په 2018 کې، په ټوله نړۍ کې د محرم معلوماتو د افشا کولو 2263 عامه قضیې ثبت شوي. شخصي معلومات او د تادیاتو معلومات په 86٪ پیښو کې جوړ شوي - دا د 7,3 ملیارد کاروونکو ډیټا ریکارډونه دي. د جاپاني کریپټو تبادلې Coincheck د خپلو پیرودونکو آنلاین بټو سره د جوړجاړي په پایله کې $ 534 ملیون ډالر له لاسه ورکړي. دا د راپور شوي زیان ترټولو لوی مقدار و.
تر اوسه معلومه نه ده چې د ۲۰۱۹ کال احصایې به څه وي. مګر لا دمخه خورا ډیر حساس "لیکونه" شتون لري، او دا د افسوس خبره ده. موږ پریکړه وکړه چې د کال له پیل راهیسې ترټولو بحث شوي لیکونه بیاکتنه وکړو. "لکه څنګه چې دوی وايي نور به وي."
جنوري 18: د راټولولو اډې
د جنوري په 18، د رسنیو راپورونه په عامه ډومین کې موندل شوي ډیټابیس په اړه څرګندیدل پیل کړل د پاسورډونو سره میل باکسونه (د روسیې د کاروونکو په شمول). ډیټابیس د شاوخوا دوه زره مختلف سایټونو لیک شوي ډیټابیسونو ټولګه وه چې په څو کلونو کې راټول شوي. د کوم لپاره چې دا د ټولګه #1 نوم ترلاسه کړ. د اندازې له مخې، دا په تاریخ کې د هیک شوي پتې دویم لوی ډیټابیس وګرځید (لومړی د 1 ملیارد یاهو کاروونکو آرشیف و، چې په 2013 کې ښکاره شو).
دا ډیر ژر روښانه شوه چې راټولول # 1 یوازې د معلوماتو سرې برخه وه چې د هیکرانو په لاس کې پای ته ورسیده. د معلوماتو امنیت متخصصینو د 2 څخه تر 5 پورې نور "ټولګه" هم وموندله، او د دوی ټول حجم 845 GB و. په ډیټابیس کې نږدې ټول معلومات تازه دي، که څه هم ځینې ننوتل او پاسورډونه زاړه دي.
د سایبر امنیت کارپوه براین کربس له هیکر سره اړیکه ونیوله چې آرشیفونه یې پلورل او وموندله چې # 1 ټولګه لا دمخه شاوخوا دوه یا درې کلنه وه. د هیکر په وینا، هغه د پلور لپاره نور وروستي ډیټابیسونه هم لري چې د څلور ټیرابایټ څخه ډیر حجم لري.
د فبروري 11: د 16 لوی سایټونو څخه د کاروونکو معلوماتو لیک
د راجستر د فبروري 11 ګڼه دا چې د ډریم مارکیټ سوداګرۍ پلیټ فارم د لوی انټرنیټ خدماتو 620 ملیون کاروونکو ډیټا پلوري:
- Dubsmash (162 میلیونه)
- MyFitnessPal (151 میلیونه)
- زما میراث (۹۲ میلیونه)
- دا شریک کړئ (41 ملیونه)
- HauteLook (28 میلیونه)
- انیموتو (25 ملیونه)
- سترګې (۲۲ میلیونه)
- 8fit (20 ملیونه)
- سپینې پاڼې (18 میلیونه)
- عکس (۱۶ میلیونه)
- 500px (15 ملیون)
- د وسلو لوبې (11 ملیونه)
- BookMate (8 میلیونه)
- CoffeeMeetsBagel (6 میلیونه)
- هنر (1 میلیونه)
- ډیټا کیمپ (700)
برید کونکو د ټول ډیټابیس لپاره شاوخوا 20 زره ډالر وغوښتل؛ دوی کولی شي د هر سایټ ډیټا آرشیف په جلا توګه واخلي.
