1. Wyciek z serwerów kanadyjskiego Nissana ujawnia dane 1,13 miliona klientów
Działalność finansowa Nissana w Kanadzie wykazała, że firma stała się ofiarą naruszenia bezpieczeństwa danych. Wszystko zaczęło się od złośliwego oprogramowania umieszczonego w sieci Nissan Motor Co., które umożliwiło transmisję poufnych danych, takich jak ID użytkownika i hasła. Wyciek ujawnił dane osobowe i finansowe ponad miliona byłych i obecnych klientów działu finansowania Nissana.
Firma dowiedziała się o nieuprawnionym dostępie do danych osobowych niektórych klientów w dniu 11 grudnia 2017r. Uważa się, że nieznany haker mógł mieć dostęp do poufnych danych klientów, w tym do nazwiska, adresu, numerów identyfikacyjnych pojazdów, marek i modeli pojazdów, kwot pożyczek czy wyników kredytowych itp.
2. Zbiór 1,4 miliarda złamanych haseł znaleziony w Dark Webie
Według analityków bezpieczeństwa 4iQ, którzy monitorowali internetowe czarne rynki i fora hakerów, w Dark Webie znaleziono plik o pojemności 41 GB, zawierający 1,4 miliarda kombinacji nazw użytkowników i haseł. Kolekcja składa się również z adresów e-mail oraz innych danych logowania w postaci przejrzystego tekstu. To olbrzymie źródło poufnych informacji znalezione zostało 5 grudnia.
Według 4iQ, plik pokazuje zrzuty z LinkedIn, Pastebin, Bitcoin, RedBox, MySpace, Anti Public, Netflix, Minecraft, Runescape i wielu innych popularnych stron internetowych. Najczęściej pojawiające się hasła to 123456, qwerty, hasło i 111111.
3. Napad na Bitcoin: Miliony skradzione z NiceHash
NiceHash, platforma wydobywcza Bitcoin, została zaatakowana przez profesjonalnych hakerów. Atak nastąpił 6 grudnia, kiedy hakerzy włamali się na rynek wydobycia kryptowaluty, wykorzystując wysoce wyrafinowane techniki inżynierii społecznej. Włamywacze ukradli ponad 4700 bitcoinów, wartych – według obecnego kursu – ponad 60 miliardów dolarów.
NiceHash wstrzymał wszelkie operacje na 24 godziny po złamaniu systemu płatności i kradzieży wirtualnego portfela.
4. MoneyTaker ujawniony po ponad 1,5 roku cichych napadów na bank, ukradł ponad 10 milionów dolarów
Grupa rosyjskojęzycznych hakerów została odkryta przez badaczy bezpieczeństwa z grupy zabezpieczeń IB. Badacze nazwali ją “MoneyTaker” (ang. zbieracz pieniędzy) po złośliwym oprogramowaniu stosowanym w niektórych atakach. Grupa w milczeniu atakowała instytucje finansowe, firmy prawne i niektóre duże banki w Wielkiej Brytanii, Stanach Zjednoczonych i Rosji.
MoneyTaker ukradli miliony dolarów od maja 2016 roku, dzięki międzynarodowym atakom. Uważa się, że hakerzy przeprowadzili ponad 20 włamań na wiele instytucji finansowych i ukradli ponad 10 milionów dolarów.
5. Wirtualna aplikacja klawiaturowa ujawniła 31 milionów danych osobowych użytkowników
Programista aplikacji wirtualnej Ai.type przypadkowo ujawnił dane osobowe około 31 milionów użytkowników. Według badaczy zajmujących się bezpieczeństwem, ujawnione dane zasadniczo składają się z numerów kontaktowych.
Badacze bezpieczeństwa z Kromtech Security Center odkryli naruszenie poufności informacji, a następnie zgłosili wyciek ponad 580 GB wrażliwych danych. Były one przechowywane w bazie MongoGB, która umożliwiała użytkownikom dostęp do przechowywanych plików w Internecie. Właścicielem serwera był Eitan fitusi, dyrektor generalny i założyciel firmy Ai.type. Zhakowana baza danych jest widoczna dla użytkowników aplikacji na Androida.