Niadtong 2018, 2263 ka mga publikong kaso sa leakage sa confidential information ang narehistro sa tibuok kalibutan. Ang personal nga datos ug impormasyon sa pagbayad nakompromiso sa 86% sa mga insidente - kana mahitungod sa 7,3 bilyon nga mga rekord sa datos sa tiggamit. Ang Japanese crypto exchange nga Coincheck nawad-an og $534 milyones isip resulta sa pagkompromiso sa mga online wallet sa mga kliyente niini. Kini ang labing dako nga kantidad sa kadaot nga gitaho.
Wala pa mahibal-an kung unsa ang estadistika alang sa 2019. Apan aduna nay daghan nga mga makahahadlok nga "pagtulo", ug kini makapasubo. Nakahukom kami nga susihon ang labing gihisgutan nga mga pagtulo sukad sa pagsugod sa tuig. “Adunay daghan pa,” ingon sa ilang giingon.
Enero 18: Mga base sa koleksiyon
Niadtong Enero 18, ang mga taho sa media nagsugod sa pagpakita bahin sa usa ka database nga nakit-an sa publiko nga domain sa mga mailbox nga adunay mga password (lakip ang mga tiggamit gikan sa Russia). Ang database usa ka koleksyon sa mga leaked database sa mga duha ka libo nga lain-laing mga site nga natipon sa daghang mga tuig. Alang niini nakadawat kini nga ngalan nga Koleksyon #1. Sa mga termino sa gidak-on, nahimo kini nga ikaduha nga pinakadako nga database sa mga gi-hack nga mga adres sa kasaysayan (ang una mao ang archive sa 1 bilyon nga tiggamit sa Yahoo!, nga nagpakita sa 2013).
Sa wala madugay nahimong tin-aw nga ang Koleksyon #1 bahin lamang sa han-ay sa datos nga natapos sa mga kamot sa mga hacker. Nakita usab sa mga espesyalista sa seguridad sa impormasyon ang uban pang "Mga Koleksyon" nga nag-ihap sa 2 hangtod 5, ug ang kinatibuk-ang gidaghanon niini 845 GB. Hapit tanan nga impormasyon sa mga database kay pinakabag-o, bisan tuod ang pipila ka mga login ug mga password kay wala na sa panahon.
Ang eksperto sa cybersecurity nga si Brian Krebs nakigkontak sa hacker nga nagbaligya sa mga archive ug nahibal-an nga ang Collection #1 mga duha o tulo na ka tuig ang edad. Sumala sa hacker, aduna usab siyay bag-ong mga database nga gibaligya nga adunay gidaghanon nga labaw sa upat ka terabytes.
Pebrero 11: pagtulo sa datos sa tiggamit gikan sa 16 ka dagkong mga site
Pebrero 11 nga edisyon sa The Register nga ang Dream Market trading platform nagbaligya sa datos sa 620 ka milyon nga tiggamit sa dagkong serbisyo sa Internet:
- Dubsmash (162 milyon)
- MyFitnessPal (151 milyon)
- MyHeritage (92 milyon)
- Ipakigbahin Kini (41 milyon)
- HauteLook (28 milyon)
- Animoto (25 milyon)
- EyeEm (22 milyon)
- 8fit (20 milyon)
- Whitepages (18 milyon)
- Fotolog (16 milyon)
- 500px (15 milyon)
- Mga Dula sa Armor (11 milyon)
- BookMate (8 milyon)
- CoffeeMeetsBagel (6 milyon)
- Artsy (1 milyon)
- DataCamp (700)
Ang mga tig-atake nangayo ug mga $20 ka libo alang sa tibuok database mahimo usab nilang paliton ang data archive sa matag site nga gilain.
Ang tanan nga mga site gi-hack sa lain-laing mga panahon. Pananglitan, ang portal sa litrato nga 500px nagtaho nga ang pagtulo nahitabo kaniadtong Hulyo 5, 2018, apan nahibal-an ra kini pagkahuman sa pagpakita sa usa ka archive nga adunay datos.
Mga database email address, username ug password. Bisan pa, adunay usa ka malipayon nga kamatuoran: ang mga password kasagarang naka-encrypt sa usa ka paagi o sa lain. Kana mao, aron magamit kini, kinahanglan nimo una nga i-rack ang imong utok bahin sa pag-decrypt sa datos. Bisan pa, kung ang password yano ra, nan posible nga matag-an kini.
Pebrero 25: Ang database sa MongoDB nabutyag
Pebrero 25, espesyalista sa seguridad sa impormasyon nga si Bob Dyachenko online, usa ka dili sigurado nga 150GB nga database sa MongoDB nga adunay sulud sa 800 milyon nga mga rekord sa personal nga datos. Ang archive adunay mga email address, apelyido, impormasyon bahin sa gender ug petsa sa pagkatawo, mga numero sa telepono, mga postal code ug mga adres, ug mga IP address.
