Cамые громкие инциденты безопасности в 2019 году
Базы Collection #1 – #5
В январе 2019 года в облачном сервисе MEGA был обнаружен архив, содержавший порядка 773 млн уникальных электронных адресов и 22 млн уникальных паролей, собранных из разных источников. В общей сложности массив, получивший название Collection #1, включал свыше 12 тыс. отдельных файлов и более 87 ГБ данных. Некоторые пароли в БД хранились в открытом виде. В том же месяце на хакерских форумах появился архив из 2,2 млрд уникальных имен пользователей и паролей. Массив данных объемом 845 ГБ, окрещенный Сollections #2–5, включал 25 млрд записей – в три раза больше, чем Collection #1.
Dream Market
Месяцем позднее на подпольном рынке Dream Market была выставлена на продажу база данных, содержащая 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов. Продавцом БД являлся некто под псевдонимом Gnosticplayers, а ее стоимость составляла $20 тыс. в биткойнах. За эту сумму любой желающий мог приобрести 162 млн скомпрометированных аккаунтов Dubsmash, 151 млн MyFitnessPal, 92 млн MyHeritage, 41 млн ShareThis, 28 млн HauteLook, 25 млн Animoto, 22 млн EyeEm, 20 млн 8fit, 18 млн Whitepages, 16 млн Fotolog, 15 млн 500px, 11 млн Armor Games, 8 млн BookMate, 6 млн CoffeeMeetsBagel, 1 млн Artsy и 0,7 млн DataCamp. Позже Gnosticplayers выставил на продажу второй архив, включавший 127 млн украденных учетных записей пользователей 8 сайтов, запросив за него 4 биткойна.