Το 2018, καταγράφηκαν 2263 δημόσιες περιπτώσεις διαρροής εμπιστευτικών πληροφοριών παγκοσμίως. Προσωπικά δεδομένα και πληροφορίες πληρωμής παραβιάστηκαν στο 86% των περιστατικών - αυτό είναι περίπου 7,3 δισεκατομμύρια αρχεία δεδομένων χρήστη. Το ιαπωνικό ανταλλακτήριο κρυπτογράφησης Coincheck έχασε 534 εκατομμύρια δολάρια ως αποτέλεσμα του συμβιβασμού των διαδικτυακών πορτοφολιών των πελατών του. Αυτό ήταν το μεγαλύτερο ποσό ζημιών που αναφέρθηκε.
Δεν είναι ακόμη γνωστό ποια θα είναι τα στατιστικά στοιχεία για το 2019. Αλλά υπάρχουν ήδη πολλές συγκλονιστικές «διαρροές» και αυτό είναι λυπηρό. Αποφασίσαμε να εξετάσουμε τις πιο συζητημένες διαρροές από την αρχή του έτους. «Θα υπάρξουν περισσότερα», όπως λένε.
18 Ιανουαρίου: Βάσεις συλλογής
Στις 18 Ιανουαρίου, άρχισαν να εμφανίζονται αναφορές στα μέσα ενημέρωσης σχετικά με μια βάση δεδομένων που βρέθηκε στο δημόσιο τομέα στο γραμματοκιβώτια με κωδικούς πρόσβασης (συμπεριλαμβανομένων χρηστών από τη Ρωσία). Η βάση δεδομένων ήταν μια συλλογή βάσεων δεδομένων που διέρρευσαν με περίπου δύο χιλιάδες διαφορετικούς ιστότοπους που συσσωρεύτηκαν κατά τη διάρκεια πολλών ετών. Για το οποίο έλαβε το όνομα Συλλογή #1. Ως προς το μέγεθος, αποδείχθηκε ότι ήταν η δεύτερη μεγαλύτερη βάση δεδομένων με χακαρισμένες διευθύνσεις στην ιστορία (η πρώτη ήταν το αρχείο 1 δισεκατομμυρίου χρηστών του Yahoo!, που εμφανίστηκε το 2013).
Σύντομα έγινε σαφές ότι η Συλλογή #1 ήταν μόνο μέρος της συστοιχίας δεδομένων που κατέληξε στα χέρια των χάκερ. Οι ειδικοί στην ασφάλεια πληροφοριών βρήκαν επίσης άλλες «Συλλογές» με αριθμό 2 έως 5 και ο συνολικός όγκος τους ήταν 845 GB. Σχεδόν όλες οι πληροφορίες στις βάσεις δεδομένων είναι ενημερωμένες, αν και ορισμένα στοιχεία σύνδεσης και κωδικοί πρόσβασης είναι ξεπερασμένα.
Ο ειδικός σε θέματα κυβερνοασφάλειας Brian Krebs επικοινώνησε με τον χάκερ που πουλούσε τα αρχεία και ανακάλυψε ότι η Συλλογή #1 ήταν ήδη περίπου δύο ή τριών ετών. Σύμφωνα με τον χάκερ, έχει επίσης πιο πρόσφατες βάσεις δεδομένων προς πώληση με όγκο μεγαλύτερο από τέσσερα terabyte.
