2018. aastal registreeriti maailmas 2263 avalikku konfidentsiaalse teabe lekkimise juhtumit. Isikuandmed ja makseteave sattusid ohtu 86% juhtudest – see on umbes 7,3 miljardit kasutajaandmete kirjet. Jaapani krüptobörs Coincheck kaotas 534 miljonit dollarit oma klientide veebirahakottide kompromissi tõttu. See oli suurim teatatud kahjusumma.
Siiani pole teada, milline on 2019. aasta statistika. Kuid sensatsioonilisi "lekkeid" on juba üsna palju ja see on kurb. Otsustasime üle vaadata aasta algusest enim arutatud lekked. "Seal tuleb rohkem," nagu öeldakse.
18. jaanuar: kogumise alused
18. jaanuaril hakkasid meedias ilmuma teated andmebaasist, mis leiti avalikus kasutuses
Peagi sai selgeks, et kogu nr 1 oli vaid osa andmemassiivist, mis sattus häkkerite kätte. Infoturbe spetsialistid leidsid ka teisi “Kogusid” numbritega 2 kuni 5 ja nende kogumaht oli 845 GB. Peaaegu kogu teave andmebaasides on ajakohane, kuigi mõned sisselogimised ja paroolid on aegunud.
Küberturbeekspert Brian Krebs võttis ühendust arhiive müünud häkkeriga ja sai teada, et kollektsioon nr 1 on juba umbes kaks-kolm aastat vana. Häkkeri sõnul on tal müügil ka värskemaid andmebaase mahuga üle nelja terabaidi.
11. veebruar: kasutajaandmete leke 16 suuremalt saidilt
Registri 11. veebruari väljaanne
- Dubsmash (162 miljonit)
- MyFitnessPal (151 miljonit)
- MyHeritage (92 miljonit)
- ShareThis (41 miljonit)
- HauteLook (28 miljonit)
- Animoto (25 miljonit)
- EyeEm (22 miljonit)
- 8fit (20 miljonit)
- Whitepages (18 miljonit)
- Fotolog (16 miljonit)
- 500 pikslit (15 miljonit)
- Armor Games (11 miljonit)
- BookMate (8 miljonit)
- CoffeeMeetsBagel (6 miljonit)
- Artsy (1 miljon)
- DataCamp (700 000)
Ründajad küsisid kogu andmebaasi eest umbes 20 tuhat dollarit, samuti said nad osta iga saidi andmearhiivi eraldi.
Kõiki saite häkiti erinevatel aegadel. Näiteks fotoportaal 500px teatas, et leke leidis aset 5. juulil 2018, kuid see sai teatavaks alles pärast andmetega arhiivi ilmumist.
Andmebaasid
25. veebruar: MongoDB andmebaas avalikustati
25. veebruar, infoturbe spetsialist Bob Djatšenko
Probleemne andmebaas kuulus meiliturundusega tegelevale Verifications IO LLC-le. Üks selle teenuseid oli ettevõtte meilide kontrollimine. Niipea, kui probleemse andmebaasi kohta info meediasse ilmus, muutusid ettevõtte koduleht ja andmebaas ise kättesaamatuks. Hiljem teatasid Verifications IO LLC esindajad, et andmebaas ei sisaldanud ettevõtte klientide andmeid ja seda täiendati avatud allikatest.
10. märts: Facebooki kasutajaandmed lekkisid FQuizi ja Supertesti rakenduste kaudu
10. märtsi väljaanne The Verge
Arendajad lõid rakendusi testide läbiviimiseks. Need programmid installisid brauseri laiendusi, mis kogusid kasutajaandmeid. Aastatel 2017-2018 suutsid neli rakendust, sealhulgas FQuiz ja Supertest, varastada ligikaudu 63 tuhande kasutaja andmeid. Mõjutatud olid peamiselt kasutajad Venemaalt ja Ukrainast.
21. märts: sajad miljonid krüptimata Facebooki paroolid
21. märtsil teatas ajakirjanik Brian Krebs
Facebooki inseneri, turvalisuse ja privaatsuse asepresident Pedro Canahuati ütles, et paroolide krüptimata salvestamise probleem on lahendatud. Ja üldiselt on Facebooki sisselogimissüsteemid loodud selleks, et muuta paroolid loetamatuks. Ettevõte ei leidnud tõendeid selle kohta, et krüptimata paroolidele oleks valesti juurde pääsetud.
21. märts: Toyota kliendiandmete leke
Märtsi lõpus Jaapani autotootja Toyota
Milliseid klientide isikuandmeid varastati, ettevõte ei avaldanud. Ta märkis siiski, et ründajad ei saanud juurdepääsu pangakaartide teabele.
