2018 жылы дүние жүзінде құпия ақпараттың таралуының 2263 ашық оқиғасы тіркелді. Оқиғалардың 86% -ында жеке деректер мен төлем ақпараты бұзылды - бұл шамамен 7,3 миллиард пайдаланушы деректерінің жазбасы. Жапондық Coincheck криптовалюта биржасы өз клиенттерінің онлайн әмияндарын бұзу нәтижесінде 534 миллион доллар жоғалтты. Бұл келтірілген залалдың ең үлкен сомасы болды.
2019 жылдың статистикасы қандай болатыны әзірге белгісіз. Бірақ қазірдің өзінде көптеген сенсациялық «ағып кетулер» бар және бұл өкінішті. Біз жыл басынан бері ең көп талқыланған ағып кетулерді қарастыруды шештік. «Көбірек болады» дейді олар.
18 қаңтар: Жинақ негіздері
18 қаңтарда бұқаралық ақпарат құралдарында қоғамдық доменде табылған мәліметтер базасы туралы хабарламалар шыға бастады
Көп ұзамай №1 топтама хакерлердің қолында болған деректер массивінің бір бөлігі ғана екені белгілі болды. Ақпараттық қауіпсіздік мамандары сонымен қатар 2-ден 5-ке дейінгі нөмірлері бар басқа «Жинақтарды» тапты және олардың жалпы көлемі 845 ГБ болды. Кейбір логиндер мен парольдер ескіргенімен, дерекқорлардағы барлық дерлік ақпарат жаңартылған.
Киберқауіпсіздік бойынша сарапшы Брайан Кребс мұрағатты сатумен айналысатын хакермен байланысып, №1 жинаққа екі-үш жаста болғанын білді. Хакердің айтуынша, оның сатылымдағы көлемі төрт терабайттан асатын соңғы деректер базасы да бар.
11 ақпан: 16 негізгі сайттан пайдаланушы деректерінің ағып кетуі
Тізілімнің 11 ақпандағы шығарылымы
- Dubsmash (162 миллион)
- MyFitnessPal (151 миллион)
- MyHeritage (92 миллион)
- ShareThis (41 миллион)
- HauteLook (28 миллион)
- Анимото (25 миллион)
- EyeEm (22 миллион)
- 8фит (20 миллион)
- Ақ беттер (18 миллион)
- Fotolog (16 миллион)
- 500px (15 миллион)
- Armor Games (11 миллион)
- BookMate (8 миллион)
- CoffeeMeetsBagel (6 миллион)
- Өнерлі (1 миллион)
- DataCamp (700 000)
Шабуылшылар бүкіл дерекқор үшін шамамен $20 мың сұрады, сонымен қатар олар әр сайттың деректер мұрағатын бөлек сатып ала алады.
Барлық сайттар әртүрлі уақытта бұзылған. Мысалы, 500px фотопорталы ағып кету 5 жылдың 2018 шілдесінде болғанын хабарлады, бірақ ол деректері бар мұрағат пайда болғаннан кейін ғана белгілі болды.
Деректер базасы
25 ақпан: MongoDB дерекқоры ашылды
25 ақпан, ақпараттық қауіпсіздік жөніндегі маман Боб Дьяченко
Проблемалық деректер базасы электрондық пошта маркетингімен айналысатын Verifications IO LLC компаниясына тиесілі болды. Оның қызметтерінің бірі корпоративтік электрондық пошталарды тексеру болды. Бұқаралық ақпарат құралдарында проблемалық деректер базасы туралы ақпарат пайда болғаннан кейін компанияның веб-сайты мен дерекқордың өзі қолжетімсіз болды. Кейінірек Verifications IO LLC өкілдері дерекқорда компания клиенттерінің деректері жоқ екенін және ашық көздерден толықтырылғанын мәлімдеді.
10 наурыз: Facebook пайдаланушы деректері FQuiz және Supertest қолданбалары арқылы ағып кетті
The Verge басылымының 10 наурыздағы шығарылымы
Әзірлеушілер сынақтарды өткізу үшін қосымшалар жасады. Бұл бағдарламалар пайдаланушы деректерін жинайтын шолғыш кеңейтімдерін орнатты. 2017-2018 жылдар ішінде FQuiz және Supertest қоса алғанда төрт қолданба шамамен 63 мың пайдаланушының деректерін ұрлай алды. Көбінесе Ресей мен Украинадан келген пайдаланушылар зардап шекті.
21 наурыз: жүздеген миллион Facebook құпия сөздері шифрланбаған
Бұл туралы 21 наурызда журналист Брайан Кребс хабарлады
Facebook-тің инженерлік, қауіпсіздік және құпиялылық жөніндегі вице-президенті Педро Канахуати құпия сөздерді шифрланбаған сақтау мәселесі шешілгенін айтты. Жалпы, Facebook жүйесіне кіру жүйелері құпия сөздерді оқылмайтын етіп жасауға арналған. Компания шифрланбаған құпия сөздерге дұрыс емес қол жеткізгеніне дәлел таппады.
21 наурыз: Toyota тұтынушыларының деректері ағып кетті
Наурыз айының соңында жапондық автоөндіруші Toyota
Компания клиенттердің қандай жеке деректерінің ұрланғанын ашпады. Алайда ол шабуылдаушылар банк карталары туралы ақпаратқа қол жеткізе алмағанын айтты.
