ProHoster > بلوق > إدارة > تسريبات بيانات المستخدم سيئة السمعة في الفترة من يناير إلى أبريل 2019

تسريبات بيانات المستخدم سيئة السمعة في الفترة من يناير إلى أبريل 2019

تسريبات بيانات المستخدم سيئة السمعة في الفترة من يناير إلى أبريل 2019

وفي عام 2018، تم تسجيل 2263 حالة عامة لتسرب معلومات سرية في جميع أنحاء العالم. تم اختراق البيانات الشخصية ومعلومات الدفع في 86% من الحوادث، أي حوالي 7,3 مليار سجل بيانات مستخدم. خسرت بورصة العملات المشفرة اليابانية Coincheck 534 مليون دولار نتيجة اختراق محافظ عملائها عبر الإنترنت. وكان هذا أكبر قدر من الأضرار المبلغ عنها.

ولا يزال من غير المعروف ما هي الإحصائيات لعام 2019. ولكن هناك بالفعل الكثير من "التسريبات" المثيرة، وهذا أمر محزن. قررنا أن نستعرض التسريبات الأكثر مناقشة منذ بداية العام. "سيكون هناك المزيد" كما يقولون.

18 يناير: قواعد التجميع

في 18 يناير، بدأت تقارير وسائل الإعلام في الظهور حول قاعدة بيانات موجودة في المجال العام على 773 مليون صناديق البريد بكلمات المرور (بما في ذلك المستخدمين من روسيا). كانت قاعدة البيانات عبارة عن مجموعة من قواعد البيانات المسربة لحوالي ألفي موقع مختلف تم تجميعها على مدار عدة سنوات. والتي حصلت على اسم المجموعة رقم 1. من حيث الحجم، فقد تبين أنها ثاني أكبر قاعدة بيانات للعناوين المخترقة في التاريخ (الأولى كانت أرشيف مليار مستخدم لـ Yahoo!، والذي ظهر في عام 1).

وسرعان ما أصبح من الواضح أن المجموعة رقم 1 كانت مجرد جزء من مجموعة البيانات التي انتهى بها الأمر في أيدي المتسللين. كما عثر المتخصصون في أمن المعلومات على “مجموعات” أخرى مرقمة من 2 إلى 5، ويبلغ حجمها الإجمالي 845 جيجابايت. جميع المعلومات الموجودة في قواعد البيانات تقريبًا محدثة، على الرغم من أن بعض عمليات تسجيل الدخول وكلمات المرور قديمة.

اتصل خبير الأمن السيبراني بريان كريبس بالمتسلل الذي كان يبيع الأرشيف واكتشف أن المجموعة رقم 1 كان عمرها حوالي عامين أو ثلاثة أعوام. وفقًا للهاكر، لديه أيضًا قواعد بيانات أحدث معروضة للبيع بحجم يزيد عن أربعة تيرابايت.

11 فبراير: تسرب بيانات المستخدم من 16 موقعًا رئيسيًا

طبعة 11 فبراير من السجل ذكرتأن منصة التداول Dream Market تبيع بيانات 620 مليون مستخدم لخدمات الإنترنت الرئيسية:

  • دوبسماش (162 مليون)
  • MyFitnessPal (151 مليونًا)
  • MyHeritage (92 مليون)
  • شارك هذا (41 مليون)
  • هوت لوك (28 مليون)
  • أنيموتو (25 مليون)
  • إيم (22 مليون)
  • 8 فيت (20 مليون)
  • الصفحات البيضاء (18 مليون)
  • فوتولوج (16 مليون)
  • 500 بكسل (15 مليون)
  • ألعاب الدروع (11 مليون)
  • بوك ميت (8 مليون)
  • CoffeeMeetsBagel (6 مليون)
  • ارتسي (1 مليون)
  • داتا كامب (700)

وطلب المهاجمون حوالي 20 ألف دولار لقاعدة البيانات بأكملها، كما يمكنهم أيضًا شراء أرشيف البيانات الخاص بكل موقع على حدة.

