Në vitin 2018, në mbarë botën janë regjistruar 2263 raste publike të rrjedhjes së informacionit konfidencial. Të dhënat personale dhe informacioni i pagesave u rrezikuan në 86% të incidenteve - kjo është rreth 7,3 miliardë regjistrime të të dhënave të përdoruesve. Shkëmbimi japonez i kriptove Coincheck humbi 534 milionë dollarë si rezultat i kompromisit të kuletave online të klientëve të saj. Kjo ishte shuma më e madhe e dëmeve të raportuara.
Ende nuk dihet se cilat do të jenë statistikat për vitin 2019. Por tashmë ka mjaft "rrjedhje" sensacionale dhe kjo është e trishtueshme. Ne vendosëm të shqyrtojmë rrjedhjet më të diskutuara që nga fillimi i vitit. "Do të ketë më shumë", siç thonë ata.
18 janar: Bazat e grumbullimit
Më 18 janar, mediat filluan të shfaqen në lidhje me një bazë të dhënash të gjetur në domenin publik në
Shumë shpejt u bë e qartë se Koleksioni #1 ishte vetëm një pjesë e grupit të të dhënave që përfundoi në duart e hakerëve. Specialistët e sigurisë së informacionit gjetën gjithashtu "Koleksione" të tjera të numëruara nga 2 deri në 5, dhe vëllimi i tyre total ishte 845 GB. Pothuajse të gjitha informacionet në bazat e të dhënave janë të përditësuara, megjithëse disa hyrje dhe fjalëkalime janë të vjetruara.
Eksperti i sigurisë kibernetike Brian Krebs kontaktoi hakerin që po shiste arkivat dhe zbuloi se Koleksioni #1 ishte tashmë rreth dy ose tre vjeç. Sipas hakerit, ai ka edhe baza të të dhënave më të reja për shitje me një vëllim prej më shumë se katër terabajt.
11 shkurt: rrjedhje e të dhënave të përdoruesve nga 16 sajte kryesore
Edicioni i 11 shkurtit i Regjistrit
- Dubsmash (162 milionë)
- MyFitnessPal (151 milionë)
- MyHeritage (92 milionë)
- ShareThis (41 milionë)
- HauteLook (28 milionë)
- Animoto (25 milionë)
- EyeEm (22 milionë)
- 8 fit (20 milionë)
- Faqet e bardha (18 milionë)
- Fotolog (16 milionë)
- 500 px (15 milionë)
- Lojëra të blinduara (11 milionë)
- BookMate (8 milionë)
- CoffeeMeetsBagel (6 milionë)
- Artsy (1 milion)
- DataCamp (700)
Sulmuesit kërkuan rreth 20 mijë dollarë për të gjithë bazën e të dhënave; ata gjithashtu mund të blinin arkivin e të dhënave të çdo faqeje veç e veç.
Të gjitha faqet janë hakuar në kohë të ndryshme. Për shembull, portali fotografik 500px raportoi se rrjedhja kishte ndodhur më 5 korrik 2018, por u bë e ditur vetëm pas shfaqjes së një arkivi me të dhënat.
Bazat e të dhënave
25 shkurt: Ekspozohet baza e të dhënave MongoDB
25 shkurt, specialisti i sigurisë së informacionit Bob Dyachenko
Baza e të dhënave problematike i përkiste Verifications IO LLC, e cila merrej me marketingun me email. Një nga shërbimet e saj ishte kontrollimi i emaileve të korporatës. Sapo informacionet për bazën problematike të të dhënave u shfaqën në media, faqja e internetit e kompanisë dhe vetë baza e të dhënave u bënë të paarritshme. Më vonë, përfaqësuesit e Verifications IO LLC deklaruan se baza e të dhënave nuk përmbante të dhëna nga klientët e kompanisë dhe ishte rimbushur nga burime të hapura.
10 Mars: Të dhënat e përdoruesve të Facebook u zbuluan përmes aplikacioneve FQuiz dhe Supertest
Edicioni i 10 marsit i The Verge
Zhvilluesit krijuan aplikacione për të kryer teste. Këto programe instaluan shtesa të shfletuesit që mblidhnin të dhënat e përdoruesit. Gjatë viteve 2017-2018, katër aplikacione, përfshirë FQuiz dhe Supertest, mundën të vidhnin të dhënat e rreth 63 mijë përdoruesve. Kryesisht u prekën përdoruesit nga Rusia dhe Ukraina.
21 mars: Qindra miliona fjalëkalime të Facebook-ut të pakriptuara
Më 21 mars, gazetari Brian Krebs raportoi
Pedro Canahuati, nënkryetari i inxhinierisë, sigurisë dhe privatësisë i Facebook, tha se problemi me ruajtjen e fjalëkalimeve të pashifruara është rregulluar. Dhe në përgjithësi, sistemet e hyrjes në Facebook janë krijuar për t'i bërë fjalëkalimet të palexueshme. Kompania nuk gjeti prova që fjalëkalimet e pakriptuara ishin aksesuar në mënyrë të gabuar.
21 Mars: Rrjedhja e të dhënave të klientëve të Toyota
Në fund të marsit, prodhuesi japonez i automjeteve Toyota
Kompania nuk ka bërë të ditur se cilat të dhëna personale të klientëve janë vjedhur. Megjithatë, ajo deklaroi se sulmuesit nuk kishin akses në informacione rreth kartave bankare.
