ProHoster > وبلاگ > اداره > نشت هیجان انگیز داده های کاربر برای ژانویه - آوریل 2019

نشت هیجان انگیز داده های کاربر برای ژانویه - آوریل 2019

نشت هیجان انگیز داده های کاربر برای ژانویه - آوریل 2019

در سال 2018، 2263 مورد عمومی نشت اطلاعات محرمانه در سراسر جهان ثبت شد. داده های شخصی و اطلاعات پرداخت در 86 درصد از حوادث به خطر افتاده است - این حدود 7,3 میلیارد رکورد داده های کاربر است. صرافی رمزارز ژاپنی Coincheck در نتیجه به خطر افتادن کیف پول آنلاین مشتریان خود، 534 میلیون دلار از دست داد. این بیشترین میزان خسارت گزارش شده بود.

هنوز مشخص نیست که این آمار برای سال 2019 چه خواهد بود. اما در حال حاضر تعداد زیادی "نشت" هیجان انگیز وجود دارد و این غم انگیز است. ما تصمیم گرفتیم بیشترین نشت های مورد بحث از ابتدای سال را بررسی کنیم. همانطور که می گویند "بیشتر خواهد بود".

18 ژانویه: پایگاه های جمع آوری

در 18 ژانویه، گزارش‌های رسانه‌ای در مورد پایگاه داده‌ای که در مالکیت عمومی یافت می‌شود، شروع شد 773 میلیون صندوق های پستی با رمز عبور (از جمله کاربران روسیه). پایگاه داده مجموعه ای از پایگاه های اطلاعاتی لو رفته از حدود دو هزار سایت مختلف بود که طی چندین سال انباشته شده بودند. که برای آن نام مجموعه شماره 1 را دریافت کرد. از نظر اندازه، مشخص شد که دومین پایگاه داده بزرگ آدرس های هک شده در تاریخ است (اولین آن آرشیو ۱ میلیارد کاربر یاهو بود که در سال ۲۰۱۳ ظاهر شد).

به زودی مشخص شد که مجموعه شماره 1 تنها بخشی از آرایه داده است که به دست هکرها رسیده است. متخصصان امنیت اطلاعات همچنین «مجموعه‌های» دیگری را با شماره‌های ۲ تا ۵ پیدا کردند و حجم کل آن‌ها ۸۴۵ گیگابایت بود. تقریباً تمام اطلاعات پایگاه‌های داده به‌روز هستند، اگرچه برخی از لاگین‌ها و رمزهای عبور قدیمی هستند.

برایان کربس، کارشناس امنیت سایبری با هکری که آرشیو را می فروخت تماس گرفت و متوجه شد که مجموعه شماره 1 تقریباً دو یا سه سال از عمر آن می گذرد. به گفته هکر، وی پایگاه های اطلاعاتی جدیدتری با حجم بیش از چهار ترابایت برای فروش دارد.

11 فوریه: نشت اطلاعات کاربران از 16 سایت اصلی

نسخه 11 فوریه The Register گزارش شدهکه پلت فرم معاملاتی Dream Market داده های 620 میلیون کاربر خدمات اینترنتی عمده را به فروش می رساند:

  • Dubsmash (162 میلیون)
  • MyFitnessPal (151 میلیون)
  • My Heritage (92 میلیون)
  • ShareThis (41 میلیون)
  • HauteLook (28 میلیون)
  • Animoto (25 میلیون)
  • EyeEm (22 میلیون)
  • 8fit (20 میلیون)
  • صفحات سفید (18 میلیون)
  • Fotolog (16 میلیون)
  • 500 پیکسل (15 میلیون)
  • بازی های زرهی (11 میلیون)
  • بوک میت (8 میلیون)
  • CoffeeMeetsBagel (6 میلیون)
  • Artsy (1 میلیون)
  • دیتا کمپ (700)

مهاجمان حدود 20 هزار دلار برای کل پایگاه داده درخواست کردند؛ همچنین می توانستند آرشیو داده های هر سایت را جداگانه خریداری کنند.

تمامی سایت ها در زمان های مختلف هک شدند. به عنوان مثال، پورتال عکس 500px گزارش داد که این نشت در 5 ژوئیه 2018 رخ داده است، اما تنها پس از ظاهر شدن یک آرشیو با داده ها مشخص شد.

پایگاه های داده حاوی آدرس ایمیل، نام کاربری و رمز عبور. با این حال، یک واقعیت خوشحال کننده وجود دارد: رمزهای عبور عمدتاً به روشی رمزگذاری می شوند. به این معنا که برای استفاده از آنها، ابتدا باید مغز خود را در مورد رمزگشایی داده ها مورد بررسی قرار دهید. اگر چه، اگر رمز عبور ساده باشد، حدس زدن آن کاملا امکان پذیر است.

25 فوریه: پایگاه داده MongoDB افشا شد

25 فوریه، متخصص امنیت اطلاعات باب دیاچنکو کشف شد آنلاین، یک پایگاه داده 150 گیگابایتی MongoDB ناامن که حاوی بیش از 800 میلیون رکورد داده شخصی است. این آرشیو حاوی آدرس ایمیل، نام خانوادگی، اطلاعات جنسیت و تاریخ تولد، شماره تلفن، کد پستی و آدرس و آدرس IP بود.

