እ.ኤ.አ. በ 2018 በዓለም ዙሪያ 2263 ሚስጥራዊ መረጃዎችን የመልቀቅ የህዝብ ጉዳዮች ተመዝግበዋል ። የግል መረጃ እና የክፍያ መረጃ በ86% ክስተቶች ተበላሽቷል - ያ ወደ 7,3 ቢሊዮን የተጠቃሚ ውሂብ መዝገቦች ነው። የጃፓኑ crypto exchange Coincheck በደንበኞቹ የመስመር ላይ የኪስ ቦርሳዎች ስምምነት ምክንያት 534 ሚሊዮን ዶላር አጥቷል። ይህ ከፍተኛው የጉዳት መጠን ነው።
ለ 2019 ስታቲስቲክስ ምን እንደሚሆን እስካሁን አልታወቀም። ግን ቀድሞውኑ በጣም ብዙ ስሜት ቀስቃሽ “ፍሳሾች” አሉ ፣ እና ይህ የሚያሳዝን ነው። ከዓመቱ መጀመሪያ ጀምሮ በጣም የተወያዩትን ፍሳሾችን ለመገምገም ወስነናል። እነሱ እንደሚሉት "የበለጠ ይሆናል."
ጃንዋሪ 18፡ የስብስብ መሰረቶች
በጃንዋሪ 18፣ በህዝብ ጎራ ውስጥ ስለተገኘ የውሂብ ጎታ የሚዲያ ዘገባዎች መታየት ጀመሩ የይለፍ ቃል ያላቸው የመልእክት ሳጥኖች (ከሩሲያ የመጡ ተጠቃሚዎችን ጨምሮ)። የመረጃ ቋቱ በበርካታ አመታት ውስጥ የተከማቹ ወደ ሁለት ሺህ የሚጠጉ የተለያዩ ድረ-ገጾች የወጡ የመረጃ ቋቶች ስብስብ ነበር። ለዚህም ስብስብ #1 የሚል ስም ተቀበለ። በመጠን ረገድ በታሪክ ውስጥ ሁለተኛው ትልቁ የተዘረፉ አድራሻዎች (የመጀመሪያው በ 1 የወጣው የ 2013 ቢሊዮን ያሁ ተጠቃሚዎች ማህደር ነበር)።
ብዙም ሳይቆይ ስብስብ #1 በጠላፊዎች እጅ የተጠናቀቀው የመረጃ ድርድር አካል ብቻ እንደሆነ ግልጽ ሆነ። የኢንፎርሜሽን ደህንነት ስፔሻሊስቶች ከ 2 እስከ 5 ቁጥር ያላቸው ሌሎች "ክምችቶችን" አግኝተዋል, እና አጠቃላይ ድምፃቸው 845 ጂቢ ነበር. ምንም እንኳን አንዳንድ መግቢያዎች እና የይለፍ ቃሎች ጊዜ ያለፈባቸው ቢሆኑም በመረጃ ቋቶች ውስጥ ያሉት ሁሉም መረጃዎች ማለት ይቻላል ወቅታዊ ናቸው ።
የሳይበር ደህንነት ኤክስፐርት ብሪያን ክሬብስ ማህደሩን የሚሸጥውን ጠላፊ አነጋግሮ ስብስቡ #1 አስቀድሞ ሁለት ወይም ሶስት አመት እድሜ እንዳለው አወቀ። እንደ ጠላፊው ከሆነ፣ ከአራት ቴራባይት በላይ መጠን ያለው ለሽያጭ የቀረቡ የቅርብ ጊዜ የመረጃ ቋቶችም አሉት።
ፌብሩዋሪ 11፡ የተጠቃሚ ውሂብ ከ16 ዋና ዋና ጣቢያዎች መፍሰስ
የመመዝገቢያ የካቲት 11 እትም። የህልም ገበያ የንግድ መድረክ የ 620 ሚሊዮን ዋና የበይነመረብ አገልግሎቶች ተጠቃሚዎችን መረጃ እንደሚሸጥ
- Dubsmash (162 ሚሊዮን)
- MyFitnessPal (151 ሚሊዮን)
- My Heritage (92 ሚሊዮን)
- ይህንን አጋራ (41 ሚሊዮን)
- HauteLook (28 ሚሊዮን)
- አኒሞቶ (25 ሚሊዮን)
- አይኢም (22 ሚሊዮን)
- 8 ተስማሚ (20 ሚሊዮን)
