په 2018 کې، په ټوله نړۍ کې د محرم معلوماتو د افشا کولو 2263 عامه قضیې ثبت شوي. شخصي معلومات او د تادیاتو معلومات په 86٪ پیښو کې جوړ شوي - دا د 7,3 ملیارد کاروونکو ډیټا ریکارډونه دي. د جاپاني کریپټو تبادلې Coincheck د خپلو پیرودونکو آنلاین بټو سره د جوړجاړي په پایله کې $ 534 ملیون ډالر له لاسه ورکړي. دا د راپور شوي زیان ترټولو لوی مقدار و.
تر اوسه معلومه نه ده چې د ۲۰۱۹ کال احصایې به څه وي. مګر لا دمخه خورا ډیر حساس "لیکونه" شتون لري، او دا د افسوس خبره ده. موږ پریکړه وکړه چې د کال له پیل راهیسې ترټولو بحث شوي لیکونه بیاکتنه وکړو. "لکه څنګه چې دوی وايي نور به وي."
جنوري 18: د راټولولو اډې
د جنوري په 18، د رسنیو راپورونه په عامه ډومین کې موندل شوي ډیټابیس په اړه څرګندیدل پیل کړل
دا ډیر ژر روښانه شوه چې راټولول # 1 یوازې د معلوماتو سرې برخه وه چې د هیکرانو په لاس کې پای ته ورسیده. د معلوماتو امنیت متخصصینو د 2 څخه تر 5 پورې نور "ټولګه" هم وموندله، او د دوی ټول حجم 845 GB و. په ډیټابیس کې نږدې ټول معلومات تازه دي، که څه هم ځینې ننوتل او پاسورډونه زاړه دي.
د سایبر امنیت کارپوه براین کربس له هیکر سره اړیکه ونیوله چې آرشیفونه یې پلورل او وموندله چې # 1 ټولګه لا دمخه شاوخوا دوه یا درې کلنه وه. د هیکر په وینا، هغه د پلور لپاره نور وروستي ډیټابیسونه هم لري چې د څلور ټیرابایټ څخه ډیر حجم لري.
د فبروري 11: د 16 لوی سایټونو څخه د کاروونکو معلوماتو لیک
د راجستر د فبروري 11 ګڼه
- Dubsmash (162 میلیونه)
- MyFitnessPal (151 میلیونه)
- زما میراث (۹۲ میلیونه)
- دا شریک کړئ (41 ملیونه)
- HauteLook (28 میلیونه)
- انیموتو (25 ملیونه)
- سترګې (۲۲ میلیونه)
- 8fit (20 ملیونه)
- سپینې پاڼې (18 میلیونه)
- عکس (۱۶ میلیونه)
- 500px (15 ملیون)
- د وسلو لوبې (11 ملیونه)
- BookMate (8 میلیونه)
- CoffeeMeetsBagel (6 میلیونه)
- هنر (1 میلیونه)
- ډیټا کیمپ (700)
برید کونکو د ټول ډیټابیس لپاره شاوخوا 20 زره ډالر وغوښتل؛ دوی کولی شي د هر سایټ ډیټا آرشیف په جلا توګه واخلي.
ټول سایټونه په مختلفو وختونو کې هک شوي. د مثال په توګه، د انځور پورټل 500px راپور ورکړی چې لیک د جولای په 5، 2018 کې پیښ شوی، مګر دا یوازې د معلوماتو سره د آرشیف څرګندیدو وروسته پیژندل شوی.
ډاټابیسزونه
فبروري 25: د MongoDB ډیټابیس افشا شو
د فبروري 25، د معلوماتو امنیت متخصص باب دیچینکو
ستونزمن ډیټابیس د تاییداتو IO LLC پورې اړه لري، کوم چې د بریښنالیک بازار موندنې کې بوخت و. د دې خدماتو څخه یو د کارپوریټ بریښنالیکونو چک کول وو. هرڅومره ژر چې د ستونزې لرونکي ډیټابیس په اړه معلومات په رسنیو کې څرګند شول ، د شرکت ویب پا andه او ډیټابیس پخپله د لاسرسي وړ نه و. وروسته، د تاییداتو IO LLC استازو وویل چې ډیټابیس د شرکت پیرودونکو ډاټا نه لري او د خلاص سرچینو څخه ډک شوی.
