Ann an 2018, chaidh 2263 cùis poblach de sgaoileadh fiosrachaidh dìomhair a chlàradh air feadh an t-saoghail. Chaidh dàta pearsanta agus fiosrachadh pàighidh a chuir an cunnart ann an 86% de thachartasan - sin timcheall air 7,3 billean clàr dàta luchd-cleachdaidh. Chaill iomlaid crypto Iapanach Coincheck $ 534 millean mar thoradh air co-rèiteachadh wallets air-loidhne an luchd-dèiligidh. B' e seo an àireamh as motha de mhilleadh a chaidh aithris.
Chan eil fios fhathast dè na staitistig a bhios ann airson 2019. Ach tha tòrr "aoidion" inntinneach ann mar-thà, agus tha seo brònach. Cho-dhùin sinn ath-sgrùdadh a dhèanamh air na h-aodion as motha a chaidh a dheasbad bho thoiseach na bliadhna. “Bidh barrachd ann,” mar a chanas iad.
18 Faoilleach: bunaitean cruinneachaidh
Air 18 Faoilleach, thòisich aithisgean meadhanan a 'nochdadh mu stòr-dàta a chaidh a lorg san raon phoblach air bogsaichean puist le faclan-faire (a 'gabhail a-steach luchd-cleachdaidh às an Ruis). Bha an stòr-dàta na chruinneachadh de stòran-dàta a chaidh a leigeil ma sgaoil de mu dhà mhìle làrach eadar-dhealaichte a chaidh a chruinneachadh thar grunn bhliadhnaichean. Airson an d’ fhuair e an t-ainm Cruinneachadh #1. A thaobh meud, b ’e seo an dàrna stòr-dàta as motha de sheòlaidhean hacked ann an eachdraidh (b’ e a ’chiad fhear an tasglann de 1 billean neach-cleachdaidh Yahoo!, a nochd ann an 2013).
Cha b’ fhada gus an robh e soilleir nach robh Cruinneachadh #1 ach mar phàirt den raon dàta a thàinig gu crìch ann an làmhan hackers. Lorg eòlaichean tèarainteachd fiosrachaidh cuideachd “Cruinneachaidhean” eile le àireamhan 2 gu 5, agus b’ e an àireamh iomlan aca 845 GB. Tha cha mhòr a h-uile fiosrachadh anns na stòran-dàta ùraichte, ged a tha cuid de logaichean agus faclan-faire seann-fhasanta.
Chuir eòlaiche cybersecurity Brian Krebs fios chun neach-tarraing a bha a’ reic na tasglannan agus fhuair e a-mach gu robh Cruinneachadh #1 mu thràth mu dhà no trì bliadhna a dh’aois. A rèir an neach-tarraing, tha stòran-dàta nas ùire aige cuideachd airson an reic le tomhas de chòrr air ceithir terabytes.
11 Gearran: dàta luchd-cleachdaidh ag aoidion bho 16 prìomh làraich
Deasachadh Gearran 11 den Chlàr gu bheil an àrd-ùrlar malairt Dream Market a’ reic dàta 620 millean neach-cleachdaidh prìomh sheirbheisean eadar-lìn:
- Dubsmash (162 millean)
- MyFitnessPal (151 millean)
- MyHeritage (92 millean)
- ShareThis (41 millean)
- HauteLook (28 millean)
- Animoto (25 millean)
- EyeEm (22 millean)
- 8fit (20 millean)
- Duilleagan geala (18 millean)
- Fotolog (16 millean)
- 500px (15 millean)
- Geamannan Armachd (11 millean)
- BookMate (8 millean)
- CoffeeMeetsBagel (6 millean)
- Ealain (1 millean)
- Campa Dàta (700)
Dh ’iarr an luchd-ionnsaigh timcheall air $ 20 mìle airson an stòr-dàta gu lèir; b ’urrainn dhaibh cuideachd tasglann dàta gach làrach a cheannach air leth.
Chaidh a h-uile làrach a ghearradh aig diofar amannan. Mar eisimpleir, dh ’innis am portal dhealbhan 500px gun do thachair an aodion air 5 Iuchar, 2018, ach cha deach ainmeachadh ach às deidh coltas tasglann leis an dàta.
