Το 2018, καταγράφηκαν 2263 δημόσιες περιπτώσεις διαρροής εμπιστευτικών πληροφοριών παγκοσμίως. Προσωπικά δεδομένα και πληροφορίες πληρωμής παραβιάστηκαν στο 86% των περιστατικών - αυτό είναι περίπου 7,3 δισεκατομμύρια αρχεία δεδομένων χρήστη. Το ιαπωνικό ανταλλακτήριο κρυπτογράφησης Coincheck έχασε 534 εκατομμύρια δολάρια ως αποτέλεσμα του συμβιβασμού των διαδικτυακών πορτοφολιών των πελατών του. Αυτό ήταν το μεγαλύτερο ποσό ζημιών που αναφέρθηκε.
Δεν είναι ακόμη γνωστό ποια θα είναι τα στατιστικά στοιχεία για το 2019. Αλλά υπάρχουν ήδη πολλές συγκλονιστικές «διαρροές» και αυτό είναι λυπηρό. Αποφασίσαμε να εξετάσουμε τις πιο συζητημένες διαρροές από την αρχή του έτους. «Θα υπάρξουν περισσότερα», όπως λένε.
18 Ιανουαρίου: Βάσεις συλλογής
Στις 18 Ιανουαρίου, άρχισαν να εμφανίζονται αναφορές στα μέσα ενημέρωσης σχετικά με μια βάση δεδομένων που βρέθηκε στο δημόσιο τομέα στο
Σύντομα έγινε σαφές ότι η Συλλογή #1 ήταν μόνο μέρος της συστοιχίας δεδομένων που κατέληξε στα χέρια των χάκερ. Οι ειδικοί στην ασφάλεια πληροφοριών βρήκαν επίσης άλλες «Συλλογές» με αριθμό 2 έως 5 και ο συνολικός όγκος τους ήταν 845 GB. Σχεδόν όλες οι πληροφορίες στις βάσεις δεδομένων είναι ενημερωμένες, αν και ορισμένα στοιχεία σύνδεσης και κωδικοί πρόσβασης είναι ξεπερασμένα.
Ο ειδικός σε θέματα κυβερνοασφάλειας Brian Krebs επικοινώνησε με τον χάκερ που πουλούσε τα αρχεία και ανακάλυψε ότι η Συλλογή #1 ήταν ήδη περίπου δύο ή τριών ετών. Σύμφωνα με τον χάκερ, έχει επίσης πιο πρόσφατες βάσεις δεδομένων προς πώληση με όγκο μεγαλύτερο από τέσσερα terabyte.
11 Φεβρουαρίου: διαρροή δεδομένων χρηστών από 16 μεγάλους ιστότοπους
Έκδοση 11 Φεβρουαρίου του The Register
- Dubsmash (162 εκατομμύρια)
- MyFitnessPal (151 εκατομμύρια)
- MyHeritage (92 εκατομμύρια)
- ShareThis (41 εκατομμύρια)
- HauteLook (28 εκατομμύρια)
- Animoto (25 εκατομμύρια)
- EyeEm (22 εκατομμύρια)
- 8fit (20 εκατομμύρια)
- Λευκές σελίδες (18 εκατομμύρια)
- Fotolog (16 εκατομμύρια)
- 500 px (15 εκατομμύρια)
- Armor Games (11 εκατομμύρια)
- BookMate (8 εκατομμύρια)
- CoffeeMeetsBagel (6 εκατομμύρια)
- Artsy (1 εκατομμύριο)
- DataCamp (700)
Οι εισβολείς ζήτησαν περίπου 20 χιλιάδες δολάρια για ολόκληρη τη βάση δεδομένων· μπορούσαν επίσης να αγοράσουν το αρχείο δεδομένων κάθε τοποθεσίας ξεχωριστά.
Όλοι οι ιστότοποι παραβιάστηκαν σε διαφορετικές χρονικές στιγμές. Για παράδειγμα, η πύλη φωτογραφιών 500px ανέφερε ότι η διαρροή σημειώθηκε στις 5 Ιουλίου 2018, αλλά έγινε γνωστή μόνο μετά την εμφάνιση ενός αρχείου με τα δεδομένα.
Βάση δεδομένων
25 Φεβρουαρίου: Αποκαλύφθηκε η βάση δεδομένων MongoDB
25 Φεβρουαρίου, ειδικός σε θέματα ασφάλειας πληροφοριών Bob Dyachenko
Η προβληματική βάση δεδομένων ανήκε στην Verifications IO LLC, η οποία ασχολούνταν με το email marketing. Μία από τις υπηρεσίες της ήταν ο έλεγχος εταιρικών email. Μόλις εμφανίστηκαν πληροφορίες για την προβληματική βάση δεδομένων στα μέσα ενημέρωσης, ο ιστότοπος της εταιρείας και η ίδια η βάση δεδομένων έγιναν απρόσιτες. Αργότερα, εκπρόσωποι της Verifications IO LLC δήλωσαν ότι η βάση δεδομένων δεν περιείχε δεδομένα από πελάτες της εταιρείας και αναπληρώθηκε από ανοιχτές πηγές.
