2019 ජනවාරි - අප්‍රේල් සඳහා පරිශීලක දත්ත සංවේදී කාන්දුවීම්

2018 දී ලොව පුරා රහස්‍ය තොරතුරු කාන්දු වීම පිළිබඳ පොදු සිද්ධීන් 2263 ක් ලියාපදිංචි කර ඇත. සිදුවීම් වලින් 86% කදී පුද්ගලික දත්ත සහ ගෙවීම් තොරතුරු සම්මුතියකට ලක් විය - එය පරිශීලක දත්ත වාර්තා බිලියන 7,3 ක් පමණ වේ. ජපන් ගුප්තකේතන හුවමාරු Coincheck එහි ගනුදෙනුකරුවන්ගේ අන්තර්ජාල මුදල් පසුම්බි සම්මුතියේ ප්රතිඵලයක් ලෙස ඩොලර් මිලියන 534 ක් අහිමි විය. වාර්තා වූ විශාලතම හානිය මෙය විය.

2019 සඳහා සංඛ්‍යාලේඛන මොනවාදැයි තවමත් නොදනී. නමුත් දැනටමත් සංවේදී "කාන්දු" ගොඩක් ඇති අතර මෙය කණගාටුදායකය. වසර ආරම්භයේ සිට වැඩිපුරම සාකච්ඡා වූ කාන්දුවීම් සමාලෝචනය කිරීමට අපි තීරණය කළෙමු. ඔවුන් පවසන පරිදි, "තවත් පවතිනු ඇත."

ජනවාරි 18: එකතු කිරීමේ පදනම

ජනවාරි 18 වෙනිදා, පොදු වසමෙහි ඇති දත්ත සමුදායක් ගැන මාධ්‍ය වාර්තා පළ වීමට පටන් ගත්තේය 773 මිලියන මුරපද සහිත තැපැල් පෙට්ටි (රුසියාවේ පරිශීලකයින් ඇතුළුව). දත්ත සමුදාය වසර කිහිපයක් පුරා එකතු වූ විවිධ අඩවි දෙදහසක පමණ කාන්දු වූ දත්ත සමුදා එකතුවකි. එයට එකතුව #1 යන නම ලැබුණි. විශාලත්වය අනුව, එය ඉතිහාසයේ හැක් කරන ලද ලිපින වල දෙවන විශාලතම දත්ත ගබඩාව බවට පත් විය (පළමුවැන්න 1 දී දර්ශනය වූ යාහූ! පරිශීලකයින් බිලියන 2013 ක ලේඛනාගාරයයි).

එකතුව #1 යනු හැකර්වරුන් අතට පත් වූ දත්ත අරාවේ කොටසක් පමණක් බව ඉක්මනින්ම පැහැදිලි විය. තොරතුරු ආරක්ෂණ විශේෂඥයින් විසින් අංක 2 සිට 5 දක්වා වූ අනෙකුත් "එකතු" ද සොයා ගත් අතර, ඒවායේ මුළු පරිමාව 845 GB විය. සමහර පිවිසුම් සහ මුරපද යල් පැන ගිය නමුත් දත්ත සමුදායේ ඇති සියලුම තොරතුරු පාහේ යාවත්කාලීන වේ.

Cybersecurity විශේෂඥ බ්‍රයන් ක්‍රෙබ්ස් මෙම ලේඛනාගාරය විකුණන හැකර්වරයා සම්බන්ධ කර ගත් අතර #1 එකතුව දැනටමත් අවුරුදු දෙක තුනක් පමණ පැරණි බව සොයා ගත්තේය. හැකර්වරයාට අනුව, ටෙරාබයිට් හතරකට වඩා වැඩි පරිමාවක් සහිත නවතම දත්ත සමුදායන් විකිණීමට ඇත.

පෙබරවාරි 11: ප්‍රධාන අඩවි 16කින් පරිශීලක දත්ත කාන්දු වීම

ලේඛනයේ පෙබරවාරි 11 සංස්කරණය වාර්තා වියDream Market වෙළඳ වේදිකාව ප්‍රධාන අන්තර්ජාල සේවා භාවිතා කරන්නන් මිලියන 620කගේ දත්ත විකුණන බව:

• Dubsmash (මිලියන 162)
• MyFitnessPal (මිලියන 151)
• MyHeritage (මිලියන 92)
• Share This (මිලියන 41)
• HauteLook (මිලියන 28)
• ඇනිමොටෝ (මිලියන 25)
• EyeEm (මිලියන 22)
• 8 සුදුසු (මිලියන 20)
• Whitepages (මිලියන 18)
• ෆොටෝලොග් (මිලියන 16)
• 500px (මිලියන 15)
• සන්නාහ ක්‍රීඩා (මිලියන 11)
• BookMate (මිලියන 8)
• CoffeeMeetsBagel (මිලියන 6)
• කලා (මිලියන 1)
• DataCamp (700)

ප්‍රහාරකයින් සම්පූර්ණ දත්ත ගබඩාව සඳහා ඩොලර් 20 දහසක් පමණ ඉල්ලා ඇත; ඔවුන්ට එක් එක් වෙබ් අඩවියේ දත්ත ගබඩාව වෙන වෙනම මිලදී ගත හැකිය.

