ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > ಜನವರಿ - ಏಪ್ರಿಲ್ 2019 ರ ಬಳಕೆದಾರರ ಡೇಟಾದ ಸಂವೇದನಾಶೀಲ ಸೋರಿಕೆಗಳು

ಜನವರಿ - ಏಪ್ರಿಲ್ 2019 ರ ಬಳಕೆದಾರರ ಡೇಟಾದ ಸಂವೇದನಾಶೀಲ ಸೋರಿಕೆಗಳು

ಜನವರಿ - ಏಪ್ರಿಲ್ 2019 ರ ಬಳಕೆದಾರರ ಡೇಟಾದ ಸಂವೇದನಾಶೀಲ ಸೋರಿಕೆಗಳು

2018 ರಲ್ಲಿ, ವಿಶ್ವಾದ್ಯಂತ ಗೌಪ್ಯ ಮಾಹಿತಿಯ ಸೋರಿಕೆಯ 2263 ಸಾರ್ವಜನಿಕ ಪ್ರಕರಣಗಳು ದಾಖಲಾಗಿವೆ. ವೈಯಕ್ತಿಕ ಡೇಟಾ ಮತ್ತು ಪಾವತಿ ಮಾಹಿತಿಯು 86% ಘಟನೆಗಳಲ್ಲಿ ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಲಾಗಿದೆ - ಅದು ಸುಮಾರು 7,3 ಬಿಲಿಯನ್ ಬಳಕೆದಾರರ ಡೇಟಾ ದಾಖಲೆಗಳು. ಜಪಾನಿನ ಕ್ರಿಪ್ಟೋ ವಿನಿಮಯ ಕೊಯಿನ್ಚೆಕ್ ತನ್ನ ಗ್ರಾಹಕರ ಆನ್‌ಲೈನ್ ವ್ಯಾಲೆಟ್‌ಗಳ ರಾಜಿ ಪರಿಣಾಮವಾಗಿ $ 534 ಮಿಲಿಯನ್ ಕಳೆದುಕೊಂಡಿತು. ಇದು ವರದಿಯಾದ ಅತಿ ದೊಡ್ಡ ಪ್ರಮಾಣದ ಹಾನಿಯಾಗಿದೆ.

2019 ರ ಅಂಕಿಅಂಶಗಳು ಏನೆಂದು ಇನ್ನೂ ತಿಳಿದಿಲ್ಲ. ಆದರೆ ಈಗಾಗಲೇ ಸಾಕಷ್ಟು ಸಂವೇದನೆಯ "ಸೋರಿಕೆಗಳು" ಇವೆ, ಮತ್ತು ಇದು ದುಃಖಕರವಾಗಿದೆ. ವರ್ಷದ ಆರಂಭದಿಂದಲೂ ಹೆಚ್ಚು ಚರ್ಚಿಸಲಾದ ಸೋರಿಕೆಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ನಾವು ನಿರ್ಧರಿಸಿದ್ದೇವೆ. "ಹೆಚ್ಚು ಇರುತ್ತದೆ," ಅವರು ಹೇಳಿದಂತೆ.

ಜನವರಿ 18: ಕಲೆಕ್ಷನ್ ಬೇಸ್

ಜನವರಿ 18 ರಂದು, ಸಾರ್ವಜನಿಕ ಡೊಮೇನ್‌ನಲ್ಲಿ ಕಂಡುಬರುವ ಡೇಟಾಬೇಸ್ ಕುರಿತು ಮಾಧ್ಯಮ ವರದಿಗಳು ಕಾಣಿಸಿಕೊಳ್ಳಲು ಪ್ರಾರಂಭಿಸಿದವು 773M ಪಾಸ್ವರ್ಡ್ಗಳೊಂದಿಗೆ ಮೇಲ್ಬಾಕ್ಸ್ಗಳು (ರಷ್ಯಾದಿಂದ ಬಳಕೆದಾರರನ್ನು ಒಳಗೊಂಡಂತೆ). ಡೇಟಾಬೇಸ್ ಹಲವಾರು ವರ್ಷಗಳಿಂದ ಸಂಗ್ರಹವಾದ ಸುಮಾರು ಎರಡು ಸಾವಿರ ವಿವಿಧ ಸೈಟ್‌ಗಳ ಸೋರಿಕೆಯಾದ ಡೇಟಾಬೇಸ್‌ಗಳ ಸಂಗ್ರಹವಾಗಿದೆ. ಇದಕ್ಕಾಗಿ ಇದು ಸಂಗ್ರಹ #1 ಎಂಬ ಹೆಸರನ್ನು ಪಡೆದುಕೊಂಡಿದೆ. ಗಾತ್ರಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ, ಇದು ಇತಿಹಾಸದಲ್ಲಿ ಹ್ಯಾಕ್ ಮಾಡಿದ ವಿಳಾಸಗಳ ಎರಡನೇ ಅತಿದೊಡ್ಡ ಡೇಟಾಬೇಸ್ ಆಗಿ ಹೊರಹೊಮ್ಮಿತು (ಮೊದಲನೆಯದು 1 ಬಿಲಿಯನ್ Yahoo! ಬಳಕೆದಾರರ ಆರ್ಕೈವ್, ಇದು 2013 ರಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡಿತು).

