وفي عام 2018، تم تسجيل 2263 حالة عامة لتسرب معلومات سرية في جميع أنحاء العالم. تم اختراق البيانات الشخصية ومعلومات الدفع في 86% من الحوادث، أي حوالي 7,3 مليار سجل بيانات مستخدم. خسرت بورصة العملات المشفرة اليابانية Coincheck 534 مليون دولار نتيجة اختراق محافظ عملائها عبر الإنترنت. وكان هذا أكبر قدر من الأضرار المبلغ عنها.
ولا يزال من غير المعروف ما هي الإحصائيات لعام 2019. ولكن هناك بالفعل الكثير من "التسريبات" المثيرة، وهذا أمر محزن. قررنا أن نستعرض التسريبات الأكثر مناقشة منذ بداية العام. "سيكون هناك المزيد" كما يقولون.
18 يناير: قواعد التجميع
في 18 يناير، بدأت تقارير وسائل الإعلام في الظهور حول قاعدة بيانات موجودة في المجال العام على
وسرعان ما أصبح من الواضح أن المجموعة رقم 1 كانت مجرد جزء من مجموعة البيانات التي انتهى بها الأمر في أيدي المتسللين. كما عثر المتخصصون في أمن المعلومات على “مجموعات” أخرى مرقمة من 2 إلى 5، ويبلغ حجمها الإجمالي 845 جيجابايت. جميع المعلومات الموجودة في قواعد البيانات تقريبًا محدثة، على الرغم من أن بعض عمليات تسجيل الدخول وكلمات المرور قديمة.
اتصل خبير الأمن السيبراني بريان كريبس بالمتسلل الذي كان يبيع الأرشيف واكتشف أن المجموعة رقم 1 كان عمرها حوالي عامين أو ثلاثة أعوام. وفقًا للهاكر، لديه أيضًا قواعد بيانات أحدث معروضة للبيع بحجم يزيد عن أربعة تيرابايت.
11 فبراير: تسرب بيانات المستخدم من 16 موقعًا رئيسيًا
طبعة 11 فبراير من السجل
- دوبسماش (162 مليون)
- MyFitnessPal (151 مليونًا)
- MyHeritage (92 مليون)
- شارك هذا (41 مليون)
- هوت لوك (28 مليون)
- أنيموتو (25 مليون)
- إيم (22 مليون)
- 8 فيت (20 مليون)
- الصفحات البيضاء (18 مليون)
- فوتولوج (16 مليون)
- 500 بكسل (15 مليون)
- ألعاب الدروع (11 مليون)
- بوك ميت (8 مليون)
- CoffeeMeetsBagel (6 مليون)
- ارتسي (1 مليون)
- داتا كامب (700)
وطلب المهاجمون حوالي 20 ألف دولار لقاعدة البيانات بأكملها، كما يمكنهم أيضًا شراء أرشيف البيانات الخاص بكل موقع على حدة.
تم اختراق جميع المواقع في أوقات مختلفة. على سبيل المثال، أفادت بوابة الصور 500px أن التسرب حدث في 5 يوليو 2018، لكنه أصبح معروفًا فقط بعد ظهور أرشيف بالبيانات.
قواعد البيانات
25 فبراير: كشف قاعدة بيانات MongoDB
25 فبراير متخصص في أمن المعلومات بوب دياتشينكو
تنتمي قاعدة البيانات الإشكالية إلى شركة Verifications IO LLC، التي كانت تعمل في مجال التسويق عبر البريد الإلكتروني. وكانت إحدى خدماتها هي التحقق من رسائل البريد الإلكتروني الخاصة بالشركة. بمجرد ظهور معلومات حول قاعدة البيانات الإشكالية في وسائل الإعلام، أصبح من الصعب الوصول إلى موقع الشركة وقاعدة البيانات نفسها. وفي وقت لاحق، ذكر ممثلو شركة Verifications IO LLC أن قاعدة البيانات لا تحتوي على بيانات من عملاء الشركة وتم تجديدها من مصادر مفتوحة.
10 مارس: تسربت بيانات مستخدم فيسبوك عبر تطبيقي FQuiz وSupertest
طبعة 10 مارس من The Verge
أنشأ المطورون تطبيقات لإجراء الاختبارات. قامت هذه البرامج بتثبيت ملحقات المتصفح التي تجمع بيانات المستخدم. وخلال عامي 2017-2018، تمكنت أربعة تطبيقات، من بينها FQuiz وSupertest، من سرقة بيانات ما يقرب من 63 ألف مستخدم. تأثر معظم المستخدمين من روسيا وأوكرانيا.
21 مارس: مئات الملايين من كلمات مرور فيسبوك غير مشفرة
في 21 مارس، أفاد الصحفي بريان كريبس
وقال بيدرو كاناهواتي، نائب رئيس فيسبوك للهندسة والأمن والخصوصية، إن مشكلة تخزين كلمات المرور غير المشفرة قد تم حلها. وبشكل عام، تم تصميم أنظمة تسجيل الدخول إلى فيسبوك لجعل كلمات المرور غير قابلة للقراءة. ولم تجد الشركة دليلاً على أنه تم الوصول إلى كلمات المرور غير المشفرة بشكل غير صحيح.
21 مارس: تسرب بيانات عملاء تويوتا
في نهاية شهر مارس، شركة صناعة السيارات اليابانية تويوتا
ولم تكشف الشركة عن البيانات الشخصية للعملاء التي سُرقت. ومع ذلك، ذكرت أن المهاجمين لم يتمكنوا من الوصول إلى المعلومات المتعلقة بالبطاقات المصرفية.