Ang problema nga database iya sa Verifications IO LLC, nga nakigbahin sa email marketing. Usa sa mga serbisyo niini mao ang pagsusi sa mga email sa korporasyon. Sa diha nga ang kasayuran mahitungod sa problema nga database nagpakita sa media, ang website sa kompanya ug ang database mismo nahimong dili ma-access. Sa ulahi, ang mga representante sa Verifications IO LLC nag-ingon nga ang database wala’y sulud nga datos gikan sa mga kliyente sa kompanya ug gipuno gikan sa bukas nga mga gigikanan.
Marso 10: Ang data sa gumagamit sa Facebook nag-leak pinaagi sa FQuiz ug Supertest apps
Marso 10 nga edisyon sa The Verge nga ang Facebook nagpasaka og kaso batok sa duha ka Ukrainian developers, Gleb Sluchevsky ug Andrei Gorbachev. Giakusahan sila sa pagpangawat sa personal nga datos sa mga tiggamit.
Naghimo ang mga developer og mga aplikasyon aron magpahigayon og mga pagsulay. Kini nga mga programa nag-instalar sa mga extension sa browser nga nagkolekta sa datos sa tiggamit. Atol sa 2017-2018, upat ka mga aplikasyon, lakip ang FQuiz ug Supertest, nakahimo sa pagkawat sa datos sa gibana-bana nga 63 ka libo nga tiggamit. Kadaghanan sa mga tiggamit gikan sa Russia ug Ukraine naapektuhan.
Marso 21: Gatusan ka milyon nga mga password sa Facebook nga wala ma-encrypt
Niadtong Marso 21, ang peryodista nga si Brian Krebs nagtaho nga ang Facebook dugay nang nagtipig og minilyon nga mga password nga wala ma-encrypt. Gibanabana nga 20 ka empleyado sa kompanya ang makakita sa mga password sa taliwala sa 200 ug 600 milyon nga tiggamit sa Facebook tungod kay kini gitipigan sa yano nga format sa teksto. Ang ubang mga password sa Instagram gilakip usab niining wala'y proteksyon nga database. Sa dili madugay ang social network mismo mahimong opisyal kasayuran
Si Pedro Canahuati, bise presidente sa Facebook sa engineering, seguridad ug privacy, miingon nga ang isyu sa pagtipig sa mga password nga wala ma-encrypt naayo na. Ug sa kinatibuk-an, ang mga sistema sa pag-login sa Facebook gidisenyo aron dili mabasa ang mga password. Ang kompanya wala makit-an nga ebidensya nga ang wala ma-encrypt nga mga password na-access nga dili husto.
Marso 21: Ang data sa kustomer sa Toyota nag-leak
Sa katapusan sa Marso, Japanese automaker Toyota nga ang mga hacker nakahimo sa pagkawat sa personal nga datos nga hangtod sa 3,1 milyon nga kliyente sa kompanya. Ang mga sistema sa Toyota's trading divisions ug lima ka subsidiary gi-hack niadtong Marso 21.
Wala ibutyag sa kompanya kung unsang personal nga datos sa mga kliyente ang gikawat. Bisan pa, giingon niya nga ang mga tig-atake wala makakuha og access sa impormasyon bahin sa mga bank card.
Marso 21: pagmantala sa datos gikan sa mga pasyente sa rehiyon sa Lipetsk sa website sa EIS
Niadtong Marso 21, ang mga aktibista sa kalihukang publiko nga "Patient Control" nga sa impormasyon nga gipatik sa Lipetsk Region Health Department sa EIS website, gihatag ang personal nga datos sa mga pasyente.
Daghang mga subasta ang gi-post sa website sa pagpalit sa gobyerno alang sa paghatag sa mga serbisyong medikal nga emerhensya: ang mga pasyente kinahanglan ibalhin sa ubang mga institusyon sa gawas sa rehiyon. Ang mga paghulagway adunay kasayuran bahin sa apelyido sa pasyente, adres sa balay, diagnosis, ICD code, profile, ug uban pa. Talagsaon, ang datos sa pasyente gipatik sa bukas nga dili moubos sa walo ka beses sa miaging tuig lamang (!).
Ang ulo sa Lipetsk Region Health Department, Yuri Shurshukov, miingon nga ang usa ka internal nga imbestigasyon gilunsad ug nga ang usa ka pagpangayo og pasaylo sa mga pasyente kansang datos gipatik. Ang opisina sa piskal sa rehiyon sa Lipetsk nagsugod usab sa pagsusi sa insidente.
Abril 04: Data leak sa 540 milyon nga tiggamit sa Facebook
Ang kompanya sa seguridad sa impormasyon nga UpGuard mahitungod sa datos sa labaw sa 540 ka milyon nga mga tiggamit sa Facebook nga mahimong magamit sa publiko.
Ang mga post sa mga miyembro sa social network nga adunay mga komento, gusto, ug mga ngalan sa account nakit-an sa digital nga platform sa Mexico nga Cultura Colectiva. Ug sa wala na karon nga At the Pool app, ang mga ngalan, password, email address ug uban pang datos magamit.