11 Φεβρουαρίου: διαρροή δεδομένων χρηστών από 16 μεγάλους ιστότοπους
Έκδοση 11 Φεβρουαρίου του The Register ότι η πλατφόρμα συναλλαγών Dream Market πουλά τα δεδομένα 620 εκατομμυρίων χρηστών μεγάλων υπηρεσιών Διαδικτύου:
- Dubsmash (162 εκατομμύρια)
- MyFitnessPal (151 εκατομμύρια)
- MyHeritage (92 εκατομμύρια)
- ShareThis (41 εκατομμύρια)
- HauteLook (28 εκατομμύρια)
- Animoto (25 εκατομμύρια)
- EyeEm (22 εκατομμύρια)
- 8fit (20 εκατομμύρια)
- Λευκές σελίδες (18 εκατομμύρια)
- Fotolog (16 εκατομμύρια)
- 500 px (15 εκατομμύρια)
- Armor Games (11 εκατομμύρια)
- BookMate (8 εκατομμύρια)
- CoffeeMeetsBagel (6 εκατομμύρια)
- Artsy (1 εκατομμύριο)
- DataCamp (700)
Οι εισβολείς ζήτησαν περίπου 20 χιλιάδες δολάρια για ολόκληρη τη βάση δεδομένων· μπορούσαν επίσης να αγοράσουν το αρχείο δεδομένων κάθε τοποθεσίας ξεχωριστά.
Όλοι οι ιστότοποι παραβιάστηκαν σε διαφορετικές χρονικές στιγμές. Για παράδειγμα, η πύλη φωτογραφιών 500px ανέφερε ότι η διαρροή σημειώθηκε στις 5 Ιουλίου 2018, αλλά έγινε γνωστή μόνο μετά την εμφάνιση ενός αρχείου με τα δεδομένα.
Βάση δεδομένων διευθύνσεις email, ονόματα χρήστη και κωδικούς πρόσβασης. Ωστόσο, υπάρχει ένα χαρμόσυνο γεγονός: οι κωδικοί πρόσβασης είναι κυρίως κρυπτογραφημένοι με τον ένα ή τον άλλο τρόπο. Δηλαδή, για να τα χρησιμοποιήσετε, πρέπει πρώτα να βάλετε μυαλό για την αποκρυπτογράφηση των δεδομένων. Αν και, αν ο κωδικός πρόσβασης είναι απλός, τότε είναι πολύ πιθανό να τον μαντέψετε.
25 Φεβρουαρίου: Αποκαλύφθηκε η βάση δεδομένων MongoDB
25 Φεβρουαρίου, ειδικός σε θέματα ασφάλειας πληροφοριών Bob Dyachenko online, μια μη ασφαλής βάση δεδομένων MongoDB 150 GB που περιέχει πάνω από 800 εκατομμύρια αρχεία προσωπικών δεδομένων. Το αρχείο περιείχε διευθύνσεις email, επώνυμα, πληροφορίες σχετικά με το φύλο και την ημερομηνία γέννησης, αριθμούς τηλεφώνου, ταχυδρομικούς κώδικες και διευθύνσεις και διευθύνσεις IP.
Η προβληματική βάση δεδομένων ανήκε στην Verifications IO LLC, η οποία ασχολούνταν με το email marketing. Μία από τις υπηρεσίες της ήταν ο έλεγχος εταιρικών email. Μόλις εμφανίστηκαν πληροφορίες για την προβληματική βάση δεδομένων στα μέσα ενημέρωσης, ο ιστότοπος της εταιρείας και η ίδια η βάση δεδομένων έγιναν απρόσιτες. Αργότερα, εκπρόσωποι της Verifications IO LLC δήλωσαν ότι η βάση δεδομένων δεν περιείχε δεδομένα από πελάτες της εταιρείας και αναπληρώθηκε από ανοιχτές πηγές.
10 Μαρτίου: Διέρρευσαν δεδομένα χρηστών του Facebook μέσω των εφαρμογών FQuiz και Supertest
Έκδοση 10 Μαρτίου του The Verge ότι το Facebook υπέβαλε μήνυση εναντίον δύο Ουκρανών προγραμματιστών, του Gleb Sluchevsky και του Andrei Gorbachev. Κατηγορήθηκαν για κλοπή προσωπικών δεδομένων χρηστών.