ټول سایټونه په مختلفو وختونو کې هک شوي. د مثال په توګه، د انځور پورټل 500px راپور ورکړی چې لیک د جولای په 5، 2018 کې پیښ شوی، مګر دا یوازې د معلوماتو سره د آرشیف څرګندیدو وروسته پیژندل شوی.
ډاټابیسزونه بریښنالیک پتې، کارن نومونه او پاسورډونه. په هرصورت، یو خوشحاله حقیقت شتون لري: پاسورډونه اکثرا په یو ډول یا بل ډول کوډ شوي دي. دا دی ، د دوی کارولو لپاره ، تاسو باید لومړی د ډیټا کوډ کولو په اړه خپل مغزونه ریک کړئ. که څه هم، که پټنوم ساده وي، نو دا د اټکل کولو لپاره خورا ممکنه ده.
فبروري 25: د MongoDB ډیټابیس افشا شو
د فبروري 25، د معلوماتو امنیت متخصص باب دیچینکو آنلاین، یو غیر خوندي 150GB MongoDB ډیټابیس چې د 800 ملیون څخه ډیر شخصي ډیټا ریکارډونه لري. په آرشیف کې د بریښنالیک پتې، وروستي نومونه، د جندر او د زیږون نیټې په اړه معلومات، د تلیفون شمیرې، پوستي کوډونه او پتې، او IP پتې شاملې وې.
ستونزمن ډیټابیس د تاییداتو IO LLC پورې اړه لري، کوم چې د بریښنالیک بازار موندنې کې بوخت و. د دې خدماتو څخه یو د کارپوریټ بریښنالیکونو چک کول وو. هرڅومره ژر چې د ستونزې لرونکي ډیټابیس په اړه معلومات په رسنیو کې څرګند شول ، د شرکت ویب پا andه او ډیټابیس پخپله د لاسرسي وړ نه و. وروسته، د تاییداتو IO LLC استازو وویل چې ډیټابیس د شرکت پیرودونکو ډاټا نه لري او د خلاص سرچینو څخه ډک شوی.
د مارچ 10: د فیسبوک کارونکي ډیټا د FQuiz او Supertest ایپسونو له لارې لیک شو
د ویرج د مارچ 10 ګڼه فیسبوک د دوو اوکرایني پراختیا کونکو، ګیلب سلوچیفسکي او اندري ګورباچوف په وړاندې قضیه ثبت کړه. دوی د کاروونکو د شخصي معلوماتو په غلا تورن شوي.
پراختیا کونکو د ازموینو ترسره کولو لپاره غوښتنلیکونه رامینځته کړل. دې برنامو د براوزر توسیعونه نصب کړي چې د کارونکي ډیټا راټولوي. د 2017-2018 په اوږدو کې، د FQuiz او Supertest په ګډون څلور غوښتنلیکونه توانیدلي چې د نږدې 63 زره کاروونکو ډیټا غلا کړي. ډیری د روسیې او اوکراین څخه کاروونکي اغیزمن شوي.
د مارچ 21: د فیسبوک په سلګونو ملیونه پاسورډونه غیر کوډ شوي
د مارچ په 21 ، خبریال براین کربس راپور ورکړ دا چې فیسبوک له ډیرې مودې راهیسې په ملیونونو پاسورډونه غیر کوډ شوي ساتلي و. د شرکت شاوخوا 20 کارمندان کولی شي د 200 څخه تر 600 ملیون پورې د فېسبوک کاروونکو پاسورډونه وګوري ځکه چې دوی په ساده متن کې ذخیره شوي. د انسټاګرام ځینې پاسورډونه هم پدې غیر خوندي ډیټابیس کې شامل شوي. ډیر ژر به ټولنیز شبکه پخپله په رسمي توګه معلومات.
د فیسبوک د انجینرۍ، امنیت او محرمیت مرستیال، پیډرو کانهواټي وویل، د پټنومونو د ذخیره کولو ستونزه حل شوې ده. او په عموم کې، د فیسبوک د ننوتلو سیسټمونه د دې لپاره ډیزاین شوي چې پاسورډونه نه لوستل کیږي. شرکت داسې شواهد نه دي موندلي چې نه کوډ شوي پاسورډونه په ناسم ډول لاسرسی شوي.