සියලුම වෙබ් අඩවි විවිධ අවස්ථාවලදී හැක් කර ඇත. උදාහරණයක් ලෙස, 500px ඡායාරූප ද්වාරය 5 ජූලි 2018 වන දින කාන්දුව සිදු වූ බව වාර්තා කළ නමුත් එය දැනගත්තේ දත්ත සහිත ලේඛනාගාරයක් දර්ශනය වීමෙන් පසුවය.

දත්ත සමුදායන් අඩංගු වේ ඊමේල් ලිපින, පරිශීලක නාම සහ මුරපද. කෙසේ වෙතත්, එක් ප්රීතිමත් කරුණක් තිබේ: මුරපද බොහෝ විට එක් ආකාරයකින් හෝ වෙනත් ආකාරයකින් සංකේතනය කර ඇත. එනම්, ඒවා භාවිතා කිරීම සඳහා, ඔබ මුලින්ම දත්ත විකේතනය කිරීම ගැන ඔබේ මොලය රැක් කළ යුතුය. මුරපදය සරල නම්, එය අනුමාන කිරීමට තරමක් හැකි ය.

පෙබරවාරි 25: MongoDB දත්ත සමුදාය නිරාවරණය විය

පෙබරවාරි 25, තොරතුරු ආරක්ෂණ විශේෂඥ බොබ් ඩයචෙන්කෝ РѕР ± РЅР ° ружиР» ඔන්ලයින්, අනාරක්ෂිත 150GB MongoDB දත්ත ගබඩාව මිලියන 800කට අධික පුද්ගලික දත්ත වාර්තා අඩංගු වේ. සංරක්ෂිතයේ ඊමේල් ලිපින, අවසාන නම්, ස්ත්‍රී පුරුෂ භාවය සහ උපන් දිනය පිළිබඳ තොරතුරු, දුරකථන අංක, තැපැල් කේත සහ ලිපින සහ IP ලිපින අඩංගු විය.

ගැටළු සහගත දත්ත සමුදාය ඊමේල් අලෙවිකරණයේ යෙදී සිටි Verifications IO LLC වෙත අයත් විය. එහි එක් සේවාවක් වූයේ ආයතනික ඊමේල් පරීක්ෂා කිරීමයි. ගැටළු සහගත දත්ත සමුදාය පිළිබඳ තොරතුරු මාධ්‍යවල පළ වූ වහාම, සමාගමේ වෙබ් අඩවිය සහ දත්ත සමුදාය ප්‍රවේශ විය නොහැකි විය. පසුව, Verifications IO LLC හි නියෝජිතයින් ප්‍රකාශ කළේ දත්ත සමුදායේ සමාගමේ සේවාදායකයින්ගේ දත්ත අඩංගු නොවන බවත් විවෘත මූලාශ්‍රවලින් නැවත පුරවා ඇති බවත්ය.

මාර්තු 10: FQuiz සහ Supertest යෙදුම් හරහා Facebook පරිශීලක දත්ත කාන්දු විය

The Verge හි මාර්තු 10 සංස්කරණය පණිවිඩයක් දැම්මා ෆේස්බුක් යුක්රේන සංවර්ධකයින් දෙදෙනෙකු වන Gleb Sluchevsky සහ Andrei Gorbachev ට එරෙහිව නඩු පවරන බව. පරිශීලකයින්ගේ පුද්ගලික දත්ත සොරකම් කිරීම සම්බන්ධයෙන් ඔවුන්ට චෝදනා එල්ල විය.

සංවර්ධකයින් පරීක්ෂණ පැවැත්වීම සඳහා යෙදුම් නිර්මාණය කළේය. මෙම වැඩසටහන් පරිශීලක දත්ත එකතු කරන ලද බ්‍රවුසර දිගු ස්ථාපනය කර ඇත. 2017-2018 කාලය තුළ FQuiz සහ Supertest ඇතුළු යෙදුම් හතරකට ආසන්න වශයෙන් පරිශීලකයින් 63කගේ දත්ත සොරකම් කිරීමට හැකි විය. රුසියාවේ සහ යුක්රේනයේ බොහෝ පරිශීලකයින් පීඩාවට පත් විය.