Οι προγραμματιστές δημιούργησαν εφαρμογές για τη διεξαγωγή δοκιμών. Αυτά τα προγράμματα εγκατέστησαν επεκτάσεις προγράμματος περιήγησης που συνέλεγαν δεδομένα χρήστη. Κατά την περίοδο 2017-2018, τέσσερις εφαρμογές, συμπεριλαμβανομένων των FQuiz και Supertest, κατάφεραν να κλέψουν τα δεδομένα περίπου 63 χιλιάδων χρηστών. Επηρεάστηκαν κυρίως χρήστες από τη Ρωσία και την Ουκρανία.
21 Μαρτίου: Εκατοντάδες εκατομμύρια κωδικοί πρόσβασης στο Facebook χωρίς κρυπτογράφηση
Στις 21 Μαρτίου, ο δημοσιογράφος Μπράιαν Κρεμπς ανέφερε ότι το Facebook είχε αποθηκεύσει εκατομμύρια κωδικούς πρόσβασης χωρίς κρυπτογράφηση για μεγάλο χρονικό διάστημα. Οι περίπου 20 υπάλληλοι της εταιρείας μπορούσαν να δουν τους κωδικούς πρόσβασης μεταξύ 200 και 600 εκατομμυρίων χρηστών του Facebook επειδή ήταν αποθηκευμένοι σε μορφή απλού κειμένου. Ορισμένοι κωδικοί πρόσβασης Instagram συμπεριλήφθηκαν επίσης σε αυτήν την απροστάτευτη βάση δεδομένων. Σύντομα το ίδιο το κοινωνικό δίκτυο θα είναι επίσημα πληροφορίες.
Ο Pedro Canahuati, αντιπρόεδρος μηχανικής, ασφάλειας και απορρήτου του Facebook, δήλωσε ότι το πρόβλημα με την αποθήκευση των κωδικών πρόσβασης χωρίς κρυπτογράφηση έχει διορθωθεί. Και γενικά, τα συστήματα σύνδεσης στο Facebook έχουν σχεδιαστεί για να κάνουν τους κωδικούς πρόσβασης μη αναγνώσιμους. Η εταιρεία δεν βρήκε στοιχεία που να αποδεικνύουν ότι η πρόσβαση στους μη κρυπτογραφημένους κωδικούς πρόσβασης ήταν εσφαλμένη.
21 Μαρτίου: Διαρροή δεδομένων πελατών της Toyota
Στα τέλη Μαρτίου, η ιαπωνική αυτοκινητοβιομηχανία Toyota ότι οι χάκερ κατάφεραν να κλέψουν προσωπικά δεδομένα έως και 3,1 εκατομμυρίων πελατών εταιρειών. Τα συστήματα των τμημάτων συναλλαγών της Toyota και πέντε θυγατρικών παραβιάστηκαν στις 21 Μαρτίου.
Η εταιρεία δεν αποκάλυψε ποια προσωπικά δεδομένα πελατών είχαν κλαπεί. Ωστόσο, δήλωσε ότι οι δράστες δεν είχαν πρόσβαση σε πληροφορίες σχετικά με τραπεζικές κάρτες.
21 Μαρτίου: δημοσίευση δεδομένων από ασθενείς στην περιοχή Lipetsk στον ιστότοπο EIS
Στις 21 Μαρτίου, ακτιβιστές του δημόσιου κινήματος «Έλεγχος ασθενών» ότι στις πληροφορίες που δημοσιεύθηκαν από το Τμήμα Υγείας της Περιφέρειας Lipetsk στον ιστότοπο EIS, δόθηκαν προσωπικά δεδομένα ασθενών.
Αρκετές δημοπρασίες αναρτήθηκαν στον ιστότοπο των κρατικών προμηθειών για την παροχή ιατρικών υπηρεσιών έκτακτης ανάγκης: οι ασθενείς έπρεπε να μεταφερθούν σε άλλα ιδρύματα εκτός της περιοχής. Οι περιγραφές περιείχαν πληροφορίες σχετικά με το επώνυμο του ασθενούς, τη διεύθυνση κατοικίας, τη διάγνωση, τον κωδικό ICD, το προφίλ και ούτω καθεξής. Απίστευτα, τα στοιχεία των ασθενών έχουν δημοσιευθεί ανοιχτά τουλάχιστον οκτώ φορές μόνο τον τελευταίο χρόνο (!).
