Pada tahun 2018, tercatat 2263 kasus kebocoran informasi rahasia di seluruh dunia. Data pribadi dan informasi pembayaran disusupi dalam 86% insiden - yaitu sekitar 7,3 miliar catatan data pengguna. Pertukaran crypto Jepang Coincheck kehilangan $534 juta sebagai akibat dari kompromi dompet online kliennya. Ini merupakan jumlah kerusakan terbesar yang dilaporkan.
Masih belum diketahui apa statistiknya untuk tahun 2019. Namun sudah cukup banyak “bocoran” yang sensasional, dan ini menyedihkan. Kami memutuskan untuk mengulas bocoran yang paling banyak dibicarakan sejak awal tahun. “Akan ada lebih banyak lagi,” seperti kata mereka.
18 Januari: Basis pengumpulan
Pada tanggal 18 Januari, laporan media mulai bermunculan tentang database yang ditemukan dalam domain publik di kotak surat dengan kata sandi (termasuk pengguna dari Rusia). Basis data tersebut adalah kumpulan basis data yang bocor dari sekitar dua ribu situs berbeda yang terakumulasi selama beberapa tahun. Untuk itu ia menerima nama Koleksi #1. Dalam hal ukuran, ini ternyata menjadi database alamat yang diretas terbesar kedua dalam sejarah (yang pertama adalah arsip 1 miliar pengguna Yahoo!, yang muncul pada tahun 2013).
Segera menjadi jelas bahwa Koleksi #1 hanyalah sebagian dari kumpulan data yang berakhir di tangan peretas. Pakar keamanan informasi juga menemukan “Koleksi” lain bernomor 2 hingga 5, dan total volumenya adalah 845 GB. Hampir semua informasi dalam database adalah yang terbaru, meskipun beberapa login dan kata sandi sudah ketinggalan zaman.
Pakar keamanan siber Brian Krebs menghubungi peretas yang menjual arsip tersebut dan menemukan bahwa Koleksi #1 sudah berusia sekitar dua atau tiga tahun. Menurut peretas, dia juga menjual database terbaru dengan volume lebih dari empat terabyte.
11 Februari: kebocoran data pengguna dari 16 situs besar
The Register edisi 11 Februari bahwa platform perdagangan Dream Market menjual data 620 juta pengguna layanan Internet utama:
- Dubsmash (162 juta)
- MyFitnessPal (151 juta)
- Warisan Saya (92 juta)
- Bagikan Ini (41 juta)
- HauteLook (28 juta)
- Animoto (25 juta)
- EyeEm (22 juta)
- 8fit (20 juta)
- Halaman putih (18 juta)
- Fotolog (16 juta)
- 500px (15 juta)
- Permainan Armor (11 juta)
- Teman Buku (8 juta)
- KopiMeetsBagel (6 juta)
- Berseni (1 juta)
- Kamp Data (700)
Para penyerang meminta sekitar $20 ribu untuk keseluruhan database; mereka juga dapat membeli arsip data setiap situs secara terpisah.
Semua situs diretas pada waktu yang berbeda. Misalnya, portal foto 500px melaporkan bahwa kebocoran tersebut terjadi pada 5 Juli 2018, namun baru diketahui setelah munculnya arsip berisi datanya.
Database alamat email, nama pengguna dan kata sandi. Namun, ada satu fakta yang menggembirakan: sebagian besar kata sandi dienkripsi dengan satu atau lain cara. Artinya, untuk menggunakannya, Anda harus memutar otak terlebih dahulu untuk mendekripsi data. Meskipun jika kata sandinya sederhana, maka sangat mungkin untuk menebaknya.
25 Februari: Basis data MongoDB terekspos
25 Februari, spesialis keamanan informasi Bob Dyachenko online, database MongoDB 150GB tanpa jaminan yang berisi lebih dari 800 juta catatan data pribadi. Arsip tersebut berisi alamat email, nama belakang, informasi tentang jenis kelamin dan tanggal lahir, nomor telepon, kode pos dan alamat, serta alamat IP.