21 наурыз: Липецк облысындағы науқастардың деректерін EIS веб-сайтында жариялау
21 наурызда «Пациенттерді бақылау» қоғамдық қозғалысының белсенділері
Жедел медициналық көмек көрсету бойынша мемлекеттік сатып алу сайтында бірнеше аукциондар орналастырылды: науқастарды облыстан тыс басқа мекемелерге ауыстыруға тура келді. Сипаттамаларда пациенттің тегі, үй мекенжайы, диагнозы, ICD коды, профилі және т.б. Бір таңғаларлығы, пациенттер туралы деректер соңғы бір жылда (!) кемінде сегіз рет ашық түрде жарияланды.
Липецк облысы денсаулық сақтау басқармасының басшысы Юрий Шуршуков қызметтік тексеру басталғанын және деректері жарияланған науқастардан кешірім сұралатынын айтты. Оқиғаны тексеруді Липецк облысының прокуратурасы да бастады.
04 сәуір: 540 миллион Facebook пайдаланушысының деректерінің ағып кетуі
UpGuard ақпараттық қауіпсіздік компаниясы
Әлеуметтік желі мүшелерінің пікірлері, ұнатулары және аккаунт атаулары бар жазбалары мексикалық Cultura Colectiva цифрлық платформасында табылды. Ал қазір істен шыққан At the Pool қолданбасында аттар, құпия сөздер, электрондық пошта мекенжайлары және басқа деректер қолжетімді болды.
10 сәуір: Интернетте Мәскеу облысындағы жедел жәрдем пациенттерінің деректері тарады
Мәскеу облысындағы жедел медициналық көмек станцияларында (EMS), болжам бойынша
Мәскеу облысындағы жедел жәрдем шақырулары туралы ақпаратты қамтитын 17,8 ГБ файл файлды орналастыру қызметтерінің бірінде табылды. Құжатта жедел жәрдемге қоңырау шалған адамның аты-жөні, байланыс телефоны, бригада шақырылған мекен-жай, шақыру күні мен уақыты, тіпті науқастың жағдайы бар. Мытищи, Дмитров, Долгопрудный, Королев және Балашиха тұрғындарының деректері бұзылды. Базаны украиндық хакерлер тобының белсенділері салған деген болжам бар.
12 сәуір: Орталық банктің қара тізімі
Орталық банктің ақшаны жылыстатуға қарсы заңға сәйкес бас тартушылардың қара тізіміндегі банк клиенттерінің деректері
Деректер базасының басым бөлігін жеке тұлғалар мен жеке кәсіпкерлер құрайды, қалғаны заңды тұлғалар. Жеке тұлғалар үшін деректер базасында олардың толық аты-жөні, туған күні, сериясы мен төлқұжат нөмірі туралы мәліметтер бар. Жеке кәсіпкерлер туралы - толық аты-жөні және ИНН, компаниялар туралы - аты, INN, OGRN. Банктердің бірі бейресми түрде журналистерге тізімде бас тартылған шынайы клиенттердің бар екенін мойындады. Деректер базасы 26 жылдың 2017 маусымынан бастап 6 жылдың 2017 желтоқсанына дейін «рефюсениктерді» қамтиды.
15 сәуір: мыңдаған американдық полиция мен ФБР қызметкерлерінің жеке деректері жарияланды
Киберқылмыстық топ АҚШ-тың Федералдық тергеу бюросымен байланысты бірнеше веб-сайтты бұзып үлгерді. Ол Интернетте мыңдаған полиция қызметкерлері мен федералды агенттердің жеке мәліметтері бар ондаған файлдарды орналастырды.
Жалпыға қолжетімді эксплойттерді пайдалана отырып, шабуылдаушылар Квантикода (Виргиния) ФБР академиясымен байланысты қауымдастықтың желілік ресурстарына қол жеткізе алды. Осы жайлы
Ұрланған мұрағатта АҚШ-тың құқық қорғау және федералды шенеуніктерінің аты-жөні, олардың мекен-жайлары, телефон нөмірлері, электрондық пошталары мен лауазымдары туралы мәліметтер болған. Барлығы шамамен 4000 түрлі жазбалар бар.
25 сәуір: Docker Hub пайдаланушы деректерінің ағып кетуі
Киберқылмыскерлер әлемдегі ең үлкен контейнерлік кескіндер кітапханасы Docker Hub дерекқорына қол жеткізді, нәтижесінде шамамен 190 мың пайдаланушының деректері бұзылды. Дерекқорда автоматтандырылған Docker құрастырулары үшін пайдаланылатын GitHub және Bitbucket репозиторийлеріне арналған пайдаланушы аттары, құпиясөз хэштері және таңбалауыштары болды.
Docker хаб әкімшілігі
Сондай-ақ, Doc+ көмегімен оқиғаны еске түсіре аласыз, ол жақында болған жоқ
Қорытынды ретінде
Мемлекеттік органдарда, әлеуметтік желілерде және ірі веб-сайттарда сақталған деректердің қауіпсіздігі, ұрлықтың ауқымы қорқынышты. Ағып кетудің үйреншікті жағдайға айналғаны да өкінішті. Жеке деректері бұзылған көптеген адамдар бұл туралы тіпті білмейді. Ал егер олар білсе, өздерін қорғау үшін ештеңе жасамайды.
Ақпарат көзі: www.habr.com