Ο επικεφαλής του Τμήματος Υγείας της Περιφέρειας Λίπετσκ, Γιούρι Σουρσούκοφ, δήλωσε ότι έχει ξεκινήσει εσωτερική έρευνα και ότι θα ζητηθεί συγγνώμη από τους ασθενείς των οποίων τα στοιχεία δημοσιεύθηκαν. Η εισαγγελία της περιφέρειας Lipetsk άρχισε επίσης τον έλεγχο του συμβάντος.
04 Απριλίου: Διαρροή δεδομένων 540 εκατομμυρίων χρηστών του Facebook
Εταιρεία ασφάλειας πληροφοριών UpGuard σχετικά με τα δεδομένα περισσότερων από 540 εκατομμυρίων χρηστών του Facebook που γίνονται δημόσια διαθέσιμα.
Αναρτήσεις μελών κοινωνικού δικτύου με σχόλια, likes και ονόματα λογαριασμών βρέθηκαν στη μεξικανική ψηφιακή πλατφόρμα Cultura Colectiva. Και στην πλέον ανενεργή εφαρμογή At the Pool, ήταν διαθέσιμα ονόματα, κωδικοί πρόσβασης, διευθύνσεις email και άλλα δεδομένα.
10 Απριλίου: Διέρρευσαν στο διαδίκτυο δεδομένα ασθενών με ασθενοφόρα από την περιοχή της Μόσχας
Σε σταθμούς επείγουσας ιατρικής βοήθειας (EMS) στην περιοχή της Μόσχας, πιθανώς. Οι αρχές επιβολής του νόμου ξεκίνησαν προανακριτικό έλεγχο για τις αναφορές του συμβάντος.
Ένα αρχείο 17,8 GB που περιέχει πληροφορίες για κλήσεις ασθενοφόρου στην περιοχή της Μόσχας ανακαλύφθηκε σε μία από τις υπηρεσίες φιλοξενίας αρχείων. Το έγγραφο περιείχε το όνομα του ατόμου που κάλεσε το ασθενοφόρο, τον αριθμό τηλεφώνου επικοινωνίας, τη διεύθυνση όπου κλήθηκε η ομάδα, την ημερομηνία και την ώρα της κλήσης, ακόμη και την κατάσταση του ασθενούς. Τα δεδομένα των κατοίκων των Mytishchi, Dmitrov, Dolgoprudny, Korolev και Balashikha παραβιάστηκαν. Υποτίθεται ότι η βάση δημιουργήθηκε από ακτιβιστές μιας ουκρανικής ομάδας χάκερ.
12 Απριλίου: Μαύρη λίστα της Κεντρικής Τράπεζας
Στοιχεία πελατών τραπεζών από τη μαύρη λίστα της Κεντρικής Τράπεζας με αρνητές δυνάμει του νόμου για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες 12 Απριλίου. Μιλούσαμε για πληροφορίες από περίπου 120 χιλιάδες πελάτες στους οποίους απαγορεύτηκε η εξυπηρέτηση σύμφωνα με τον νόμο για την καταπολέμηση του ξεπλύματος χρήματος και της χρηματοδότησης της τρομοκρατίας (115-FZ).
