2018 жылы дүние жүзінде құпия ақпараттың таралуының 2263 ашық оқиғасы тіркелді. Оқиғалардың 86% -ында жеке деректер мен төлем ақпараты бұзылды - бұл шамамен 7,3 миллиард пайдаланушы деректерінің жазбасы. Жапондық Coincheck криптовалюта биржасы өз клиенттерінің онлайн әмияндарын бұзу нәтижесінде 534 миллион доллар жоғалтты. Бұл келтірілген залалдың ең үлкен сомасы болды.
2019 жылдың статистикасы қандай болатыны әзірге белгісіз. Бірақ қазірдің өзінде көптеген сенсациялық «ағып кетулер» бар және бұл өкінішті. Біз жыл басынан бері ең көп талқыланған ағып кетулерді қарастыруды шештік. «Көбірек болады» дейді олар.
18 қаңтар: Жинақ негіздері
18 қаңтарда бұқаралық ақпарат құралдарында қоғамдық доменде табылған мәліметтер базасы туралы хабарламалар шыға бастады құпия сөздері бар пошта жәшіктері (соның ішінде Ресейден келген пайдаланушылар). Деректер базасы бірнеше жыл бойы жинақталған екі мыңға жуық әртүрлі сайттардың ағып кеткен дерекқорларының жинағы болды. Сол үшін ол №1 Жинақ атауын алды. Көлемі бойынша ол тарихтағы бұзылған мекенжайлардың екінші ең үлкен дерекқоры болып шықты (біріншісі 1 жылы пайда болған 2013 миллиард Yahoo! пайдаланушысының мұрағаты болды).
Көп ұзамай №1 топтама хакерлердің қолында болған деректер массивінің бір бөлігі ғана екені белгілі болды. Ақпараттық қауіпсіздік мамандары сонымен қатар 2-ден 5-ке дейінгі нөмірлері бар басқа «Жинақтарды» тапты және олардың жалпы көлемі 845 ГБ болды. Кейбір логиндер мен парольдер ескіргенімен, дерекқорлардағы барлық дерлік ақпарат жаңартылған.
Киберқауіпсіздік бойынша сарапшы Брайан Кребс мұрағатты сатумен айналысатын хакермен байланысып, №1 жинаққа екі-үш жаста болғанын білді. Хакердің айтуынша, оның сатылымдағы көлемі төрт терабайттан асатын соңғы деректер базасы да бар.
11 ақпан: 16 негізгі сайттан пайдаланушы деректерінің ағып кетуі
Тізілімнің 11 ақпандағы шығарылымы Dream Market сауда платформасы негізгі интернет қызметтерінің 620 миллион пайдаланушысының деректерін сатады:
- Dubsmash (162 миллион)
- MyFitnessPal (151 миллион)
- MyHeritage (92 миллион)
- ShareThis (41 миллион)
- HauteLook (28 миллион)
- Анимото (25 миллион)
- EyeEm (22 миллион)
- 8фит (20 миллион)
- Ақ беттер (18 миллион)
- Fotolog (16 миллион)
- 500px (15 миллион)
- Armor Games (11 миллион)
- BookMate (8 миллион)
- CoffeeMeetsBagel (6 миллион)
- Өнерлі (1 миллион)
- DataCamp (700 000)
Шабуылшылар бүкіл дерекқор үшін шамамен $20 мың сұрады, сонымен қатар олар әр сайттың деректер мұрағатын бөлек сатып ала алады.
Барлық сайттар әртүрлі уақытта бұзылған. Мысалы, 500px фотопорталы ағып кету 5 жылдың 2018 шілдесінде болғанын хабарлады, бірақ ол деректері бар мұрағат пайда болғаннан кейін ғана белгілі болды.
Деректер базасы электрондық пошта мекенжайлары, пайдаланушы аттары және құпия сөздер. Дегенмен, бір қуанышты факт бар: парольдер көбінесе бір жолмен шифрланады. Яғни, оларды пайдалану үшін алдымен деректерді шифрды шешу туралы миыңызды жинау керек. Дегенмен, егер құпия сөз қарапайым болса, оны болжауға болады.
25 ақпан: MongoDB дерекқоры ашылды
25 ақпан, ақпараттық қауіпсіздік жөніндегі маман Боб Дьяченко онлайн, 150 миллионнан астам жеке деректер жазбаларын қамтитын қорғалмаған 800 ГБ MongoDB дерекқоры. Мұрағатта электрондық пошта мекенжайлары, тегі, жынысы мен туған күні туралы ақпарат, телефон нөмірлері, пошталық индекстер мен мекенжайлар, IP мекенжайлары болды.