Basis data yang bermasalah adalah milik Verifications IO LLC, yang bergerak dalam pemasaran email. Salah satu layanannya adalah memeriksa email perusahaan. Segera setelah informasi tentang database yang bermasalah muncul di media, situs web perusahaan dan database itu sendiri menjadi tidak dapat diakses. Belakangan, perwakilan Verifications IO LLC menyatakan bahwa database tersebut tidak berisi data dari klien perusahaan dan diisi ulang dari sumber terbuka.
10 Maret: Data pengguna Facebook bocor melalui aplikasi FQuiz dan Supertest
The Verge edisi 10 Maret bahwa Facebook mengajukan gugatan terhadap dua pengembang Ukraina, Gleb Sluchevsky dan Andrei Gorbachev. Mereka didakwa melakukan pencurian data pribadi pengguna.
Pengembang membuat aplikasi untuk melakukan pengujian. Program ini memasang ekstensi browser yang mengumpulkan data pengguna. Selama 2017-2018, empat aplikasi, termasuk FQuiz dan Supertest, mampu mencuri data sekitar 63 ribu pengguna. Sebagian besar pengguna dari Rusia dan Ukraina terpengaruh.
21 Maret: Ratusan Juta Kata Sandi Facebook Tidak Terenkripsi
Pada 21 Maret, jurnalis Brian Krebs melaporkan bahwa Facebook telah lama menyimpan jutaan kata sandi yang tidak terenkripsi. Sekitar 20 karyawan perusahaan dapat melihat kata sandi antara 200 dan 600 juta pengguna Facebook karena kata sandi tersebut disimpan dalam format teks biasa. Beberapa kata sandi Instagram juga disertakan dalam database yang tidak dilindungi ini. Jejaring sosial itu sendiri akan segera resmi informasi
Pedro Canahuati, wakil presiden bidang teknik, keamanan dan privasi Facebook, mengatakan masalah penyimpanan kata sandi yang tidak terenkripsi telah diperbaiki. Dan secara umum, sistem login Facebook dirancang untuk membuat kata sandi tidak terbaca. Perusahaan tidak menemukan bukti bahwa kata sandi yang tidak terenkripsi diakses secara tidak benar.
21 Maret: Kebocoran data pelanggan Toyota
Pada akhir Maret, produsen mobil Jepang Toyota bahwa peretas berhasil mencuri data pribadi hingga 3,1 juta klien perusahaan. Sistem divisi perdagangan Toyota dan lima anak perusahaannya diretas pada 21 Maret.
Perusahaan tidak mengungkapkan data pribadi klien apa yang dicuri. Namun, dia menyatakan bahwa penyerang tidak mendapatkan akses terhadap informasi tentang kartu bank.
21 Maret: publikasi data pasien di wilayah Lipetsk di situs web EIS
Pada tanggal 21 Maret, aktivis gerakan publik “Kontrol Pasien” bahwa dalam informasi yang dipublikasikan oleh Departemen Kesehatan Wilayah Lipetsk di situs EIS, diberikan data pribadi pasien.
Beberapa lelang telah diposting di situs pengadaan pemerintah untuk penyediaan layanan medis darurat: pasien harus dipindahkan ke institusi lain di luar wilayah. Uraian tersebut berisi informasi tentang nama belakang pasien, alamat rumah, diagnosis, kode ICD, profil, dan lain sebagainya. Hebatnya, data pasien telah dipublikasikan secara terbuka tidak kurang dari delapan kali dalam setahun terakhir saja (!).
Kepala Departemen Kesehatan Wilayah Lipetsk, Yuri Shurshukov, mengatakan penyelidikan internal telah dilakukan dan permintaan maaf akan disampaikan kepada pasien yang datanya dipublikasikan. Kantor kejaksaan wilayah Lipetsk juga mulai memeriksa kejadian tersebut.
04 April: Kebocoran data 540 juta pengguna Facebook
Perusahaan keamanan informasi UpGuard tentang data lebih dari 540 juta pengguna Facebook yang tersedia untuk umum.
Postingan anggota jejaring sosial dengan komentar, suka, dan nama akun ditemukan di platform digital Meksiko Cultura Colectiva. Dan di aplikasi At the Pool yang sekarang sudah tidak berfungsi, nama, kata sandi, alamat email, dan data lainnya tersedia.
