В первой половине 2017 года число взломов выросло на 75%

В первой половине 2017 года число взломов выросло на 75%

По данным аналитического агентства Risk Based Security, в первой половине 2017 года было зафиксировано 2,2 тыс. утечек данных, которые привели к краже 6 млрд персональных данных. За весь 2016 год было украдено 4,2 млн записей. Россия находится на восьмом месте по количеству несанционированных доступов к персональным данным.

Согласно исследованию компании, более 93% данных, пострадавших от уязвимостей, пришлось на корпоративный сектор, в то время как правительственные данные составили 3%, а медицина и образование — в совокупности 1%. Больше всего краж происходило в результате хакерских атак, затем идут скимминг, фишинг и кражи с помощью вирусов. Более 50 взломов привели к краже свыше 1 млн персональных данных. Чаще всего в сеть попадают имена пользователей (40,6%), электронные почтовые адреса (33,2%), физические адреса (30,4%) и пароли (28%). Номера соцстрахования утекли в 26,1% случаев, что на треть больше, чем в аналогичный период прошлого года, пишет kommersant.ru.

Топ-10 стран по количеству взломов выглядит следующим образом: США — 1367 утечек, Великобритания — 104, Канада — 59, Индия — 52, Австралия — 34, Китай — 22, Украина — 19, Россия — 19, Индонезия — 18 и Иран — 14.

Наибольшее количество персональных данных было выложено в сеть в Китае (3,8 млрд), США (3,7 млрд), Индии (179,1 млн), на Филиппинах (55 млн) и в Гонконге (12 млн). Россия отсутствует в топ-10, хотя в прошлом году находилась на втором месте с 259,7 млн утечек персональных данных.

Крупнейшей утечкой в нынешнем году стала кража в мае более 2 млрд номеров телефонов, имен и адресов из китайского мобильного приложения DU Caller, позволяющего определять неизвестные номера и блокировать нежелательные вызовы. Кража была совершена сотрудником компании. На втором месте находится американская маркетинговая компания River City Media, у которой в марте украли свыше 1,3 млрд имен, физических, IP и электронных адресов, а также финансовых документов. Тройку замыкает китайская интернет-компания NetEase Inc., у которой в январе 2017 года украли 1,2 млрд адресов электронной почты. Все три взлома становились крупнейшими по количеству украденных персональных данных за все время. Всего же в топ-20 крупнейших утечек данных попали сразу шесть взломов, совершенных в первой половине 2017 года.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub быстро заменила приватный ключ RSA SSH, случайно слитый в паблик

Пользователей GitHub.com предупреждают о смене закрытого ключа RSA, который используется для защиты Git-операций, выполняемых через SSH. Причиной замены является его компрометация: секрет кратковременно был доступен в публичном репозитории, куда попал по недосмотру.

Меры предосторожности были приняты сегодня, 24 марта, в 05:00 UTC (в восемь утра по Москве). В противном случае злоумышленники смогли бы сымитировать хостинг-сервис или отслеживать операции юзеров, использующих SSH.

«Данный ключ не предоставляет доступ к инфраструктуре GitHub или клиентским данным, — пояснил глава ИБ-службы хостера Майк Хэнли (Mike Hanley). — Изменения коснутся лишь Git-операций, выполняемых по SSH с использованием RSA».

Входящий веб-трафик GitHub.com и Git-операции через HTTP не затронуты. Те, кто использует ключи ECDSA и Ed25519, изменений не заметят, и никаких действий от них не потребуется.

В тех случаях, когда при подключении к сайту по SSH отображается такое сообщение, следует удалить прежний ключ RSA и добавить новый:

 

Для удаления ключа нужно выполнить команду:

 

Добавить новый ключ можно, запустив автообновление, либо выполнить оба действия вручную. Успех будет сигнализировать следующий фингерпринт:

 

Работы по обновлению всех тегов еще не завершены, поэтому пользователи GitHub Actions, включившие опцию ssh-key, могут столкнуться с отказом actions/checkout. Свидетельств злонамеренного использования попавшего в паблик ключа не обнаружено.

По словам Хэнли, это случайный слив, а не результат компрометации систем GitHub либо клиентской информации, как два месяца назад. Тогда злоумышленникам удалось украсть сертификаты подписи кода для macOS-клиента GitHub и редактора Atom.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru