Cybersec NewsЛични данниУязивмости, експлойти, ъпдейти

Кои са най-големите пробиви на лични данни за първото полугодие на 2018 г.

Facebook оглави индекса за информационни пробиви Breach Level Index заради функция в търсачката си

Социалната мрежа Facebook e най-големият източник на компрометирани лични данни през първата половина на 2018 г. Това показват резултатите от последното проучване на Breach Level Index.

През първото полугодие на годината са компрометирани над 4.5 млрд. записа на лични данни, показва изследването, което се провежда от компанията за киберсигурност Gemalto. Почти половината от тях (2.2 млрд. записа) се дължат на функция във Facebook. Тя позволява да се идентифицира потребител чрез неговия телефонен номер или имейл.

Уязвими от години

Парадоксалното е, че функцията съществува от години. Тя ви позволява да въведете в търсачката на Facebook телефонния номер на конкретен човек и така да откриете профила му, без да знаете нищо друго за него.

Едва през април 2018 г. Facebook обяви, че с тази функция се злоупотребява от много време. „Предвид мащабите на активността, която наблюдаваме, ние смятаме, че повечето потребители на Facebook са били застрашени от кражба на лични данни“, съобщиха тогава от компанията.

След като Facebook обяви публично за опасността от изтичане на данни, функцията беше деактивирана. Дотогава тя можеше да бъде изключена ръчно от настройките на профила, но няма информация каква част от потребителите са се сетили да го направят. „Бих предположил, че ако функцията е била включена, данните ви в някакъв момент са попаднали в някого“, заяви Марк Закърбърг, основател и главен изпълнителен директор на Facebook.

Един от много пробиви

Социалната мрежа разполага с 2.2 млрд. потребители, което слага този инцидент на върха в класацията на Breach Level Index. Освен него тази година Facebook беше забъркана и в още поне два скандала с изтичане на лични данни.

Единият се завъртя около компанията за анализ на данни Cambridge Analytica. Самата Facebook призна, че Cambridge Analytica е използвала социалната мрежа, за да събере данни за 87 млн. нейни потребители.

Другият избухна в края на септември и не попада в разглеждания от проучването период. Тогава Facebook обяви, че данните на 50 млн. потребители са били достъпени заради уязвимост във функцията View as.

Пробивите намаляват, компрометираните данни се увеличават

На световно ниво през първото полугодие на 2018 г. са разкрити общо 945 пробива на лични данни, което е с 18% по-малко спрямо същия период на предходната година. Като обем на засегнати потребителски профили обаче бройката се увеличава със 133% до 4.5 млрд. и основната причина за това е именно събирането на данни през търсачката на Facebook.

Общо 56% от всички пробиви на данни са причинени от външно лице, а около една трета се дължат на случайна загуба – например изгубен лаптоп или незащитена база данни.

Най-големите пробиви на данни според Breach Level Index*

Какво и защо причинява изтичането на огромни количества лични данни? Breach Level Index дава за пример четирите най-големи пробива за полугодието.

1. Facebook

Засегнати потребители: 2.2 млрд.

Социалната мрежа откри, че външни лица използват функцията за откриване на потребители чрез телефонни номера, за да събират лични данни. Класирането е направено не само на база броя на засегнатите потребители, но и на сериозността на пробива.

2. Aadhaar

Засегнати потребители: 1.2 млрд.

Индийската система за раздаване на идентификационни номера беше хакната, а авторите на атаката започнаха да продават достъп до нея. Оказа се, че всеки може да си плати, за да получи име, адрес, телефонен номер и снимка на някой от 1.2 млрд. жители на Индия.

3. Exactis

Засегнати потребители: 340 млн.

В края на юни експертът по информационна сигурност Вини Троя съобщи, че е открил незащитена база данни на Exactis – компания, която събира данни и ги продава за маркетингови цели.

4. Under Armour

Засегнати потребители: 150 млн.

В края на март производителя на спортни стоки съобщи, че някой е получил неоторизиран достъп до MyFitnessPal. Това е платформа, с която потребителите могат да следят храненето и спортната си активност.

*Данните са за първото полугодие на 2018 г.

Покажи още

5 коментара

  1. I would like to show some thanks to this writer just for bailing me out of this particular situation. Because of checking throughout the search engines and getting suggestions which were not beneficial, I was thinking my life was done. Living without the strategies to the difficulties you’ve resolved as a result of your entire review is a serious case, as well as ones that might have in a negative way damaged my career if I hadn’t come across your site. The mastery and kindness in playing with a lot of stuff was invaluable. I’m not sure what I would’ve done if I hadn’t discovered such a stuff like this. It’s possible to now look forward to my future. Thanks for your time very much for this reliable and effective guide. I won’t be reluctant to refer the website to any individual who ought to have direction on this subject matter.

  2. Thank you for your own work on this web site. Kim takes pleasure in participating in investigation and it’s really simple to grasp why. Most of us know all relating to the compelling form you create both interesting and useful ideas on this blog and increase contribution from the others on that article so our daughter is certainly discovering a lot. Take pleasure in the rest of the new year. You’re the one conducting a really great job.

  3. Thanks so much for giving everyone an exceptionally memorable possiblity to check tips from this web site. It is always very brilliant and jam-packed with a great time for me personally and my office fellow workers to visit the blog at minimum thrice in a week to study the newest items you have got. And of course, I am just actually satisfied considering the splendid creative ideas served by you. Certain 3 areas on this page are basically the most beneficial I have had.

  4. Thank you so much for providing individuals with a very marvellous opportunity to check tips from here. It’s always so useful and stuffed with a good time for me personally and my office colleagues to visit the blog nearly 3 times in one week to find out the new secrets you will have. Not to mention, I am just usually motivated with all the good pointers you give. Certain 1 points in this article are without a doubt the most efficient we have all had.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.

Back to top button