ProHoster > Blog > İdarə > 2019-cu ilin yanvar-aprel aylarında bədnam İstifadəçi Məlumatları sızması

2019-cu ilin yanvar-aprel aylarında bədnam İstifadəçi Məlumatları sızması

2019-cu ilin yanvar-aprel aylarında bədnam İstifadəçi Məlumatları sızması

2018-ci ildə dünya üzrə məxfi məlumatların sızması ilə bağlı 2263 açıq hal qeydə alınıb. Hadisələrin 86%-də şəxsi məlumatlar və ödəniş məlumatları oğurlanıb - bu, təxminən 7,3 milyard istifadəçi məlumatı qeydidir. Yapon kriptovalyuta birjası Coincheck, müştərilərinin onlayn pul kisələrinin güzəştə getməsi nəticəsində 534 milyon dollar itirdi. Bu, bildirilən ən böyük ziyan idi.

2019-cu il üçün statistikanın nə olacağı hələ məlum deyil. Ancaq onsuz da çoxlu sensasiyalı "sızmalar" var və bu kədərlidir. İlin əvvəlindən bəri ən çox müzakirə edilən sızıntıları nəzərdən keçirmək qərarına gəldik. Necə deyərlər, “daha ​​çox olacaq”.

18 yanvar: Kolleksiya əsasları

Yanvarın 18-də mediada ictimai domendə tapılan məlumat bazası haqqında məlumatlar yayılmağa başladı 773M parolları olan poçt qutuları (Rusiyadan olan istifadəçilər də daxil olmaqla). Verilənlər bazası bir neçə il ərzində toplanmış təxminən iki min müxtəlif saytın sızmış verilənlər bazası toplusu idi. Bunun üçün o, Kolleksiya №1 adını aldı. Ölçü baxımından tarixdə sındırılmış ünvanların ikinci ən böyük məlumat bazası olduğu ortaya çıxdı (birincisi 1-cü ildə ortaya çıxan 2013 milyard Yahoo! istifadəçisinin arxivi idi).

Tezliklə məlum oldu ki, Kolleksiya №1 hakerlərin əlinə keçən məlumat massivinin yalnız bir hissəsidir. İnformasiya təhlükəsizliyi mütəxəssisləri həmçinin 2-dən 5-ə qədər olan digər “Kolleksiyalar” da tapıblar və onların ümumi həcmi 845 GB təşkil edir. Bəzi login və parollar köhnəlsə də, verilənlər bazasındakı demək olar ki, bütün məlumatlar yenilənir.

Kibertəhlükəsizlik üzrə ekspert Brayan Krebs arxivi satan hakerlə əlaqə saxladı və öyrəndi ki, №1 kolleksiyanın artıq iki və ya üç yaşı var. Hakerin sözlərinə görə, onun həmçinin satışa çıxarılan həcmi dörd terabaytdan çox olan daha yeni verilənlər bazası var.

11 fevral: 16 əsas saytdan istifadəçi məlumatlarının sızması

The Register-in 11 fevral buraxılışı xəbərdar etdiDream Market ticarət platforması əsas İnternet xidmətlərinin 620 milyon istifadəçisinin məlumatlarını satır:

  • Dubsmash (162 milyon)
  • MyFitnessPal (151 milyon)
  • MyHeritage (92 milyon)
  • ShareThis (41 milyon)
  • HauteLook (28 milyon)
  • Animoto (25 milyon)
  • EyeEm (22 milyon)
  • 8fit (20 milyon)
  • Ağ səhifələr (18 milyon)
  • Fotolog (16 milyon)
  • 500px (15 milyon)
  • Zireh Oyunları (11 milyon)
  • BookMate (8 milyon)
  • CoffeeMeetsBagel (6 milyon)
  • Artsy (1 milyon)
  • DataCamp (700)

Təcavüzkarlar bütün verilənlər bazası üçün təxminən 20 min dollar istədilər, həmçinin hər bir saytın məlumat arxivini ayrıca ala bilərlər.

Bütün saytlar müxtəlif vaxtlarda sındırılıb. Məsələn, 500px foto portalı məlumat sızmasının 5-ci il iyulun 2018-də baş verdiyini, lakin bu, yalnız məlumatların olduğu arxivin ortaya çıxmasından sonra məlum olub.

Verilənlər bazası ehtiva e-poçt ünvanları, istifadəçi adları və parollar. Bununla belə, sevindirici bir fakt var: parollar əsasən bu və ya digər şəkildə şifrələnir. Yəni onlardan istifadə etmək üçün əvvəlcə məlumatların şifrəsini açmaqla bağlı beyninizi işə salmalısınız. Baxmayaraq ki, parol sadədirsə, onu təxmin etmək olduqca mümkündür.

25 fevral: MongoDB verilənlər bazası ifşa olundu

25 fevral, informasiya təhlükəsizliyi üzrə mütəxəssis Bob Dyachenko aşkar etdi online, 150 milyondan çox şəxsi məlumat qeydlərini ehtiva edən təhlükəsiz 800 GB MongoDB verilənlər bazası. Arxivdə e-poçt ünvanları, soyadlar, cinsiyyət və doğum tarixi haqqında məlumatlar, telefon nömrələri, poçt indeksləri və ünvanları, IP ünvanları var idi.