Stòr-dàta seòlaidhean puist-d, ainmean-cleachdaidh agus faclan-faire. Ach, tha aon fhìrinn aoibhneach ann: tha faclan-faire sa mhòr-chuid air an cuairteachadh ann an dòigh air choireigin. Is e sin, airson an cleachdadh, an-toiseach feumaidh tu do eanchainn a thogail mu bhith a’ dì-chrioptachadh an dàta. Ged, ma tha am facal-faire sìmplidh, tha e gu math comasach a thomhas.
25 Gearran: Stòr-dàta MongoDB fosgailte
25 Gearran, eòlaiche tèarainteachd fiosrachaidh Bob Dyachenko air-loidhne, stòr-dàta MongoDB 150GB neo-thèarainte anns a bheil còrr air 800 millean clàr dàta pearsanta. Anns an tasglann bha seòlaidhean puist-d, ainmean mu dheireadh, fiosrachadh mu ghnè agus ceann-latha breith, àireamhan fòn, còdan puist agus seòlaidhean, agus seòlaidhean IP.
Bhuineadh an stòr-dàta trioblaideach do Verifications IO LLC, a bha an sàs ann am margaidheachd post-d. Bha aon de na seirbheisean aige a’ sgrùdadh puist-d corporra. Cho luath ‘s a nochd fiosrachadh mun stòr-dàta trioblaideach anns na meadhanan, cha robh làrach-lìn a’ chompanaidh agus an stòr-dàta fhèin ruigsinneach. Nas fhaide air adhart, thuirt riochdairean bho Verifications IO LLC nach robh dàta bho luchd-dèiligidh na companaidh anns an stòr-dàta agus chaidh ath-lìonadh bho stòran fosgailte.
10 Màrt: Chaidh dàta luchd-cleachdaidh Facebook a-mach tro aplacaidean FQuiz agus Supertest
Deasachadh 10 Màrt de The Verge gun do chuir Facebook cùis-lagha an-aghaidh dithis luchd-leasachaidh Ucràineach, Gleb Sluchevsky agus Andrei Gorbachev. Bha iad fo chasaid gun do ghoid iad dàta pearsanta luchd-cleachdaidh.
Chruthaich luchd-leasachaidh tagraidhean airson deuchainnean a dhèanamh. Chuir na prògraman sin a-steach leudachaidhean brabhsair a chruinnich dàta luchd-cleachdaidh. Ann an 2017-2018, bha e comasach dha ceithir tagraidhean, a ’toirt a-steach FQuiz agus Supertest, dàta timcheall air 63 mìle neach-cleachdaidh a ghoid. Bha buaidh aig luchd-cleachdaidh às an Ruis agus an Úcráin sa mhòr-chuid.
21 Màrt: Na ceudan de mhilleanan de fhaclan-faire Facebook gun chrioptachadh
Air 21 Màrt, thug an neach-naidheachd Brian Krebs aithris gun robh Facebook air a bhith a’ stòradh milleanan de fhaclan-faire gun chrioptachadh airson ùine mhòr. B’ urrainn do timcheall air 20 neach-obrach na companaidh faclan-faire eadar 200 agus 600 millean neach-cleachdaidh Facebook fhaicinn leis gu robh iad air an stòradh ann an cruth teacsa sìmplidh. Bha cuid de fhaclan-faire Instagram cuideachd air an toirt a-steach don stòr-dàta gun dìon seo. A dh'aithghearr bidh an lìonra sòisealta fhèin gu h-oifigeil fiosrachadh.
Thuirt Pedro Canahuati, iar-cheann-suidhe innleadaireachd, tèarainteachd agus prìobhaideachd Facebook, gu bheil a ’chùis mu bhith a’ stòradh faclan-faire gun chrioptachadh air a rèiteach. Agus san fharsaingeachd, tha siostaman logadh a-steach Facebook air an dealbhadh gus faclan-faire a dhèanamh neo-leughaidh. Cha do lorg a’ chompanaidh fianais gun deach inntrigeadh iomchaidh a dhèanamh do na faclan-faire gun chrioptachadh.
