2018. aastal registreeriti maailmas 2263 avalikku konfidentsiaalse teabe lekkimise juhtumit. Isikuandmed ja makseteave sattusid ohtu 86% juhtudest – see on umbes 7,3 miljardit kasutajaandmete kirjet. Jaapani krüptobörs Coincheck kaotas 534 miljonit dollarit oma klientide veebirahakottide kompromissi tõttu. See oli suurim teatatud kahjusumma.
Siiani pole teada, milline on 2019. aasta statistika. Kuid sensatsioonilisi "lekkeid" on juba üsna palju ja see on kurb. Otsustasime üle vaadata aasta algusest enim arutatud lekked. "Seal tuleb rohkem," nagu öeldakse.
18. jaanuar: kogumise alused
18. jaanuaril hakkasid meedias ilmuma teated andmebaasist, mis leiti avalikus kasutuses paroolidega postkastid (sh Venemaalt pärit kasutajad). Andmebaas oli mitme aasta jooksul kogunenud umbes kahe tuhande erineva saidi lekkinud andmebaaside kogu. Mille eest sai see nime Kollektsioon nr 1. Oma suuruselt osutus see ajaloo suuruselt teiseks häkitud aadresside andmebaasiks (esimene oli 1 miljardi Yahoo! kasutaja arhiiv, mis ilmus 2013. aastal).
Peagi sai selgeks, et kogu nr 1 oli vaid osa andmemassiivist, mis sattus häkkerite kätte. Infoturbe spetsialistid leidsid ka teisi “Kogusid” numbritega 2 kuni 5 ja nende kogumaht oli 845 GB. Peaaegu kogu teave andmebaasides on ajakohane, kuigi mõned sisselogimised ja paroolid on aegunud.
Küberturbeekspert Brian Krebs võttis ühendust arhiive müünud häkkeriga ja sai teada, et kollektsioon nr 1 on juba umbes kaks-kolm aastat vana. Häkkeri sõnul on tal müügil ka värskemaid andmebaase mahuga üle nelja terabaidi.
11. veebruar: kasutajaandmete leke 16 suuremalt saidilt
Registri 11. veebruari väljaanne et Dream Marketi kauplemisplatvorm müüb 620 miljoni suuremate Interneti-teenuste kasutaja andmeid:
- Dubsmash (162 miljonit)
- MyFitnessPal (151 miljonit)
- MyHeritage (92 miljonit)
- ShareThis (41 miljonit)
- HauteLook (28 miljonit)
- Animoto (25 miljonit)
- EyeEm (22 miljonit)
- 8fit (20 miljonit)
- Whitepages (18 miljonit)
- Fotolog (16 miljonit)
- 500 pikslit (15 miljonit)
- Armor Games (11 miljonit)
- BookMate (8 miljonit)
- CoffeeMeetsBagel (6 miljonit)
- Artsy (1 miljon)
- DataCamp (700 000)
Ründajad küsisid kogu andmebaasi eest umbes 20 tuhat dollarit, samuti said nad osta iga saidi andmearhiivi eraldi.
Kõiki saite häkiti erinevatel aegadel. Näiteks fotoportaal 500px teatas, et leke leidis aset 5. juulil 2018, kuid see sai teatavaks alles pärast andmetega arhiivi ilmumist.
Andmebaasid meiliaadressid, kasutajanimed ja paroolid. Siiski on üks rõõmus tõsiasi: paroolid on enamasti ühel või teisel viisil krüpteeritud. See tähendab, et nende kasutamiseks peate esmalt andmete dekrüpteerimisega tegelema. Kuigi kui parool on lihtne, on seda täiesti võimalik ära arvata.
25. veebruar: MongoDB andmebaas avalikustati
25. veebruar, infoturbe spetsialist Bob Djatšenko võrgus, turvamata 150 GB MongoDB andmebaas, mis sisaldab üle 800 miljoni isikuandmete kirje. Arhiiv sisaldas meiliaadresse, perekonnanimesid, teavet soo ja sünnikuupäeva kohta, telefoninumbreid, postiindekseid ja aadresse ning IP-aadresse.