21. märts: Lipetski oblasti patsientide andmete avaldamine EIS-i veebisaidil
21. märtsil avaliku liikumise “Patsiendikontroll” aktivistid
Riigihangete veebilehel pandi üles mitu oksjonit kiirabi osutamiseks: patsiendid tuli üle viia teistesse väljaspool piirkonda asuvatesse asutustesse. Kirjeldused sisaldasid teavet patsiendi perekonnanime, koduaadressi, diagnoosi, ICD-koodi, profiili jms kohta. Uskumatu, et ainuüksi viimase aasta jooksul (!) on patsientide andmeid avalikult avaldatud mitte vähem kui kaheksa korda.
Lipetski oblasti tervishoiuosakonna juhataja Juri Šuršukov ütles, et algatati sisejuurdlus ning patsientide ees, kelle andmed avaldati, vabandatakse. Juhtunut asus kontrollima ka Lipetski oblasti prokuratuur.
04. aprill: 540 miljoni Facebooki kasutaja andmete lekkimine
Infoturbefirma UpGuard
Mehhiko digiplatvormilt Cultura Colectiva leiti suhtlusvõrgustike liikmete postitusi koos kommentaaride, meeldimiste ja kontonimedega. Ja nüüdseks kadunud rakenduses At the Pool olid nimed, paroolid, e-posti aadressid ja muud andmed saadaval.
10. aprill: Internetis lekkisid andmed Moskva piirkonna kiirabi patsientide kohta
Arvatavasti Moskva oblasti kiirabipunktides (EMS).
Ühest failimajutusteenusest avastati 17,8 GB fail, mis sisaldab teavet kiirabi väljakutsete kohta Moskva piirkonnas. Dokument sisaldas kiirabi kutsunud isiku nime, kontakttelefoni, aadressi, kuhu meeskond kutsuti, väljakutse kuupäeva ja kellaaega, isegi patsiendi seisundit. Mõtištši, Dmitrovi, Dolgoprudnõi, Koroljovi ja Balašihha elanike andmed sattusid ohtu. Eeldatakse, et baasi panid paika Ukraina häkkerirühmituse aktivistid.
12. aprill: Keskpanga must nimekiri
Pangaklientide andmed keskpanga rahapesu tõkestamise seaduse alusel rahapesu andjate mustast nimekirjast
Suurema osa andmebaasist moodustavad eraisikud ja üksikettevõtjad, ülejäänud on juriidilised isikud. Üksikisikute puhul sisaldab andmebaas infot nende täisnime, sünniaja, seeria ja passi numbri kohta. Üksikettevõtjate kohta - täisnimi ja INN, ettevõtete kohta - nimi, INN, OGRN. Üks pankadest tunnistas ajakirjanikele mitteametlikult, et nimekirjas on tõelisi tagasilükatud kliente. Andmebaas hõlmab “refusenikuid” 26. juunist 2017 kuni 6. detsembrini 2017.
15. aprill: avaldati tuhandete Ameerika politsei ja FBI töötajate isikuandmed
Küberkurjategijate rühmitusel õnnestus häkkida mitu USA Föderaalse Juurdlusbürooga seotud veebisaiti. Ja ta postitas Internetti kümneid faile tuhandete politseinike ja föderaalagentide isikuandmetega.
Ründajatel õnnestus avalikult saadaolevate ärakasutamiste abil pääseda juurde Quantico (Virginia) FBI Akadeemiaga seotud ühenduse võrguressurssidele. Sellest
Varastatud arhiiv sisaldas USA õiguskaitseorganite ja föderaalametnike nimesid, nende aadresse, telefoninumbreid, teavet nende e-posti aadressi ja ametikohtade kohta. Kokku on umbes 4000 erinevat kirjet.
25. aprill: Docker Hubi kasutajaandmete leke
Küberkurjategijad said ligipääsu maailma suurima konteineripilditeegi Docker Hubi andmebaasile, mille tulemusel sattusid umbes 190 tuhande kasutaja andmed ohtu. Andmebaas sisaldas Dockeri automatiseeritud ehituste jaoks kasutatavate GitHubi ja Bitbucketi hoidlate kasutajanimesid, parooliräsi ja märke.
Docker Hubi administratsioon
Samuti võite meenutada lugu Doc+-ga, mis ei olnud nii kaua aega tagasi
Kokkuvõtteks
Riigiasutustes, sotsiaalvõrgustikes ja suurtel veebisaitidel talletatavate andmete ebaturvalisus ning varguste ulatus on hirmutav. Kurb on ka see, et lekked on muutunud igapäevaseks. Paljud inimesed, kelle isikuandmeid on ohustatud, ei tea sellest isegi. Ja kui nad teavad, ei tee nad enda kaitsmiseks midagi.
Allikas: www.habr.com