Проблемалық деректер базасы электрондық пошта маркетингімен айналысатын Verifications IO LLC компаниясына тиесілі болды. Оның қызметтерінің бірі корпоративтік электрондық пошталарды тексеру болды. Бұқаралық ақпарат құралдарында проблемалық деректер базасы туралы ақпарат пайда болғаннан кейін компанияның веб-сайты мен дерекқордың өзі қолжетімсіз болды. Кейінірек Verifications IO LLC өкілдері дерекқорда компания клиенттерінің деректері жоқ екенін және ашық көздерден толықтырылғанын мәлімдеді.
10 наурыз: Facebook пайдаланушы деректері FQuiz және Supertest қолданбалары арқылы ағып кетті
The Verge басылымының 10 наурыздағы шығарылымы Facebook екі украиндық әзірлеуші Глеб Случевский мен Андрей Горбачевты сотқа берді. Оларға қолданушылардың жеке деректерін ұрлады деген айып тағылды.
Әзірлеушілер сынақтарды өткізу үшін қосымшалар жасады. Бұл бағдарламалар пайдаланушы деректерін жинайтын шолғыш кеңейтімдерін орнатты. 2017-2018 жылдар ішінде FQuiz және Supertest қоса алғанда төрт қолданба шамамен 63 мың пайдаланушының деректерін ұрлай алды. Көбінесе Ресей мен Украинадан келген пайдаланушылар зардап шекті.
21 наурыз: жүздеген миллион Facebook құпия сөздері шифрланбаған
Бұл туралы 21 наурызда журналист Брайан Кребс хабарлады Facebook ұзақ уақыт бойы шифрланбаған миллиондаған құпия сөздерді сақтаған. Компанияның шамамен 20 200 қызметкері 600-ден XNUMX миллионға дейінгі Facebook пайдаланушыларының құпия сөздерін көре алады, себебі олар кәдімгі мәтін форматында сақталған. Кейбір Instagram құпия сөздері де осы қорғалмаған дерекқорға енгізілген. Жақында әлеуметтік желінің өзі ресми түрде болады ақпарат.
Facebook-тің инженерлік, қауіпсіздік және құпиялылық жөніндегі вице-президенті Педро Канахуати құпия сөздерді шифрланбаған сақтау мәселесі шешілгенін айтты. Жалпы, Facebook жүйесіне кіру жүйелері құпия сөздерді оқылмайтын етіп жасауға арналған. Компания шифрланбаған құпия сөздерге дұрыс емес қол жеткізгеніне дәлел таппады.
21 наурыз: Toyota тұтынушыларының деректері ағып кетті
Наурыз айының соңында жапондық автоөндіруші Toyota Хакерлер компанияның 3,1 миллион клиентінің жеке деректерін ұрлап үлгерген. Toyota-ның сауда бөлімшелері мен бес еншілес компаниясының жүйелері 21 наурызда хакерлік шабуылға ұшырады.
Компания клиенттердің қандай жеке деректерінің ұрланғанын ашпады. Алайда ол шабуылдаушылар банк карталары туралы ақпаратқа қол жеткізе алмағанын айтты.
21 наурыз: Липецк облысындағы науқастардың деректерін EIS веб-сайтында жариялау
21 наурызда «Пациенттерді бақылау» қоғамдық қозғалысының белсенділері Липецк облысының денсаулық сақтау басқармасы EIS веб-сайтында жариялаған ақпаратта пациенттердің жеке деректері берілген.
Жедел медициналық көмек көрсету бойынша мемлекеттік сатып алу сайтында бірнеше аукциондар орналастырылды: науқастарды облыстан тыс басқа мекемелерге ауыстыруға тура келді. Сипаттамаларда пациенттің тегі, үй мекенжайы, диагнозы, ICD коды, профилі және т.б. Бір таңғаларлығы, пациенттер туралы деректер соңғы бір жылда (!) кемінде сегіз рет ашық түрде жарияланды.
Липецк облысы денсаулық сақтау басқармасының басшысы Юрий Шуршуков қызметтік тексеру басталғанын және деректері жарияланған науқастардан кешірім сұралатынын айтты. Оқиғаны тексеруді Липецк облысының прокуратурасы да бастады.
04 сәуір: 540 миллион Facebook пайдаланушысының деректерінің ағып кетуі
UpGuard ақпараттық қауіпсіздік компаниясы 540 миллионнан астам Facebook пайдаланушысының деректері жалпыға қолжетімді болатыны туралы.
Әлеуметтік желі мүшелерінің пікірлері, ұнатулары және аккаунт атаулары бар жазбалары мексикалық Cultura Colectiva цифрлық платформасында табылды. Ал қазір істен шыққан At the Pool қолданбасында аттар, құпия сөздер, электрондық пошта мекенжайлары және басқа деректер қолжетімді болды.