د مارچ 10: د فیسبوک کارونکي ډیټا د FQuiz او Supertest ایپسونو له لارې لیک شو
د ویرج د مارچ 10 ګڼه
پراختیا کونکو د ازموینو ترسره کولو لپاره غوښتنلیکونه رامینځته کړل. دې برنامو د براوزر توسیعونه نصب کړي چې د کارونکي ډیټا راټولوي. د 2017-2018 په اوږدو کې، د FQuiz او Supertest په ګډون څلور غوښتنلیکونه توانیدلي چې د نږدې 63 زره کاروونکو ډیټا غلا کړي. ډیری د روسیې او اوکراین څخه کاروونکي اغیزمن شوي.
د مارچ 21: د فیسبوک په سلګونو ملیونه پاسورډونه غیر کوډ شوي
د مارچ په 21 ، خبریال براین کربس راپور ورکړ
د فیسبوک د انجینرۍ، امنیت او محرمیت مرستیال، پیډرو کانهواټي وویل، د پټنومونو د ذخیره کولو ستونزه حل شوې ده. او په عموم کې، د فیسبوک د ننوتلو سیسټمونه د دې لپاره ډیزاین شوي چې پاسورډونه نه لوستل کیږي. شرکت داسې شواهد نه دي موندلي چې نه کوډ شوي پاسورډونه په ناسم ډول لاسرسی شوي.
مارچ 21: د ټویوټا پیرودونکي ډیټا لیک
د مارچ په پای کې، جاپاني موټر جوړونکي ټیوټا
شرکت څرګنده نه کړه چې د پیرودونکو شخصي معلومات غلا شوي. په هرصورت، هغې وویل چې برید کونکي د بانکي کارتونو په اړه معلوماتو ته لاسرسی نه درلود.
د مارچ 21: د EIS ویب پاڼه کې د لیپتسک سیمه کې د ناروغانو څخه د معلوماتو خپرول
د مارچ په 21 ، د عامه غورځنګ فعالین "د ناروغ کنټرول"
د بیړني طبي خدماتو چمتو کولو لپاره د دولتي تدارکاتو ویب پا onه کې ډیری لیلامونه ځړول شوي: ناروغان باید د سیمې څخه بهر نورو ادارو ته ولیږدول شي. توضیحات د ناروغ د وروستي نوم ، کور پته ، تشخیص ، ICD کوډ ، پروفایل او داسې نورو په اړه معلومات لري. په حیرانتیا سره، د ناروغانو ډاټا یوازې په تیر کال کې لږ تر لږه اته ځله په خلاص کې خپاره شوي (!).
د لیپتسک سیمې د روغتیا څانګې مشر یوري شورشوکوف وویل چې داخلي تحقیقات پیل شوي او هغه ناروغانو ته به بښنه وغواړي چې معلومات یې خپاره شوي. د لیپتسک سیمې څارنوالۍ هم د پیښې پلټنه پیل کړه.
اپریل 04: د 540 ملیون فیسبوک کاروونکو ډیټا لیک
د معلوماتو امنیت شرکت UpGuard
د ټولنیزو شبکو غړو پوسټونه د نظرونو ، خوښیو او حساب نومونو سره د مکسیکو ډیجیټل پلیټ فارم کلټورا کولیټیوا کې وموندل شول. او اوس په ناکاره شوي پول ایپ کې ، نومونه ، پاسورډونه ، بریښنالیک پتې او نور معلومات شتون درلود.
