2018 දී ලොව පුරා රහස්ය තොරතුරු කාන්දු වීම පිළිබඳ පොදු සිද්ධීන් 2263 ක් ලියාපදිංචි කර ඇත. සිදුවීම් වලින් 86% කදී පුද්ගලික දත්ත සහ ගෙවීම් තොරතුරු සම්මුතියකට ලක් විය - එය පරිශීලක දත්ත වාර්තා බිලියන 7,3 ක් පමණ වේ. ජපන් ගුප්තකේතන හුවමාරු Coincheck එහි ගනුදෙනුකරුවන්ගේ අන්තර්ජාල මුදල් පසුම්බි සම්මුතියේ ප්රතිඵලයක් ලෙස ඩොලර් මිලියන 534 ක් අහිමි විය. වාර්තා වූ විශාලතම හානිය මෙය විය.
2019 සඳහා සංඛ්යාලේඛන මොනවාදැයි තවමත් නොදනී. නමුත් දැනටමත් සංවේදී "කාන්දු" ගොඩක් ඇති අතර මෙය කණගාටුදායකය. වසර ආරම්භයේ සිට වැඩිපුරම සාකච්ඡා වූ කාන්දුවීම් සමාලෝචනය කිරීමට අපි තීරණය කළෙමු. ඔවුන් පවසන පරිදි, "තවත් පවතිනු ඇත."
ජනවාරි 18: එකතු කිරීමේ පදනම
ජනවාරි 18 වෙනිදා, පොදු වසමෙහි ඇති දත්ත සමුදායක් ගැන මාධ්ය වාර්තා පළ වීමට පටන් ගත්තේය
එකතුව #1 යනු හැකර්වරුන් අතට පත් වූ දත්ත අරාවේ කොටසක් පමණක් බව ඉක්මනින්ම පැහැදිලි විය. තොරතුරු ආරක්ෂණ විශේෂඥයින් විසින් අංක 2 සිට 5 දක්වා වූ අනෙකුත් "එකතු" ද සොයා ගත් අතර, ඒවායේ මුළු පරිමාව 845 GB විය. සමහර පිවිසුම් සහ මුරපද යල් පැන ගිය නමුත් දත්ත සමුදායේ ඇති සියලුම තොරතුරු පාහේ යාවත්කාලීන වේ.
Cybersecurity විශේෂඥ බ්රයන් ක්රෙබ්ස් මෙම ලේඛනාගාරය විකුණන හැකර්වරයා සම්බන්ධ කර ගත් අතර #1 එකතුව දැනටමත් අවුරුදු දෙක තුනක් පමණ පැරණි බව සොයා ගත්තේය. හැකර්වරයාට අනුව, ටෙරාබයිට් හතරකට වඩා වැඩි පරිමාවක් සහිත නවතම දත්ත සමුදායන් විකිණීමට ඇත.
පෙබරවාරි 11: ප්රධාන අඩවි 16කින් පරිශීලක දත්ත කාන්දු වීම
ලේඛනයේ පෙබරවාරි 11 සංස්කරණය
- Dubsmash (මිලියන 162)
- MyFitnessPal (මිලියන 151)
- MyHeritage (මිලියන 92)
- Share This (මිලියන 41)
- HauteLook (මිලියන 28)
- ඇනිමොටෝ (මිලියන 25)
- EyeEm (මිලියන 22)
- 8 සුදුසු (මිලියන 20)
- Whitepages (මිලියන 18)
- ෆොටෝලොග් (මිලියන 16)
- 500px (මිලියන 15)
- සන්නාහ ක්රීඩා (මිලියන 11)
- BookMate (මිලියන 8)
- CoffeeMeetsBagel (මිලියන 6)
- කලා (මිලියන 1)
- DataCamp (700)
ප්රහාරකයින් සම්පූර්ණ දත්ත ගබඩාව සඳහා ඩොලර් 20 දහසක් පමණ ඉල්ලා ඇත; ඔවුන්ට එක් එක් වෙබ් අඩවියේ දත්ත ගබඩාව වෙන වෙනම මිලදී ගත හැකිය.