ಸಂಗ್ರಹ #1 ಹ್ಯಾಕರ್‌ಗಳ ಕೈಯಲ್ಲಿ ಕೊನೆಗೊಂಡ ಡೇಟಾ ರಚನೆಯ ಭಾಗವಾಗಿದೆ ಎಂದು ಶೀಘ್ರದಲ್ಲೇ ಸ್ಪಷ್ಟವಾಯಿತು. ಮಾಹಿತಿ ಭದ್ರತಾ ತಜ್ಞರು 2 ರಿಂದ 5 ರವರೆಗಿನ ಇತರ "ಸಂಗ್ರಹಣೆಗಳನ್ನು" ಕಂಡುಕೊಂಡಿದ್ದಾರೆ ಮತ್ತು ಅವರ ಒಟ್ಟು ಪರಿಮಾಣವು 845 GB ಆಗಿತ್ತು. ಕೆಲವು ಲಾಗಿನ್‌ಗಳು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ಹಳೆಯದಾಗಿದ್ದರೂ ಡೇಟಾಬೇಸ್‌ಗಳಲ್ಲಿನ ಬಹುತೇಕ ಎಲ್ಲಾ ಮಾಹಿತಿಯು ನವೀಕೃತವಾಗಿದೆ.

ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ತಜ್ಞ ಬ್ರಿಯಾನ್ ಕ್ರೆಬ್ಸ್ ಆರ್ಕೈವ್‌ಗಳನ್ನು ಮಾರಾಟ ಮಾಡುತ್ತಿದ್ದ ಹ್ಯಾಕರ್ ಅನ್ನು ಸಂಪರ್ಕಿಸಿದರು ಮತ್ತು ಕಲೆಕ್ಷನ್ #1 ಈಗಾಗಲೇ ಎರಡು ಅಥವಾ ಮೂರು ವರ್ಷ ಹಳೆಯದು ಎಂದು ಕಂಡುಹಿಡಿದರು. ಹ್ಯಾಕರ್ ಪ್ರಕಾರ, ಅವರು ನಾಲ್ಕು ಟೆರಾಬೈಟ್‌ಗಳಿಗಿಂತ ಹೆಚ್ಚು ಪರಿಮಾಣದೊಂದಿಗೆ ಮಾರಾಟಕ್ಕೆ ಇತ್ತೀಚಿನ ಡೇಟಾಬೇಸ್‌ಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ.

ಫೆಬ್ರವರಿ 11: 16 ಪ್ರಮುಖ ಸೈಟ್‌ಗಳಿಂದ ಬಳಕೆದಾರರ ಡೇಟಾ ಸೋರಿಕೆ

ಫೆಬ್ರವರಿ 11 ರ ರಿಜಿಸ್ಟರ್ ಆವೃತ್ತಿ ವರದಿ ಮಾಡಿದೆಡ್ರೀಮ್ ಮಾರ್ಕೆಟ್ ಟ್ರೇಡಿಂಗ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಪ್ರಮುಖ ಇಂಟರ್ನೆಟ್ ಸೇವೆಗಳ 620 ಮಿಲಿಯನ್ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಮಾರಾಟ ಮಾಡುತ್ತದೆ:

  • ಡಬ್ಸ್ಮ್ಯಾಶ್ (162 ಮಿಲಿಯನ್)
  • MyFitnessPal (151 ಮಿಲಿಯನ್)
  • ಮೈಹೆರಿಟೇಜ್ (92 ಮಿಲಿಯನ್)
  • ಶೇರ್‌ಇಸ್ (41 ಮಿಲಿಯನ್)
  • HauteLook (28 ಮಿಲಿಯನ್)
  • ಅನಿಮೊಟೊ (25 ಮಿಲಿಯನ್)
  • EyeEm (22 ಮಿಲಿಯನ್)
  • 8 ಫಿಟ್ (20 ಮಿಲಿಯನ್)
  • ವೈಟ್‌ಪೇಜ್‌ಗಳು (18 ಮಿಲಿಯನ್)
  • ಫೋಟೊಲಾಗ್ (16 ಮಿಲಿಯನ್)
  • 500px (15 ಮಿಲಿಯನ್)
  • ಆರ್ಮರ್ ಗೇಮ್ಸ್ (11 ಮಿಲಿಯನ್)
  • ಬುಕ್‌ಮೇಟ್ (8 ಮಿಲಿಯನ್)
  • ಕಾಫಿಮೀಟ್ಸ್ ಬಾಗಲ್ (6 ಮಿಲಿಯನ್)
  • ಆರ್ಟ್ಸಿ (1 ಮಿಲಿಯನ್)
  • ಡಾಟಾಕ್ಯಾಂಪ್ (700)

ದಾಳಿಕೋರರು ಸಂಪೂರ್ಣ ಡೇಟಾಬೇಸ್‌ಗಾಗಿ ಸುಮಾರು $20 ಸಾವಿರವನ್ನು ಕೇಳಿದರು; ಅವರು ಪ್ರತಿ ಸೈಟ್‌ನ ಡೇಟಾ ಆರ್ಕೈವ್ ಅನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಖರೀದಿಸಬಹುದು.

ಎಲ್ಲಾ ಸೈಟ್‌ಗಳನ್ನು ವಿವಿಧ ಸಮಯಗಳಲ್ಲಿ ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ಜುಲೈ 500, 5 ರಂದು ಸೋರಿಕೆ ಸಂಭವಿಸಿದೆ ಎಂದು ಫೋಟೋ ಪೋರ್ಟಲ್ 2018px ವರದಿ ಮಾಡಿದೆ, ಆದರೆ ಡೇಟಾದೊಂದಿಗೆ ಆರ್ಕೈವ್ ಕಾಣಿಸಿಕೊಂಡ ನಂತರವೇ ಅದು ತಿಳಿದುಬಂದಿದೆ.

ಡೇಟಾಬೇಸ್ಗಳು ಒಳಗೊಂಡಿರುತ್ತದೆ ಇಮೇಲ್ ವಿಳಾಸಗಳು, ಬಳಕೆದಾರಹೆಸರುಗಳು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್‌ಗಳು. ಆದಾಗ್ಯೂ, ಒಂದು ಸಂತೋಷದಾಯಕ ಸಂಗತಿಯಿದೆ: ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಹೆಚ್ಚಾಗಿ ಒಂದು ರೀತಿಯಲ್ಲಿ ಅಥವಾ ಇನ್ನೊಂದು ರೀತಿಯಲ್ಲಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ. ಅಂದರೆ, ಅವುಗಳನ್ನು ಬಳಸಲು, ನೀವು ಮೊದಲು ಡೇಟಾವನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಬಗ್ಗೆ ನಿಮ್ಮ ಮೆದುಳನ್ನು ರ್ಯಾಕ್ ಮಾಡಬೇಕು. ಆದಾಗ್ಯೂ, ಪಾಸ್ವರ್ಡ್ ಸರಳವಾಗಿದ್ದರೆ, ಅದನ್ನು ಊಹಿಸಲು ಸಾಕಷ್ಟು ಸಾಧ್ಯವಿದೆ.

ಫೆಬ್ರವರಿ 25: MongoDB ಡೇಟಾಬೇಸ್ ಬಹಿರಂಗವಾಗಿದೆ

ಫೆಬ್ರವರಿ 25, ಮಾಹಿತಿ ಭದ್ರತಾ ತಜ್ಞ ಬಾಬ್ ಡಯಾಚೆಂಕೊ ಪತ್ತೆಯಾಗಿದೆ ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ, 150 ಮಿಲಿಯನ್‌ಗಿಂತಲೂ ಹೆಚ್ಚು ವೈಯಕ್ತಿಕ ಡೇಟಾ ದಾಖಲೆಗಳನ್ನು ಹೊಂದಿರುವ ಅಸುರಕ್ಷಿತ 800GB MongoDB ಡೇಟಾಬೇಸ್. ಆರ್ಕೈವ್ ಇಮೇಲ್ ವಿಳಾಸಗಳು, ಕೊನೆಯ ಹೆಸರುಗಳು, ಲಿಂಗ ಮತ್ತು ಜನ್ಮ ದಿನಾಂಕದ ಬಗ್ಗೆ ಮಾಹಿತಿ, ದೂರವಾಣಿ ಸಂಖ್ಯೆಗಳು, ಪೋಸ್ಟಲ್ ಕೋಡ್‌ಗಳು ಮತ್ತು ವಿಳಾಸಗಳು ಮತ್ತು IP ವಿಳಾಸಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.

ಸಮಸ್ಯಾತ್ಮಕ ಡೇಟಾಬೇಸ್ ಪರಿಶೀಲನೆಗಳು IO LLC ಗೆ ಸೇರಿದ್ದು, ಇದು ಇಮೇಲ್ ಮಾರ್ಕೆಟಿಂಗ್‌ನಲ್ಲಿ ತೊಡಗಿದೆ. ಕಾರ್ಪೊರೇಟ್ ಇಮೇಲ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸುವುದು ಅದರ ಸೇವೆಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಸಮಸ್ಯಾತ್ಮಕ ಡೇಟಾಬೇಸ್ ಬಗ್ಗೆ ಮಾಹಿತಿಯು ಮಾಧ್ಯಮದಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡ ತಕ್ಷಣ, ಕಂಪನಿಯ ವೆಬ್‌ಸೈಟ್ ಮತ್ತು ಡೇಟಾಬೇಸ್ ಪ್ರವೇಶಿಸಲಾಗುವುದಿಲ್ಲ. ನಂತರ, ಪರಿಶೀಲನೆಗಳ IO LLC ಯ ಪ್ರತಿನಿಧಿಗಳು ಡೇಟಾಬೇಸ್ ಕಂಪನಿಯ ಗ್ರಾಹಕರಿಂದ ಡೇಟಾವನ್ನು ಹೊಂದಿಲ್ಲ ಮತ್ತು ತೆರೆದ ಮೂಲಗಳಿಂದ ಮರುಪೂರಣಗೊಂಡಿದೆ ಎಂದು ಹೇಳಿದ್ದಾರೆ.