اپریل 10: د مسکو سیمې څخه د امبولانس ناروغانو معلومات آنلاین لیک شوي
په احتمالي توګه د مسکو په سیمه کې د بیړني طبي مرستې سټیشنونو (EMS) کې
د 17,8 GB فایل چې د مسکو په سیمه کې د امبولانس تلیفونونو په اړه معلومات لري د فایل کوربه توب خدماتو څخه یو وموندل شو. په سند کې د هغه کس نوم شامل وو چې امبولانس ته یې زنګ وهلی و، د تلیفون شمیره، پته چې ټیم ته زنګ وهلی و، د تلیفون نیټه او وخت، حتی د ناروغ حالت. د Mytishchi، Dmitrov، Dolgoprudny، Korolev او Balashikha د اوسیدونکو معلوماتو سره جوړجاړی شوی. داسې انګیرل کیږي چې اډه د اوکراین د هکرانو ډلې فعالانو لخوا ایښودل شوې وه.
د اپریل 12: د مرکزي بانک تور لیست
د پیسو مینځلو ضد قانون له مخې د مرکزي بانک له تور لیست څخه د بانکي پیرودونکو معلومات
د ډیټابیس ډیری برخه د افرادو او انفرادي متشبثینو څخه جوړه ده، پاتې نور قانوني ادارې دي. د افرادو لپاره، ډیټابیس د دوی د بشپړ نوم، د زیږون نیټه، لړۍ او د پاسپورټ شمیرې په اړه معلومات لري. د انفرادي متشبثینو په اړه - بشپړ نوم او INN، د شرکتونو په اړه - نوم، INN، OGRN. یو بانک په غیر رسمي ډول خبریالانو ته ومنله چې په لیست کې اصلي رد شوي پیرودونکي شامل دي. ډیټابیس د جون له 26، 2017 څخه تر دسمبر 6، 2017 پورې "ریفیوزینک" پوښي.
د اپریل 15: د زرګونو امریکایی پولیسو او FBI کارمندانو شخصي معلومات خپاره شول
د سایبري جرمونو یوې ډلې د متحده ایالاتو د فدرالي تحقیقاتو بیورو پورې اړوند یو شمیر ویب سایټونه هک کړي. او هغې په انټرنیټ کې د زرګونو پولیسو افسرانو او فدرالي اجنټانو شخصي معلوماتو سره لسګونه فایلونه پوسټ کړل.
په عامه توګه د موجودو استحصالونو په کارولو سره، برید کونکي په کوانټیکو (ورجینیا) کې د FBI اکاډمۍ سره تړلې اتحادیې شبکې سرچینو ته لاسرسی موندلی. په دی اړه
په غلا شوي آرشیف کې د متحده ایالاتو د قانون پلي کونکو او فدرالي چارواکو نومونه، د دوی پتې، د تلیفون شمیرې، د بریښنالیک او پوستونو په اړه معلومات شامل وو. په ټولیز ډول شاوخوا 4000 مختلف ننوتل شتون لري.
اپریل 25: د ډاکر هب کارونکي ډیټا لیک
سایبر جنایتکارانو د نړۍ ترټولو لوی کانټینر عکس کتابتون ډیټابیس ته لاس رسی ترلاسه کړ، ډاکر هب، چې په پایله کې یې د نږدې 190 زرو کاروونکو ډیټا زیانمنه شوې. ډیټابیس کې د کارن نومونه، پاسورډ هشونه، او د GitHub او Bitbucket ذخیره کولو لپاره ټوکنونه شامل وو چې د اتوماتیک ډاکر جوړونو لپاره کارول کیږي.
د ډاکر هب اداره
تاسو کولی شئ د Doc + سره کیسه هم په یاد ولرئ، کوم چې ډیر وخت دمخه نه و
د پایلې په توګه
د دولتي ادارو لخوا په ټولنیزو شبکو او لویو ویب پاڼو کې د ذخیره شوي معلوماتو ناامني، او همدارنګه د غلا کچه، ډارونکی دی. دا هم د خواشینۍ خبره ده چې لیکونه عادي شوي دي. ډیری خلک چې شخصي معلومات یې له مینځه وړل شوي حتی د دې په اړه نه پوهیږي. او که دوی پوه شي، دوی به د ځان ساتلو لپاره هیڅ ونه کړي.
سرچینه: www.habr.com