සියලුම වෙබ් අඩවි විවිධ අවස්ථාවලදී හැක් කර ඇත. උදාහරණයක් ලෙස, 500px ඡායාරූප ද්වාරය 5 ජූලි 2018 වන දින කාන්දුව සිදු වූ බව වාර්තා කළ නමුත් එය දැනගත්තේ දත්ත සහිත ලේඛනාගාරයක් දර්ශනය වීමෙන් පසුවය.
දත්ත සමුදායන්
පෙබරවාරි 25: MongoDB දත්ත සමුදාය නිරාවරණය විය
පෙබරවාරි 25, තොරතුරු ආරක්ෂණ විශේෂඥ බොබ් ඩයචෙන්කෝ
ගැටළු සහගත දත්ත සමුදාය ඊමේල් අලෙවිකරණයේ යෙදී සිටි Verifications IO LLC වෙත අයත් විය. එහි එක් සේවාවක් වූයේ ආයතනික ඊමේල් පරීක්ෂා කිරීමයි. ගැටළු සහගත දත්ත සමුදාය පිළිබඳ තොරතුරු මාධ්යවල පළ වූ වහාම, සමාගමේ වෙබ් අඩවිය සහ දත්ත සමුදාය ප්රවේශ විය නොහැකි විය. පසුව, Verifications IO LLC හි නියෝජිතයින් ප්රකාශ කළේ දත්ත සමුදායේ සමාගමේ සේවාදායකයින්ගේ දත්ත අඩංගු නොවන බවත් විවෘත මූලාශ්රවලින් නැවත පුරවා ඇති බවත්ය.
මාර්තු 10: FQuiz සහ Supertest යෙදුම් හරහා Facebook පරිශීලක දත්ත කාන්දු විය
The Verge හි මාර්තු 10 සංස්කරණය
සංවර්ධකයින් පරීක්ෂණ පැවැත්වීම සඳහා යෙදුම් නිර්මාණය කළේය. මෙම වැඩසටහන් පරිශීලක දත්ත එකතු කරන ලද බ්රවුසර දිගු ස්ථාපනය කර ඇත. 2017-2018 කාලය තුළ FQuiz සහ Supertest ඇතුළු යෙදුම් හතරකට ආසන්න වශයෙන් පරිශීලකයින් 63කගේ දත්ත සොරකම් කිරීමට හැකි විය. රුසියාවේ සහ යුක්රේනයේ බොහෝ පරිශීලකයින් පීඩාවට පත් විය.
මාර්තු 21: සංකේතනය නොකළ Facebook මුරපද මිලියන සිය ගණනක්
මාර්තු 21 දා මාධ්යවේදී බ්රයන් ක්රෙබ්ස් වාර්තා කළේය
Facebook හි ඉංජිනේරු, ආරක්ෂාව සහ පෞද්ගලිකත්වය පිළිබඳ උප සභාපති Pedro Canahuati පැවසුවේ මුරපද සංකේතනය නොකර ගබඩා කිරීමේ ගැටලුව විසඳා ඇති බවයි. සාමාන්යයෙන්, ෆේස්බුක් පිවිසුම් පද්ධති නිර්මාණය කර ඇත්තේ මුරපද කියවිය නොහැකි ලෙසය. සංකේතනය නොකළ මුරපද අනිසි ලෙස ප්රවේශ වූ බවට සමාගම සාක්ෂි සොයා ගත්තේ නැත.
මාර්තු 21: Toyota පාරිභෝගික දත්ත කාන්දු වීම
මාර්තු මස අවසානයේදී ජපන් වාහන නිෂ්පාදක ටොයෝටා
ගනුදෙනුකරුවන්ගේ පුද්ගලික දත්ත සොරකම් කළේ කුමක්දැයි සමාගම හෙළි කළේ නැත. කෙසේ වෙතත්, ප්රහාරකයින්ට බැංකු කාඩ්පත් පිළිබඳ තොරතුරු ලබා ගැනීමට නොහැකි වූ බව ඇය ප්රකාශ කළාය.