ಮಾರ್ಚ್ 10: FQuiz ಮತ್ತು ಸೂಪರ್‌ಟೆಸ್ಟ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಮೂಲಕ ಫೇಸ್‌ಬುಕ್ ಬಳಕೆದಾರರ ಡೇಟಾ ಸೋರಿಕೆಯಾಗಿದೆ

ಮಾರ್ಚ್ 10 ರ ದಿ ವರ್ಜ್ ಆವೃತ್ತಿ ಸಂದೇಶವನ್ನು ಪೋಸ್ಟ್ ಮಾಡಿದ್ದಾರೆ ಇಬ್ಬರು ಉಕ್ರೇನಿಯನ್ ಡೆವಲಪರ್‌ಗಳಾದ ಗ್ಲೆಬ್ ಸ್ಲುಚೆವ್ಸ್ಕಿ ಮತ್ತು ಆಂಡ್ರೇ ಗೋರ್ಬಚೇವ್ ವಿರುದ್ಧ ಫೇಸ್‌ಬುಕ್ ಮೊಕದ್ದಮೆ ಹೂಡಿದೆ. ಬಳಕೆದಾರರ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಕಳ್ಳತನ ಮಾಡಿದ ಆರೋಪವನ್ನು ಅವರ ಮೇಲೆ ಹೊರಿಸಲಾಗಿದೆ.

ಪರೀಕ್ಷೆಗಳನ್ನು ನಡೆಸಲು ಡೆವಲಪರ್‌ಗಳು ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ರಚಿಸಿದ್ದಾರೆ. ಈ ಪ್ರೋಗ್ರಾಂಗಳು ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುವ ಬ್ರೌಸರ್ ವಿಸ್ತರಣೆಗಳನ್ನು ಸ್ಥಾಪಿಸಿವೆ. 2017-2018ರ ಅವಧಿಯಲ್ಲಿ FQuiz ಮತ್ತು Supertest ಸೇರಿದಂತೆ ನಾಲ್ಕು ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಸರಿಸುಮಾರು 63 ಸಾವಿರ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಕದಿಯಲು ಸಾಧ್ಯವಾಯಿತು. ಹೆಚ್ಚಾಗಿ ರಷ್ಯಾ ಮತ್ತು ಉಕ್ರೇನ್‌ನ ಬಳಕೆದಾರರು ಪರಿಣಾಮ ಬೀರಿದ್ದಾರೆ.

ಮಾರ್ಚ್ 21: ನೂರಾರು ಮಿಲಿಯನ್ ಫೇಸ್‌ಬುಕ್ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿಲ್ಲ

ಮಾರ್ಚ್ 21 ರಂದು, ಪತ್ರಕರ್ತ ಬ್ರಿಯಾನ್ ಕ್ರೆಬ್ಸ್ ವರದಿ ಮಾಡಿದರು ನನ್ನ ಬ್ಲಾಗ್‌ನಲ್ಲಿಫೇಸ್‌ಬುಕ್ ಲಕ್ಷಾಂತರ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದೆ ದೀರ್ಘಕಾಲದವರೆಗೆ ಸಂಗ್ರಹಿಸುತ್ತಿದೆ ಎಂದು. ಕಂಪನಿಯ ಸರಿಸುಮಾರು 20 ಉದ್ಯೋಗಿಗಳು 200 ಮತ್ತು 600 ಮಿಲಿಯನ್ ಫೇಸ್‌ಬುಕ್ ಬಳಕೆದಾರರ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ವೀಕ್ಷಿಸಬಹುದು ಏಕೆಂದರೆ ಅವುಗಳನ್ನು ಸರಳ ಪಠ್ಯ ಸ್ವರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ. ಈ ಅಸುರಕ್ಷಿತ ಡೇಟಾಬೇಸ್‌ನಲ್ಲಿ ಕೆಲವು Instagram ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಸಹ ಸೇರಿಸಲಾಗಿದೆ. ಶೀಘ್ರದಲ್ಲೇ ಸಾಮಾಜಿಕ ಜಾಲತಾಣವೇ ಅಧಿಕೃತವಾಗಿ ನಡೆಯಲಿದೆ ದೃ .ಪಡಿಸಲಾಗಿದೆ ಮಾಹಿತಿ.

ಫೇಸ್‌ಬುಕ್‌ನ ಇಂಜಿನಿಯರಿಂಗ್, ಭದ್ರತೆ ಮತ್ತು ಗೌಪ್ಯತೆ ವಿಭಾಗದ ಉಪಾಧ್ಯಕ್ಷ ಪೆಡ್ರೊ ಕನಾಹುತಿ, ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದೆ ಸಂಗ್ರಹಿಸುವ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ ಎಂದು ಹೇಳಿದರು. ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ, ಫೇಸ್‌ಬುಕ್ ಲಾಗಿನ್ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಓದಲಾಗದಂತೆ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಅಸಮರ್ಪಕವಾಗಿ ಪ್ರವೇಶಿಸಲಾಗಿದೆ ಎಂಬುದಕ್ಕೆ ಕಂಪನಿಯು ಪುರಾವೆಗಳನ್ನು ಕಂಡುಕೊಂಡಿಲ್ಲ.