21 Màrt: Aodion dàta teachdaiche Toyota
Aig deireadh a 'Mhàirt, Japanese automaker Toyota gun deach aig luchd-hackers air dàta pearsanta suas ri 3,1 millean neach-dèiligidh companaidh a ghoid. Chaidh siostaman roinnean malairt Toyota agus còig fo-chompanaidhean a slaodadh air 21 Màrt.
Cha do dh’ innis a’ chompanaidh dè an dàta pearsanta mu luchd-dèiligidh a chaidh a ghoid. Ach, thuirt i nach d’ fhuair an luchd-ionnsaigh cothrom air fiosrachadh mu chairtean banca.
21 Màrt: foillseachadh dàta bho euslaintich ann an sgìre Lipetsk air làrach-lìn EIS
Air 21 Màrt, luchd-iomairt a’ ghluasaid phoblach “Patient Control” gun deach dàta pearsanta euslaintich a thoirt seachad anns an fhiosrachadh a chaidh fhoillseachadh le Roinn Slàinte Roinn Lipetsk air làrach-lìn EIS.
Chaidh grunn ropan a phostadh air làrach-lìn solarachaidh an riaghaltais airson seirbheisean meidigeach èiginneach a thoirt seachad: b’ fheudar euslaintich a ghluasad gu ionadan eile taobh a-muigh na sgìre. Anns na tuairisgeulan bha fiosrachadh mu ainm mu dheireadh an euslaintich, seòladh dachaigh, breithneachadh, còd ICD, ìomhaigh, agus mar sin air adhart. Gu h-iongantach, chaidh dàta euslaintich fhoillseachadh anns an fhosgladh co-dhiù ochd tursan sa bhliadhna mu dheireadh a-mhàin (!).
Thuirt ceannard Roinn Slàinte Roinn Lipetsk, Yuri Shurshukov, gun deach sgrùdadh taobh a-staigh a chuir air bhog agus gun deidheadh leisgeul a thoirt dha euslaintich a chaidh an dàta aca fhoillseachadh. Thòisich oifis an neach-casaid ann an sgìre Lipetsk cuideachd a’ sgrùdadh na thachair.
Giblean 04: Aodion dàta de 540 millean neach-cleachdaidh Facebook
Companaidh tèarainteachd fiosrachaidh UpGuard mu dhàta de chòrr air 540 millean neach-cleachdaidh Facebook ri fhaighinn gu poblach.
Chaidh puist de bhuill lìonra sòisealta le beachdan, toil, agus ainmean cunntais a lorg air àrd-ùrlar didseatach Mexico Cultura Colectiv. Agus anns an app At the Pool a tha a-nis marbh, bha ainmean, faclan-faire, seòlaidhean puist-d agus dàta eile rim faighinn.
10 Giblean: chaidh dàta bho euslaintich carbad-eiridinn à sgìre Moscow a-mach air-loidhne
Aig stèiseanan cobhair meidigeach èiginneach (EMS) ann an sgìre Moscow, a rèir coltais. Thòisich buidhnean èigneachaidh lagha sgrùdadh ro-sgrùdaidh air aithisgean mun tachartas.
Chaidh faidhle 17,8 GB anns an robh fiosrachadh mu ghairmean carbad-eiridinn ann an sgìre Moscow a lorg air aon de na seirbheisean aoigheachd faidhle. Anns an sgrìobhainn bha ainm an neach a dh ’ainmich an carbad-eiridinn, àireamh fòn conaltraidh, seòladh far an deach an sgioba a ghairm, ceann-latha agus àm a’ ghairm, eadhon suidheachadh an euslaintich. Chaidh dàta luchd-còmhnaidh Mytishchi, Dmitrov, Dolgoprudny, Korolev agus Balashikha a chuir an cunnart. Thathas den bheachd gun deach am bonn a dhealbhadh le luchd-iomairt buidheann hacker Ucràineach.