Problemli verilənlər bazası e-poçt marketinqi ilə məşğul olan Verifications IO MMC-yə məxsus idi. Onun xidmətlərindən biri korporativ e-poçtları yoxlamaq idi. Problemli məlumat bazası haqqında məlumat mediada görünən kimi şirkətin veb-saytı və verilənlər bazası özü əlçatmaz oldu. Daha sonra Verifications IO MMC-nin nümayəndələri məlumat bazasında şirkətin müştərilərinin məlumatlarının olmadığını və açıq mənbələrdən doldurulduğunu bildirdilər.

10 mart: Facebook istifadəçi məlumatları FQuiz və Supertest proqramları vasitəsilə sızdı

The Verge-nin 10 mart buraxılışı mesaj göndərdi “Facebook” iki ukraynalı tərtibatçı Qleb Sluçevski və Andrey Qorbaçova qarşı məhkəmə iddiası qaldırıb. Onlar istifadəçilərin şəxsi məlumatlarını oğurlamaqda ittiham olunublar.

Tərtibatçılar testlər aparmaq üçün proqramlar yaratdılar. Bu proqramlar istifadəçi məlumatlarını toplayan brauzer uzantılarını quraşdırdı. 2017-2018-ci illər ərzində FQuiz və Supertest daxil olmaqla dörd proqram təxminən 63 min istifadəçinin məlumatlarını oğurlaya bilib. Əsasən Rusiya və Ukraynadan olan istifadəçilər təsirləndi.

21 Mart: Şifrələnməmiş yüz milyonlarla Facebook parolu

Martın 21-də jurnalist Brayan Krebs məlumat verib bloqumdaFacebook-un uzun müddətdir ki, milyonlarla parolu şifrələnməmiş şəkildə saxladığını bildirib. Şirkətin təxminən 20 əməkdaşı 200-600 milyon Facebook istifadəçisinin parollarına baxa bildi, çünki onlar düz mətn formatında saxlanılırdı. Bəzi Instagram parolları da bu qorunmayan verilənlər bazasına daxil edilib. Tezliklə sosial şəbəkənin özü rəsmi olaraq təsdiqlədi məlumat.

Facebook-un mühəndislik, təhlükəsizlik və məxfilik üzrə vitse-prezidenti Pedro Canahuati bildirib ki, parolların şifrələnməmiş saxlanması ilə bağlı problem aradan qaldırılıb. Və ümumiyyətlə, Facebook giriş sistemləri parolları oxunmaz etmək üçün nəzərdə tutulub. Şirkət şifrələnməmiş parolların düzgün olmayan şəkildə əldə edildiyinə dair sübut tapmadı.

21 Mart: Toyota müştəri məlumatları sızması

Martın sonunda Yaponiya avtomobil istehsalçısı Toyota deyib hakerlər 3,1 milyona qədər şirkət müştərisinin şəxsi məlumatlarını oğurlaya bilib. Toyota-nın ticarət bölmələri və beş törəmə şirkətinin sistemləri martın 21-də haker hücumuna məruz qalıb.

Şirkət müştərilərin hansı şəxsi məlumatlarının oğurlandığını açıqlamayıb. Bununla belə, o, hücum edənlərin bank kartları haqqında məlumat əldə etmədiyini bildirib.

21 mart: Lipetsk bölgəsindəki xəstələrin məlumatlarının EIS saytında dərc edilməsi

Martın 21-də “Pasient Nəzarəti” ictimai hərəkatının fəalları сообщили Lipetsk vilayətinin Səhiyyə İdarəsinin EIS saytında dərc etdiyi məlumatda xəstələrin şəxsi məlumatları göstərilib.

Təcili tibbi xidmətin göstərilməsi üçün dövlət satınalmaları saytında bir neçə auksion yerləşdirilib: xəstələr regiondan kənarda başqa müəssisələrə köçürülməli idi. Təsvirlərdə xəstənin soyadı, ev ünvanı, diaqnozu, ICD kodu, profili və s. Təəccüblüdür ki, xəstə məlumatları yalnız son bir ildə (!) ən azı səkkiz dəfə açıq şəkildə dərc edilmişdir.

Lipetsk vilayətinin Səhiyyə İdarəsinin rəisi Yuri Şurşukov daxili araşdırmaya başlanıldığını və məlumatları dərc edilən xəstələrdən üzr istəniləcəyini bildirib. Lipetsk vilayətinin prokurorluğu da hadisəni yoxlamağa başlayıb.

04 aprel: 540 milyon Facebook istifadəçisinin məlumat sızması

İnformasiya təhlükəsizliyi şirkəti UpGuard xəbərdar etdi 540 milyondan çox Facebook istifadəçisinin məlumatlarının ictimaiyyətə açıq olması haqqında.

Meksikanın Cultura Colectiva rəqəmsal platformasında sosial şəbəkə üzvlərinin şərhləri, bəyənmələri və hesab adları olan yazıları tapılıb. Və hazırda ləğv edilmiş At the Pool proqramında adlar, parollar, e-poçt ünvanları və digər məlumatlar mövcud idi.