Abril 10: Ang datos gikan sa mga pasyente sa ambulansya gikan sa rehiyon sa Moscow nag-leak online
Sa mga estasyon sa emerhensya nga medikal nga tabang (EMS) sa rehiyon sa Moscow, lagmit. Ang mga ahensya sa pagpatuman sa balaod nagsugod sa usa ka pre-investigation nga pagsusi sa mga taho sa insidente.
Usa ka 17,8 GB nga file nga adunay kasayuran bahin sa mga tawag sa ambulansya sa rehiyon sa Moscow nadiskubre sa usa sa mga serbisyo sa pag-host sa file. Ang dokumento naglangkob sa ngalan sa tawo nga nanawag sa ambulansya, numero sa telepono sa kontak, adres kung diin gitawag ang team, petsa ug oras sa pagtawag, bisan ang kahimtang sa pasyente. Ang datos sa mga residente sa Mytishchi, Dmitrov, Dolgoprudny, Korolev ug Balashikha nakompromiso. Gituohan nga ang base gibutang sa mga aktibista sa usa ka Ukrainian hacker nga grupo.
Abril 12: Blacklist sa Bangko Sentral
Data sa mga kliyente sa bangko gikan sa blacklist sa Central Bank sa mga refusenik ubos sa anti-money laundering nga balaod ika-12 sa Abril. Naghisgot kami bahin sa kasayuran gikan sa gibana-bana nga 120 ka libo nga mga kliyente nga gihikawan sa serbisyo subay sa balaod sa pagbatok sa pagpanglaba sa salapi ug ang pagpondo sa terorismo (115-FZ).
Ang kadaghanan sa database naglangkob sa mga indibidwal ug indibidwal nga mga negosyante, ang nahabilin mga ligal nga entidad. Alang sa mga indibidwal, ang database adunay kasayuran bahin sa ilang tibuuk nga ngalan, petsa sa pagkahimugso, serye ug numero sa pasaporte. Mahitungod sa indibidwal nga mga negosyante - tibuok nga ngalan ug INN, mahitungod sa mga kompanya - ngalan, INN, OGRN. Usa sa mga bangko dili opisyal nga miangkon sa mga tigbalita nga ang listahan naglakip sa tinuod nga gisalikway nga mga kliyente. Ang database naglangkob sa "refuseniks" gikan sa Hunyo 26, 2017 hangtod Disyembre 6, 2017.
Abril 15: Personal nga datos sa liboan ka Amerikanong pulis ug empleyado sa FBI nga gipatik
Usa ka cybercriminal nga grupo nakahimo sa pag-hack sa daghang mga website nga nakig-uban sa US Federal Bureau of Investigation. Ug gi-post niya ang daghang mga file sa Internet nga adunay personal nga kasayuran sa libu-libo nga mga opisyal sa pulisya ug mga ahente sa federal.
Gamit ang magamit nga publiko nga mga pagpahimulos, ang mga tig-atake nakahimo sa pag-access sa mga kapanguhaan sa network sa usa ka asosasyon nga nakig-uban sa FBI Academy sa Quantico (Virginia). Mahitungod niini TechCrunch.
Ang gikawat nga archive naglangkob sa mga ngalan sa tigpatuman sa balaod sa US ug mga opisyal sa federal, ilang mga adres, numero sa telepono, impormasyon bahin sa ilang email ug mga posisyon. Adunay mga 4000 ka lainlaing mga entri sa kinatibuk-an.
Abril 25: Pag-leak sa datos sa tiggamit sa Docker Hub
Ang mga cybercriminals nakakuha og access sa database sa pinakadako nga container image library sa kalibutan, ang Docker Hub, nga miresulta sa mga datos sa gibana-bana nga 190 ka libo nga tiggamit nga nakompromiso. Ang database adunay mga username, password hash, ug mga token para sa GitHub ug Bitbucket nga mga repository nga gigamit alang sa automated Docker builds.
Pagdumala sa Docker Hub tiggamit mahitungod sa insidente sa ulahing bahin sa Biyernes, Abril 26. Sumala sa opisyal nga kasayuran, ang dili awtorisado nga pag-access sa database nahibal-an kaniadtong Abril 25. Wala pa mahuman ang imbestigasyon sa maong insidente.
Mahinumduman usab nimo ang istorya sa Doc+, nga dili pa dugay sa Habré, dili maayo uban sa mga bayranan sa mga lungsuranon ngadto sa kapolisan sa trapiko ug sa FSSP ug uban pang mga pagtulo nga iyang gihulagway .
Isip usa ka konklusyon
Ang pagkawalay kasiguruhan sa datos nga gitipigan sa mga ahensya sa gobyerno, sa mga social network ug sa dagkong mga website, ingon man ang sukod sa pagpangawat, makalilisang. Subo usab nga ang mga pagtulo nahimong kasagaran. Daghang mga tawo kansang personal nga datos nakompromiso wala gani mahibalo bahin niini. Ug kung nahibal-an nila, wala silay mahimo aron mapanalipdan ang ilang kaugalingon.
Source: www.habr.com