21 Mars: publikimi i të dhënave nga pacientët në rajonin e Lipetsk në faqen e internetit të EIS
Më 21 mars, aktivistët e lëvizjes publike “Kontrolli i pacientëve”
Në faqen e internetit të prokurimeve të qeverisë u publikuan disa ankande për ofrimin e shërbimeve mjekësore emergjente: pacientët duhej të transferoheshin në institucione të tjera jashtë rajonit. Përshkrimet përmbanin informacion në lidhje me mbiemrin e pacientit, adresën e shtëpisë, diagnozën, kodin ICD, profilin, etj. Në mënyrë të pabesueshme, të dhënat e pacientëve janë publikuar në të hapur jo më pak se tetë herë vetëm gjatë vitit të fundit (!).
Shefi i Departamentit të Shëndetit të Rajonit Lipetsk, Yuri Shurshukov, tha se ishte nisur një hetim i brendshëm dhe se do t'u kërkohet falje pacientëve, të dhënat e të cilëve u publikuan. Zyra e prokurorit të rajonit Lipetsk gjithashtu filloi kontrollin e incidentit.
04 Prill: Rrjedhja e të dhënave të 540 milionë përdoruesve të Facebook
Kompania e sigurisë së informacionit UpGuard
Postimet e anëtarëve të rrjeteve sociale me komente, pëlqime dhe emra llogarish u gjetën në platformën dixhitale meksikane Cultura Colectiva. Dhe në aplikacionin tashmë të zhdukur At the Pool, ishin të disponueshëm emrat, fjalëkalimet, adresat e emailit dhe të dhëna të tjera.
10 Prill: të dhënat nga pacientët e ambulancës nga rajoni i Moskës u zbuluan në internet
Në stacionet e ndihmës mjekësore emergjente (EMS) në rajonin e Moskës, me sa duket
Një skedar 17,8 GB që përmban informacione për thirrjet e ambulancës në rajonin e Moskës u zbulua në një nga shërbimet e pritjes së skedarëve. Dokumenti përmbante emrin e personit që thirri ambulancën, numrin e telefonit të kontaktit, adresën ku u thirr ekipi, datën dhe orën e thirrjes, madje edhe gjendjen e pacientit. Të dhënat e banorëve të Mytishchi, Dmitrov, Dolgoprudny, Korolev dhe Balashikha u komprometuan. Supozohet se baza u krijua nga aktivistë të një grupi hakerësh ukrainas.
12 Prill: Lista e zezë e Bankës Qendrore
Të dhënat e klientëve të bankave nga lista e zezë e refuzuesve të Bankës Qendrore sipas ligjit kundër pastrimit të parave
Pjesa më e madhe e bazës së të dhënave përbëhet nga individë dhe sipërmarrës individualë, pjesa tjetër janë persona juridikë. Për individët, baza e të dhënave përmban informacione për emrin e plotë, datën e lindjes, serinë dhe numrin e pasaportës. Rreth sipërmarrësve individualë - emri i plotë dhe INN, për kompanitë - emri, INN, OGRN. Një nga bankat pranoi jozyrtarisht për gazetarët se lista përfshinte klientë realë të refuzuar. Baza e të dhënave mbulon “refuseniks” nga data 26 qershor 2017 deri më 6 dhjetor 2017.
15 Prill: Publikohen të dhënat personale të mijëra punonjësve të policisë amerikane dhe të FBI-së
Një grup kriminal kibernetik arriti të hakonte disa faqe interneti të lidhura me Byronë Federale të Hetimit të SHBA. Dhe ajo postoi dhjetëra dosje në internet me të dhëna personale të mijëra oficerëve të policisë dhe agjentëve federalë.
Duke përdorur shfrytëzime të disponueshme publikisht, sulmuesit arritën të fitojnë akses në burimet e rrjetit të një shoqate të lidhur me Akademinë FBI në Quantico (Virginia). Rreth saj
Arkivi i vjedhur përmbante emrat e zyrtarëve ligjzbatues dhe federalë të SHBA-së, adresat e tyre, numrat e telefonit, informacione në lidhje me emailin dhe pozicionet e tyre. Janë rreth 4000 hyrje të ndryshme në total.
25 Prill: Rrjedhja e të dhënave të përdoruesit të Docker Hub
Kriminelët kibernetikë fituan akses në bazën e të dhënave të bibliotekës më të madhe të imazheve të kontejnerëve në botë, Docker Hub, duke rezultuar në rrezikimin e të dhënave të rreth 190 mijë përdoruesve. Baza e të dhënave përmbante emra përdoruesish, hash fjalëkalimesh dhe argumente për depot e GitHub dhe Bitbucket të përdorura për ndërtimet e automatizuara të Docker.
Administrimi i Docker Hub
Ju gjithashtu mund të mbani mend historinë me Doc+, e cila ishte jo shumë kohë më parë
Si përfundim
Është tmerruese pasiguria e të dhënave të ruajtura nga agjencitë qeveritare, në rrjetet sociale dhe në faqet e mëdha të internetit, si dhe përmasat e vjedhjeve. Është gjithashtu e trishtueshme që rrjedhjet janë bërë të zakonshme. Shumë njerëz, të dhënat personale të të cilëve janë komprometuar, as që dinë për këtë. Dhe nëse e dinë, nuk do të bëjnë asgjë për të mbrojtur veten.
Burimi: www.habr.com