مارچ 21: د ټویوټا پیرودونکي ډیټا لیک
د مارچ په پای کې، جاپاني موټر جوړونکي ټیوټا چې هیکرانو وکولی شول تر 3,1 ملیون پورې د شرکت پیرودونکو شخصي معلومات غلا کړي. د ټویوټا د سوداګریزو څانګو او پنځو فرعي شرکتونو سیسټمونه د مارچ په 21 هیک شوي.
شرکت څرګنده نه کړه چې د پیرودونکو شخصي معلومات غلا شوي. په هرصورت، هغې وویل چې برید کونکي د بانکي کارتونو په اړه معلوماتو ته لاسرسی نه درلود.
د مارچ 21: د EIS ویب پاڼه کې د لیپتسک سیمه کې د ناروغانو څخه د معلوماتو خپرول
د مارچ په 21 ، د عامه غورځنګ فعالین "د ناروغ کنټرول" هغه معلومات چې د لیپتسک سیمې روغتیا ریاست لخوا د EIS ویب پاڼه کې خپاره شوي، د ناروغانو شخصي معلومات چمتو شوي.
د بیړني طبي خدماتو چمتو کولو لپاره د دولتي تدارکاتو ویب پا onه کې ډیری لیلامونه ځړول شوي: ناروغان باید د سیمې څخه بهر نورو ادارو ته ولیږدول شي. توضیحات د ناروغ د وروستي نوم ، کور پته ، تشخیص ، ICD کوډ ، پروفایل او داسې نورو په اړه معلومات لري. په حیرانتیا سره، د ناروغانو ډاټا یوازې په تیر کال کې لږ تر لږه اته ځله په خلاص کې خپاره شوي (!).
د لیپتسک سیمې د روغتیا څانګې مشر یوري شورشوکوف وویل چې داخلي تحقیقات پیل شوي او هغه ناروغانو ته به بښنه وغواړي چې معلومات یې خپاره شوي. د لیپتسک سیمې څارنوالۍ هم د پیښې پلټنه پیل کړه.
اپریل 04: د 540 ملیون فیسبوک کاروونکو ډیټا لیک
د معلوماتو امنیت شرکت UpGuard د فېسبوک د 540 ملیون څخه زیاتو کاروونکو ډیټا په عامه توګه شتون لري.
د ټولنیزو شبکو غړو پوسټونه د نظرونو ، خوښیو او حساب نومونو سره د مکسیکو ډیجیټل پلیټ فارم کلټورا کولیټیوا کې وموندل شول. او اوس په ناکاره شوي پول ایپ کې ، نومونه ، پاسورډونه ، بریښنالیک پتې او نور معلومات شتون درلود.
اپریل 10: د مسکو سیمې څخه د امبولانس ناروغانو معلومات آنلاین لیک شوي
په احتمالي توګه د مسکو په سیمه کې د بیړني طبي مرستې سټیشنونو (EMS) کې. د قانون پلي کونکو ادارو د پیښې په اړه د راپورونو دمخه پلټنې پیل کړې.
د 17,8 GB فایل چې د مسکو په سیمه کې د امبولانس تلیفونونو په اړه معلومات لري د فایل کوربه توب خدماتو څخه یو وموندل شو. په سند کې د هغه کس نوم شامل وو چې امبولانس ته یې زنګ وهلی و، د تلیفون شمیره، پته چې ټیم ته زنګ وهلی و، د تلیفون نیټه او وخت، حتی د ناروغ حالت. د Mytishchi، Dmitrov، Dolgoprudny، Korolev او Balashikha د اوسیدونکو معلوماتو سره جوړجاړی شوی. داسې انګیرل کیږي چې اډه د اوکراین د هکرانو ډلې فعالانو لخوا ایښودل شوې وه.