10 aprel: Moskva vilayətindən olan təcili yardım xəstələrinin məlumatları internetə sızdı

Moskva bölgəsindəki təcili tibbi yardım məntəqələrində (EMS), ehtimal ki məlumat sızması var idi. Hüquq-mühafizə orqanları insidentlə bağlı məlumatlarla bağlı istintaqdan əvvəl yoxlamaya başlayıb.

Fayl hostinq xidmətlərindən birində Moskva vilayətində təcili yardım çağırışları haqqında məlumatı ehtiva edən 17,8 GB-lıq fayl aşkar edilib. Sənəddə təcili yardıma zəng edən şəxsin adı, əlaqə telefon nömrəsi, briqadanın çağırıldığı ünvan, çağırışın tarixi və vaxtı, hətta xəstənin vəziyyəti də var idi. Mıtişçi, Dmitrov, Dolqoprudnı, Korolev və Balaşixa sakinlərinin məlumatları oğurlanıb. Bazanın ukraynalı haker qrupunun fəalları tərəfindən qoyulduğu güman edilir.

12 aprel: Mərkəzi Bankın qara siyahısı
Mərkəzi Bankın çirkli pulların yuyulmasına qarşı mübarizə qanununa əsasən imtina edənlərin qara siyahısından bank müştərilərinin məlumatları internetdə tapılıb 12 aprel. Söhbət çirkli pulların yuyulması və terrorçuluğun maliyyələşdirilməsi ilə mübarizə haqqında qanuna (120-FZ) uyğun olaraq xidmətdən imtina edilmiş təxminən 115 min müştərinin məlumatından gedirdi.

Bazanın əksəriyyətini fiziki şəxslər və fərdi sahibkarlar, qalanlarını isə hüquqi şəxslər təşkil edir. Fiziki şəxslər üçün məlumat bazasında onların tam adı, doğum tarixi, seriyası və pasport nömrəsi haqqında məlumatlar var. Fərdi sahibkarlar haqqında - tam adı və INN, şirkətlər haqqında - ad, INN, OGRN. Banklardan biri qeyri-rəsmi olaraq jurnalistlərə etiraf edib ki, siyahıda real rədd edilmiş müştərilər də var. Məlumat bazası 26 iyun 2017-ci il tarixindən 6 dekabr 2017-ci il tarixədək “refuseniks”i əhatə edir.

15 aprel: minlərlə Amerika polisi və FTB əməkdaşının şəxsi məlumatları dərc olundu

Kibercinayətkar qrup ABŞ Federal Təhqiqatlar Bürosu ilə əlaqəli bir neçə internet saytını sındırmağa müvəffəq olub. Və o, minlərlə polis məmurunun və federal agentin şəxsi məlumatları olan onlarla faylı İnternetdə yerləşdirdi.

Təcavüzkarlar ictimaiyyətə açıq olan istismar üsullarından istifadə edərək Quantico (Virciniya) FTB Akademiyası ilə əlaqəli birliyin şəbəkə resurslarına daxil ola biliblər. Bunun haqqında написал TechCrunch.
Oğurlanmış arxivdə ABŞ hüquq-mühafizə orqanlarının və federal məmurların adları, onların ünvanları, telefon nömrələri, elektron poçtları və mövqeləri haqqında məlumatlar var idi. Ümumilikdə təxminən 4000 müxtəlif giriş var.

25 aprel: Docker Hub istifadəçi məlumatlarının sızması

Kibercinayətkarlar dünyanın ən böyük konteyner şəkilləri kitabxanası olan Docker Hub-ın verilənlər bazasına giriş əldə etdilər və nəticədə təxminən 190 min istifadəçinin məlumatları oğurlandı. Verilənlər bazasında avtomatlaşdırılmış Docker konstruksiyaları üçün istifadə edilən GitHub və Bitbucket depoları üçün istifadəçi adları, parol heşləri və tokenlər var idi.

Docker Hub Administrasiyası deyə danışdı 26 Aprel Cümə günü gec saatlarda hadisə ilə əlaqədar istifadəçilər. Rəsmi məlumata görə, məlumat bazasına icazəsiz giriş aprelin 25-də məlum olub. Hadisə ilə bağlı istintaq hələ yekunlaşmayıb.

Doc+ ilə hekayəni də xatırlaya bilərsiniz, bu da çox keçməmiş işıqlandırılmışdır Habré haqqında, xoşagəlməz vəziyyət vətəndaşların yol polisi və FSSP-yə ödəmələri və digər sızmalarla izah edir ashotog.

Nəticə olaraq

Dövlət qurumları, sosial şəbəkələr və iri internet saytlarında saxlanılan məlumatların təhlükəsizliyi, eləcə də oğurluğun miqyası insanı dəhşətə gətirir. Sızmaların adi hala çevrilməsi də təəssüf doğurur. Şəxsi məlumatları oğurlanan bir çox insanın bundan xəbəri belə yoxdur. Əgər bilsələr, özlərini qorumaq üçün heç nə etməyəcəklər.

Mənbə: www.habr.com

Добавить комментарий