2018-ci ildə dünya üzrə məxfi məlumatların sızması ilə bağlı 2263 açıq hal qeydə alınıb. Hadisələrin 86%-də şəxsi məlumatlar və ödəniş məlumatları oğurlanıb - bu, təxminən 7,3 milyard istifadəçi məlumatı qeydidir. Yapon kriptovalyuta birjası Coincheck, müştərilərinin onlayn pul kisələrinin güzəştə getməsi nəticəsində 534 milyon dollar itirdi. Bu, bildirilən ən böyük ziyan idi.
2019-cu il üçün statistikanın nə olacağı hələ məlum deyil. Ancaq onsuz da çoxlu sensasiyalı "sızmalar" var və bu kədərlidir. İlin əvvəlindən bəri ən çox müzakirə edilən sızıntıları nəzərdən keçirmək qərarına gəldik. Necə deyərlər, “daha çox olacaq”.
18 yanvar: Kolleksiya əsasları
Yanvarın 18-də mediada ictimai domendə tapılan məlumat bazası haqqında məlumatlar yayılmağa başladı
Tezliklə məlum oldu ki, Kolleksiya №1 hakerlərin əlinə keçən məlumat massivinin yalnız bir hissəsidir. İnformasiya təhlükəsizliyi mütəxəssisləri həmçinin 2-dən 5-ə qədər olan digər “Kolleksiyalar” da tapıblar və onların ümumi həcmi 845 GB təşkil edir. Bəzi login və parollar köhnəlsə də, verilənlər bazasındakı demək olar ki, bütün məlumatlar yenilənir.
Kibertəhlükəsizlik üzrə ekspert Brayan Krebs arxivi satan hakerlə əlaqə saxladı və öyrəndi ki, №1 kolleksiyanın artıq iki və ya üç yaşı var. Hakerin sözlərinə görə, onun həmçinin satışa çıxarılan həcmi dörd terabaytdan çox olan daha yeni verilənlər bazası var.
11 fevral: 16 əsas saytdan istifadəçi məlumatlarının sızması
The Register-in 11 fevral buraxılışı
- Dubsmash (162 milyon)
- MyFitnessPal (151 milyon)
- MyHeritage (92 milyon)
- ShareThis (41 milyon)
- HauteLook (28 milyon)
- Animoto (25 milyon)
- EyeEm (22 milyon)
- 8fit (20 milyon)
- Ağ səhifələr (18 milyon)
- Fotolog (16 milyon)
- 500px (15 milyon)
- Zireh Oyunları (11 milyon)
- BookMate (8 milyon)
- CoffeeMeetsBagel (6 milyon)
- Artsy (1 milyon)
- DataCamp (700)
Təcavüzkarlar bütün verilənlər bazası üçün təxminən 20 min dollar istədilər, həmçinin hər bir saytın məlumat arxivini ayrıca ala bilərlər.
Bütün saytlar müxtəlif vaxtlarda sındırılıb. Məsələn, 500px foto portalı məlumat sızmasının 5-ci il iyulun 2018-də baş verdiyini, lakin bu, yalnız məlumatların olduğu arxivin ortaya çıxmasından sonra məlum olub.
Verilənlər bazası
25 fevral: MongoDB verilənlər bazası ifşa olundu
25 fevral, informasiya təhlükəsizliyi üzrə mütəxəssis Bob Dyachenko
Problemli verilənlər bazası e-poçt marketinqi ilə məşğul olan Verifications IO MMC-yə məxsus idi. Onun xidmətlərindən biri korporativ e-poçtları yoxlamaq idi. Problemli məlumat bazası haqqında məlumat mediada görünən kimi şirkətin veb-saytı və verilənlər bazası özü əlçatmaz oldu. Daha sonra Verifications IO MMC-nin nümayəndələri məlumat bazasında şirkətin müştərilərinin məlumatlarının olmadığını və açıq mənbələrdən doldurulduğunu bildirdilər.
10 mart: Facebook istifadəçi məlumatları FQuiz və Supertest proqramları vasitəsilə sızdı
The Verge-nin 10 mart buraxılışı
Tərtibatçılar testlər aparmaq üçün proqramlar yaratdılar. Bu proqramlar istifadəçi məlumatlarını toplayan brauzer uzantılarını quraşdırdı. 2017-2018-ci illər ərzində FQuiz və Supertest daxil olmaqla dörd proqram təxminən 63 min istifadəçinin məlumatlarını oğurlaya bilib. Əsasən Rusiya və Ukraynadan olan istifadəçilər təsirləndi.
21 Mart: Şifrələnməmiş yüz milyonlarla Facebook parolu
Martın 21-də jurnalist Brayan Krebs məlumat verib
Facebook-un mühəndislik, təhlükəsizlik və məxfilik üzrə vitse-prezidenti Pedro Canahuati bildirib ki, parolların şifrələnməmiş saxlanması ilə bağlı problem aradan qaldırılıb. Və ümumiyyətlə, Facebook giriş sistemləri parolları oxunmaz etmək üçün nəzərdə tutulub. Şirkət şifrələnməmiş parolların düzgün olmayan şəkildə əldə edildiyinə dair sübut tapmadı.
21 Mart: Toyota müştəri məlumatları sızması
Martın sonunda Yaponiya avtomobil istehsalçısı Toyota
Şirkət müştərilərin hansı şəxsi məlumatlarının oğurlandığını açıqlamayıb. Bununla belə, o, hücum edənlərin bank kartları haqqında məlumat əldə etmədiyini bildirib.