پایگاه داده مشکل دار متعلق به Verifications IO LLC بود که در بازاریابی ایمیلی مشغول بود. یکی از خدمات آن بررسی ایمیل های شرکتی بود. به محض اینکه اطلاعاتی در مورد پایگاه داده مشکل ساز در رسانه ها ظاهر شد، وب سایت شرکت و خود پایگاه داده غیرقابل دسترسی شدند. بعداً نمایندگان Verifications IO LLC اظهار داشتند که پایگاه داده حاوی داده های مشتریان این شرکت نیست و از منابع باز پر شده است.

10 مارس: اطلاعات کاربران فیس بوک از طریق برنامه های FQuiz و Supertest به بیرون درز کرد

نسخه 10 مارس The Verge پیامی ارسال کرد فیس بوک علیه دو توسعه دهنده اوکراینی، گلب اسلوچفسکی و آندری گورباچف ​​شکایت کرد. آنها به سرقت اطلاعات شخصی کاربران متهم شدند.

توسعه دهندگان برنامه هایی را برای انجام آزمایشات ایجاد کردند. این برنامه ها افزونه های مرورگر را نصب می کردند که داده های کاربر را جمع آوری می کرد. طی سال‌های 2017-2018، چهار اپلیکیشن از جمله FQuiz و Supertest توانستند اطلاعات حدود 63 هزار کاربر را به سرقت ببرند. بیشتر کاربران از روسیه و اوکراین تحت تأثیر قرار گرفتند.

21 مارس: صدها میلیون رمز عبور فیس بوک بدون رمزگذاری

در 21 مارس، روزنامه نگار برایان کربس گزارش داد در وبلاگ منفیس بوک برای مدت طولانی میلیون ها رمز عبور را بدون رمز ذخیره می کرد. تقریباً 20 کارمند این شرکت می توانستند رمز عبور بین 200 تا 600 میلیون کاربر فیس بوک را مشاهده کنند زیرا آنها در قالب متن ساده ذخیره شده بودند. برخی از رمزهای عبور اینستاگرام نیز در این پایگاه داده محافظت نشده گنجانده شده است. به زودی خود شبکه اجتماعی به طور رسمی تایید شده اطلاعات

پدرو کاناهواتی، معاون مهندسی، امنیت و حریم خصوصی فیس بوک، گفت که مشکل ذخیره رمزهای عبور بدون رمزگذاری برطرف شده است. و به طور کلی، سیستم های لاگین فیس بوک طوری طراحی شده اند که پسوردها را ناخوانا می کنند. این شرکت شواهدی پیدا نکرد که رمزهای عبور رمزگذاری نشده به درستی دسترسی داشته باشند.

21 مارس: اطلاعات مشتریان تویوتا درز کرد

در پایان ماه مارس، خودروساز ژاپنی تویوتا گفت: هکرها موفق به سرقت اطلاعات شخصی حداکثر 3,1 میلیون مشتری شرکت شدند. سیستم‌های بخش تجاری تویوتا و پنج شرکت تابعه در 21 مارس هک شدند.

این شرکت فاش نکرد که چه اطلاعات شخصی مشتریان به سرقت رفته است. با این حال، او اظهار داشت که مهاجمان به اطلاعات کارت های بانکی دسترسی نداشتند.

21 مارس: انتشار داده های بیماران در منطقه لیپتسک در وب سایت EIS

در 21 مارس، فعالان جنبش عمومی "کنترل بیمار" сообщили که در اطلاعات منتشر شده توسط اداره بهداشت منطقه لیپتسک در وب سایت EIS، اطلاعات شخصی بیماران ارائه شده است.

چندین مزایده برای ارائه خدمات فوریت های پزشکی در وب سایت تدارکات دولتی درج شد: بیماران باید به موسسات دیگر خارج از منطقه منتقل می شدند. توضیحات حاوی اطلاعاتی در مورد نام خانوادگی، آدرس منزل، تشخیص، کد ICD، مشخصات و غیره بود. به طور باورنکردنی، تنها در سال گذشته (!) اطلاعات بیماران در فضای باز کمتر از هشت بار منتشر شده است.

رئیس اداره بهداشت منطقه لیپتسک، یوری شورشوکوف، گفت که تحقیقات داخلی آغاز شده است و از بیمارانی که اطلاعات آنها منتشر شده است عذرخواهی خواهد شد. دفتر دادستانی منطقه لیپتسک نیز بررسی این حادثه را آغاز کرد.

04 آوریل: اطلاعات 540 میلیون کاربر فیس بوک به بیرون درز کرد

شرکت امنیت اطلاعات UpGuard گزارش شده در مورد اطلاعات بیش از 540 میلیون کاربر فیس بوک در دسترس عموم قرار می گیرد.

