Что мы можем извлечь из крупнейших утечек данных в 2018 году

Что заставляет цену акций такой компании, как Facebook, падать на 6 процентов всего за два часа? Объявление о двух крупных утечках данных за один год, вероятно, сделает это. У темной стороны был довольно хороший год в 2018 году: более 700 миллионов записей были раскрыты всего в 10 утечках больших данных, а на этом пути было много хороших громких имен. Секретные и конфиденциальные данные буквально сотен миллионов людей были вскрыты и раскрыты, а затем собраны в различных списках Даркнета для продажи. Что интересно в кибербезопасности, так это то, что независимо от того, что вы делаете, этого всегда недостаточно, и вы должны продолжать импровизировать и совершенствоваться. Если вы застопоритесь, вы умрете, и несколько случаев в прошлом году были чистой небрежностью, когда хакеры просто наткнулись на сокровищницу данных. Давайте взглянем на пять крупнейших утечек данных в 2018 году:

Marriott: затронуто 500 миллионов пользователей

Сеть отелей Marriott International подверглась взлому, который затронул почти 500 миллионов человек, но что еще более тревожно, так это сопутствующее объявление о том, что хакеры получили доступ к системам бронирования многих отелей в течение последних четырех лет. Утверждается, что в результате взлома были раскрыты личные данные до полумиллиарда клиентов, включая конфиденциальную информацию, например, где и когда люди путешествуют и с кем. Хотя компания изначально объявила, что изучает, как произошло нарушение, не было никакого объяснения, почему она только недавно обнаружила проблему, которая, по-видимому, началась четыре года назад.

По-видимому, четыре года назад, когда Marriott объявила о приобретении Starwood Hotels and Resorts Worldwide, а также взяла на себя их риски безопасности. Утечка данных произошла из базы данных бронирования гостей Starwood, и, хотя приобретение, как правило, хорошо, проверки безопасности необходимы, чтобы убедиться, что все системы работают на должном уровне. Starwood сообщила, что в 2014 году она подверглась массовому взлому кредитной карты, вдобавок к тому факту, что на веб-сайте компании была обнаружена ошибка SQL-инъекции на фоне публичных предложений взломать ее, сделанных в даркнете, сказал Forbes основатель Hold Security Алекс Холден. Просто показывает, насколько безопасность сейчас является таким важным аспектом приобретений, и небольшая оплошность может привести к бедствиям.

Facebook: пострадало 50 миллионов пользователей

Технический гигант Facebook сообщил не об одной, а о двух крупных утечках данных в 2018 году, вызванных использованием уязвимостей сети. Более крупная из двух атак, произошедшая в конце сентября, позволила хакерам использовать уязвимость в коде Facebook для доступа к инструменту конфиденциальности «Просмотреть как». Теперь Facebook заявляет, что взлом затронул 30 миллионов пользователей, что примерно на 20 миллионов меньше, чем компания впервые объявила в конце сентября. Среди 30 миллионов затронутых пользователей 14 миллионов были раскрыты их имена, контактные данные и конфиденциальная информация, такая как их пол, статус отношений и недавние проверки местоположения.

Эти нарушения указывают на то, что с архитектурой микросервисов происходит гораздо больше, чем мы можем отслеживать по-человечески, и даже у Facebook иногда возникают проблемы с отслеживанием. В то время как некоторые отчеты предполагают, что инфраструктура Facebook растянута до предела, другие указывают на отсутствие как встроенной безопасности, так и надежного стороннего процесса безопасности. Самое интересное в этом взломе то, что он объединил различные функции в комбинации, о которой не знала даже команда Facebook QA. Это указывает на то, что по мере масштабирования с помощью микросервисов будет возникать множество непредвиденных сложностей, и важно продолжать развивать свой план действий, чтобы справиться с ними.