د اپریل 12: د مرکزي بانک تور لیست
د پیسو مینځلو ضد قانون له مخې د مرکزي بانک له تور لیست څخه د بانکي پیرودونکو معلومات د اپریل ۱۲مه. موږ د نږدې 12 زره پیرودونکو معلوماتو په اړه خبرې کولې چې د پیسو مینځلو او د تروریزم تمویل سره د مبارزې قانون سره سم د خدماتو څخه منع شوي وو (120-FZ).
د ډیټابیس ډیری برخه د افرادو او انفرادي متشبثینو څخه جوړه ده، پاتې نور قانوني ادارې دي. د افرادو لپاره، ډیټابیس د دوی د بشپړ نوم، د زیږون نیټه، لړۍ او د پاسپورټ شمیرې په اړه معلومات لري. د انفرادي متشبثینو په اړه - بشپړ نوم او INN، د شرکتونو په اړه - نوم، INN، OGRN. یو بانک په غیر رسمي ډول خبریالانو ته ومنله چې په لیست کې اصلي رد شوي پیرودونکي شامل دي. ډیټابیس د جون له 26، 2017 څخه تر دسمبر 6، 2017 پورې "ریفیوزینک" پوښي.
د اپریل 15: د زرګونو امریکایی پولیسو او FBI کارمندانو شخصي معلومات خپاره شول
د سایبري جرمونو یوې ډلې د متحده ایالاتو د فدرالي تحقیقاتو بیورو پورې اړوند یو شمیر ویب سایټونه هک کړي. او هغې په انټرنیټ کې د زرګونو پولیسو افسرانو او فدرالي اجنټانو شخصي معلوماتو سره لسګونه فایلونه پوسټ کړل.
په عامه توګه د موجودو استحصالونو په کارولو سره، برید کونکي په کوانټیکو (ورجینیا) کې د FBI اکاډمۍ سره تړلې اتحادیې شبکې سرچینو ته لاسرسی موندلی. په دی اړه تخنیک.
په غلا شوي آرشیف کې د متحده ایالاتو د قانون پلي کونکو او فدرالي چارواکو نومونه، د دوی پتې، د تلیفون شمیرې، د بریښنالیک او پوستونو په اړه معلومات شامل وو. په ټولیز ډول شاوخوا 4000 مختلف ننوتل شتون لري.
اپریل 25: د ډاکر هب کارونکي ډیټا لیک
سایبر جنایتکارانو د نړۍ ترټولو لوی کانټینر عکس کتابتون ډیټابیس ته لاس رسی ترلاسه کړ، ډاکر هب، چې په پایله کې یې د نږدې 190 زرو کاروونکو ډیټا زیانمنه شوې. ډیټابیس کې د کارن نومونه، پاسورډ هشونه، او د GitHub او Bitbucket ذخیره کولو لپاره ټوکنونه شامل وو چې د اتوماتیک ډاکر جوړونو لپاره کارول کیږي.
د ډاکر هب اداره کاروونکي د جمعې په ورځ ناوخته د پیښې په اړه، اپریل 26. د رسمي معلوماتو له مخې، ډیټابیس ته غیر مجاز لاسرسی د اپریل په 25 پیژندل شوی. د پیښې په اړه تحقیقات لا نه دي بشپړ شوي.
تاسو کولی شئ د Doc + سره کیسه هم په یاد ولرئ، کوم چې ډیر وخت دمخه نه و په Habré کې، ناخوښه د ترافیک پولیسو او FSSP ته د اتباعو تادیاتو او نورو لیکونو سره چې هغه یې تشریح کوي .
د پایلې په توګه
د دولتي ادارو لخوا په ټولنیزو شبکو او لویو ویب پاڼو کې د ذخیره شوي معلوماتو ناامني، او همدارنګه د غلا کچه، ډارونکی دی. دا هم د خواشینۍ خبره ده چې لیکونه عادي شوي دي. ډیری خلک چې شخصي معلومات یې له مینځه وړل شوي حتی د دې په اړه نه پوهیږي. او که دوی پوه شي، دوی به د ځان ساتلو لپاره هیڅ ونه کړي.
سرچینه: www.habr.com