මාර්තු 21: සංකේතනය නොකළ Facebook මුරපද මිලියන සිය ගණනක්

මාර්තු 21 දා මාධ්‍යවේදී බ්‍රයන් ක්‍රෙබ්ස් වාර්තා කළේය මගේ බ්ලොග් එකේFacebook දිගු කලක් තිස්සේ සංකේතනය නොකර මිලියන ගණනක් මුරපද ගබඩා කර ඇති බව. සමාගමේ දළ වශයෙන් 20 සේවකයින්ට ෆේස්බුක් භාවිතා කරන්නන් මිලියන 200 ත් 600 ත් අතර පිරිසකගේ මුරපද සාමාන්‍ය පෙළ ආකෘතියෙන් ගබඩා කර ඇති නිසා බැලීමට හැකි විය. සමහර Instagram මුරපද මෙම අනාරක්ෂිත දත්ත ගබඩාවට ඇතුළත් කර ඇත. ළඟදීම සමාජ ජාලයම නිල වශයෙන් තහවුරු කර ඇත විස්තර.

Facebook හි ඉංජිනේරු, ආරක්ෂාව සහ පෞද්ගලිකත්වය පිළිබඳ උප සභාපති Pedro Canahuati පැවසුවේ මුරපද සංකේතනය නොකර ගබඩා කිරීමේ ගැටලුව විසඳා ඇති බවයි. සාමාන්‍යයෙන්, ෆේස්බුක් පිවිසුම් පද්ධති නිර්මාණය කර ඇත්තේ මුරපද කියවිය නොහැකි ලෙසය. සංකේතනය නොකළ මුරපද අනිසි ලෙස ප්‍රවේශ වූ බවට සමාගම සාක්ෂි සොයා ගත්තේ නැත.

මාර්තු 21: Toyota පාරිභෝගික දත්ත කාන්දු වීම

මාර්තු මස අවසානයේදී ජපන් වාහන නිෂ්පාදක ටොයෝටා ප්රකාශ කලේය සමාගම් සේවාදායකයින් මිලියන 3,1 දක්වා පුද්ගලික දත්ත සොරකම් කිරීමට හැකර්වරුන් සමත් වූ බව. ටොයෝටා සමාගමේ වෙළෙඳ අංශවල සහ අනුබද්ධ ආයතන පහක පද්ධති පසුගිය මාර්තු 21 වැනිදා හැක් කරන ලදී.

ගනුදෙනුකරුවන්ගේ පුද්ගලික දත්ත සොරකම් කළේ කුමක්දැයි සමාගම හෙළි කළේ නැත. කෙසේ වෙතත්, ප්‍රහාරකයින්ට බැංකු කාඩ්පත් පිළිබඳ තොරතුරු ලබා ගැනීමට නොහැකි වූ බව ඇය ප්‍රකාශ කළාය.

මාර්තු 21: EIS වෙබ් අඩවියේ Lipetsk කලාපයේ රෝගීන්ගෙන් දත්ත ප්රකාශයට පත් කිරීම

මාර්තු 21 වන දින, මහජන ව්‍යාපාරයේ ක්‍රියාකාරීන් "රෝගී පාලනය" වාර්තා විය EIS වෙබ් අඩවියේ Lipetsk කලාපයේ සෞඛ්‍ය දෙපාර්තමේන්තුව විසින් ප්‍රකාශයට පත් කරන ලද තොරතුරු වල, රෝගීන්ගේ පුද්ගලික දත්ත සපයන ලදී.

හදිසි වෛද්ය සේවා සැපයීම සඳහා රජයේ ප්රසම්පාදන වෙබ් අඩවියේ වෙන්දේසි කිහිපයක් පළ කර ඇත: රෝගීන් කලාපයෙන් පිටත වෙනත් ආයතන වෙත මාරු කිරීමට සිදු විය. විස්තරවල රෝගියාගේ අවසන් නම, නිවසේ ලිපිනය, රෝග විනිශ්චය, ICD කේතය, පැතිකඩ සහ යනාදිය පිළිබඳ තොරතුරු අඩංගු විය. ඇදහිය නොහැකි තරම්, රෝගීන්ගේ දත්ත පසුගිය වසරේ පමණක් (!) අට වතාවකට නොඅඩු විවෘතව ප්‍රකාශයට පත් කර ඇත.