- ነጭ ገጾች (18 ሚሊዮን)
- ፎቶሎግ (16 ሚሊዮን)
- 500 ፒክስል (15 ሚሊዮን)
- የጦር መሣሪያ ጨዋታዎች (11 ሚሊዮን)
- BookMate (8 ሚሊዮን)
- CoffeeMeetsBagel (6 ሚሊዮን)
- አርቲስ (1 ሚሊዮን)
- ዳታካምፕ (700)
አጥቂዎቹ ለመላው ዳታቤዝ 20 ሺህ ዶላር ጠይቀዋል፤ የእያንዳንዱን ጣቢያ ዳታ ማህደር ለየብቻ መግዛትም ይችላሉ።
ሁሉም ጣቢያዎች በተለያየ ጊዜ ተጠልፈዋል። ለምሳሌ፣ የፎቶ ፖርታል 500px ፍንጣቂው በጁላይ 5፣ 2018 መከሰቱን ዘግቧል፣ ነገር ግን ይህ የታወቀው ከውሂቡ ጋር ማህደር ከታየ በኋላ ነው።
የውሂብ ጎታዎች የኢሜል አድራሻዎች, የተጠቃሚ ስሞች እና የይለፍ ቃሎች. ሆኖም፣ አንድ አስደሳች እውነታ አለ፡ የይለፍ ቃሎች በአብዛኛው በአንድ ወይም በሌላ መንገድ የተመሰጠሩ ናቸው። ማለትም፣ እነሱን ለመጠቀም በመጀመሪያ ውሂቡን ስለመፍታት አእምሮህን መደርደር አለብህ። ምንም እንኳን የይለፍ ቃሉ ቀላል ከሆነ እሱን መገመት በጣም ይቻላል ።
ፌብሩዋሪ 25፡ የሞንጎዲቢ ዳታቤዝ ተጋልጧል
ፌብሩዋሪ 25, የመረጃ ደህንነት ባለሙያ ቦብ Dyachenko በመስመር ላይ፣ ከ150 ሚሊዮን በላይ የግል መረጃ መዝገቦችን የያዘ ደህንነቱ ያልተጠበቀ 800GB MongoDB ዳታቤዝ። ማህደሩ የኢሜል አድራሻዎችን፣ የአያት ስሞችን፣ የፆታ እና የትውልድ ቀን መረጃን፣ የስልክ ቁጥሮችን፣ የፖስታ ኮዶችን እና አድራሻዎችን እና የአይፒ አድራሻዎችን ይዟል።
ችግር ያለበት ዳታቤዝ የኢሜል ግብይት ላይ የተሰማራው የማረጋገጫዎች IO LLC ነው። ከአገልግሎቶቹ አንዱ የድርጅት ኢሜይሎችን መፈተሽ ነበር። ስለ ችግሩ ዳታቤዝ መረጃ በመገናኛ ብዙኃን እንደታየ የኩባንያው ድረ-ገጽ እና የመረጃ ቋቱ ራሱ ተደራሽ ሆነ። በኋላ፣ የማረጋገጫ አይኦ LLC ተወካዮች ዳታቤዙ ከኩባንያው ደንበኞች የተገኙ መረጃዎችን እንዳልያዘ እና ከክፍት ምንጮች እንደተሞላ ገልጸዋል።
ማርች 10፡ የፌስቡክ ተጠቃሚ ውሂብ በFQuiz እና Supertest መተግበሪያዎች በኩል ወጣ
መጋቢት 10 እትም The Verge ፌስቡክ በሁለት የዩክሬን ገንቢዎች ግሌብ ስሉቼቭስኪ እና አንድሬ ጎርባቾቭ ላይ ክስ መስርቶ ነበር። በተጠቃሚዎች የግል መረጃ ስርቆት ተከሰው ነበር።
ገንቢዎች ሙከራዎችን ለማድረግ መተግበሪያዎችን ፈጥረዋል። እነዚህ ፕሮግራሞች የተጠቃሚ ውሂብን የሚሰበስቡ የአሳሽ ቅጥያዎችን ጭነዋል። በ2017-2018፣ FQuiz እና Supertestን ጨምሮ አራት መተግበሪያዎች ወደ 63 ሺህ የሚጠጉ ተጠቃሚዎችን መረጃ ለመስረቅ ችለዋል። በአብዛኛው ከሩሲያ እና ከዩክሬን የመጡ ተጠቃሚዎች ተጎድተዋል.