Probleemne andmebaas kuulus meiliturundusega tegelevale Verifications IO LLC-le. Üks selle teenuseid oli ettevõtte meilide kontrollimine. Niipea, kui probleemse andmebaasi kohta info meediasse ilmus, muutusid ettevõtte koduleht ja andmebaas ise kättesaamatuks. Hiljem teatasid Verifications IO LLC esindajad, et andmebaas ei sisaldanud ettevõtte klientide andmeid ja seda täiendati avatud allikatest.
10. märts: Facebooki kasutajaandmed lekkisid FQuizi ja Supertesti rakenduste kaudu
10. märtsi väljaanne The Verge et Facebook esitas hagi kahe Ukraina arendaja Gleb Sluchevsky ja Andrei Gorbatšovi vastu. Neile esitati süüdistus kasutajate isikuandmete varguses.
Arendajad lõid rakendusi testide läbiviimiseks. Need programmid installisid brauseri laiendusi, mis kogusid kasutajaandmeid. Aastatel 2017-2018 suutsid neli rakendust, sealhulgas FQuiz ja Supertest, varastada ligikaudu 63 tuhande kasutaja andmeid. Mõjutatud olid peamiselt kasutajad Venemaalt ja Ukrainast.
21. märts: sajad miljonid krüptimata Facebooki paroolid
21. märtsil teatas ajakirjanik Brian Krebs et Facebook oli pikka aega salvestanud miljoneid paroole krüptimata. Ettevõtte ligikaudu 20 200 töötajat said vaadata 600–XNUMX miljoni Facebooki kasutaja paroole, kuna need olid salvestatud lihtteksti vormingus. Sellesse kaitsmata andmebaasi lisati ka mõned Instagrami paroolid. Varsti sotsiaalvõrgustik ise ametlikult teave.
Facebooki inseneri, turvalisuse ja privaatsuse asepresident Pedro Canahuati ütles, et paroolide krüptimata salvestamise probleem on lahendatud. Ja üldiselt on Facebooki sisselogimissüsteemid loodud selleks, et muuta paroolid loetamatuks. Ettevõte ei leidnud tõendeid selle kohta, et krüptimata paroolidele oleks valesti juurde pääsetud.
21. märts: Toyota kliendiandmete leke
Märtsi lõpus Jaapani autotootja Toyota et häkkeritel õnnestus varastada kuni 3,1 miljoni ettevõtte kliendi isikuandmeid. Toyota kauplemisdivisjonide ja viie tütarettevõtte süsteemidesse häkiti sisse 21. märtsil.
Milliseid klientide isikuandmeid varastati, ettevõte ei avaldanud. Ta märkis siiski, et ründajad ei saanud juurdepääsu pangakaartide teabele.
21. märts: Lipetski oblasti patsientide andmete avaldamine EIS-i veebisaidil
21. märtsil avaliku liikumise “Patsiendikontroll” aktivistid et Lipetski oblasti tervishoiuosakonna EIS-i veebisaidil avaldatud teabes esitati patsientide isikuandmed.
Riigihangete veebilehel pandi üles mitu oksjonit kiirabi osutamiseks: patsiendid tuli üle viia teistesse väljaspool piirkonda asuvatesse asutustesse. Kirjeldused sisaldasid teavet patsiendi perekonnanime, koduaadressi, diagnoosi, ICD-koodi, profiili jms kohta. Uskumatu, et ainuüksi viimase aasta jooksul (!) on patsientide andmeid avalikult avaldatud mitte vähem kui kaheksa korda.
Lipetski oblasti tervishoiuosakonna juhataja Juri Šuršukov ütles, et algatati sisejuurdlus ning patsientide ees, kelle andmed avaldati, vabandatakse. Juhtunut asus kontrollima ka Lipetski oblasti prokuratuur.
04. aprill: 540 miljoni Facebooki kasutaja andmete lekkimine
Infoturbefirma UpGuard enam kui 540 miljoni Facebooki kasutaja andmete avalikuks muutumise kohta.
Mehhiko digiplatvormilt Cultura Colectiva leiti suhtlusvõrgustike liikmete postitusi koos kommentaaride, meeldimiste ja kontonimedega. Ja nüüdseks kadunud rakenduses At the Pool olid nimed, paroolid, e-posti aadressid ja muud andmed saadaval.
