Московские новости
КиберпанкДетали

Крупнейшие утечки 2023 года: данные X* за $2, «Слово пацана» и геймплей Marvel’s Wolverine

Аналитики подсчитали, что только в России за 2023 год в публичном доступе оказались данные почти 400 организаций, то есть каждый день в стране происходила как минимум одна утечка. «Московские новости» собрали крупнейшие «сливы» 2023-го — в мире и в России. 

Декабрь — Insomniac Games (Sony) 

  • 19 декабря хакерская группировка Rhysida, взломавшая студию Insomniac Games (принадлежит Sony), выложила в Сеть около 2 терабайт внутренних данных компании. В частности, утекла информация о продажах эксклюзивов — игр, доступных только на консолях Sony. Например, ремастер Marvel’s Spider-Man купили 1,3 млн геймеров, а Horizon: Zero Dawn — 3,3 млн. Так выяснилось, что Horizon: Zero Dawn стала самой продаваемой игрой Sony в онлайн-сервисе Steam на февраль 2023 года.
  • Хакеры опубликовали весь сюжет Marvel’s Wolverine, список актеров и основных персонажей. Вторым протагонистом (после Росомахи) будет Джин Грей, а одним из главных злодеев станет Мистер Зловещий. Marvel’s Wolverine выйдет в продажу для PS5 в 2026 году. Кроме того, в Сеть просочилось 25-минутное видео игрового процесса Marvel’s Wolverine. 
  • Согласно внутренним документам, еще один тайтл — Marvel’s Venom — выйдет осенью 2025 года, в основном сюжете будет 12 миссий, а прохождение займет 8–10 часов. Sony также получила эксклюзивные права на игры по «Людям Икс» до конца 2035 года.

Декабрь — «Слово пацана. Кровь на асфальте»

  • Премьера седьмого и восьмого эпизодов популярного сериала «Слово пацана» Жоры Крыжовникова должна была состояться 14 и 21 декабря соответственно. Однако уже 12 декабря в Сети и тематических Telegram-каналах стали распространять рабочие версии последних серий криминальной драмы — практически без музыкального сопровождения и цветокоррекции, зато с водяными знаками. 

Кто слил, тот чушпан.

Иван Янковский
актер, сыграл Вову Адидаса в сериале «Слово пацана»
  • Эксперты в области кино не считают утечку двух эпизодов пиар-ходом и призывают всех поклонников сериала «не смотреть сырой, незаконченный материал», поскольку это «испортит все впечатление». 

Сентябрь — МТС-банк

  • В начале сентября 2023 года стало известно, что злоумышленники обнародовали базу данных 1 млн держателей карт МТС-банка. В Telegram-каналах распространяли архив с данными об ИНН и гражданстве, а также базы с частичными номерами банковской карты (шесть первых и четыре последние цифры). При этом мошенники утверждали, что в целом получили доступ к данным 21 млн человек. 

Август — DuoLingo

  • На форуме хакеров выставили на продажу базу данных 2,6 млн пользователей сервиса для изучения иностранных языков DuoLingo — с общедоступными логинами и именами пользователей, а также приватную информацию, включая email-адреса, которые используются для фишинговых атак. Базу продавали за $1,5 тыс.

Июль — Roblox

  • В открытый доступ выложили персональные данные 4 тыс. сотрудников игровой онлайн-платформы Roblox. Интересно, что сама утечка произошла еще в декабре 2020 года, а в Сети информация оказалась только в июле 2023-го — это и даты рождения сотрудников, и номера телефонов, и email-адреса, и даже размеры футболок. 
  • Отдел безопасности Roblox проводит расследование, а пострадавшим разослали «письма с извинениями» и инструкциями по защите личных данных. 

Июнь — «Читай-город», «Эксмо-АСТ», «Ашан» и др. 

  • Хакеры из группировки NLB опубликовали информацию о клиентах сети книжных магазинов «Читай-город», издательской группы «Эксмо-АСТ», а также курорта «Роза Хутор». Например, файл с данными покупателей «Читай-города» содержал 9,8 млн строк, среди которых — телефоны, даты рождения и логины.
  • Взломом этих трех компаний хакеры закончили серию публикаций внутренних данных 12 российских организаций. Так, в начале июня «Ашан» подтвердил утечку данных своих клиентов: сообщалось, что в открытом доступе оказалась база из 7,8 млн строк с номерами телефонов, адресами доставки или самовывоза (777 тыс. адресов). 
  • В целом аналитики отмечают, что крупнейшими похищениями информации в России по итогам 2023-го стали именно публикации данных клиентов розничных сетей, в том числе магазинов «Спортмастер» (46 млн записей), интернет-аптеки zdravcity.ru (8,9 млн записей), интернет-магазина zoloto585.ru (9,9 млн записей) и др. 

Июнь — MOVEit

  • Кибератаку на сервис обмена файлами MOVEit эксперты называют самым масштабным инцидентом в сфере информационной безопасности в 2023-м. Число организаций, данные которых были украдены через MOVEit, достигло 2,5 тыс. (64 млн человек). Например, из-за уязвимости MOVEit хакерам удалось добраться до данных клиентов банковской корпорации M&T Bank, британской нефтегазовой Shell, компании British Airways и др. 

Январь и май — T-Mobile

  • В январе 2023-го американский телеком-гигант T-Mobile пострадал от восьмой за последние годы утечки данных: хакеры украли личную информацию рекордных 37 млн клиентов, включая платежные адреса, email-адреса и особенности тарифного плана. 

Апрель — MSI

  • Группировка Money Message, взломавшая серверы тайваньского производителя электроники MSI, требовала от компании выкуп в размере $4 млн. Вымогатели похитили 1,5 терабайта данных, включая файлы исходного кода, закрытые ключи и инструменты для разработки прошивок. 
  • MSI отказалась платить, после чего данные оказались в даркнете. Среди слитой информации были и ключи безопасности Intel Boot Guard — их используют для цифровой подписи программного обеспечения. 

Март — ChatGPT

  • Компания OpenAI в конце марта сообщила об утечке персональных данных пользователей чат-бота ChatGPT: из-за сбоя пользователи могли видеть чужие сообщения, а также имена, фамилии, email-адреса и платежную информацию подписчиков сервиса.
  • Из-за утечки OpenAI приостановила работу ChatGPT на 10 часов, чтобы устранить ошибки. После этого Италия первой в мире временно запретила доступ к ChatGPT, а в Испании запустили расследование в отношении OpenAI. 

Январь — X* (Twitter*)

  • Информацию о 200 млн пользователей X* опубликовали на популярном форуме в даркнете, хакеры получили за это всего $2. Злоумышленники продают или распространяют бесплатно большие наборы данных пользователей X*, к которым получают доступ, используя уязвимости в API платформы. 
  • Первый крупный слив произошел в июле 2022-го, когда в продаже появилась информация о 5,4 млн пользователей X*. В конце ноября 2022-го эти же данные выложили в Сеть бесплатно.


* Соцсеть Twitter заблокирована на территории РФ в связи с распространением недостоверной общедоступной информации. X — новое название соцсети Twitter.

Копировать ссылкуСкопировано