ማርች 21፡ በመቶ ሚሊዮኖች የሚቆጠሩ የፌስቡክ የይለፍ ቃላት አልተመሰጠሩም።
በማርች 21፣ ጋዜጠኛ ብሪያን ክሬብስ ዘግቧል ፌስቡክ በሚሊዮን የሚቆጠሩ የይለፍ ቃሎችን ሳይመሰጠር ለረጅም ጊዜ ሲያከማች ቆይቷል። የኩባንያው ወደ 20 የሚጠጉ ሰራተኞች ከ200 እስከ 600 ሚሊዮን የሚደርሱ የፌስቡክ ተጠቃሚዎችን የይለፍ ቃሎች ማየት ይችሉ ነበር ምክንያቱም እነሱ በፅሁፍ ፎርማት ተከማችተዋል። አንዳንድ የኢንስታግራም የይለፍ ቃሎችም በዚህ ጥበቃ በሌለው የውሂብ ጎታ ውስጥ ተካትተዋል። በቅርቡ ማህበራዊ አውታረመረብ ራሱ በይፋ ይጀምራል መረጃ
የፌስቡክ የምህንድስና፣ ደህንነት እና ግላዊነት ምክትል ፕሬዝዳንት ፔድሮ ካናሁአቲ የይለፍ ቃሎችን ሳይመሰጠሩ የማከማቸት ጉዳይ ተስተካክሏል ብለዋል። እና በአጠቃላይ የፌስቡክ መግቢያ ሲስተሞች የተነደፉት የይለፍ ቃሎችን እንዳይነበቡ ለማድረግ ነው። ኩባንያው ያልተመሰጠሩት የይለፍ ቃሎች አግባብ ባልሆነ መንገድ መገኘታቸውን የሚያሳይ ማስረጃ አላገኘም።
ማርች 21፡ የቶዮታ ደንበኛ መረጃ መፍሰስ
በማርች መጨረሻ, የጃፓን አውቶሞቢል ቶዮታ ጠላፊዎች እስከ 3,1 ሚሊዮን የኩባንያ ደንበኞችን የግል መረጃ ለመስረቅ ችለዋል። የቶዮታ የንግድ ክፍሎች እና አምስት ቅርንጫፎች በማርች 21 ተሰርፈዋል።
የደንበኞች ግላዊ መረጃ ምን እንደተሰረቀ ኩባንያው አልገለጸም። ሆኖም አጥቂዎቹ ስለ ባንክ ካርዶች መረጃ ማግኘት እንዳልቻሉ ተናግራለች።
ማርች 21፡ በ Lipetsk ክልል ውስጥ ካሉ ታካሚዎች በ EIS ድህረ ገጽ ላይ መረጃን ታትሟል
መጋቢት 21 ቀን የህዝብ ንቅናቄ አክቲቪስቶች “የታካሚ ቁጥጥር” በሊፕስክ ክልል ጤና ዲፓርትመንት በ EIS ድህረ ገጽ ላይ በታተመው መረጃ የታካሚዎች ግላዊ መረጃ ተሰጥቷል።
ለድንገተኛ ህክምና አገልግሎት አቅርቦት በመንግስት የግዥ ድረ-ገጽ ላይ በርካታ ጨረታዎች ተለጥፈዋል፡ ታካሚዎች ከክልሉ ውጭ ወደሌሎች ተቋማት መሸጋገር ነበረባቸው። መግለጫዎቹ ስለ በሽተኛው የመጨረሻ ስም፣ የቤት አድራሻ፣ የምርመራ ውጤት፣ ICD ኮድ፣ መገለጫ እና የመሳሰሉት መረጃዎችን ይዘዋል። በሚያስደንቅ ሁኔታ የታካሚ መረጃ ባለፈው ዓመት ብቻ ከስምንት ጊዜ ያላነሰ ታትሟል።