ලිපෙට්ස්ක් කලාපයේ සෞඛ්‍ය දෙපාර්තමේන්තුවේ ප්‍රධානී යූරි ෂුර්ෂුකොව් පැවසුවේ අභ්‍යන්තර පරීක්ෂණයක් ආරම්භ කර ඇති බවත් දත්ත ප්‍රකාශයට පත් කළ රෝගීන්ගෙන් සමාව අයැද සිටින බවත්ය. Lipetsk කලාපයේ නඩු පවරන්නන්ගේ කාර්යාලය ද සිද්ධිය පරීක්ෂා කිරීමට පටන් ගත්තේය.

අප්‍රේල් 04: Facebook භාවිතා කරන්නන් මිලියන 540කගේ දත්ත කාන්දු වීම

තොරතුරු ආරක්ෂණ සමාගම UpGuard වාර්තා විය මිලියන 540කට වැඩි Facebook භාවිතා කරන්නන්ගේ දත්ත ප්‍රසිද්ධියේ ලබා ගත හැකි වීම ගැන.

මෙක්සිකානු ඩිජිටල් වේදිකාවක් වන Cultura Colectiva හි අදහස්, කැමති සහ ගිණුම් නම් සහිත සමාජ ජාල සාමාජිකයින්ගේ පළ කිරීම් හමු විය. දැන් අක්‍රිය වූ At the Pool යෙදුමේ නම්, මුරපද, ඊමේල් ලිපින සහ වෙනත් දත්ත ලබා ගත හැකි විය.

අප්රේල් 10: මොස්කව් කලාපයේ ගිලන්රථ රෝගීන්ගේ දත්ත අන්තර්ජාලය හරහා කාන්දු විය

මොස්කව් කලාපයේ හදිසි වෛද්ය ආධාර මධ්යස්ථානවල (ඊඑම්එස්), අනුමාන වශයෙන් දත්ත කාන්දුවක් සිදු විය. නීතිය බලාත්මක කිරීමේ ආයතන සිද්ධිය පිළිබඳ වාර්තා පිළිබඳව පූර්ව විමර්ශනයක් ආරම්භ කළේය.

මොස්කව් කලාපයේ ගිලන් රථ ඇමතුම් පිළිබඳ තොරතුරු අඩංගු 17,8 GB ගොනුවක් ගොනු සත්කාරක සේවාවක් මත සොයා ගන්නා ලදී. මෙම ලේඛනයේ ගිලන් රථය ඇමතූ පුද්ගලයාගේ නම, සම්බන්ධතා දුරකථන අංකය, කණ්ඩායම ඇමතූ ලිපිනය, ඇමතුමේ දිනය සහ වේලාව, රෝගියාගේ තත්ත්වය පවා අඩංගු විය. Mytishchi, Dmitrov, Dolgoprudny, Korolev සහ Balashikha හි පදිංචිකරුවන්ගේ දත්ත අවදානමට ලක් විය. යුක්රේන හැකර් කණ්ඩායමක ක්‍රියාකාරීන් විසින් පදනම සකස් කර ඇති බව උපකල්පනය කෙරේ.

අප්රේල් 12: මහ බැංකු අසාදු ලේඛනය
මුදල් විශුද්ධිකරණයට එරෙහි නීතිය යටතේ මහ බැංකුවේ ප්‍රතික්ෂේප කරන්නන්ගේ අසාදු ලේඛනයෙන් බැංකු ගනුදෙනුකරුවන්ගේ දත්ත අන්තර්ජාලයෙන් සොයා ගන්නා ලදී අප්රේල් 12. අපි කතා කළේ මුදල් විශුද්ධිකරණයට එරෙහිව සටන් කිරීම සහ ත්‍රස්තවාදයට මුදල් සැපයීම (120-FZ) පිළිබඳ නීතියට අනුකූලව සේවා ප්‍රතික්ෂේප කරන ලද ආසන්න වශයෙන් 115 සේවාදායකයින්ගේ තොරතුරු ගැන ය.

දත්ත සමුදායේ බහුතරයක් පුද්ගලයින් සහ තනි ව්‍යවසායකයින්ගෙන් සමන්විත වන අතර ඉතිරිය නීතිමය ආයතන වේ. පුද්ගලයන් සඳහා, දත්ත සමුදාය ඔවුන්ගේ සම්පූර්ණ නම, උපන් දිනය, ශ්රේණි සහ විදේශ ගමන් බලපත්ර අංකය පිළිබඳ තොරතුරු අඩංගු වේ. තනි ව්යවසායකයින් ගැන - සම්පූර්ණ නම සහ INN, සමාගම් ගැන - නම, INN, OGRN. එක් බැංකුවක් නිල නොවන ලෙස මාධ්‍යවේදීන්ට පිළිගත්තේ ලැයිස්තුවේ සැබෑ ප්‍රතික්ෂේප වූ ගනුදෙනුකරුවන් ඇතුළත් බවයි. දත්ත සමුදාය 26 ජුනි 2017 සිට 6 දෙසැම්බර් 2017 දක්වා "refuseniks" ආවරණය කරයි.

