In 2018, cláraíodh 2263 cás poiblí ar fud an domhain maidir le sceitheadh faisnéise rúnda. Cuireadh sonraí pearsanta agus faisnéis íocaíochta i mbaol i 86% de na teagmhais - sin thart ar 7,3 billiún taifead sonraí úsáideora. Chaill an malartú criptí Seapánach Coincheck $ 534 milliún mar thoradh ar chomhréiteach sparán ar líne a chliaint. Ba é seo an méid damáiste is mó a tuairiscíodh.
Ní fios fós cad a bheidh sna staitisticí don bhliain 2019. Ach tá go leor “sceitheadh” iontach ann cheana féin, agus tá sé seo brónach. Shocraigh muid athbhreithniú a dhéanamh ar na sceitheanna is mó a pléadh ó thús na bliana. “Beidh níos mó,” mar a deir siad.
18 Eanáir: Bunús an bhailiúcháin
Ar an 18 Eanáir, thosaigh tuairiscí sna meáin le feiceáil faoi bhunachar sonraí a fuarthas san fhearann poiblí ar boscaí poist le pasfhocail (lena n-áirítear úsáideoirí ón Rúis). Bailiúchán de bhunachair shonraí sceite a bhí sa bhunachar sonraí de thart ar dhá mhíle láithreán éagsúil a carnaíodh thar roinnt blianta. a fuair sé an t-ainm Bailiúchán #1. Maidir le méid, d'éirigh sé amach a bheith ar an dara bunachar sonraí is mó de sheoltaí hacked sa stair (an chéad cheann a bhí sa chartlann de 1 billiún úsáideoir Yahoo!, a bhí le feiceáil in 2013).
Ba léir go luath nach raibh i mBailiúchán #1 ach cuid den eagar sonraí a chríochnaigh i lámha hackers. Fuair speisialtóirí slándála faisnéise amach freisin go raibh “Bailiúcháin” eile idir 2 agus 5, agus ba é an toirt iomlán ná 845 GB. Tá beagnach an fhaisnéis go léir sna bunachair sonraí cothrom le dáta, cé go bhfuil roinnt logáil isteach agus pasfhocail as dáta.
Rinne an saineolaí cibearshlándála Brian Krebs teagmháil leis an hacker a bhí ag díol na gcartlann agus fuair sé amach go raibh Bailiúchán #1 thart ar dhá nó trí bliana d'aois cheana féin. De réir an hacker, tá bunachair shonraí níos déanaí aige ar díol freisin le toirt níos mó ná ceithre terabyte.
11 Feabhra: sceitheadh sonraí úsáideoirí ó 16 mhórshuíomh
Eagrán 11 Feabhra den Chlár go ndíolann ardán trádála an Mhargaidh Aisling sonraí 620 milliún úsáideoir mórsheirbhísí Idirlín:
- Dubsmash (162 milliún)
- MyFitnessPal (151 milliún)
- MyHeritage (92 milliún)
- ShareThis (41 milliún)
- HauteLook (28 milliún)
- Animoto (25 milliún)
- EyeEm (22 milliún)
- 8fit (20 milliún)
- Leathanaigh gheala (18 milliún)
- Grianghraf (16 milliún)
- 500px (15 milliún)
- Cluichí Armor (11 milliún)
- BookMate (8 milliún)
- CoffeeMeetsBagel (6 milliún)
- Artsy (1 milliún)
- DataCamp (700)
D'iarr na hionsaitheoirí thart ar $20 míle don bhunachar sonraí iomlán; d'fhéadfaidís cartlann sonraí gach láithreáin a cheannach ar leithligh.
Bhí hacked gach suíomh ag amanna éagsúla. Mar shampla, thuairiscigh an tairseach grianghraf 500px gur tharla an sceitheadh ar 5 Iúil, 2018, ach níor tháinig sé ar eolas ach amháin tar éis cuma cartlann leis na sonraí.
Bunachair Sonraí seoltaí ríomhphoist, ainmneacha úsáideora agus pasfhocail. Mar sin féin, tá fíric amháin joyful: is mó pasfhocail criptithe ar bhealach amháin nó eile. Is é sin, chun iad a úsáid, ar dtús caithfidh tú do chuid brains a raic faoi na sonraí a dhíchriptiú. Cé, má tá an focal faire simplí, ansin is féidir go leor a buille faoi thuairim é.
25 Feabhra: Nochtadh bunachar sonraí MongoDB
25 Feabhra, speisialtóir slándála faisnéise Bob Dyachenko ar líne, bunachar sonraí MongoDB 150GB neamhurraithe ina bhfuil breis agus 800 milliún taifead sonraí pearsanta. Sa chartlann bhí seoltaí ríomhphoist, sloinnte, faisnéis faoi inscne agus dáta breithe, uimhreacha gutháin, cóid agus seoltaí poist, agus seoltaí IP.