تم اختراق جميع المواقع في أوقات مختلفة. على سبيل المثال، أفادت بوابة الصور 500px أن التسرب حدث في 5 يوليو 2018، لكنه أصبح معروفًا فقط بعد ظهور أرشيف بالبيانات.

قواعد البيانات احتواء عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور. ومع ذلك، هناك حقيقة واحدة مبهجة: يتم تشفير كلمات المرور في الغالب بطريقة أو بأخرى. وهذا يعني، لاستخدامها، عليك أولاً أن تجهد عقلك بشأن فك تشفير البيانات. على الرغم من أنه إذا كانت كلمة المرور بسيطة، فمن الممكن تخمينها.

25 فبراير: كشف قاعدة بيانات MongoDB

25 فبراير متخصص في أمن المعلومات بوب دياتشينكو لقد وجدت عبر الإنترنت، قاعدة بيانات MongoDB غير آمنة بسعة 150 جيجابايت تحتوي على أكثر من 800 مليون سجل بيانات شخصية. يحتوي الأرشيف على عناوين البريد الإلكتروني والأسماء الأخيرة ومعلومات حول الجنس وتاريخ الميلاد وأرقام الهواتف والرموز البريدية والعناوين وعناوين IP.

تنتمي قاعدة البيانات الإشكالية إلى شركة Verifications IO LLC، التي كانت تعمل في مجال التسويق عبر البريد الإلكتروني. وكانت إحدى خدماتها هي التحقق من رسائل البريد الإلكتروني الخاصة بالشركة. بمجرد ظهور معلومات حول قاعدة البيانات الإشكالية في وسائل الإعلام، أصبح من الصعب الوصول إلى موقع الشركة وقاعدة البيانات نفسها. وفي وقت لاحق، ذكر ممثلو شركة Verifications IO LLC أن قاعدة البيانات لا تحتوي على بيانات من عملاء الشركة وتم تجديدها من مصادر مفتوحة.

10 مارس: تسربت بيانات مستخدم فيسبوك عبر تطبيقي FQuiz وSupertest

طبعة 10 مارس من The Verge نشرت رسالة رفعت شركة فيسبوك دعوى قضائية ضد اثنين من المطورين الأوكرانيين، وهما جليب سلوتشيفسكي وأندريه جورباتشوف. ووجهت إليهم تهمة سرقة البيانات الشخصية للمستخدمين.

أنشأ المطورون تطبيقات لإجراء الاختبارات. قامت هذه البرامج بتثبيت ملحقات المتصفح التي تجمع بيانات المستخدم. وخلال عامي 2017-2018، تمكنت أربعة تطبيقات، من بينها FQuiz وSupertest، من سرقة بيانات ما يقرب من 63 ألف مستخدم. تأثر معظم المستخدمين من روسيا وأوكرانيا.

21 مارس: مئات الملايين من كلمات مرور فيسبوك غير مشفرة

في 21 مارس، أفاد الصحفي بريان كريبس على مدونتكأن Facebook كان يخزن ملايين كلمات المرور غير المشفرة لفترة طويلة. ويمكن لموظفي الشركة البالغ عددهم حوالي 20 ألف موظف الاطلاع على كلمات المرور الخاصة بما يتراوح بين 200 و600 مليون مستخدم لفيسبوك لأنها مخزنة بتنسيق نص عادي. تم أيضًا تضمين بعض كلمات مرور Instagram في قاعدة البيانات غير المحمية هذه. قريبا الشبكة الاجتماعية نفسها سوف رسميا تم تأكيد المعلومات.

وقال بيدرو كاناهواتي، نائب رئيس فيسبوك للهندسة والأمن والخصوصية، إن مشكلة تخزين كلمات المرور غير المشفرة قد تم حلها. وبشكل عام، تم تصميم أنظمة تسجيل الدخول إلى فيسبوك لجعل كلمات المرور غير قابلة للقراءة. ولم تجد الشركة دليلاً على أنه تم الوصول إلى كلمات المرور غير المشفرة بشكل غير صحيح.