අප්‍රේල් 15: ඇමරිකානු පොලිසියේ සහ FBI සේවකයන් දහස් ගණනකගේ පුද්ගලික දත්ත ප්‍රකාශයට පත් කරන ලදී

එක්සත් ජනපද ෆෙඩරල් විමර්ශන කාර්යාංශයට සම්බන්ධ වෙබ් අඩවි කිහිපයක් හැක් කිරීමට සයිබර් අපරාධ කණ්ඩායමක් සමත් විය. ඇය දහස් ගණනක් පොලිස් නිලධාරීන්ගේ සහ ෆෙඩරල් නියෝජිතයින්ගේ පුද්ගලික තොරතුරු සහිත ලිපිගොනු දුසිම් ගණනක් අන්තර්ජාලයේ පළ කළාය.
 
ප්‍රසිද්ධියේ ලබා ගත හැකි සූරාකෑම් භාවිතා කරමින්, ප්‍රහාරකයින් Quantico (Virginia) හි FBI ඇකඩමිය හා සම්බන්ධ සංගමයක ජාල සම්පත් වෙත ප්‍රවේශය ලබා ගැනීමට සමත් විය. ඒ ගැන ලිවීය TechCrunch.
සොරකම් කරන ලද ලේඛනාගාරයේ එක්සත් ජනපද නීතිය බලාත්මක කිරීමේ සහ ෆෙඩරල් නිලධාරීන්ගේ නම්, ඔවුන්ගේ ලිපිනයන්, දුරකථන අංක, ඔවුන්ගේ විද්‍යුත් තැපෑල සහ තනතුරු පිළිබඳ තොරතුරු අඩංගු විය. සමස්තයක් වශයෙන් විවිධ ඇතුළත් කිරීම් 4000 ක් පමණ ඇත.

අප්රේල් 25: ඩොකර් හබ් පරිශීලක දත්ත කාන්දු වීම

සයිබර් අපරාධකරුවන් ලොව විශාලතම බහාලුම් රූප පුස්තකාලය වන ඩොකර් හබ් හි දත්ත ගබඩාවට ප්‍රවේශය ලබා ගත් අතර, එහි ප්‍රතිඵලයක් ලෙස පරිශීලකයන් 190 ක පමණ දත්ත සම්මුතියකට ලක් විය. දත්ත සමුදාය තුළ ස්වයංක්‍රීය ඩොකර් ගොඩනැගීම් සඳහා භාවිතා කරන GitHub සහ Bitbucket ගබඩා සඳහා පරිශීලක නාම, මුරපද හෑෂ් සහ ටෝකන් අඩංගු විය.

ඩොකර් හබ් පරිපාලනය පවසා තිබේ අප්‍රේල් 26 සිකුරාදා ප්‍රමාද වූ සිදුවීම ගැන පරිශීලකයින්. නිල තොරතුරු වලට අනුව, දත්ත සමුදායට අනවසර ප්රවේශය අප්රේල් 25 වන දින ප්රසිද්ධ විය. සිද්ධිය සම්බන්ධයෙන් තවමත් විමර්ශන අවසන් වී නොමැත.

ඩොක්+ සමඟ කතාව ඔබට මතක ඇති, එය බොහෝ කලකට පෙර නොවේ ආලෝකමත් Habré මත, අප්රසන්න තත්ත්වය රථවාහන පොලිසියට සහ FSSP වෙත පුරවැසියන්ගේ ගෙවීම් සහ ඔහු විස්තර කරන අනෙකුත් කාන්දුවීම් සමඟ ashotog.

නිගමනය ලෙස

රාජ්ය ආයතන, සමාජ ජාල සහ විශාල වෙබ් අඩවිවල ගබඩා කර ඇති දත්තවල අනාරක්ෂිතභාවය මෙන්ම සොරකම් කිරීමේ පරිමාණය ද භයානක ය. කාන්දුවීම් සාමාන්‍ය දෙයක් බවට පත්වීම ද කණගාටුදායක ය. පුද්ගලික දත්ත වලට හානි වූ බොහෝ දෙනෙක් ඒ ගැන දන්නේවත් නැත. ඔවුන් දන්නවා නම්, ඔවුන් තම ආරක්ෂාව සඳහා කිසිවක් නොකරනු ඇත.

මූලාශ්රය: www.habr.com