Hlavní navigace

Postřehy z bezpečnosti: sběr a přeprodej dat o uživatelích

CSIRT.CZ

Dnes se podíváme na sběr dat ve společnostech Avast a H&M, jak se nedaří doplňkům ve Firefoxu instalujícím malware, na krádež kryptoměn v hodnotě přes 50 milionů dolarů a nabídku kradených karet.

Doba čtení: 4 minuty

Sdílet

Sběr dat o uživatelích

Dělají to všichni a kdo tvrdí, že ne, ten to dělá dodnes. Touto replikou ze známého českého filmu máme na mysli sledování uživatelů a přeprodávání jejich dat. Prodávání dat uživatelů navzdory možnému postihu a ostudě zřejmě představuje neodolatelnou obchodní příležitost.

Tento týden se v souvislosti s prodejem dat o uživatelích hodně mluvilo o společnosti Avast. Podle serverů PCMag a Motherboard prodává společnost Avast informace o chování svých uživatelů prostřednictvím dceřiné firmy Jumpshot. To samo o sobě není nová informace. Dle dřívějších prohlášení Avastu mají být data kompletně anonymizována. To je také pravda. Ale díky v podstatě permanentnímu identifikátoru každého jednoho anonymního uživatele a zcela podrobným údajům o chování uživatele, včetně času uváděného na milisekundy, nebude podle výše uvedených serverů a jimi oslovených odborníků pro většinu společností, které si data kupují, problém zpětně se dobrat skutečné identity uživatele porovnáním s jejich vlastními údaji.

Otázkou je, nakolik si to sama společnost Avast uvědomovala. Společnost Avast vydala k této záležitosti vlastní vyjádření. Zde je pak ještě zajímavý rozhovor s jejím bývalým zaměstnancem.

To v sousedním Německu mají jinou zábavu. Data o svých zaměstnancích tam měla údajně sbírat firma H&M (Hennes & Mauritz). Nejednalo se přitom o žádnou troškařinu, 60 GB dat obsahovalo informace o jednotlivých zaměstnancích, o jejich zdraví, počínaje problémy s močovým měchýřem až po rakovinu, o jejich osobním životě, rodinných sporech či plánech na dovolenou.

Čistka ve Firefoxu

V rámci svého závazku udělat prohlížení internetu chytřejší, bezpečnější a rychlejší, tým Mozilly za poslední tři týdny proaktivně prohlížel rozšíření třetích stran. V rámci čistky jich odstranil na dvě stovky – zablokovány byly rovnou i v prohlížečích uživatelů, kteří je měli nainstalované.

V některých případech se jednalo o ne tak závažný sběr dat – rozšíření shromažďovalo osobní informace, ke kterým uživatel nedal výslovný souhlas, nebo hesla, která uživatel na Internetu vyhledával (to se týkalo například EasySearch for Firefox, EasyZipTab, FlixTab, ConvertToPDF, and FlixTab Search). Jiná rozšíření se snažila instalovat malware. Vývojáři mohou svůj kód opravit a předložit ho Mozille k opětovnému posouzení.

30 milionů karet na prodej

V pondělí se objevi k prodeji archiv karetních údajů více než třicet milionů zákazníků, který podle odborníků z Gemini Advisory pochází z amerického řetězce Wawa. Jedná se o firmu, která v prosinci loňského roku oznámila, že utrpěla napadení, při kterém se útočníkům podařilo dostat malware na point-of-sale systémy.

Podle společnosti Wawa pak malware operoval od března do prosince, kdy byl ze systémů odstraněn. Vzhledem k množství odcizených karetních údajů se jedná o jeden z největších známých úniků srovnatelný s padesátimilionovým únikem z Home Depot v roce 2014 nebo čtyřicetimilionovým únikem z obchodu Target v roce 2013.

Krádež kryptoměn a SIM swap

Osmnáctiletý Samy Bensaci z Montrealu byl obviněn z krádeže kryptoměn v hodnotě přesahující 50 milionů dolarů. To se mu mělo povést pomocí SIM swap útoku, díky kterému se dostal i k SMS sloužící jako druhý faktor při přihlašování. Tím získal kontrolu nad elektronickými peněženkami, ze kterých následně převedl jejich obsah. SIM swap útok probíhá tak, že útočník přesvědčí operátora, že je vlastníkem daného čísla, které následně operátor převede na útočníka.

Ten tak získá přístup k ověřovacím zprávám čímž překoná vícefaktorovu autentizaci. Momentálně je propuštěn na kauci v hodnotě 200 000 dolarů a má nařízeno žít u rodičů. Samy má rovněž zakázáno používat jakýkoliv počítač, tablet nebo mobilní telefon, včetně herních konzolí jako například PS3, PS4, Xbox nebo jakékoliv zařízení umožňující přístup k Internetu.

Nová služba I got PHISHED

Provozovatel serveru abuse.ch, který je známý svými databázemi URL HAUS, SSL BLACKLIST a FEODO TRACKER, zprovoznil novou službu I got PHISHED. Jde o sběr informací o uživatelích, kteří se stali obětí phishingových útoků a zadali své heslo na útočníkův WEB server.

Informace jsou sbírány z důvěryhodných zdrojů, nicméně není definováno, kde tyto informace zdroje získaly. Zaregistrovat se k automatickému upozorňování na e-mailové adresy, které se staly obětí phishingu, lze registrací hlídané domény a e-mailové adresy (dle RFC2142), na kterou budou upozornění chodit.

Tesla má problémy s úniky informací

Na Twitteru se objevila zpráva, od hackera vystupující pod přezdívkou „Green“, o chystajících se novinkách od společnosti Tesla. Na svém účtu tvrdí, že Tesla plánuje představit nový hardware do nových modelů. Konkrétně by se mohlo jednat o nový typ baterie a design vozu, údajně předělání zadních sedadel. Tesla také plánuje přidat bezdrátové nabíječky do svých starších modelů.

MIF20_tip3

Tesla zatím zprávu nevyvrátila, ani nepotvrdila, ale v návaznosti na příspěvek rychle doplnila na svůj seznam standardních funkcí bezdrátové nabíjení telefonů. Green na Twitter také napsal: „Zdá se, že ať Tesla udělá cokoliv, stále nedokáže zabránit úniku informací.“

Ve zkratce

Pro pobavení

Nové verzesextortion mailů jsou čím dál zábavnější

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET. Více o seriálu…