10. aprill: Internetis lekkisid andmed Moskva piirkonna kiirabi patsientide kohta
Arvatavasti Moskva oblasti kiirabipunktides (EMS).. Õiguskaitseorganid alustasid juhtunu kohta saadetud teadete eeluurimiskontrolli.
Ühest failimajutusteenusest avastati 17,8 GB fail, mis sisaldab teavet kiirabi väljakutsete kohta Moskva piirkonnas. Dokument sisaldas kiirabi kutsunud isiku nime, kontakttelefoni, aadressi, kuhu meeskond kutsuti, väljakutse kuupäeva ja kellaaega, isegi patsiendi seisundit. Mõtištši, Dmitrovi, Dolgoprudnõi, Koroljovi ja Balašihha elanike andmed sattusid ohtu. Eeldatakse, et baasi panid paika Ukraina häkkerirühmituse aktivistid.
12. aprill: Keskpanga must nimekiri
Pangaklientide andmed keskpanga rahapesu tõkestamise seaduse alusel rahapesu andjate mustast nimekirjast 12. aprill. Rääkisime teabest ligikaudu 120 tuhandelt kliendilt, kellele keelduti teenuse osutamisest vastavalt rahapesu ja terrorismi rahastamise tõkestamise seadusele (115-FZ).
Suurema osa andmebaasist moodustavad eraisikud ja üksikettevõtjad, ülejäänud on juriidilised isikud. Üksikisikute puhul sisaldab andmebaas infot nende täisnime, sünniaja, seeria ja passi numbri kohta. Üksikettevõtjate kohta - täisnimi ja INN, ettevõtete kohta - nimi, INN, OGRN. Üks pankadest tunnistas ajakirjanikele mitteametlikult, et nimekirjas on tõelisi tagasilükatud kliente. Andmebaas hõlmab “refusenikuid” 26. juunist 2017 kuni 6. detsembrini 2017.
15. aprill: avaldati tuhandete Ameerika politsei ja FBI töötajate isikuandmed
Küberkurjategijate rühmitusel õnnestus häkkida mitu USA Föderaalse Juurdlusbürooga seotud veebisaiti. Ja ta postitas Internetti kümneid faile tuhandete politseinike ja föderaalagentide isikuandmetega.
Ründajatel õnnestus avalikult saadaolevate ärakasutamiste abil pääseda juurde Quantico (Virginia) FBI Akadeemiaga seotud ühenduse võrguressurssidele. Sellest TechCrunch.
Varastatud arhiiv sisaldas USA õiguskaitseorganite ja föderaalametnike nimesid, nende aadresse, telefoninumbreid, teavet nende e-posti aadressi ja ametikohtade kohta. Kokku on umbes 4000 erinevat kirjet.
25. aprill: Docker Hubi kasutajaandmete leke
Küberkurjategijad said ligipääsu maailma suurima konteineripilditeegi Docker Hubi andmebaasile, mille tulemusel sattusid umbes 190 tuhande kasutaja andmed ohtu. Andmebaas sisaldas Dockeri automatiseeritud ehituste jaoks kasutatavate GitHubi ja Bitbucketi hoidlate kasutajanimesid, parooliräsi ja märke.
Docker Hubi administratsioon kasutajad juhtunust reedel, 26. aprillil. Ametliku teabe kohaselt sai volitamata juurdepääs andmebaasile teatavaks 25. aprillil. Juhtunu uurimine pole veel lõppenud.
Samuti võite meenutada lugu Doc+-ga, mis ei olnud nii kaua aega tagasi Habré kohta, ebameeldiv kodanike maksetega liikluspolitseile ja FSSP-le ning muudele leketele, mida ta kirjeldab .
Kokkuvõtteks
Riigiasutustes, sotsiaalvõrgustikes ja suurtel veebisaitidel talletatavate andmete ebaturvalisus ning varguste ulatus on hirmutav. Kurb on ka see, et lekked on muutunud igapäevaseks. Paljud inimesed, kelle isikuandmeid on ohustatud, ei tea sellest isegi. Ja kui nad teavad, ei tee nad enda kaitsmiseks midagi.
Allikas: www.habr.com