21 mart: Lipetsk bölgəsindəki xəstələrin məlumatlarının EIS saytında dərc edilməsi
Martın 21-də “Pasient Nəzarəti” ictimai hərəkatının fəalları
Təcili tibbi xidmətin göstərilməsi üçün dövlət satınalmaları saytında bir neçə auksion yerləşdirilib: xəstələr regiondan kənarda başqa müəssisələrə köçürülməli idi. Təsvirlərdə xəstənin soyadı, ev ünvanı, diaqnozu, ICD kodu, profili və s. Təəccüblüdür ki, xəstə məlumatları yalnız son bir ildə (!) ən azı səkkiz dəfə açıq şəkildə dərc edilmişdir.
Lipetsk vilayətinin Səhiyyə İdarəsinin rəisi Yuri Şurşukov daxili araşdırmaya başlanıldığını və məlumatları dərc edilən xəstələrdən üzr istəniləcəyini bildirib. Lipetsk vilayətinin prokurorluğu da hadisəni yoxlamağa başlayıb.
04 aprel: 540 milyon Facebook istifadəçisinin məlumat sızması
İnformasiya təhlükəsizliyi şirkəti UpGuard
Meksikanın Cultura Colectiva rəqəmsal platformasında sosial şəbəkə üzvlərinin şərhləri, bəyənmələri və hesab adları olan yazıları tapılıb. Və hazırda ləğv edilmiş At the Pool proqramında adlar, parollar, e-poçt ünvanları və digər məlumatlar mövcud idi.
10 aprel: Moskva vilayətindən olan təcili yardım xəstələrinin məlumatları internetə sızdı
Moskva bölgəsindəki təcili tibbi yardım məntəqələrində (EMS), ehtimal ki
Fayl hostinq xidmətlərindən birində Moskva vilayətində təcili yardım çağırışları haqqında məlumatı ehtiva edən 17,8 GB-lıq fayl aşkar edilib. Sənəddə təcili yardıma zəng edən şəxsin adı, əlaqə telefon nömrəsi, briqadanın çağırıldığı ünvan, çağırışın tarixi və vaxtı, hətta xəstənin vəziyyəti də var idi. Mıtişçi, Dmitrov, Dolqoprudnı, Korolev və Balaşixa sakinlərinin məlumatları oğurlanıb. Bazanın ukraynalı haker qrupunun fəalları tərəfindən qoyulduğu güman edilir.
12 aprel: Mərkəzi Bankın qara siyahısı
Mərkəzi Bankın çirkli pulların yuyulmasına qarşı mübarizə qanununa əsasən imtina edənlərin qara siyahısından bank müştərilərinin məlumatları
Bazanın əksəriyyətini fiziki şəxslər və fərdi sahibkarlar, qalanlarını isə hüquqi şəxslər təşkil edir. Fiziki şəxslər üçün məlumat bazasında onların tam adı, doğum tarixi, seriyası və pasport nömrəsi haqqında məlumatlar var. Fərdi sahibkarlar haqqında - tam adı və INN, şirkətlər haqqında - ad, INN, OGRN. Banklardan biri qeyri-rəsmi olaraq jurnalistlərə etiraf edib ki, siyahıda real rədd edilmiş müştərilər də var. Məlumat bazası 26 iyun 2017-ci il tarixindən 6 dekabr 2017-ci il tarixədək “refuseniks”i əhatə edir.
15 aprel: minlərlə Amerika polisi və FTB əməkdaşının şəxsi məlumatları dərc olundu
Kibercinayətkar qrup ABŞ Federal Təhqiqatlar Bürosu ilə əlaqəli bir neçə internet saytını sındırmağa müvəffəq olub. Və o, minlərlə polis məmurunun və federal agentin şəxsi məlumatları olan onlarla faylı İnternetdə yerləşdirdi.
Təcavüzkarlar ictimaiyyətə açıq olan istismar üsullarından istifadə edərək Quantico (Virciniya) FTB Akademiyası ilə əlaqəli birliyin şəbəkə resurslarına daxil ola biliblər. Bunun haqqında
Oğurlanmış arxivdə ABŞ hüquq-mühafizə orqanlarının və federal məmurların adları, onların ünvanları, telefon nömrələri, elektron poçtları və mövqeləri haqqında məlumatlar var idi. Ümumilikdə təxminən 4000 müxtəlif giriş var.
25 aprel: Docker Hub istifadəçi məlumatlarının sızması
Kibercinayətkarlar dünyanın ən böyük konteyner şəkilləri kitabxanası olan Docker Hub-ın verilənlər bazasına giriş əldə etdilər və nəticədə təxminən 190 min istifadəçinin məlumatları oğurlandı. Verilənlər bazasında avtomatlaşdırılmış Docker konstruksiyaları üçün istifadə edilən GitHub və Bitbucket depoları üçün istifadəçi adları, parol heşləri və tokenlər var idi.
Docker Hub Administrasiyası
Doc+ ilə hekayəni də xatırlaya bilərsiniz, bu da çox keçməmiş
Nəticə olaraq
Dövlət qurumları, sosial şəbəkələr və iri internet saytlarında saxlanılan məlumatların təhlükəsizliyi, eləcə də oğurluğun miqyası insanı dəhşətə gətirir. Sızmaların adi hala çevrilməsi də təəssüf doğurur. Şəxsi məlumatları oğurlanan bir çox insanın bundan xəbəri belə yoxdur. Əgər bilsələr, özlərini qorumaq üçün heç nə etməyəcəklər.
Mənbə: www.habr.com