10 April: data pasien ambulans dari wilayah Moskow bocor secara online
Mungkin di stasiun bantuan medis darurat (EMS) di wilayah Moskow. Badan penegak hukum memulai pemeriksaan pra-investigasi atas laporan insiden tersebut.
File 17,8 GB yang berisi informasi tentang panggilan ambulans di wilayah Moskow ditemukan di salah satu layanan hosting file. Dokumen tersebut berisi nama orang yang menelepon ambulans, nomor telepon kontak, alamat tim yang dipanggil, tanggal dan waktu panggilan, bahkan kondisi pasien. Data penduduk Mytishchi, Dmitrov, Dolgoprudny, Korolev dan Balashikha dikompromikan. Diasumsikan bahwa basis tersebut dibangun oleh aktivis kelompok peretas Ukraina.
12 April: Daftar hitam Bank Sentral
Data nasabah bank dari daftar hitam penolakan Bank Sentral berdasarkan undang-undang anti pencucian uang 12 April. Kami berbicara tentang informasi dari sekitar 120 ribu klien yang ditolak layanannya sesuai dengan undang-undang pemberantasan pencucian uang dan pendanaan terorisme (115-FZ).
Mayoritas database terdiri dari perorangan dan pengusaha perorangan, selebihnya berbadan hukum. Bagi perorangan, database berisi informasi tentang nama lengkap, tanggal lahir, seri dan nomor paspor. Tentang pengusaha perorangan - nama lengkap dan INN, tentang perusahaan - nama, INN, OGRN. Salah satu bank secara tidak resmi mengakui kepada wartawan bahwa daftar tersebut termasuk klien yang benar-benar ditolak. Basis data mencakup “refuseniks” dari 26 Juni 2017 hingga 6 Desember 2017.
15 April: Data pribadi ribuan polisi Amerika dan pegawai FBI dipublikasikan
Sebuah kelompok penjahat dunia maya berhasil meretas beberapa situs web yang terkait dengan Biro Investigasi Federal AS. Dan dia memposting lusinan file di Internet dengan informasi pribadi ribuan petugas polisi dan agen federal.
Dengan menggunakan eksploitasi yang tersedia untuk umum, penyerang berhasil mendapatkan akses ke sumber daya jaringan dari sebuah asosiasi yang terkait dengan Akademi FBI di Quantico (Virginia). Tentang itu TechCrunch.
Arsip yang dicuri berisi nama-nama pejabat penegak hukum dan federal AS, alamat mereka, nomor telepon, informasi tentang email dan posisi mereka. Ada total sekitar 4000 entri berbeda.
25 April: Kebocoran data pengguna Docker Hub
Penjahat dunia maya memperoleh akses ke database perpustakaan gambar kontainer terbesar di dunia, Docker Hub, yang mengakibatkan data sekitar 190 ribu pengguna disusupi. Basis data berisi nama pengguna, hash kata sandi, dan token untuk repositori GitHub dan Bitbucket yang digunakan untuk pembuatan Docker otomatis.
Administrasi Docker Hub pengguna tentang kejadian pada Jumat malam, 26 April. Menurut informasi resmi, akses tidak sah ke database diketahui pada 25 April. Investigasi atas insiden tersebut belum selesai.
Anda juga dapat mengingat kisah Doc+ yang belum lama ini terjadi di Habré, tidak menyenangkan dengan pembayaran warga ke polisi lalu lintas dan FSSP serta bocoran lainnya yang ia uraikan .
Sebagai kesimpulan
Ketidakamanan data yang disimpan oleh lembaga pemerintah, di jejaring sosial, dan situs web besar, serta skala pencurian, sangatlah mengerikan. Sangat menyedihkan juga bahwa kebocoran sudah menjadi hal biasa. Banyak orang yang data pribadinya telah dibobol bahkan tidak mengetahuinya. Dan jika mereka mengetahuinya, mereka tidak akan melakukan apa pun untuk melindungi diri mereka sendiri.
Sumber: www.habr.com