21 مارس: نشر بيانات المرضى في منطقة ليبيتسك على موقع EIS الإلكتروني
في 21 مارس، نشطاء الحركة الشعبية “مراقبة المرضى”
تم نشر العديد من المزادات على موقع المشتريات الحكومية لتوفير الخدمات الطبية الطارئة: كان لا بد من نقل المرضى إلى مؤسسات أخرى خارج المنطقة. تحتوي الأوصاف على معلومات حول الاسم الأخير للمريض وعنوان المنزل والتشخيص ورمز التصنيف الدولي للأمراض والملف الشخصي وما إلى ذلك. بشكل لا يصدق، تم نشر بيانات المرضى علنًا ما لا يقل عن ثماني مرات في العام الماضي وحده (!).
وقال رئيس إدارة الصحة في منطقة ليبيتسك، يوري شورشوكوف، إنه تم فتح تحقيق داخلي، وسيتم تقديم اعتذار للمرضى الذين نشرت بياناتهم. كما بدأ مكتب المدعي العام لمنطقة ليبيتسك في التحقق من الحادث.
04 أبريل: تسرب بيانات 540 مليون مستخدم لفيسبوك
شركة أمن المعلومات UpGuard
تم العثور على منشورات لأعضاء الشبكة الاجتماعية مع التعليقات والإعجابات وأسماء الحسابات على المنصة الرقمية المكسيكية Cultura Colectiva. وفي تطبيق At the Pool الذي لم يعد موجودًا الآن، كانت الأسماء وكلمات المرور وعناوين البريد الإلكتروني والبيانات الأخرى متاحة.
10 أبريل: تسربت بيانات مرضى سيارات الإسعاف من منطقة موسكو عبر الإنترنت
في محطات المساعدة الطبية الطارئة (EMS) في منطقة موسكو، على الأرجح
تم اكتشاف ملف بحجم 17,8 جيجابايت يحتوي على معلومات حول مكالمات سيارات الإسعاف في منطقة موسكو على إحدى خدمات استضافة الملفات. وتضمنت الوثيقة اسم الشخص الذي اتصل بالإسعاف، ورقم هاتف الاتصال، والعنوان الذي تم استدعاء الفريق فيه، وتاريخ ووقت الاتصال، وحتى حالة المريض. تعرضت بيانات سكان ميتيشي ودميتروف ودولجوبرودني وكوروليف وبالاشيخا للخطر. ومن المفترض أن القاعدة تم وضعها من قبل نشطاء مجموعة قرصنة أوكرانية.
12 أبريل: القائمة السوداء للبنك المركزي
بيانات عملاء البنوك من القائمة السوداء للرافضين لدى البنك المركزي بموجب قانون مكافحة غسيل الأموال
تتكون غالبية قاعدة البيانات من أفراد ورجال أعمال فرديين، والباقي كيانات قانونية. بالنسبة للأفراد، تحتوي قاعدة البيانات على معلومات حول الاسم الكامل وتاريخ الميلاد والسلسلة ورقم جواز السفر. حول رواد الأعمال الأفراد - الاسم الكامل وINN، حول الشركات - الاسم، INN، OGRN. واعترف أحد البنوك بشكل غير رسمي للصحفيين بأن القائمة تضم عملاء حقيقيين مرفوضين. تغطي قاعدة البيانات "الرافضين" من 26 يونيو 2017 إلى 6 ديسمبر 2017.
15 أبريل: نشر البيانات الشخصية لآلاف من موظفي الشرطة الأمريكية ومكتب التحقيقات الفيدرالي
تمكنت مجموعة من المجرمين الإلكترونيين من اختراق العديد من المواقع الإلكترونية المرتبطة بمكتب التحقيقات الفيدرالي الأمريكي. ونشرت عشرات الملفات على الإنترنت التي تحتوي على معلومات شخصية لآلاف من ضباط الشرطة والعملاء الفيدراليين.
وباستخدام عمليات الاستغلال المتاحة للعامة، تمكن المهاجمون من الوصول إلى موارد الشبكة الخاصة برابطة مرتبطة بأكاديمية مكتب التحقيقات الفيدرالي في كوانتيكو (فيرجينيا). حوله
يحتوي الأرشيف المسروق على أسماء مسؤولي إنفاذ القانون والمسؤولين الفيدراليين في الولايات المتحدة وعناوينهم وأرقام هواتفهم ومعلومات حول بريدهم الإلكتروني ومناصبهم. هناك حوالي 4000 إدخالات مختلفة في المجموع.
25 أبريل: تسرب بيانات مستخدم Docker Hub
تمكن مجرمو الإنترنت من الوصول إلى قاعدة بيانات أكبر مكتبة صور حاويات في العالم، Docker Hub، مما أدى إلى اختراق بيانات ما يقرب من 190 ألف مستخدم. تحتوي قاعدة البيانات على أسماء مستخدمين وتجزئة كلمات المرور والرموز المميزة لمستودعات GitHub وBitbucket المستخدمة في إنشاءات Docker الآلية.
إدارة دوكر هب
يمكنك أيضًا تذكر القصة مع Doc+، والتي لم يمض وقت طويل
وختاما
إن انعدام أمان البيانات التي تخزنها الوكالات الحكومية، وعلى شبكات التواصل الاجتماعي وعلى المواقع الإلكترونية الكبيرة، فضلاً عن حجم السرقة، أمر مرعب. ومن المحزن أيضًا أن التسريبات أصبحت شائعة. كثير من الأشخاص الذين تعرضت بياناتهم الشخصية للاختراق لا يعرفون حتى عن ذلك. وإذا عرفوا فلن يفعلوا شيئا لحماية أنفسهم.
المصدر: www.habr.com