Bhain an bunachar sonraí fadhbach le Verifications IO LLC, a bhí ag gabháil do mhargaíocht ríomhphoist. Ba é ceann dá seirbhísí ná ríomhphoist chorparáideacha a sheiceáil. Chomh luath agus a tháinig faisnéis faoin mbunachar sonraí fadhbach sna meáin, ní raibh teacht ar shuíomh Gréasáin na cuideachta ná ar an mbunachar sonraí féin. Níos déanaí, dúirt ionadaithe ó Verifications IO LLC nach raibh sonraí ó chliaint na cuideachta sa bhunachar sonraí agus gur athlánaíodh é ó fhoinsí oscailte.
10 Márta: sceitheadh sonraí úsáideoirí Facebook trí aipeanna FQuiz agus Supertest
Eagrán 10 Márta de The Verge gur chomhdaigh Facebook a lawsuit i gcoinne beirt fhorbróirí de chuid na hÚcráine, Gleb Sluchevsky agus Andrei Gorbachev. Cúisíodh iad as goid sonraí pearsanta úsáideoirí.
Chruthaigh forbróirí feidhmchláir chun tástálacha a dhéanamh. Shuiteáil na cláir seo síntí brabhsálaí a bhailigh sonraí úsáideoirí. I rith 2017-2018, bhí ceithre iarratas, lena n-áirítear FQuiz agus Supertest, in ann sonraí thart ar 63 míle úsáideoir a ghoid. Cuireadh isteach ar úsáideoirí ón Rúis agus ón Úcráin den chuid is mó.
21 Márta: Na céadta milliún Pasfhocal Facebook Neamhchriptithe
Ar 21 Márta, thuairiscigh an t-iriseoir Brian Krebs go raibh na milliúin pasfhocail neamhchriptithe á stóráil ag Facebook le fada an lá. D’fhéadfadh tuairim is 20 fostaí de chuid na cuideachta pasfhocail idir 200 agus 600 milliún úsáideoir Facebook a fheiceáil toisc go raibh siad stóráilte i bhformáid gnáth-théacs. Áiríodh roinnt pasfhocail Instagram sa bhunachar sonraí gan chosaint seo freisin. Go gairid beidh an líonra sóisialta féin go hoifigiúil eolas.
Dúirt Pedro Canahuati, leas-uachtarán innealtóireachta, slándála agus príobháideachta Facebook, go bhfuil an cheist maidir le pasfhocail a stóráil gan chriptiú socraithe. Agus go ginearálta, tá córais logáil isteach Facebook deartha chun pasfhocail a dhéanamh neamh-inléite. Ní bhfuair an chuideachta fianaise go bhfuarthas rochtain mhíchuí ar na pasfhocail neamhchriptithe.
21 Márta: sceitheadh sonraí custaiméirí Toyota
Ag deireadh mhí an Mhárta, tSeapáinis automaker Toyota gur éirigh le hackers sonraí pearsanta suas le 3,1 milliún cliant cuideachta a ghoid. Rinneadh hackáil ar chórais rannáin trádála Toyota agus cúig fhochuideachta ar 21 Márta.
Níor nocht an chuideachta cé na sonraí pearsanta cliaint a goideadh. Dúirt sí, áfach, nach bhfuair na hionsaitheoirí rochtain ar fhaisnéis faoi chártaí bainc.
21 Márta: foilsiú sonraí ó othair i réigiún Lipetsk ar shuíomh Gréasáin an EIS
Ar 21 Márta, gníomhaithe na gluaiseachta poiblí "Rialú Othar" gur soláthraíodh sonraí pearsanta othar san fhaisnéis a d’fhoilsigh Roinn Sláinte Réigiún Lipetsk ar shuíomh Gréasáin an EIS.
Cuireadh roinnt ceantanna ar shuíomh Gréasáin soláthair an rialtais chun seirbhísí éigeandála leighis a sholáthar: b’éigean othair a aistriú chuig institiúidí eile lasmuigh den réigiún. Bhí faisnéis sna tuairiscí faoi sloinne an othair, seoladh baile, diagnóis, cód ICD, próifíl, agus mar sin de. Is iontach an rud é gur foilsíodh sonraí othar san oscailt nach lú ná ocht n-uaire le bliain anuas amháin (!).
Dúirt ceannaire Roinn Sláinte an Réigiúin Lipetsk, Yuri Shurshukov, go raibh imscrúdú inmheánach seolta agus go ndéanfaí leithscéal ar othair ar foilsíodh a gcuid sonraí. Thosaigh oifig an ionchúisitheora i réigiún Lipetsk ag seiceáil an eachtra freisin.
04 Aibreán: Sileadh sonraí de 540 milliún úsáideoir Facebook
Cuideachta slándála faisnéise UpGuard faoi na sonraí ó níos mó ná 540 milliún úsáideoir Facebook a bheith ar fáil go poiblí.
Fuarthas poist de bhaill an líonra shóisialta le tuairimí, rudaí is maith leo, agus ainmneacha cuntais ar ardán digiteach Mheicsiceo Cultura Colectiv. Agus san aip At the Pool atá imithe as feidhm anois, bhí ainmneacha, pasfhocail, seoltaí ríomhphoist agus sonraí eile ar fáil.