10 Μαρτίου: Διέρρευσαν δεδομένα χρηστών του Facebook μέσω των εφαρμογών FQuiz και Supertest
Έκδοση 10 Μαρτίου του The Verge
Οι προγραμματιστές δημιούργησαν εφαρμογές για τη διεξαγωγή δοκιμών. Αυτά τα προγράμματα εγκατέστησαν επεκτάσεις προγράμματος περιήγησης που συνέλεγαν δεδομένα χρήστη. Κατά την περίοδο 2017-2018, τέσσερις εφαρμογές, συμπεριλαμβανομένων των FQuiz και Supertest, κατάφεραν να κλέψουν τα δεδομένα περίπου 63 χιλιάδων χρηστών. Επηρεάστηκαν κυρίως χρήστες από τη Ρωσία και την Ουκρανία.
21 Μαρτίου: Εκατοντάδες εκατομμύρια κωδικοί πρόσβασης στο Facebook χωρίς κρυπτογράφηση
Στις 21 Μαρτίου, ο δημοσιογράφος Μπράιαν Κρεμπς ανέφερε
Ο Pedro Canahuati, αντιπρόεδρος μηχανικής, ασφάλειας και απορρήτου του Facebook, δήλωσε ότι το πρόβλημα με την αποθήκευση των κωδικών πρόσβασης χωρίς κρυπτογράφηση έχει διορθωθεί. Και γενικά, τα συστήματα σύνδεσης στο Facebook έχουν σχεδιαστεί για να κάνουν τους κωδικούς πρόσβασης μη αναγνώσιμους. Η εταιρεία δεν βρήκε στοιχεία που να αποδεικνύουν ότι η πρόσβαση στους μη κρυπτογραφημένους κωδικούς πρόσβασης ήταν εσφαλμένη.
21 Μαρτίου: Διαρροή δεδομένων πελατών της Toyota
Στα τέλη Μαρτίου, η ιαπωνική αυτοκινητοβιομηχανία Toyota
Η εταιρεία δεν αποκάλυψε ποια προσωπικά δεδομένα πελατών είχαν κλαπεί. Ωστόσο, δήλωσε ότι οι δράστες δεν είχαν πρόσβαση σε πληροφορίες σχετικά με τραπεζικές κάρτες.
21 Μαρτίου: δημοσίευση δεδομένων από ασθενείς στην περιοχή Lipetsk στον ιστότοπο EIS
Στις 21 Μαρτίου, ακτιβιστές του δημόσιου κινήματος «Έλεγχος ασθενών»
Αρκετές δημοπρασίες αναρτήθηκαν στον ιστότοπο των κρατικών προμηθειών για την παροχή ιατρικών υπηρεσιών έκτακτης ανάγκης: οι ασθενείς έπρεπε να μεταφερθούν σε άλλα ιδρύματα εκτός της περιοχής. Οι περιγραφές περιείχαν πληροφορίες σχετικά με το επώνυμο του ασθενούς, τη διεύθυνση κατοικίας, τη διάγνωση, τον κωδικό ICD, το προφίλ και ούτω καθεξής. Απίστευτα, τα στοιχεία των ασθενών έχουν δημοσιευθεί ανοιχτά τουλάχιστον οκτώ φορές μόνο τον τελευταίο χρόνο (!).
Ο επικεφαλής του Τμήματος Υγείας της Περιφέρειας Λίπετσκ, Γιούρι Σουρσούκοφ, δήλωσε ότι έχει ξεκινήσει εσωτερική έρευνα και ότι θα ζητηθεί συγγνώμη από τους ασθενείς των οποίων τα στοιχεία δημοσιεύθηκαν. Η εισαγγελία της περιφέρειας Lipetsk άρχισε επίσης τον έλεγχο του συμβάντος.
04 Απριλίου: Διαρροή δεδομένων 540 εκατομμυρίων χρηστών του Facebook
Εταιρεία ασφάλειας πληροφοριών UpGuard
Αναρτήσεις μελών κοινωνικού δικτύου με σχόλια, likes και ονόματα λογαριασμών βρέθηκαν στη μεξικανική ψηφιακή πλατφόρμα Cultura Colectiva. Και στην πλέον ανενεργή εφαρμογή At the Pool, ήταν διαθέσιμα ονόματα, κωδικοί πρόσβασης, διευθύνσεις email και άλλα δεδομένα.