21 مارس: تسرب بيانات عملاء تويوتا

في نهاية شهر مارس، شركة صناعة السيارات اليابانية تويوتا وذكر تمكن المتسللون من سرقة البيانات الشخصية لما يصل إلى 3,1 مليون عميل من عملاء الشركة. تم اختراق أنظمة الأقسام التجارية لشركة تويوتا وخمس شركات تابعة لها في 21 مارس.

ولم تكشف الشركة عن البيانات الشخصية للعملاء التي سُرقت. ومع ذلك، ذكرت أن المهاجمين لم يتمكنوا من الوصول إلى المعلومات المتعلقة بالبطاقات المصرفية.

21 مارس: نشر بيانات المرضى في منطقة ليبيتسك على موقع EIS الإلكتروني

في 21 مارس، نشطاء الحركة الشعبية “مراقبة المرضى” ذكرت أنه في المعلومات التي نشرتها إدارة الصحة بمنطقة ليبيتسك على موقع EIS الإلكتروني، تم توفير البيانات الشخصية للمرضى.

تم نشر العديد من المزادات على موقع المشتريات الحكومية لتوفير الخدمات الطبية الطارئة: كان لا بد من نقل المرضى إلى مؤسسات أخرى خارج المنطقة. تحتوي الأوصاف على معلومات حول الاسم الأخير للمريض وعنوان المنزل والتشخيص ورمز التصنيف الدولي للأمراض والملف الشخصي وما إلى ذلك. بشكل لا يصدق، تم نشر بيانات المرضى علنًا ما لا يقل عن ثماني مرات في العام الماضي وحده (!).

وقال رئيس إدارة الصحة في منطقة ليبيتسك، يوري شورشوكوف، إنه تم فتح تحقيق داخلي، وسيتم تقديم اعتذار للمرضى الذين نشرت بياناتهم. كما بدأ مكتب المدعي العام لمنطقة ليبيتسك في التحقق من الحادث.

04 أبريل: تسرب بيانات 540 مليون مستخدم لفيسبوك

شركة أمن المعلومات UpGuard ذكرت حول إتاحة بيانات أكثر من 540 مليون مستخدم لفيسبوك للعامة.

تم العثور على منشورات لأعضاء الشبكة الاجتماعية مع التعليقات والإعجابات وأسماء الحسابات على المنصة الرقمية المكسيكية Cultura Colectiva. وفي تطبيق At the Pool الذي لم يعد موجودًا الآن، كانت الأسماء وكلمات المرور وعناوين البريد الإلكتروني والبيانات الأخرى متاحة.

10 أبريل: تسربت بيانات مرضى سيارات الإسعاف من منطقة موسكو عبر الإنترنت

في محطات المساعدة الطبية الطارئة (EMS) في منطقة موسكو، على الأرجح كان هناك تسرب للبيانات. وبدأت وكالات إنفاذ القانون إجراء تحقيق مسبق في التقارير المتعلقة بالحادث.

تم اكتشاف ملف بحجم 17,8 جيجابايت يحتوي على معلومات حول مكالمات سيارات الإسعاف في منطقة موسكو على إحدى خدمات استضافة الملفات. وتضمنت الوثيقة اسم الشخص الذي اتصل بالإسعاف، ورقم هاتف الاتصال، والعنوان الذي تم استدعاء الفريق فيه، وتاريخ ووقت الاتصال، وحتى حالة المريض. تعرضت بيانات سكان ميتيشي ودميتروف ودولجوبرودني وكوروليف وبالاشيخا للخطر. ومن المفترض أن القاعدة تم وضعها من قبل نشطاء مجموعة قرصنة أوكرانية.

