Similar presentations:
Утечка информации
1. Работа выполнена студентом гр. 3545 МыСин В.А.
Презентация по утечкаминформации
РАБОТА ВЫПОЛНЕНА
СТУДЕНТОМ ГР. 3545 МЫСИН В.А.
2. Gnosticplayers
Хакер под псевдонимом Gnosticplayers продает, наданный момент, в Даркнете пять дампов данных общим
объемом порядка более 932 млн записей.
По словам злоумышленника, всего он планирует продать
более миллиарда записей, а затем исчезнуть с деньгами.
Gnosticplayers в интервью ZDNet подчеркнул, что не
является посредником и лично добыл предлагаемые
данные. «У меня две главные цели — деньги и крах
американских свиней», — заявил киберпреступник.
Ghosticplayers также отметил, что не все данные,
которые он украл, были выставлены на продажу.
Некоторые компании, ставшие жертвами атак,
согласились внести выкуп, чтобы сохранить факты
утечек в тайне.
3. Кто пострадал?
От рук хакера уже пострадало 44 компании.Вот некоторые из них:
Файлообменник Ge.tt (1,83 млн), сервис бронирования туров
и отелей Ixigo (18 млн), игровая платформа Roll20 (4 млн),
веб-сайт об архитектуре и дизайне Houzz (57 млн),
криптовалютная биржа Coinmama (0,42 млн), сервис
видеостриминга YouNow (40 млн), сайт онлайн-игры
StrongHoldKingdoms (5 млн), сервис доставки корма для
домашних животных Petflow (1 млн), сервис загрузки
кинофильмов Legendas.tv (3,86 млн), портал для поиска
работы Jobandtalent (11 млн), мобильная платежная
платформа Onebip, онлайн-сервис для создания историй
StoryBird (4 млн), портал о недвижимости StreetEasy (1 млн),
сервис хранения GIF-изображений GfyCat (8 млн), фитнессервис ClassPass (1,5 млн), онлайн-фоторедактор Pizap (60,8
млн), 28 млн пользовательских записей игровой платформы
Mindjolt, 23 млн записей цифрового супермаркета Wanelo, 10
млн записей сервиса электронных приглашений Evite, а
также по 1,5 млн записей южнокорейской туристической
компании Yanolja, магазина женской модной одежды Moda
Operandi и технического центра iCracked (ремонт техники
Apple).
4. Какие данные украдены?
В основном представленыучетные данные (имена
пользователей
и
зашифрованные пароли), по
некоторым
фрагментам
также
есть
адреса
электронной
почты,
IPадреса,
гендерная
принадлежность,
телефонные
номера
и
платежная информация.
5. Почему ему это удалось?
По словам Ghosticplayers, ему удалось похитить данныево многом благодаря тому, что компании пренебрегали
правилами безопасности и не использовали надежные
алгоритмы шифрования, например, bcrypt. Большинство
хэшированных паролей из продаваемых баз могут быть
взломаны с разными усилиями, уточнил
киберпреступник.
6. Исследование утечек информации в компаниях сектора «Высокие технологии» в 2016 году
7. Цифры
✓ В 2016 году Аналитическим центром InfoWatch во всем мирезарегистрирован 231 случай утечки конфиденциальной информации из
компаний сегмента «Высокие технологии», что на 27% превышает
количество утечек, зарегистрированных в данной отрасли в 2015 году.
✓ Объем скомпрометированных записей в сегменте вырос более чем в
8 раз.
✓ Доля утечек информации из высокотехнологичных компаний
составила 14,9% в общем распределении утечек. При этом на эти же
компании пришлось 73% скомпрометированных во всем мире записей.
✓ 90,9% утечек в рассматриваемом сегменте были связаны с
компрометацией персональных данных и платежной информации.
✓ В 2016 году в отрасли была зафиксирована 31 «мега-утечка», в
результате каждой из которых «утекло» не менее 10 млн единиц
персональных данных. Совокупно на «мега-утечки» пришлось 96,6%
всех скомпрометированных записей.
8. Направление атак
2016 год стал периодом атак на социальные сетии интернет-сервисы. В результате внешнего
воздействия похищены данные сотен миллионов
пользователей таких ресурсов, как Facebook,
Foursquare, GitHub, iCloud, LinkedIn, MySpace,
Snapchat, Telegram, Tumblr, Twitter, Yahoo. Кроме
того, хакеры с успехом для себя атаковали все
крупнейшие почтовые сервисы – Google (Gmail),
Mail.ru, Microsoft (Hotmail), Yahoo. Досталось и
телекоммуникационным
компаниям.
Злоумышленники похищали данные клиентов
Deutsche Telekom, Three UK, Verizon и других
операторов.