මාර්තු 21: EIS වෙබ් අඩවියේ Lipetsk කලාපයේ රෝගීන්ගෙන් දත්ත ප්රකාශයට පත් කිරීම
මාර්තු 21 වන දින, මහජන ව්යාපාරයේ ක්රියාකාරීන් "රෝගී පාලනය"
හදිසි වෛද්ය සේවා සැපයීම සඳහා රජයේ ප්රසම්පාදන වෙබ් අඩවියේ වෙන්දේසි කිහිපයක් පළ කර ඇත: රෝගීන් කලාපයෙන් පිටත වෙනත් ආයතන වෙත මාරු කිරීමට සිදු විය. විස්තරවල රෝගියාගේ අවසන් නම, නිවසේ ලිපිනය, රෝග විනිශ්චය, ICD කේතය, පැතිකඩ සහ යනාදිය පිළිබඳ තොරතුරු අඩංගු විය. ඇදහිය නොහැකි තරම්, රෝගීන්ගේ දත්ත පසුගිය වසරේ පමණක් (!) අට වතාවකට නොඅඩු විවෘතව ප්රකාශයට පත් කර ඇත.
ලිපෙට්ස්ක් කලාපයේ සෞඛ්ය දෙපාර්තමේන්තුවේ ප්රධානී යූරි ෂුර්ෂුකොව් පැවසුවේ අභ්යන්තර පරීක්ෂණයක් ආරම්භ කර ඇති බවත් දත්ත ප්රකාශයට පත් කළ රෝගීන්ගෙන් සමාව අයැද සිටින බවත්ය. Lipetsk කලාපයේ නඩු පවරන්නන්ගේ කාර්යාලය ද සිද්ධිය පරීක්ෂා කිරීමට පටන් ගත්තේය.
අප්රේල් 04: Facebook භාවිතා කරන්නන් මිලියන 540කගේ දත්ත කාන්දු වීම
තොරතුරු ආරක්ෂණ සමාගම UpGuard
මෙක්සිකානු ඩිජිටල් වේදිකාවක් වන Cultura Colectiva හි අදහස්, කැමති සහ ගිණුම් නම් සහිත සමාජ ජාල සාමාජිකයින්ගේ පළ කිරීම් හමු විය. දැන් අක්රිය වූ At the Pool යෙදුමේ නම්, මුරපද, ඊමේල් ලිපින සහ වෙනත් දත්ත ලබා ගත හැකි විය.
අප්රේල් 10: මොස්කව් කලාපයේ ගිලන්රථ රෝගීන්ගේ දත්ත අන්තර්ජාලය හරහා කාන්දු විය
මොස්කව් කලාපයේ හදිසි වෛද්ය ආධාර මධ්යස්ථානවල (ඊඑම්එස්), අනුමාන වශයෙන්
මොස්කව් කලාපයේ ගිලන් රථ ඇමතුම් පිළිබඳ තොරතුරු අඩංගු 17,8 GB ගොනුවක් ගොනු සත්කාරක සේවාවක් මත සොයා ගන්නා ලදී. මෙම ලේඛනයේ ගිලන් රථය ඇමතූ පුද්ගලයාගේ නම, සම්බන්ධතා දුරකථන අංකය, කණ්ඩායම ඇමතූ ලිපිනය, ඇමතුමේ දිනය සහ වේලාව, රෝගියාගේ තත්ත්වය පවා අඩංගු විය. Mytishchi, Dmitrov, Dolgoprudny, Korolev සහ Balashikha හි පදිංචිකරුවන්ගේ දත්ත අවදානමට ලක් විය. යුක්රේන හැකර් කණ්ඩායමක ක්රියාකාරීන් විසින් පදනම සකස් කර ඇති බව උපකල්පනය කෙරේ.
අප්රේල් 12: මහ බැංකු අසාදු ලේඛනය
මුදල් විශුද්ධිකරණයට එරෙහි නීතිය යටතේ මහ බැංකුවේ ප්රතික්ෂේප කරන්නන්ගේ අසාදු ලේඛනයෙන් බැංකු ගනුදෙනුකරුවන්ගේ දත්ත
දත්ත සමුදායේ බහුතරයක් පුද්ගලයින් සහ තනි ව්යවසායකයින්ගෙන් සමන්විත වන අතර ඉතිරිය නීතිමය ආයතන වේ. පුද්ගලයන් සඳහා, දත්ත සමුදාය ඔවුන්ගේ සම්පූර්ණ නම, උපන් දිනය, ශ්රේණි සහ විදේශ ගමන් බලපත්ර අංකය පිළිබඳ තොරතුරු අඩංගු වේ. තනි ව්යවසායකයින් ගැන - සම්පූර්ණ නම සහ INN, සමාගම් ගැන - නම, INN, OGRN. එක් බැංකුවක් නිල නොවන ලෙස මාධ්යවේදීන්ට පිළිගත්තේ ලැයිස්තුවේ සැබෑ ප්රතික්ෂේප වූ ගනුදෙනුකරුවන් ඇතුළත් බවයි. දත්ත සමුදාය 26 ජුනි 2017 සිට 6 දෙසැම්බර් 2017 දක්වා "refuseniks" ආවරණය කරයි.