10 Απριλίου: Διέρρευσαν στο διαδίκτυο δεδομένα ασθενών με ασθενοφόρα από την περιοχή της Μόσχας
Σε σταθμούς επείγουσας ιατρικής βοήθειας (EMS) στην περιοχή της Μόσχας, πιθανώς
Ένα αρχείο 17,8 GB που περιέχει πληροφορίες για κλήσεις ασθενοφόρου στην περιοχή της Μόσχας ανακαλύφθηκε σε μία από τις υπηρεσίες φιλοξενίας αρχείων. Το έγγραφο περιείχε το όνομα του ατόμου που κάλεσε το ασθενοφόρο, τον αριθμό τηλεφώνου επικοινωνίας, τη διεύθυνση όπου κλήθηκε η ομάδα, την ημερομηνία και την ώρα της κλήσης, ακόμη και την κατάσταση του ασθενούς. Τα δεδομένα των κατοίκων των Mytishchi, Dmitrov, Dolgoprudny, Korolev και Balashikha παραβιάστηκαν. Υποτίθεται ότι η βάση δημιουργήθηκε από ακτιβιστές μιας ουκρανικής ομάδας χάκερ.
12 Απριλίου: Μαύρη λίστα της Κεντρικής Τράπεζας
Στοιχεία πελατών τραπεζών από τη μαύρη λίστα της Κεντρικής Τράπεζας με αρνητές δυνάμει του νόμου για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες
Η πλειοψηφία της βάσης δεδομένων αποτελείται από ιδιώτες και μεμονωμένους επιχειρηματίες, ενώ οι υπόλοιποι είναι νομικά πρόσωπα. Για τα άτομα, η βάση δεδομένων περιέχει πληροφορίες σχετικά με το πλήρες όνομα, την ημερομηνία γέννησης, τη σειρά και τον αριθμό διαβατηρίου τους. Σχετικά με μεμονωμένους επιχειρηματίες - πλήρες όνομα και INN, σχετικά με εταιρείες - όνομα, INN, OGRN. Μία από τις τράπεζες παραδέχτηκε ανεπίσημα στους δημοσιογράφους ότι η λίστα περιελάμβανε πραγματικούς πελάτες που απορρίφθηκαν. Η βάση δεδομένων καλύπτει το "refuseniks" από τις 26 Ιουνίου 2017 έως τις 6 Δεκεμβρίου 2017.
15 Απριλίου: Δημοσιεύονται προσωπικά δεδομένα χιλιάδων Αμερικανών αστυνομικών και υπαλλήλων του FBI
Μια ομάδα κυβερνοεγκληματικών κατάφερε να χακάρει πολλές ιστοσελίδες που σχετίζονται με το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ. Και δημοσίευσε δεκάδες αρχεία στο Διαδίκτυο με προσωπικά στοιχεία χιλιάδων αστυνομικών και ομοσπονδιακών πρακτόρων.
Χρησιμοποιώντας δημόσια διαθέσιμα exploit, οι εισβολείς κατάφεραν να αποκτήσουν πρόσβαση στους πόρους δικτύου μιας ένωσης που σχετίζεται με την Ακαδημία του FBI στο Quantico (Βιρτζίνια). Σχετικά με αυτό
Το κλεμμένο αρχείο περιείχε τα ονόματα των αμερικανικών αρχών επιβολής του νόμου και των ομοσπονδιακών αξιωματούχων, τις διευθύνσεις, τους αριθμούς τηλεφώνου, πληροφορίες σχετικά με το email και τις θέσεις τους. Υπάρχουν περίπου 4000 διαφορετικές συμμετοχές συνολικά.
25 Απριλίου: Διαρροή δεδομένων χρήστη Docker Hub
Οι εγκληματίες του κυβερνοχώρου απέκτησαν πρόσβαση στη βάση δεδομένων της μεγαλύτερης βιβλιοθήκης εικόνων κοντέινερ στον κόσμο, του Docker Hub, με αποτέλεσμα τα δεδομένα περίπου 190 χιλιάδων χρηστών να τεθούν σε κίνδυνο. Η βάση δεδομένων περιείχε ονόματα χρήστη, κατακερματισμούς κωδικών πρόσβασης και διακριτικά για τα αποθετήρια GitHub και Bitbucket που χρησιμοποιούνται για αυτοματοποιημένες εκδόσεις Docker.
Διαχείριση Docker Hub
Μπορείτε επίσης να θυμηθείτε την ιστορία με το Doc+, που δεν ήταν πολύ καιρό πριν
Ως συμπέρασμα
Η ανασφάλεια των δεδομένων που αποθηκεύονται από κρατικούς φορείς, στα κοινωνικά δίκτυα και σε μεγάλες ιστοσελίδες, καθώς και το μέγεθος της κλοπής, είναι τρομακτικό. Είναι επίσης λυπηρό που οι διαρροές έχουν γίνει συνηθισμένες. Πολλοί άνθρωποι των οποίων τα προσωπικά δεδομένα έχουν παραβιαστεί δεν το γνωρίζουν καν. Και αν το ξέρουν, δεν θα κάνουν τίποτα για να προστατευτούν.
Πηγή: www.habr.com