Η πλειοψηφία της βάσης δεδομένων αποτελείται από ιδιώτες και μεμονωμένους επιχειρηματίες, ενώ οι υπόλοιποι είναι νομικά πρόσωπα. Για τα άτομα, η βάση δεδομένων περιέχει πληροφορίες σχετικά με το πλήρες όνομα, την ημερομηνία γέννησης, τη σειρά και τον αριθμό διαβατηρίου τους. Σχετικά με μεμονωμένους επιχειρηματίες - πλήρες όνομα και INN, σχετικά με εταιρείες - όνομα, INN, OGRN. Μία από τις τράπεζες παραδέχτηκε ανεπίσημα στους δημοσιογράφους ότι η λίστα περιελάμβανε πραγματικούς πελάτες που απορρίφθηκαν. Η βάση δεδομένων καλύπτει το "refuseniks" από τις 26 Ιουνίου 2017 έως τις 6 Δεκεμβρίου 2017.
15 Απριλίου: Δημοσιεύονται προσωπικά δεδομένα χιλιάδων Αμερικανών αστυνομικών και υπαλλήλων του FBI
Μια ομάδα κυβερνοεγκληματικών κατάφερε να χακάρει πολλές ιστοσελίδες που σχετίζονται με το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ. Και δημοσίευσε δεκάδες αρχεία στο Διαδίκτυο με προσωπικά στοιχεία χιλιάδων αστυνομικών και ομοσπονδιακών πρακτόρων.
Χρησιμοποιώντας δημόσια διαθέσιμα exploit, οι εισβολείς κατάφεραν να αποκτήσουν πρόσβαση στους πόρους δικτύου μιας ένωσης που σχετίζεται με την Ακαδημία του FBI στο Quantico (Βιρτζίνια). Σχετικά με αυτό TechCrunch.
Το κλεμμένο αρχείο περιείχε τα ονόματα των αμερικανικών αρχών επιβολής του νόμου και των ομοσπονδιακών αξιωματούχων, τις διευθύνσεις, τους αριθμούς τηλεφώνου, πληροφορίες σχετικά με το email και τις θέσεις τους. Υπάρχουν περίπου 4000 διαφορετικές συμμετοχές συνολικά.
25 Απριλίου: Διαρροή δεδομένων χρήστη Docker Hub
Οι εγκληματίες του κυβερνοχώρου απέκτησαν πρόσβαση στη βάση δεδομένων της μεγαλύτερης βιβλιοθήκης εικόνων κοντέινερ στον κόσμο, του Docker Hub, με αποτέλεσμα τα δεδομένα περίπου 190 χιλιάδων χρηστών να τεθούν σε κίνδυνο. Η βάση δεδομένων περιείχε ονόματα χρήστη, κατακερματισμούς κωδικών πρόσβασης και διακριτικά για τα αποθετήρια GitHub και Bitbucket που χρησιμοποιούνται για αυτοματοποιημένες εκδόσεις Docker.
Διαχείριση Docker Hub χρήστες σχετικά με το περιστατικό αργά την Παρασκευή 26 Απριλίου. Σύμφωνα με επίσημες πληροφορίες, η μη εξουσιοδοτημένη πρόσβαση στη βάση δεδομένων έγινε γνωστή στις 25 Απριλίου. Η έρευνα για το περιστατικό δεν έχει ακόμη ολοκληρωθεί.
Μπορείτε επίσης να θυμηθείτε την ιστορία με το Doc+, που δεν ήταν πολύ καιρό πριν στο Habré, δυσάρεστο με πληρωμές πολιτών στην τροχαία και το FSSP και άλλες διαρροές που περιγράφει .
Ως συμπέρασμα
Η ανασφάλεια των δεδομένων που αποθηκεύονται από κρατικούς φορείς, στα κοινωνικά δίκτυα και σε μεγάλες ιστοσελίδες, καθώς και το μέγεθος της κλοπής, είναι τρομακτικό. Είναι επίσης λυπηρό που οι διαρροές έχουν γίνει συνηθισμένες. Πολλοί άνθρωποι των οποίων τα προσωπικά δεδομένα έχουν παραβιαστεί δεν το γνωρίζουν καν. Και αν το ξέρουν, δεν θα κάνουν τίποτα για να προστατευτούν.
Πηγή: www.habr.com