የሊፕትስክ ክልል ጤና ጥበቃ መምሪያ ኃላፊ ዩሪ ሹርሹኮቭ የውስጥ ምርመራ መጀመሩን እና መረጃቸው ለታተመላቸው ታካሚዎች ይቅርታ እንደሚጠይቅ ተናግረዋል። የሊፕስክ ክልል አቃቤ ህግ ቢሮም ጉዳዩን መመርመር ጀመረ።
ኤፕሪል 04፡ የ540 ሚሊዮን የፌስቡክ ተጠቃሚዎች መረጃ ወጣ
የኢንፎርሜሽን ደህንነት ኩባንያ UpGuard ከ 540 ሚሊዮን በላይ የፌስቡክ ተጠቃሚዎች መረጃ ለሕዝብ ተደራሽ መሆን ።
በሜክሲኮ ዲጂታል መድረክ Cultura Colectiva ላይ አስተያየቶች፣ መውደዶች እና መለያ ስሞች ያላቸው የማህበራዊ አውታረ መረብ አባላት ልጥፎች ተገኝተዋል። እና አሁን በሌለው መዋኛ መተግበሪያ ውስጥ ስሞች፣ የይለፍ ቃሎች፣ ኢሜል አድራሻዎች እና ሌሎች መረጃዎች ይገኛሉ።
ኤፕሪል 10፡ ከሞስኮ ክልል የመጡ የአምቡላንስ ታካሚዎች መረጃ በመስመር ላይ ፈሰሰ
በሞስኮ ክልል ውስጥ በድንገተኛ የሕክምና ዕርዳታ ጣቢያዎች (ኤም.ኤም.ኤስ) ውስጥ, ምናልባትም. የሕግ አስከባሪ ኤጀንሲዎች ስለ ክስተቱ ሪፖርቶች ቅድመ ምርመራ ማጣራት ጀመሩ.
በሞስኮ ክልል ስለ አምቡላንስ ጥሪዎች መረጃ የያዘ 17,8 ጂቢ ፋይል በአንዱ የፋይል ማስተናገጃ አገልግሎት ላይ ተገኝቷል። ሰነዱ አምቡላንስ የጠራውን ሰው ስም, የእውቂያ ስልክ ቁጥር, ቡድኑ የተጠራበት አድራሻ, የጥሪው ቀን እና ሰዓት, የታካሚው ሁኔታ እንኳን ሳይቀር ይዟል. የ Mytishchi, Dmitrov, Dolgoprudny, Korolev እና Balashikha ነዋሪዎች መረጃ ተበላሽቷል. መሰረቱን የተዘረጋው በዩክሬን ጠላፊ ቡድን አክቲቪስቶች እንደሆነ ይገመታል።
ኤፕሪል 12፡ የማዕከላዊ ባንክ ጥቁር መዝገብ
በፀረ-ገንዘብ አስመስሎ ማቅረብ ህግ መሰረት ከማዕከላዊ ባንክ የተከለከሉ የሬfuseniks ዝርዝር የባንክ ደንበኞች መረጃ ኤፕሪል 12. የገንዘብ ማጭበርበርን እና የሽብርተኝነትን ፋይናንስን በመዋጋት (120-FZ) ላይ በተደነገገው ሕግ መሠረት አገልግሎት ከተከለከሉ በግምት 115 ሺህ ደንበኞች ስለ መረጃ እየተነጋገርን ነበር ።
አብዛኛው የውሂብ ጎታ ግለሰቦችን እና የግለሰብ ሥራ ፈጣሪዎችን ያካትታል, የተቀሩት ህጋዊ አካላት ናቸው. ለግለሰቦች, የውሂብ ጎታ ስለ ሙሉ ስማቸው, የልደት ቀን, ተከታታይ እና የፓስፖርት ቁጥራቸው መረጃ ይዟል. ስለ ግለሰብ ሥራ ፈጣሪዎች - ሙሉ ስም እና INN, ስለ ኩባንያዎች - ስም, INN, OGRN. ከባንኮች አንዱ ዝርዝሩ ውድቅ የሆኑ ደንበኞችን ያካተተ መሆኑን ለጋዜጠኞች በይፋ ተናግሯል። የመረጃ ቋቱ ከጁን 26፣ 2017 እስከ ታኅሣሥ 6፣ 2017 ድረስ “refuseniks”ን ይሸፍናል።