ಮಾರ್ಚ್ 21: ಟೊಯೊಟಾ ಗ್ರಾಹಕರ ಡೇಟಾ ಸೋರಿಕೆ

ಮಾರ್ಚ್ ಅಂತ್ಯದಲ್ಲಿ, ಜಪಾನಿನ ವಾಹನ ತಯಾರಕ ಟೊಯೋಟಾ ಘೋಷಿಸಲಾಗಿದೆ ಹ್ಯಾಕರ್‌ಗಳು 3,1 ಮಿಲಿಯನ್ ಕಂಪನಿ ಕ್ಲೈಂಟ್‌ಗಳ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಕದಿಯಲು ನಿರ್ವಹಿಸುತ್ತಿದ್ದಾರೆ. ಟೊಯೊಟಾದ ವ್ಯಾಪಾರ ವಿಭಾಗಗಳು ಮತ್ತು ಐದು ಅಂಗಸಂಸ್ಥೆಗಳ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಮಾರ್ಚ್ 21 ರಂದು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ.

ಗ್ರಾಹಕರ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಏನು ಕದ್ದಿದೆ ಎಂಬುದನ್ನು ಕಂಪನಿ ಬಹಿರಂಗಪಡಿಸಿಲ್ಲ. ಆದಾಗ್ಯೂ, ದಾಳಿಕೋರರು ಬ್ಯಾಂಕ್ ಕಾರ್ಡ್‌ಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದಿಲ್ಲ ಎಂದು ಅವರು ಹೇಳಿದ್ದಾರೆ.

ಮಾರ್ಚ್ 21: ಇಐಎಸ್ ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ಲಿಪೆಟ್ಸ್ಕ್ ಪ್ರದೇಶದ ರೋಗಿಗಳ ಡೇಟಾದ ಪ್ರಕಟಣೆ

ಮಾರ್ಚ್ 21 ರಂದು, ಸಾರ್ವಜನಿಕ ಚಳುವಳಿಯ ಕಾರ್ಯಕರ್ತರು "ರೋಗಿ ನಿಯಂತ್ರಣ" ವರದಿ ಮಾಡಿದೆ ಇಐಎಸ್ ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ಲಿಪೆಟ್ಸ್ಕ್ ಪ್ರದೇಶದ ಆರೋಗ್ಯ ಇಲಾಖೆ ಪ್ರಕಟಿಸಿದ ಮಾಹಿತಿಯಲ್ಲಿ, ರೋಗಿಗಳ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಒದಗಿಸಲಾಗಿದೆ.

ತುರ್ತು ವೈದ್ಯಕೀಯ ಸೇವೆಗಳ ನಿಬಂಧನೆಗಾಗಿ ಹಲವಾರು ಹರಾಜುಗಳನ್ನು ಸರ್ಕಾರಿ ಸಂಗ್ರಹಣೆ ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ಪೋಸ್ಟ್ ಮಾಡಲಾಗಿದೆ: ರೋಗಿಗಳನ್ನು ಪ್ರದೇಶದ ಹೊರಗಿನ ಇತರ ಸಂಸ್ಥೆಗಳಿಗೆ ವರ್ಗಾಯಿಸಬೇಕಾಗಿತ್ತು. ವಿವರಣೆಗಳು ರೋಗಿಯ ಕೊನೆಯ ಹೆಸರು, ಮನೆಯ ವಿಳಾಸ, ರೋಗನಿರ್ಣಯ, ICD ಕೋಡ್, ಪ್ರೊಫೈಲ್ ಮತ್ತು ಮುಂತಾದವುಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿವೆ. ನಂಬಲಾಗದಷ್ಟು, ಕಳೆದ ವರ್ಷ ಮಾತ್ರ (!) ರೋಗಿಗಳ ಡೇಟಾವನ್ನು ಕನಿಷ್ಠ ಎಂಟು ಬಾರಿ ಮುಕ್ತ ರೂಪದಲ್ಲಿ ಪ್ರಕಟಿಸಲಾಗಿದೆ.

ಆಂತರಿಕ ತನಿಖೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲಾಗಿದೆ ಮತ್ತು ಡೇಟಾವನ್ನು ಪ್ರಕಟಿಸಿದ ರೋಗಿಗಳಿಗೆ ಕ್ಷಮೆಯಾಚಿಸಲಾಗುವುದು ಎಂದು ಲಿಪೆಟ್ಸ್ಕ್ ಪ್ರದೇಶದ ಆರೋಗ್ಯ ವಿಭಾಗದ ಮುಖ್ಯಸ್ಥ ಯೂರಿ ಶುರ್ಶುಕೋವ್ ಹೇಳಿದ್ದಾರೆ. ಲಿಪೆಟ್ಸ್ಕ್ ಪ್ರದೇಶದ ಪ್ರಾಸಿಕ್ಯೂಟರ್ ಕಚೇರಿಯು ಘಟನೆಯನ್ನು ಪರಿಶೀಲಿಸಲು ಪ್ರಾರಂಭಿಸಿತು.