12 أبريل: القائمة السوداء للبنك المركزي
بيانات عملاء البنوك من القائمة السوداء للرافضين لدى البنك المركزي بموجب قانون مكافحة غسيل الأموال تم العثور عليها على شبكة الإنترنت 12 أبريل. كنا نتحدث عن معلومات من حوالي 120 ألف عميل تم حرمانهم من الخدمة وفقًا لقانون مكافحة غسل الأموال وتمويل الإرهاب (115-FZ).

تتكون غالبية قاعدة البيانات من أفراد ورجال أعمال فرديين، والباقي كيانات قانونية. بالنسبة للأفراد، تحتوي قاعدة البيانات على معلومات حول الاسم الكامل وتاريخ الميلاد والسلسلة ورقم جواز السفر. حول رواد الأعمال الأفراد - الاسم الكامل وINN، حول الشركات - الاسم، INN، OGRN. واعترف أحد البنوك بشكل غير رسمي للصحفيين بأن القائمة تضم عملاء حقيقيين مرفوضين. تغطي قاعدة البيانات "الرافضين" من 26 يونيو 2017 إلى 6 ديسمبر 2017.

15 أبريل: نشر البيانات الشخصية لآلاف من موظفي الشرطة الأمريكية ومكتب التحقيقات الفيدرالي

تمكنت مجموعة من المجرمين الإلكترونيين من اختراق العديد من المواقع الإلكترونية المرتبطة بمكتب التحقيقات الفيدرالي الأمريكي. ونشرت عشرات الملفات على الإنترنت التي تحتوي على معلومات شخصية لآلاف من ضباط الشرطة والعملاء الفيدراليين.

وباستخدام عمليات الاستغلال المتاحة للعامة، تمكن المهاجمون من الوصول إلى موارد الشبكة الخاصة برابطة مرتبطة بأكاديمية مكتب التحقيقات الفيدرالي في كوانتيكو (فيرجينيا). حوله написал تك كرانش.
يحتوي الأرشيف المسروق على أسماء مسؤولي إنفاذ القانون والمسؤولين الفيدراليين في الولايات المتحدة وعناوينهم وأرقام هواتفهم ومعلومات حول بريدهم الإلكتروني ومناصبهم. هناك حوالي 4000 إدخالات مختلفة في المجموع.

25 أبريل: تسرب بيانات مستخدم Docker Hub

تمكن مجرمو الإنترنت من الوصول إلى قاعدة بيانات أكبر مكتبة صور حاويات في العالم، Docker Hub، مما أدى إلى اختراق بيانات ما يقرب من 190 ألف مستخدم. تحتوي قاعدة البيانات على أسماء مستخدمين وتجزئة كلمات المرور والرموز المميزة لمستودعات GitHub وBitbucket المستخدمة في إنشاءات Docker الآلية.

إدارة دوكر هب وقال ل المستخدمين حول الحادث في وقت متأخر من يوم الجمعة 26 أبريل. ووفقا للمعلومات الرسمية، أصبح الوصول غير المصرح به إلى قاعدة البيانات معروفا في 25 أبريل. ولم يكتمل التحقيق في الحادثة بعد.

يمكنك أيضًا تذكر القصة مع Doc+، والتي لم يمض وقت طويل مضيئة على حبري، غير سارة الوضع مع مدفوعات المواطنين لشرطة المرور وFSSP والتسريبات الأخرى التي يصفها com.ashotog.

وختاما

إن انعدام أمان البيانات التي تخزنها الوكالات الحكومية، وعلى شبكات التواصل الاجتماعي وعلى المواقع الإلكترونية الكبيرة، فضلاً عن حجم السرقة، أمر مرعب. ومن المحزن أيضًا أن التسريبات أصبحت شائعة. كثير من الأشخاص الذين تعرضت بياناتهم الشخصية للاختراق لا يعرفون حتى عن ذلك. وإذا عرفوا فلن يفعلوا شيئا لحماية أنفسهم.

المصدر: www.habr.com

إضافة تعليق