අප්රේල් 15: ඇමරිකානු පොලිසියේ සහ FBI සේවකයන් දහස් ගණනකගේ පුද්ගලික දත්ත ප්රකාශයට පත් කරන ලදී
එක්සත් ජනපද ෆෙඩරල් විමර්ශන කාර්යාංශයට සම්බන්ධ වෙබ් අඩවි කිහිපයක් හැක් කිරීමට සයිබර් අපරාධ කණ්ඩායමක් සමත් විය. ඇය දහස් ගණනක් පොලිස් නිලධාරීන්ගේ සහ ෆෙඩරල් නියෝජිතයින්ගේ පුද්ගලික තොරතුරු සහිත ලිපිගොනු දුසිම් ගණනක් අන්තර්ජාලයේ පළ කළාය.
ප්රසිද්ධියේ ලබා ගත හැකි සූරාකෑම් භාවිතා කරමින්, ප්රහාරකයින් Quantico (Virginia) හි FBI ඇකඩමිය හා සම්බන්ධ සංගමයක ජාල සම්පත් වෙත ප්රවේශය ලබා ගැනීමට සමත් විය. ඒ ගැන
සොරකම් කරන ලද ලේඛනාගාරයේ එක්සත් ජනපද නීතිය බලාත්මක කිරීමේ සහ ෆෙඩරල් නිලධාරීන්ගේ නම්, ඔවුන්ගේ ලිපිනයන්, දුරකථන අංක, ඔවුන්ගේ විද්යුත් තැපෑල සහ තනතුරු පිළිබඳ තොරතුරු අඩංගු විය. සමස්තයක් වශයෙන් විවිධ ඇතුළත් කිරීම් 4000 ක් පමණ ඇත.
අප්රේල් 25: ඩොකර් හබ් පරිශීලක දත්ත කාන්දු වීම
සයිබර් අපරාධකරුවන් ලොව විශාලතම බහාලුම් රූප පුස්තකාලය වන ඩොකර් හබ් හි දත්ත ගබඩාවට ප්රවේශය ලබා ගත් අතර, එහි ප්රතිඵලයක් ලෙස පරිශීලකයන් 190 ක පමණ දත්ත සම්මුතියකට ලක් විය. දත්ත සමුදාය තුළ ස්වයංක්රීය ඩොකර් ගොඩනැගීම් සඳහා භාවිතා කරන GitHub සහ Bitbucket ගබඩා සඳහා පරිශීලක නාම, මුරපද හෑෂ් සහ ටෝකන් අඩංගු විය.
ඩොකර් හබ් පරිපාලනය
ඩොක්+ සමඟ කතාව ඔබට මතක ඇති, එය බොහෝ කලකට පෙර නොවේ
නිගමනය ලෙස
රාජ්ය ආයතන, සමාජ ජාල සහ විශාල වෙබ් අඩවිවල ගබඩා කර ඇති දත්තවල අනාරක්ෂිතභාවය මෙන්ම සොරකම් කිරීමේ පරිමාණය ද භයානක ය. කාන්දුවීම් සාමාන්ය දෙයක් බවට පත්වීම ද කණගාටුදායක ය. පුද්ගලික දත්ත වලට හානි වූ බොහෝ දෙනෙක් ඒ ගැන දන්නේවත් නැත. ඔවුන් දන්නවා නම්, ඔවුන් තම ආරක්ෂාව සඳහා කිසිවක් නොකරනු ඇත.
මූලාශ්රය: www.habr.com