12 Giblean: liosta dhubh a’ Bhanca Mheadhain
Dàta de luchd-dèiligidh banca bho liosta dhubh a’ Bhanca Mheadhain de luchd-diùltadh fon lagh an-aghaidh airgead-airgid 12mh den Ghiblean. Bha sinn a 'bruidhinn mu dheidhinn fiosrachadh bho mu 120 mìle neach-dèiligidh a chaidh a dhiùltadh seirbheis a rèir an lagh air cur an-aghaidh airgead a' glanadh agus a 'maoineachadh ceannairc (115-FZ).
Tha a’ mhòr-chuid den stòr-dàta air a dhèanamh suas de dhaoine fa-leth agus luchd-tionnsgain fa-leth, tha an còrr nan aonadan laghail. Do dhaoine fa leth, tha fiosrachadh anns an stòr-dàta mun ainm slàn, ceann-latha breith, sreath agus àireamh cead-siubhail. Mu luchd-tionnsgain fa leth - làn ainm agus INN, mu chompanaidhean - ainm, INN, OGRN. Dh’aidich aon de na bancaichean gu neo-oifigeil do luchd-naidheachd gun robh an liosta a’ toirt a-steach teachdaichean fìor a chaidh a dhiùltadh. Tha an stòr-dàta a’ còmhdach “refuseniks” bho 26 Ògmhios, 2017 gu 6 Dùbhlachd 2017.
15 Giblean: Dàta pearsanta de mhìltean de phoileas Ameireagaidh agus luchd-obrach FBI air fhoillseachadh
Chaidh aig buidheann cybercriminal air grunn làraich-lìn co-cheangailte ri Biùro Sgrùdaidh Feadarail na SA a hackadh. Agus chuir i dusanan de fhaidhlichean air an eadar-lìn le fiosrachadh pearsanta mu mhìltean de dh’ oifigearan poileis agus riochdairean feadarail.
A’ cleachdadh brathan poblach, fhuair luchd-ionnsaigh cothrom faighinn gu goireasan lìonra comann co-cheangailte ri Acadamaidh FBI ann an Quantico (Virginia). Mu dheidhinn TechCrunch.
Anns an tasglann a chaidh a ghoid bha ainmean oifigearan èigneachaidh lagha na SA agus oifigearan feadarail, na seòlaidhean aca, àireamhan fòn, fiosrachadh mun phost-d agus na dreuchdan aca. Tha timcheall air 4000 inntrigeadh eadar-dhealaichte gu h-iomlan.
25 Giblean: Dàta luchd-cleachdaidh Docker Hub ag aoidion
Fhuair cybercriminals cothrom air stòr-dàta an leabharlann ìomhaighean soithichean as motha san t-saoghal, Docker Hub, agus mar thoradh air an sin chaidh dàta mu 190 mìle neach-cleachdaidh a chuir an cunnart. Anns an stòr-dàta bha ainmean-cleachdaidh, hashes facal-faire, agus comharran airson stòran GitHub agus Bitbucket a chaidh a chleachdadh airson togail Docker fèin-ghluasadach.
Rianachd Docker Hub luchd-cleachdaidh mun tachartas anmoch air Dihaoine, 26 Giblean. A rèir fiosrachadh oifigeil, thàinig fios gu ruigsinneachd gun chead air an stòr-dàta air 25 Giblean. Chan eil an rannsachadh mun tachartas deiseil fhathast.
Faodaidh tu cuideachd cuimhneachadh air an sgeulachd le Doc +, nach robh cho fada air ais air Habré, mì-thaitneach le pàighidhean shaoranaich dha na poileis trafaic agus an FSSP agus aoidion eile a tha e ag innse .
Mar cho-dhùnadh
Tha mì-thèarainteachd dàta a tha air a stòradh le buidhnean riaghaltais, air lìonraidhean sòisealta agus air làraich-lìn mòra, a bharrachd air meud an goid, eagallach. Tha e brònach cuideachd gu bheil aoidion air fàs cumanta. Tha mòran dhaoine aig an deach dàta pearsanta a chuir an cunnart nach eil eadhon eòlach air. Agus ma tha fios aca, cha dèan iad dad airson iad fhèin a dhìon.
Source: www.habr.com