ኤፕሪል 15፡ በሺዎች የሚቆጠሩ የአሜሪካ ፖሊስ እና የኤፍቢአይ ሰራተኞች የግል መረጃ ታትሟል
አንድ የሳይበር ወንጀለኛ ቡድን ከዩኤስ ፌደራል የምርመራ ቢሮ ጋር የተያያዙ በርካታ ድረ-ገጾችን ለመጥለፍ ችሏል። እና በሺዎች ከሚቆጠሩ የፖሊስ መኮንኖች እና የፌደራል ወኪሎች የግል መረጃ ጋር በደርዘን የሚቆጠሩ ፋይሎችን በኢንተርኔት ላይ ለጥፋለች።
በይፋ የሚገኙ ብዝበዛዎችን በመጠቀም አጥቂዎች ኳንቲኮ (ቨርጂኒያ) ከሚገኘው የFBI አካዳሚ ጋር የተገናኘውን ማህበር የኔትወርክ ግብአቶችን ማግኘት ችለዋል። ስለ እሱ TechCrunch.
የተሰረቀው መዝገብ የአሜሪካ የህግ አስከባሪ እና የፌደራል ባለስልጣናት ስም፣ አድራሻቸው፣ ስልክ ቁጥራቸው፣ የኢሜል አድራሻቸው እና የስራ ቦታቸው መረጃ ይዟል። በጠቅላላው ወደ 4000 የሚጠጉ የተለያዩ ግቤቶች አሉ።
ኤፕሪል 25፡ Docker Hub የተጠቃሚ ውሂብ መፍሰስ
የሳይበር ወንጀለኞች ወደ 190 ሺህ የሚጠጉ ተጠቃሚዎች መረጃው ለችግር ተዳርጓል። የመረጃ ቋቱ የተጠቃሚ ስሞችን፣ የይለፍ ቃል ሃሾችን እና ቶከኖችን ለ GitHub እና Bitbucket ማከማቻዎች ለአውቶሜትድ Docker ግንባታዎች ይዟል።
Docker Hub አስተዳደር ተጠቃሚዎች ስለ ክስተቱ አርብ ኤፕሪል 26 መገባደጃ ላይ። በኦፊሴላዊው መረጃ መሰረት፣ የውሂብ ጎታውን ያልተፈቀደ መዳረሻ ኤፕሪል 25 ላይ ታወቀ። ክስተቱ ላይ ምርመራው ገና አልተጠናቀቀም.
እንዲሁም ታሪኩን በDoc+ ማስታወስ ይችላሉ፣ ይህም ብዙም ሳይቆይ ነበር። በ Habré ላይ, ደስ የማይል ከዜጎች ክፍያ ጋር ለትራፊክ ፖሊስ እና ለኤፍኤስኤስፒ እና እሱ የሚገልጽ ሌሎች ፍሳሾች .
እንደ አንድ መደምደሚያ
በመንግስት ኤጀንሲዎች፣ በማህበራዊ ድረ-ገጾች እና በትልልቅ ድረ-ገጾች ላይ የተከማቸ የመረጃ ደህንነት አለመጠበቅ፣ እንዲሁም የስርቆት መጠን በጣም አስፈሪ ነው። መፍሰስ የተለመደ እየሆነ መምጣቱም ያሳዝናል። የግል ውሂባቸው የተበላሸባቸው ብዙ ሰዎች ስለእሱ እንኳን አያውቁም። ካወቁ ደግሞ ራሳቸውን ለመጠበቅ ምንም አያደርጉም።
ምንጭ: hab.com