ಏಪ್ರಿಲ್ 04: 540 ಮಿಲಿಯನ್ ಫೇಸ್ ಬುಕ್ ಬಳಕೆದಾರರ ಡೇಟಾ ಸೋರಿಕೆ

ಮಾಹಿತಿ ಭದ್ರತಾ ಕಂಪನಿ UpGuard ವರದಿ ಮಾಡಿದೆ 540 ಮಿಲಿಯನ್‌ಗಿಂತಲೂ ಹೆಚ್ಚು Facebook ಬಳಕೆದಾರರ ಡೇಟಾ ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಾಗುತ್ತಿದೆ.

ಮೆಕ್ಸಿಕನ್ ಡಿಜಿಟಲ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಕಲ್ಚುರಾ ಕೊಲೆಕ್ಟಿವಾದಲ್ಲಿ ಕಾಮೆಂಟ್‌ಗಳು, ಇಷ್ಟಗಳು ಮತ್ತು ಖಾತೆಯ ಹೆಸರುಗಳೊಂದಿಗೆ ಸಾಮಾಜಿಕ ನೆಟ್‌ವರ್ಕ್ ಸದಸ್ಯರ ಪೋಸ್ಟ್‌ಗಳು ಕಂಡುಬಂದಿವೆ. ಮತ್ತು ಈಗ ನಿಷ್ಕ್ರಿಯವಾಗಿರುವ ಪೂಲ್ ಅಪ್ಲಿಕೇಶನ್‌ನಲ್ಲಿ, ಹೆಸರುಗಳು, ಪಾಸ್‌ವರ್ಡ್‌ಗಳು, ಇಮೇಲ್ ವಿಳಾಸಗಳು ಮತ್ತು ಇತರ ಡೇಟಾ ಲಭ್ಯವಿದೆ.

ಏಪ್ರಿಲ್ 10: ಮಾಸ್ಕೋ ಪ್ರದೇಶದ ಆಂಬ್ಯುಲೆನ್ಸ್ ರೋಗಿಗಳ ಡೇಟಾ ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ ಸೋರಿಕೆಯಾಗಿದೆ

ಮಾಸ್ಕೋ ಪ್ರದೇಶದಲ್ಲಿ ತುರ್ತು ವೈದ್ಯಕೀಯ ನೆರವು ಕೇಂದ್ರಗಳಲ್ಲಿ (ಇಎಮ್ಎಸ್), ಸಂಭಾವ್ಯವಾಗಿ ಡೇಟಾ ಸೋರಿಕೆಯಾಗಿತ್ತು. ಕಾನೂನು ಜಾರಿ ಸಂಸ್ಥೆಗಳು ಘಟನೆಯ ವರದಿಗಳಿಗೆ ಪೂರ್ವ ತನಿಖಾ ಪರಿಶೀಲನೆಯನ್ನು ಪ್ರಾರಂಭಿಸಿದವು.

ಮಾಸ್ಕೋ ಪ್ರದೇಶದಲ್ಲಿ ಆಂಬ್ಯುಲೆನ್ಸ್ ಕರೆಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಹೊಂದಿರುವ 17,8 GB ಫೈಲ್ ಅನ್ನು ಫೈಲ್ ಹೋಸ್ಟಿಂಗ್ ಸೇವೆಗಳಲ್ಲಿ ಒಂದನ್ನು ಕಂಡುಹಿಡಿಯಲಾಯಿತು. ಡಾಕ್ಯುಮೆಂಟ್ ಆಂಬ್ಯುಲೆನ್ಸ್‌ಗೆ ಕರೆ ಮಾಡಿದ ವ್ಯಕ್ತಿಯ ಹೆಸರು, ಸಂಪರ್ಕ ಫೋನ್ ಸಂಖ್ಯೆ, ತಂಡವನ್ನು ಕರೆದ ವಿಳಾಸ, ಕರೆ ಮಾಡಿದ ದಿನಾಂಕ ಮತ್ತು ಸಮಯ, ರೋಗಿಯ ಸ್ಥಿತಿಯನ್ನು ಸಹ ಒಳಗೊಂಡಿದೆ. Mytishchi, Dmitrov, Dolgoprudny, Korolev ಮತ್ತು Balashikha ನಿವಾಸಿಗಳ ಡೇಟಾವನ್ನು ರಾಜಿ ಮಾಡಲಾಗಿದೆ. ಉಕ್ರೇನಿಯನ್ ಹ್ಯಾಕರ್ ಗುಂಪಿನ ಕಾರ್ಯಕರ್ತರಿಂದ ಬೇಸ್ ಅನ್ನು ಹಾಕಲಾಗಿದೆ ಎಂದು ಊಹಿಸಲಾಗಿದೆ.