10 Aibreán: sceitheadh ar líne sonraí ó othair otharchairr ó réigiún Moscó
Ag stáisiúin chúnaimh leighis éigeandála (EMS) i réigiún Moscó, is dócha. Chuir gníomhaireachtaí forfheidhmithe dlí tús le seiceáil réamh-imscrúdaithe ar thuarascálacha na heachtra.
Thángthas ar chomhad 17,8 GB ina raibh faisnéis faoi ghlaonna otharchairr i réigiún Moscó ar cheann de na seirbhísí óstála comhad. Bhí ainm an té a ghlaoigh an t-otharcharr sa doiciméad, uimhir theagmhála theileafóin, seoladh ar ar glaodh ar an bhfoireann, dáta agus am an ghlao, fiú riocht an othair. Cuireadh sonraí áitritheoirí Mytishchi, Dmitrov, Dolgoprudny, Korolev agus Balashikha i gcontúirt. Glactar leis go raibh an bonn leagtha amach ag gníomhaithe de chuid grúpa hacker Úcráinis.
12 Aibreán: liosta dubh an Bhainc Ceannais
Sonraí na gcliant bainc ó liosta dubh an Bhainc Ceannais de na bruscair faoin dlí frith-sciúradh airgid 12ú Aibreán. Bhíomar ag caint faoi fhaisnéis ó thart ar 120 míle cliant ar diúltaíodh seirbhís dóibh de réir an dlí maidir le sciúradh airgid agus maoiniú sceimhlitheoireachta (115-FZ) a chomhrac.
Daoine aonair agus fiontraithe aonair atá sa chuid is mó den bhunachar sonraí, agus is eintitis dhlíthiúla an chuid eile. Do dhaoine aonair, tá faisnéis sa bhunachar sonraí faoina n-ainm iomlán, dáta breithe, sraith agus uimhir phas. Maidir le fiontraithe aonair - ainm iomlán agus INN, faoi chuideachtaí - ainm, INN, OGRN. Ceann de na bainc admhaigh go neamhoifigiúil d'iriseoirí go n-áirítear an liosta fíor cliaint diúltaithe. Clúdaíonn an bunachar sonraí “refuseniks” ó 26 Meitheamh, 2017 go 6 Nollaig, 2017.
15 Aibreán: Foilsíodh sonraí pearsanta na mílte póilíní Mheiriceá agus fostaithe FBI
D'éirigh le grúpa cibearchoireachta roinnt suíomhanna gréasáin a bhaineann le Biúró Chónaidhme Imscrúdaithe na SA a hack. Agus phost sí mórán de na comhaid ar an Idirlíon le faisnéis phearsanta na mílte oifigeach póilíní agus gníomhairí cónaidhme.
Agus úsáid á baint acu as éachtanna a bhí ar fáil go poiblí, d’éirigh le hionsaitheoirí rochtain a fháil ar acmhainní líonra comhlachais a bhaineann le hAcadamh an FBI i Quantico (Virginia). Faoi TechCrunch.
Bhí ainmneacha oifigeach forfheidhmithe dlí agus cónaidhme SAM, a seoltaí, a n-uimhreacha gutháin, faisnéis faoina ríomhphost agus a seasaimh sa chartlann a goideadh. Tá thart ar 4000 iontráil éagsúil san iomlán.
25 Aibreán: sceitheadh sonraí úsáideora Docker Hub
Fuair cibearchoireachta rochtain ar bhunachar sonraí na leabharlann íomhá coimeádán is mó ar domhan, Docker Hub, rud a d’fhág gur cuireadh isteach ar shonraí thart ar 190 míle úsáideoir. Bhí ainmneacha úsáideoirí, hashes pasfhocail, agus comharthaí do stórtha GitHub agus Bitbucket a úsáidtear le haghaidh tógála Docker uathoibrithe sa bhunachar sonraí.
Riarachán Mol Docker úsáideoirí faoin eachtra déanach Dé hAoine, 26 Aibreán. De réir faisnéise oifigiúil, tháinig rochtain neamhúdaraithe ar an mbunachar sonraí ar eolas an 25 Aibreán. Níl an t-imscrúdú ar an eachtra críochnaithe go fóill.
Is féidir leat cuimhneamh freisin ar an scéal le Doc+, rud nach raibh chomh fada ó shin ar Habré, míthaitneamhach le híocaíochtaí saoránach leis na póilíní tráchta agus an FSSP agus sceitheanna eile a ndéanann sé cur síos orthu .
Mar chonclúid
Is scanrúil é neamhshlándáil na sonraí arna stóráil ag gníomhaireachtaí rialtais, ar líonraí sóisialta agus ar shuímh Ghréasáin mhóra, chomh maith le scála na gadaíochta. Tá sé brónach freisin go bhfuil sceitheanna tar éis éirí coitianta. Níl a fhios ag go leor daoine a bhfuil a gcuid sonraí pearsanta i gcontúirt fiú faoi. Agus má tá a fhios acu, ní dhéanfaidh siad aon rud chun iad féin a chosaint.
Foinse: will.com