10 сәуір: Интернетте Мәскеу облысындағы жедел жәрдем пациенттерінің деректері тарады
Мәскеу облысындағы жедел медициналық көмек станцияларында (EMS), болжам бойынша. Құқық қорғау органдары оқиғаға қатысты хабарламалар бойынша тергеуге дейінгі тексеруді бастады.
Мәскеу облысындағы жедел жәрдем шақырулары туралы ақпаратты қамтитын 17,8 ГБ файл файлды орналастыру қызметтерінің бірінде табылды. Құжатта жедел жәрдемге қоңырау шалған адамның аты-жөні, байланыс телефоны, бригада шақырылған мекен-жай, шақыру күні мен уақыты, тіпті науқастың жағдайы бар. Мытищи, Дмитров, Долгопрудный, Королев және Балашиха тұрғындарының деректері бұзылды. Базаны украиндық хакерлер тобының белсенділері салған деген болжам бар.
12 сәуір: Орталық банктің қара тізімі
Орталық банктің ақшаны жылыстатуға қарсы заңға сәйкес бас тартушылардың қара тізіміндегі банк клиенттерінің деректері 12 сәуір. Біз ақшаны жылыстатуға және терроризмді қаржыландыруға қарсы күрес туралы заңға (120-ФЗ) сәйкес қызмет көрсетуден бас тартылған шамамен 115 мың клиенттің ақпараты туралы айтып отырмыз.
Деректер базасының басым бөлігін жеке тұлғалар мен жеке кәсіпкерлер құрайды, қалғаны заңды тұлғалар. Жеке тұлғалар үшін деректер базасында олардың толық аты-жөні, туған күні, сериясы мен төлқұжат нөмірі туралы мәліметтер бар. Жеке кәсіпкерлер туралы - толық аты-жөні және ИНН, компаниялар туралы - аты, INN, OGRN. Банктердің бірі бейресми түрде журналистерге тізімде бас тартылған шынайы клиенттердің бар екенін мойындады. Деректер базасы 26 жылдың 2017 маусымынан бастап 6 жылдың 2017 желтоқсанына дейін «рефюсениктерді» қамтиды.
15 сәуір: мыңдаған американдық полиция мен ФБР қызметкерлерінің жеке деректері жарияланды
Киберқылмыстық топ АҚШ-тың Федералдық тергеу бюросымен байланысты бірнеше веб-сайтты бұзып үлгерді. Ол Интернетте мыңдаған полиция қызметкерлері мен федералды агенттердің жеке мәліметтері бар ондаған файлдарды орналастырды.
Жалпыға қолжетімді эксплойттерді пайдалана отырып, шабуылдаушылар Квантикода (Виргиния) ФБР академиясымен байланысты қауымдастықтың желілік ресурстарына қол жеткізе алды. Осы жайлы TechCrunch.
Ұрланған мұрағатта АҚШ-тың құқық қорғау және федералды шенеуніктерінің аты-жөні, олардың мекен-жайлары, телефон нөмірлері, электрондық пошталары мен лауазымдары туралы мәліметтер болған. Барлығы шамамен 4000 түрлі жазбалар бар.
25 сәуір: Docker Hub пайдаланушы деректерінің ағып кетуі
Киберқылмыскерлер әлемдегі ең үлкен контейнерлік кескіндер кітапханасы Docker Hub дерекқорына қол жеткізді, нәтижесінде шамамен 190 мың пайдаланушының деректері бұзылды. Дерекқорда автоматтандырылған Docker құрастырулары үшін пайдаланылатын GitHub және Bitbucket репозиторийлеріне арналған пайдаланушы аттары, құпиясөз хэштері және таңбалауыштары болды.
Docker хаб әкімшілігі 26 сәуір, жұма күні кешке болған оқиға туралы пайдаланушылар. Ресми ақпаратқа сәйкес, дерекқорға рұқсатсыз кіру 25 сәуірде белгілі болды. Оқиғаға қатысты тергеу әлі аяқталған жоқ.
Сондай-ақ, Doc+ көмегімен оқиғаны еске түсіре аласыз, ол жақында болған жоқ Хабрде, жағымсыз азаматтардың жол полициясы мен FSSP-ке төлеген төлемдерімен және ол сипаттайтын басқа да ағып кетулермен .
Қорытынды ретінде
Мемлекеттік органдарда, әлеуметтік желілерде және ірі веб-сайттарда сақталған деректердің қауіпсіздігі, ұрлықтың ауқымы қорқынышты. Ағып кетудің үйреншікті жағдайға айналғаны да өкінішті. Жеке деректері бұзылған көптеген адамдар бұл туралы тіпті білмейді. Ал егер олар білсе, өздерін қорғау үшін ештеңе жасамайды.
Ақпарат көзі: www.habr.com