ಏಪ್ರಿಲ್ 12: ಸೆಂಟ್ರಲ್ ಬ್ಯಾಂಕ್ ಕಪ್ಪುಪಟ್ಟಿ
ಮನಿ ಲಾಂಡರಿಂಗ್-ವಿರೋಧಿ ಕಾನೂನಿನಡಿಯಲ್ಲಿ ಸೆಂಟ್ರಲ್ ಬ್ಯಾಂಕ್‌ನ ಕಪ್ಪುಪಟ್ಟಿಯಿಂದ ನಿರಾಕರಣೆದಾರರ ಬ್ಯಾಂಕ್ ಕ್ಲೈಂಟ್‌ಗಳ ಡೇಟಾ ಅಂತರ್ಜಾಲದಲ್ಲಿ ಕಂಡುಬಂದವು ಏಪ್ರಿಲ್ 12. ಮನಿ ಲಾಂಡರಿಂಗ್ ಮತ್ತು ಭಯೋತ್ಪಾದನೆಯ ಹಣಕಾಸು (120-FZ) ವಿರುದ್ಧ ಹೋರಾಡುವ ಕಾನೂನಿಗೆ ಅನುಸಾರವಾಗಿ ಸೇವೆಯನ್ನು ನಿರಾಕರಿಸಿದ ಸುಮಾರು 115 ಸಾವಿರ ಗ್ರಾಹಕರಿಂದ ನಾವು ಮಾಹಿತಿಯ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ.

ಹೆಚ್ಚಿನ ಡೇಟಾಬೇಸ್ ವ್ಯಕ್ತಿಗಳು ಮತ್ತು ವೈಯಕ್ತಿಕ ಉದ್ಯಮಿಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಉಳಿದವು ಕಾನೂನು ಘಟಕಗಳಾಗಿವೆ. ವ್ಯಕ್ತಿಗಳಿಗೆ, ಡೇಟಾಬೇಸ್ ಅವರ ಪೂರ್ಣ ಹೆಸರು, ಜನ್ಮ ದಿನಾಂಕ, ಸರಣಿ ಮತ್ತು ಪಾಸ್‌ಪೋರ್ಟ್ ಸಂಖ್ಯೆಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿದೆ. ವೈಯಕ್ತಿಕ ಉದ್ಯಮಿಗಳ ಬಗ್ಗೆ - ಪೂರ್ಣ ಹೆಸರು ಮತ್ತು INN, ಕಂಪನಿಗಳ ಬಗ್ಗೆ - ಹೆಸರು, INN, OGRN. ಪಟ್ಟಿಯು ನಿಜವಾದ ತಿರಸ್ಕರಿಸಿದ ಗ್ರಾಹಕರನ್ನು ಒಳಗೊಂಡಿದೆ ಎಂದು ಬ್ಯಾಂಕ್‌ಗಳಲ್ಲೊಂದು ಅನಧಿಕೃತವಾಗಿ ಪತ್ರಕರ್ತರಿಗೆ ಒಪ್ಪಿಕೊಂಡಿತು. ಡೇಟಾಬೇಸ್ ಜೂನ್ 26, 2017 ರಿಂದ ಡಿಸೆಂಬರ್ 6, 2017 ರವರೆಗೆ "refuseniks" ಅನ್ನು ಒಳಗೊಂಡಿದೆ.

ಏಪ್ರಿಲ್ 15: ಸಾವಿರಾರು ಅಮೇರಿಕನ್ ಪೋಲೀಸ್ ಮತ್ತು FBI ಉದ್ಯೋಗಿಗಳ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ

ಯುಎಸ್ ಫೆಡರಲ್ ಬ್ಯೂರೋ ಆಫ್ ಇನ್ವೆಸ್ಟಿಗೇಷನ್‌ಗೆ ಸಂಬಂಧಿಸಿದ ಹಲವಾರು ವೆಬ್‌ಸೈಟ್‌ಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡುವಲ್ಲಿ ಸೈಬರ್ ಕ್ರಿಮಿನಲ್ ಗುಂಪು ಯಶಸ್ವಿಯಾಗಿದೆ. ಮತ್ತು ಅವರು ಸಾವಿರಾರು ಪೊಲೀಸ್ ಅಧಿಕಾರಿಗಳು ಮತ್ತು ಫೆಡರಲ್ ಏಜೆಂಟ್‌ಗಳ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯೊಂದಿಗೆ ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ಡಜನ್ಗಟ್ಟಲೆ ಫೈಲ್‌ಗಳನ್ನು ಪೋಸ್ಟ್ ಮಾಡಿದ್ದಾರೆ.

ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿರುವ ಶೋಷಣೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು, ದಾಳಿಕೋರರು ಕ್ವಾಂಟಿಕೋ (ವರ್ಜೀನಿಯಾ) ನಲ್ಲಿರುವ FBI ಅಕಾಡೆಮಿಗೆ ಸಂಬಂಧಿಸಿದ ಸಂಘದ ನೆಟ್‌ವರ್ಕ್ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ನಿರ್ವಹಿಸುತ್ತಿದ್ದರು. ಅದರ ಬಗ್ಗೆ ಬರೆದರು ಟೆಕ್ಕ್ರಂಚ್.
ಕದ್ದ ಆರ್ಕೈವ್‌ನಲ್ಲಿ US ಕಾನೂನು ಜಾರಿ ಮತ್ತು ಫೆಡರಲ್ ಅಧಿಕಾರಿಗಳ ಹೆಸರುಗಳು, ಅವರ ವಿಳಾಸಗಳು, ಫೋನ್ ಸಂಖ್ಯೆಗಳು, ಅವರ ಇಮೇಲ್ ಮತ್ತು ಸ್ಥಾನಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿ ಇದೆ. ಒಟ್ಟು ಸುಮಾರು 4000 ವಿವಿಧ ನಮೂದುಗಳಿವೆ.

ಏಪ್ರಿಲ್ 25: ಡಾಕರ್ ಹಬ್ ಬಳಕೆದಾರರ ಡೇಟಾ ಸೋರಿಕೆ

ಸೈಬರ್ ಅಪರಾಧಿಗಳು ವಿಶ್ವದ ಅತಿದೊಡ್ಡ ಕಂಟೈನರ್ ಇಮೇಜ್ ಲೈಬ್ರರಿ ಡಾಕರ್ ಹಬ್‌ನ ಡೇಟಾಬೇಸ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದರು, ಇದರ ಪರಿಣಾಮವಾಗಿ ಸರಿಸುಮಾರು 190 ಸಾವಿರ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಲಾಗಿದೆ. ಡೇಟಾಬೇಸ್ ಬಳಕೆದಾರಹೆಸರುಗಳು, ಪಾಸ್‌ವರ್ಡ್ ಹ್ಯಾಶ್‌ಗಳು ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ಡಾಕರ್ ಬಿಲ್ಡ್‌ಗಳಿಗಾಗಿ ಬಳಸುವ GitHub ಮತ್ತು Bitbucket ರೆಪೊಸಿಟರಿಗಳಿಗಾಗಿ ಟೋಕನ್‌ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.

ಡಾಕರ್ ಹಬ್ ಆಡಳಿತ ಹೇಳಿದರು ಶುಕ್ರವಾರ, ಏಪ್ರಿಲ್ 26 ರಂದು ನಡೆದ ಘಟನೆಯ ಬಗ್ಗೆ ಬಳಕೆದಾರರು. ಅಧಿಕೃತ ಮಾಹಿತಿಯ ಪ್ರಕಾರ, ಡೇಟಾಬೇಸ್‌ಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶವು ಏಪ್ರಿಲ್ 25 ರಂದು ತಿಳಿದುಬಂದಿದೆ. ಘಟನೆಯ ತನಿಖೆ ಇನ್ನೂ ಪೂರ್ಣಗೊಂಡಿಲ್ಲ.

ನೀವು ಡಾಕ್ + ಜೊತೆಗೆ ಕಥೆಯನ್ನು ನೆನಪಿಸಿಕೊಳ್ಳಬಹುದು, ಅದು ಬಹಳ ಹಿಂದೆಯೇ ಇರಲಿಲ್ಲ ಪ್ರಕಾಶಿಸಲ್ಪಟ್ಟಿದೆ ಹಬ್ರೆ ಮೇಲೆ, ಅಹಿತಕರ ಪರಿಸ್ಥಿತಿ ಟ್ರಾಫಿಕ್ ಪೋಲೀಸ್ ಮತ್ತು FSSP ಗೆ ನಾಗರಿಕರ ಪಾವತಿಗಳು ಮತ್ತು ಅವರು ವಿವರಿಸುವ ಇತರ ಸೋರಿಕೆಗಳೊಂದಿಗೆ ಆಶ್ಟೋಗ್.

ಒಂದು ತೀರ್ಮಾನವಾಗಿ

ಸರ್ಕಾರಿ ಏಜೆನ್ಸಿಗಳು, ಸಾಮಾಜಿಕ ಜಾಲತಾಣಗಳಲ್ಲಿ ಮತ್ತು ದೊಡ್ಡ ವೆಬ್‌ಸೈಟ್‌ಗಳಲ್ಲಿ ಸಂಗ್ರಹಿಸಿದ ಡೇಟಾದ ಅಭದ್ರತೆ ಮತ್ತು ಕಳ್ಳತನದ ಪ್ರಮಾಣವು ಭಯಾನಕವಾಗಿದೆ. ಸೋರಿಕೆ ಮಾಮೂಲಿಯಾಗಿರುವುದು ಕೂಡ ಬೇಸರದ ಸಂಗತಿ. ವೈಯಕ್ತಿಕ ಡೇಟಾ ರಾಜಿ ಮಾಡಿಕೊಂಡ ಅನೇಕ ಜನರಿಗೆ ಅದರ ಬಗ್ಗೆ ತಿಳಿದಿರುವುದಿಲ್ಲ. ಮತ್ತು ಅವರು ತಿಳಿದಿದ್ದರೆ, ಅವರು ತಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ಏನನ್ನೂ ಮಾಡುವುದಿಲ್ಲ.

ಮೂಲ: www.habr.com

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