ProHoster > Blog > administratë > Rrjedhje sensacionale të të dhënave të përdoruesve për janar - prill 2019

Rrjedhje sensacionale të të dhënave të përdoruesve për janar - prill 2019

Rrjedhje sensacionale të të dhënave të përdoruesve për janar - prill 2019

Në vitin 2018, në mbarë botën janë regjistruar 2263 raste publike të rrjedhjes së informacionit konfidencial. Të dhënat personale dhe informacioni i pagesave u rrezikuan në 86% të incidenteve - kjo është rreth 7,3 miliardë regjistrime të të dhënave të përdoruesve. Shkëmbimi japonez i kriptove Coincheck humbi 534 milionë dollarë si rezultat i kompromisit të kuletave online të klientëve të saj. Kjo ishte shuma më e madhe e dëmeve të raportuara.

Ende nuk dihet se cilat do të jenë statistikat për vitin 2019. Por tashmë ka mjaft "rrjedhje" sensacionale dhe kjo është e trishtueshme. Ne vendosëm të shqyrtojmë rrjedhjet më të diskutuara që nga fillimi i vitit. "Do të ketë më shumë", siç thonë ata.

18 janar: Bazat e grumbullimit

Më 18 janar, mediat filluan të shfaqen në lidhje me një bazë të dhënash të gjetur në domenin publik në 773 milion kuti postare me fjalëkalime (përfshirë përdoruesit nga Rusia). Baza e të dhënave ishte një koleksion i bazave të të dhënave të zbuluara me rreth dy mijë site të ndryshme të grumbulluara gjatë disa viteve. Për të cilin mori emrin Koleksioni #1. Për sa i përket madhësisë, rezultoi të ishte databaza e dytë më e madhe e adresave të hakuara në histori (e para ishte arkivi i 1 miliard përdoruesve të Yahoo!, i cili u shfaq në 2013).

Shumë shpejt u bë e qartë se Koleksioni #1 ishte vetëm një pjesë e grupit të të dhënave që përfundoi në duart e hakerëve. Specialistët e sigurisë së informacionit gjetën gjithashtu "Koleksione" të tjera të numëruara nga 2 deri në 5, dhe vëllimi i tyre total ishte 845 GB. Pothuajse të gjitha informacionet në bazat e të dhënave janë të përditësuara, megjithëse disa hyrje dhe fjalëkalime janë të vjetruara.

Eksperti i sigurisë kibernetike Brian Krebs kontaktoi hakerin që po shiste arkivat dhe zbuloi se Koleksioni #1 ishte tashmë rreth dy ose tre vjeç. Sipas hakerit, ai ka edhe baza të të dhënave më të reja për shitje me një vëllim prej më shumë se katër terabajt.

11 shkurt: rrjedhje e të dhënave të përdoruesve nga 16 sajte kryesore

Edicioni i 11 shkurtit i Regjistrit raportuarse platforma tregtare Dream Market shet të dhënat e 620 milionë përdoruesve të shërbimeve kryesore të internetit:

  • Dubsmash (162 milionë)
  • MyFitnessPal (151 milionë)
  • MyHeritage (92 milionë)
  • ShareThis (41 milionë)
  • HauteLook (28 milionë)
  • Animoto (25 milionë)
  • EyeEm (22 milionë)
  • 8 fit (20 milionë)
  • Faqet e bardha (18 milionë)
  • Fotolog (16 milionë)
  • 500 px (15 milionë)
  • Lojëra të blinduara (11 milionë)
  • BookMate (8 milionë)
  • CoffeeMeetsBagel (6 milionë)
  • Artsy (1 milion)
  • DataCamp (700)

Sulmuesit kërkuan rreth 20 mijë dollarë për të gjithë bazën e të dhënave; ata gjithashtu mund të blinin arkivin e të dhënave të çdo faqeje veç e veç.

Të gjitha faqet janë hakuar në kohë të ndryshme. Për shembull, portali fotografik 500px raportoi se rrjedhja kishte ndodhur më 5 korrik 2018, por u bë e ditur vetëm pas shfaqjes së një arkivi me të dhënat.

Bazat e të dhënave përmbaj adresat e emailit, emrat e përdoruesve dhe fjalëkalimet. Sidoqoftë, ekziston një fakt i gëzueshëm: fjalëkalimet kryesisht janë të koduara në një mënyrë ose në një tjetër. Kjo do të thotë, për t'i përdorur ato, së pari duhet të grumbulloni trurin tuaj për deshifrimin e të dhënave. Edhe pse, nëse fjalëkalimi është i thjeshtë, atëherë është mjaft e mundur të merret me mend.

25 shkurt: Ekspozohet baza e të dhënave MongoDB

25 shkurt, specialisti i sigurisë së informacionit Bob Dyachenko gjetur online, një bazë të dhënash MongoDB e pasiguruar prej 150 GB që përmban mbi 800 milionë të dhëna personale. Arkivi përmbante adresa emaili, mbiemra, informacione për gjininë dhe datën e lindjes, numrat e telefonit, kodet dhe adresat postare dhe adresat IP.

