过10亿社交网络用户的数据泄漏

包含超过4 TB信息的数据库竟然属于公共领域-总计12亿条记录，包括来自Facebook，Twitter，LinkedIn和Github的数亿用户的个人资料的数据，包括5000万个电话号码，6.22亿个唯一身份电子邮件地址和工作历史记录。Google Cloud Services存档中没有密码，支付卡号或社会保险号。

损害电信公司的间谍活动

6月底，发布了大规模网络间谍活动的详细信息，其中犯罪分子渗透到了世界上最大的电信公司的网络中，以拦截有关特定个人的信息。据称，该运动是由与中国有关的APT10团体组织的。攻击者设法窃取了大约100 GB的信息，并使用“呼叫详细记录”（CDR）来跟踪对此感兴趣的人员的动作和行动。

泄漏资本一

美国银行控股公司Capital One 报告称，大量数据泄漏导致超过1亿美国居民和600万加拿大居民。泄漏是由前亚马逊员工造成的，该员工可以访问托管受影响公司数据库的亚马逊网络服务（AWS）公共云。除了个人数据外，泄漏还影响了14万持卡人的社会保险号，以及与银行帐户卡相关的约80,000个号码。该公司估计，黑客入侵造成的损失为100-1.5亿美元。

大亚洲泄漏

去年12月，发生了几次大数据泄漏。尤其是在月初，未知身份的人在公共领域发布了一个数据库，其中包含27亿个电子邮件地址和超过10亿个未加密的密码。正如数据库分析所显示的那样，大多数数据都是网络罪犯在2017年初以化名DoubleFlag出售的泄漏。一次名为“亚洲大转移”的泄漏事件包括来自许多中国互联网公司的用户数据，包括网易，腾讯，搜狐和新浪。

再次Facebook

十二月的另一次重大泄漏影响了社交网络Facebook的用户。 Unknowns 在Web上发布了一个数据库，其中包含超过2.67亿的唯一Facebook用户帐户标识符。总共，来自该社交网络的267,140,436个用户的数据被证明是在公共领域中，其中大多数是美国居民。该数据库包含Facebook帐户，电话号码，用户名和姓氏以及时间戳的唯一标识符。

 作者：SecurityLab.ru的 Alexander Antipov

, . 2019 Positive Technologies , , , .

, 19 14:00, Positive Technologies , 2019 . , , 2020 .

, .

评论：2019年最引人注目的安全事件