Quora: пострадали 100 миллионов пользователей

Около 100 миллионов пользователей Quora пострадали от несанкционированного доступа к одной из ее систем со стороны «злонамеренного третьего лица», сообщается на веб-сайте по обмену знаниями. Информация об учетной записи, включая имя, адрес электронной почты, зашифрованный пароль и данные, импортированные из связанных сетей после авторизации пользователей, могла быть скомпрометирована. Хотя пользователям потребовалось четыре дня, чтобы узнать, что их личные данные были украдены, это намного лучше, чем четыре года Marriott, и многие хвалили Quora за их быструю реакцию. Также стоит отметить, что все пароли, которые были скомпрометированы, были зашифрованы и хэшированы с помощью соли, которая будет варьироваться от пользователя к пользователю.

Quora официально не объявила, что стало причиной атаки, но, по словам Ильи Колоченко, генерального директора High-Tech Bridge, вторжение произошло либо через одно из веб-приложений Quora, либо через доверенную третью сторону. Какой бы ни была причина, то, что здесь ясно из-за скорости и эффективности, с которой Quora начала свою операцию по «очистке», предполагает внутренние меры безопасности, которые хорошо отслеживаются и хорошо работают. Важным моментом, который следует вынести из этого нарушения, является то, как вы справляетесь с нарушением, которое имеет наибольшее значение, уровни честности, которые компания должна продемонстрировать, чтобы раскрыть свои собственные недостатки безопасности, чтобы предупредить других, что это жертва, которую нужно принести быстро.

Under Armour: пострадали 150 миллионов пользователей

Компания по производству спортивной одежды Under Armour столкнулась с проблемами в прошлом году, когда были взломаны данные 150 миллионов пользователей, привязанные к ее фитнес-приложению MyFitnessPal. Украденная информация включала имена пользователей, адреса электронной почты и пароли, большинство из которых были хэшированы с помощью bcrypt. Однако, к сожалению для некоторых, часть данных была хеширована с использованием заведомо слабой функции под названием SHA-1, которую намного легче взломать, чем bcrypt. Как и Quora, Under Armour быстро отреагировала на обнаружение взлома 25 марта. Через четыре дня после этого Under Armour начала уведомлять пользователей. Компания заявила, что работает с правоохранительными органами и «ведущими фирмами по обеспечению безопасности данных», но пока не нашла причину взлома.

Мэтью Грин, криптограф из Университета Джона Хопкинса, предполагает, что это может быть результатом того, что слишком много работы в области ИТ приходится выполнять внутри компании, а не искать более специализированных экспертов. Он объясняет, что, вероятно, это был переход от SHA-1 к bcrypt в сочетании с необходимостью сохранять старые данные доступными для клиентов, которые недавно не входили в систему. Какой бы ни была причина, урок здесь состоит в том, чтобы заранее проверять и проверять безопасность и обнаруживать недостатки до того, как это сделают черные шляпы. Также неплохо иметь специализированную команду, связанную с безопасностью, чтобы убедиться, что любительская ошибка не является причиной вашего взлома.

Elasticsearch: затронуто 57 миллионов пользователей

Elasticsearch, похоже, не справляется с нарушениями, и после утечки информации об игроках НФЛ в 2017 году сервер Elasticsearch, который оставался открытым в Интернете без пароля, почти две недели сливал личную информацию почти 57 миллионов американцев. Хотя многие утечки на основе Elasticsearch происходят из-за того, что администраторы серверов просто не устанавливают пароли для своих серверов, проблемы с аутентификацией являются одной из основных причин, по которой хакерам легче взломать систему. В сообщении в блоге Elastic, компания, стоящая за Elasticsearch заявил, что их серверы не предназначены для доступа через Интернет, и урок здесь заключается в том, чтобы использовать инструменты, которые могут обеспечить вам безопасность, необходимую для обработки ваших данных.

Нарушения данных в 2018 году: связаны общей нитью

В целом, у утечек данных в 2018 году была одна общая черта: тот факт, что организации обычно не имеют ни малейшего представления о том, что вызвало их утечку, и большинство из них могут просто строить догадки о возможных причинах. Всегда лучше быть в безопасности, чем сожалеть, и безопасность должна измениться с реактивной на упреждающую. Только когда это произойдет, мы сможем найти ошибки в наших собственных системах раньше, чем это сделают плохие парни.