Baza e të dhënave problematike i përkiste Verifications IO LLC, e cila merrej me marketingun me email. Një nga shërbimet e saj ishte kontrollimi i emaileve të korporatës. Sapo informacionet për bazën problematike të të dhënave u shfaqën në media, faqja e internetit e kompanisë dhe vetë baza e të dhënave u bënë të paarritshme. Më vonë, përfaqësuesit e Verifications IO LLC deklaruan se baza e të dhënave nuk përmbante të dhëna nga klientët e kompanisë dhe ishte rimbushur nga burime të hapura.

10 Mars: Të dhënat e përdoruesve të Facebook u zbuluan përmes aplikacioneve FQuiz dhe Supertest

Edicioni i 10 marsit i The Verge postoi një mesazh se Facebook ngriti një padi kundër dy zhvilluesve ukrainas, Gleb Sluchevsky dhe Andrei Gorbachev. Ata akuzohen për vjedhje të të dhënave personale të përdoruesve.

Zhvilluesit krijuan aplikacione për të kryer teste. Këto programe instaluan shtesa të shfletuesit që mblidhnin të dhënat e përdoruesit. Gjatë viteve 2017-2018, katër aplikacione, përfshirë FQuiz dhe Supertest, mundën të vidhnin të dhënat e rreth 63 mijë përdoruesve. Kryesisht u prekën përdoruesit nga Rusia dhe Ukraina.

21 mars: Qindra miliona fjalëkalime të Facebook-ut të pakriptuara

Më 21 mars, gazetari Brian Krebs raportoi në blogun timse Facebook kishte ruajtur miliona fjalëkalime të pakriptuara për një kohë të gjatë. Afërsisht 20 punonjës të kompanisë mund të shikonin fjalëkalimet e 200 deri në 600 milionë përdoruesve të Facebook, sepse ato ruheshin në format teksti të thjeshtë. Disa fjalëkalime në Instagram u përfshinë gjithashtu në këtë bazë të dhënash të pambrojtur. Së shpejti edhe vetë rrjeti social do të zyrtarizohet konfirmuar informacion.

Pedro Canahuati, nënkryetari i inxhinierisë, sigurisë dhe privatësisë i Facebook, tha se problemi me ruajtjen e fjalëkalimeve të pashifruara është rregulluar. Dhe në përgjithësi, sistemet e hyrjes në Facebook janë krijuar për t'i bërë fjalëkalimet të palexueshme. Kompania nuk gjeti prova që fjalëkalimet e pakriptuara ishin aksesuar në mënyrë të gabuar.

21 Mars: Rrjedhja e të dhënave të klientëve të Toyota

Në fund të marsit, prodhuesi japonez i automjeteve Toyota tha se hakerët arritën të vidhnin të dhëna personale të deri në 3,1 milionë klientëve të kompanisë. Sistemet e divizioneve tregtare të Toyota-s dhe pesë filialeve u hakuan më 21 mars.

Kompania nuk ka bërë të ditur se cilat të dhëna personale të klientëve janë vjedhur. Megjithatë, ajo deklaroi se sulmuesit nuk kishin akses në informacione rreth kartave bankare.

21 Mars: publikimi i të dhënave nga pacientët në rajonin e Lipetsk në faqen e internetit të EIS

Më 21 mars, aktivistët e lëvizjes publike “Kontrolli i pacientëve” сообщили se në informacionin e publikuar nga Departamenti i Shëndetit i Rajonit Lipetsk në faqen e internetit të EIS, janë dhënë të dhënat personale të pacientëve.

Në faqen e internetit të prokurimeve të qeverisë u publikuan disa ankande për ofrimin e shërbimeve mjekësore emergjente: pacientët duhej të transferoheshin në institucione të tjera jashtë rajonit. Përshkrimet përmbanin informacion në lidhje me mbiemrin e pacientit, adresën e shtëpisë, diagnozën, kodin ICD, profilin, etj. Në mënyrë të pabesueshme, të dhënat e pacientëve janë publikuar në të hapur jo më pak se tetë herë vetëm gjatë vitit të fundit (!).

Shefi i Departamentit të Shëndetit të Rajonit Lipetsk, Yuri Shurshukov, tha se ishte nisur një hetim i brendshëm dhe se do t'u kërkohet falje pacientëve, të dhënat e të cilëve u publikuan. Zyra e prokurorit të rajonit Lipetsk gjithashtu filloi kontrollin e incidentit.

04 Prill: Rrjedhja e të dhënave të 540 milionë përdoruesve të Facebook

Kompania e sigurisë së informacionit UpGuard raportuar në lidhje me të dhënat e më shumë se 540 milionë përdoruesve të Facebook që bëhen publike.