پست‌های اعضای شبکه اجتماعی با نظرات، لایک‌ها و نام‌های حساب در پلتفرم دیجیتال مکزیکی Cultura Colectiva یافت شد. و در برنامه از بین رفته At the Pool، نام، رمز عبور، آدرس ایمیل و سایر داده ها در دسترس بود.

10 آوریل: اطلاعات بیماران آمبولانس از منطقه مسکو به صورت آنلاین به بیرون درز کرد

احتمالاً در ایستگاه های امداد پزشکی اورژانس (EMS) در منطقه مسکو نشت داده وجود داشت. نهادهای انتظامی بررسی های پیش از تحقیقات را برای بررسی گزارش های این حادثه آغاز کردند.

یک فایل 17,8 گیگابایتی حاوی اطلاعات تماس با آمبولانس در منطقه مسکو در یکی از خدمات میزبانی فایل کشف شد. این سند حاوی نام فردی بود که با آمبولانس تماس گرفت، شماره تلفن تماس، آدرس محل تماس تیم، تاریخ و ساعت تماس، حتی وضعیت بیمار. داده های ساکنان میتیشچی، دمیتروف، دولگوپرودنی، کورولف و بالاشیخا به خطر افتاده است. فرض بر این است که این پایگاه توسط فعالان یک گروه هکر اوکراینی ساخته شده است.

12 آوریل: لیست سیاه بانک مرکزی
داده‌های مشتریان بانکی از لیست سیاه ردکننده‌های بانک مرکزی بر اساس قانون مبارزه با پولشویی در اینترنت پیدا شدند 12 آوریل. ما در مورد اطلاعاتی از حدود 120 هزار مشتری صحبت می کردیم که طبق قانون مبارزه با پولشویی و تامین مالی تروریسم (115-FZ) از خدمات خودداری کردند.

اکثر بانک اطلاعاتی متشکل از افراد و کارآفرینان فردی است، بقیه اشخاص حقوقی هستند. برای افراد، پایگاه داده حاوی اطلاعاتی درباره نام کامل، تاریخ تولد، سری و شماره پاسپورت آنهاست. درباره کارآفرینان فردی - نام کامل و INN، در مورد شرکت ها - نام، INN، OGRN. یکی از بانک ها به طور غیررسمی به خبرنگاران اعتراف کرد که این لیست شامل مشتریان واقعی رد شده است. پایگاه داده "refuseniks" را از 26 ژوئن 2017 تا 6 دسامبر 2017 پوشش می دهد.

15 آوریل: اطلاعات شخصی هزاران پلیس آمریکایی و کارمند FBI منتشر شد

یک گروه مجرم سایبری موفق شد چندین وب سایت مرتبط با اداره تحقیقات فدرال آمریکا را هک کند. و او ده ها فایل را با اطلاعات شخصی هزاران افسر پلیس و ماموران فدرال در اینترنت پست کرد.

با استفاده از اکسپلویت های در دسترس عموم، مهاجمان موفق شدند به منابع شبکه یک انجمن مرتبط با آکادمی FBI در Quantico (ویرجینیا) دسترسی پیدا کنند. در مورد آن написал TechCrunch
آرشیو دزدیده شده حاوی اسامی مقامات مجری قانون و فدرال ایالات متحده، آدرس، شماره تلفن، اطلاعات مربوط به ایمیل و موقعیت های آنها بود. در کل حدود 4000 ورودی مختلف وجود دارد.

25 آوریل: اطلاعات کاربر Docker Hub به بیرون درز کرد

مجرمان سایبری به پایگاه داده بزرگترین کتابخانه تصویر کانتینری جهان، Docker Hub دسترسی پیدا کردند و در نتیجه اطلاعات حدود 190 هزار کاربر به خطر افتاد. پایگاه داده حاوی نام‌های کاربری، هش رمز عبور و توکن‌های مخازن GitHub و Bitbucket بود که برای ساخت‌های خودکار Docker استفاده می‌شد.

مدیریت داکر هاب گفت: کاربران در مورد حادثه اواخر روز جمعه، 26 آوریل. طبق اطلاعات رسمی، دسترسی غیرمجاز به پایگاه داده در 25 آوریل مشخص شد. تحقیقات درباره این حادثه هنوز کامل نشده است.

شما همچنین می توانید داستان با Doc+ را به یاد بیاورید، که در زمان های نه چندان دور بود روشن شده در هابره، ناخوشایند وضعیت با پرداخت های شهروندان به پلیس راهنمایی و رانندگی و FSSP و نشت های دیگری که او توضیح می دهد ashotog.

به عنوان یک نتیجه گیری

ناامنی داده های ذخیره شده توسط سازمان های دولتی، در شبکه های اجتماعی و وب سایت های بزرگ و همچنین میزان سرقت، وحشتناک است. همچنین غم انگیز است که نشت ها عادی شده است. بسیاری از افرادی که اطلاعات شخصی آنها به خطر افتاده است حتی از آن اطلاعی ندارند. و اگر بدانند، هیچ کاری برای محافظت از خود انجام نمی دهند.

منبع: www.habr.com

اضافه کردن نظر