Postimet e anëtarëve të rrjeteve sociale me komente, pëlqime dhe emra llogarish u gjetën në platformën dixhitale meksikane Cultura Colectiva. Dhe në aplikacionin tashmë të zhdukur At the Pool, ishin të disponueshëm emrat, fjalëkalimet, adresat e emailit dhe të dhëna të tjera.

10 Prill: të dhënat nga pacientët e ambulancës nga rajoni i Moskës u zbuluan në internet

Në stacionet e ndihmës mjekësore emergjente (EMS) në rajonin e Moskës, me sa duket ka pasur një rrjedhje të dhënash. Agjencitë e zbatimit të ligjit filluan një kontroll para-hetues për raportet e incidentit.

Një skedar 17,8 GB që përmban informacione për thirrjet e ambulancës në rajonin e Moskës u zbulua në një nga shërbimet e pritjes së skedarëve. Dokumenti përmbante emrin e personit që thirri ambulancën, numrin e telefonit të kontaktit, adresën ku u thirr ekipi, datën dhe orën e thirrjes, madje edhe gjendjen e pacientit. Të dhënat e banorëve të Mytishchi, Dmitrov, Dolgoprudny, Korolev dhe Balashikha u komprometuan. Supozohet se baza u krijua nga aktivistë të një grupi hakerësh ukrainas.

12 Prill: Lista e zezë e Bankës Qendrore
Të dhënat e klientëve të bankave nga lista e zezë e refuzuesve të Bankës Qendrore sipas ligjit kundër pastrimit të parave u gjetën në internet 12 prill. Bëhej fjalë për informacione nga rreth 120 mijë klientë të cilëve iu refuzua shërbimi në përputhje me ligjin për luftën kundër pastrimit të parave dhe financimit të terrorizmit (115-FZ).

Pjesa më e madhe e bazës së të dhënave përbëhet nga individë dhe sipërmarrës individualë, pjesa tjetër janë persona juridikë. Për individët, baza e të dhënave përmban informacione për emrin e plotë, datën e lindjes, serinë dhe numrin e pasaportës. Rreth sipërmarrësve individualë - emri i plotë dhe INN, për kompanitë - emri, INN, OGRN. Një nga bankat pranoi jozyrtarisht për gazetarët se lista përfshinte klientë realë të refuzuar. Baza e të dhënave mbulon “refuseniks” nga data 26 qershor 2017 deri më 6 dhjetor 2017.

15 Prill: Publikohen të dhënat personale të mijëra punonjësve të policisë amerikane dhe të FBI-së

Një grup kriminal kibernetik arriti të hakonte disa faqe interneti të lidhura me Byronë Federale të Hetimit të SHBA. Dhe ajo postoi dhjetëra dosje në internet me të dhëna personale të mijëra oficerëve të policisë dhe agjentëve federalë.

Duke përdorur shfrytëzime të disponueshme publikisht, sulmuesit arritën të fitojnë akses në burimet e rrjetit të një shoqate të lidhur me Akademinë FBI në Quantico (Virginia). Rreth saj написал TechCrunch.
Arkivi i vjedhur përmbante emrat e zyrtarëve ligjzbatues dhe federalë të SHBA-së, adresat e tyre, numrat e telefonit, informacione në lidhje me emailin dhe pozicionet e tyre. Janë rreth 4000 hyrje të ndryshme në total.

25 Prill: Rrjedhja e të dhënave të përdoruesit të Docker Hub

Kriminelët kibernetikë fituan akses në bazën e të dhënave të bibliotekës më të madhe të imazheve të kontejnerëve në botë, Docker Hub, duke rezultuar në rrezikimin e të dhënave të rreth 190 mijë përdoruesve. Baza e të dhënave përmbante emra përdoruesish, hash fjalëkalimesh dhe argumente për depot e GitHub dhe Bitbucket të përdorura për ndërtimet e automatizuara të Docker.

Administrimi i Docker Hub ai i tha përdoruesit në lidhje me incidentin vonë të premten, 26 prill. Sipas informacioneve zyrtare, aksesi i paautorizuar në bazën e të dhënave u bë i njohur më 25 prill. Hetimi për ngjarjen ende nuk ka përfunduar.

Ju gjithashtu mund të mbani mend historinë me Doc+, e cila ishte jo shumë kohë më parë i ndriçuar në Habré, e pakëndshme situata me pagesat e qytetarëve në policinë rrugore dhe FSSP dhe rrjedhje të tjera që ai përshkruan ashotog.

Si përfundim

Është tmerruese pasiguria e të dhënave të ruajtura nga agjencitë qeveritare, në rrjetet sociale dhe në faqet e mëdha të internetit, si dhe përmasat e vjedhjeve. Është gjithashtu e trishtueshme që rrjedhjet janë bërë të zakonshme. Shumë njerëz, të dhënat personale të të cilëve janë komprometuar, as që dinë për këtë. Dhe nëse e dinë, nuk do të bëjnë asgjë për të mbrojtur veten.

Burimi: www.habr.com

Shto një koment