Mnamo 2018, kesi 2263 za umma za uvujaji wa habari za siri zilisajiliwa ulimwenguni kote. Data ya kibinafsi na maelezo ya malipo yaliathiriwa katika 86% ya matukio - hiyo ni takriban rekodi za data za watumiaji bilioni 7,3. Coincheck ya Kijapani ya kubadilishana crypto ilipoteza dola milioni 534 kama matokeo ya maelewano ya pochi za mtandaoni za wateja wake. Hiki kilikuwa ni kiwango kikubwa zaidi cha uharibifu ulioripotiwa.
Bado haijajulikana takwimu zitakuwa zipi za 2019. Lakini tayari kuna "uvujaji" mwingi wa kuvutia, na hii inasikitisha. Tuliamua kukagua uvujaji uliojadiliwa zaidi tangu mwanzo wa mwaka. "Kutakuwa na zaidi," kama wanasema.
Januari 18: Misingi ya mkusanyiko
Mnamo Januari 18, ripoti za vyombo vya habari zilianza kuonekana kuhusu hifadhidata iliyopatikana kwenye kikoa cha umma
Hivi karibuni ikawa wazi kuwa Mkusanyiko #1 ulikuwa sehemu tu ya safu ya data iliyoishia mikononi mwa wadukuzi. Wataalamu wa usalama wa habari pia walipata "Makusanyo" mengine yenye nambari 2 hadi 5, na jumla ya kiasi chao kilikuwa 845 GB. Takriban taarifa zote katika hifadhidata zimesasishwa, ingawa baadhi ya anwani na nywila zimepitwa na wakati.
Mtaalamu wa usalama wa mtandao Brian Krebs aliwasiliana na mdukuzi ambaye alikuwa akiuza kumbukumbu na akagundua kuwa Collection #1 tayari ilikuwa na umri wa miaka miwili au mitatu. Kulingana na mdukuzi huyo, pia ana hifadhidata za hivi majuzi zaidi zinazouzwa na kiasi cha zaidi ya terabaiti nne.
Februari 11: uvujaji wa data ya mtumiaji kutoka tovuti 16 kuu
Toleo la Februari 11 la Daftari
- Dubsmash (milioni 162)
- MyFitnessPal (milioni 151)
- MyHeritage (milioni 92)
- Shiriki hii (milioni 41)
- HauteLook (milioni 28)
- Animoto (milioni 25)
- EyeEm (milioni 22)
- 8 fit (milioni 20)
- Whitepages (milioni 18)
- Picha (milioni 16)
- 500px (milioni 15)
- Michezo ya Silaha (milioni 11)
- BookMate (milioni 8)
- CoffeeMeetsBagel (milioni 6)
- Sanaa (milioni 1)
- DataCamp (700)
Washambuliaji waliomba takriban $20 elfu kwa hifadhidata nzima; wangeweza pia kununua kumbukumbu ya data ya kila tovuti kando.
Tovuti zote zilidukuliwa kwa nyakati tofauti. Kwa mfano, lango la picha la 500px liliripoti kuwa uvujaji huo ulitokea tarehe 5 Julai 2018, lakini ilijulikana tu baada ya kuonekana kwa kumbukumbu iliyo na data.
Takwimu
Februari 25: Hifadhidata ya MongoDB imefichuliwa
Februari 25, mtaalamu wa usalama wa habari Bob Dyachenko
Hifadhidata yenye matatizo ilikuwa ya Verifications IO LLC, ambayo ilikuwa inajishughulisha na uuzaji wa barua pepe. Moja ya huduma zake ilikuwa kuangalia barua pepe za kampuni. Mara tu habari kuhusu hifadhidata yenye matatizo ilipoonekana kwenye vyombo vya habari, tovuti ya kampuni hiyo na hifadhidata yenyewe ikawa haipatikani. Baadaye, wawakilishi wa Verifications IO LLC walisema kuwa hifadhidata hiyo haikuwa na data kutoka kwa wateja wa kampuni hiyo na ilijazwa tena kutoka kwa vyanzo wazi.
Machi 10: Data ya mtumiaji wa Facebook ilivuja kupitia programu za FQuiz na Supertest
Toleo la Machi 10 la The Verge
Watengenezaji waliunda programu za kufanya majaribio. Programu hizi zilisakinisha viendelezi vya kivinjari vilivyokusanya data ya mtumiaji. Wakati wa 2017-2018, maombi manne, ikiwa ni pamoja na FQuiz na Supertest, yaliweza kuiba data ya takriban watumiaji elfu 63. Watumiaji wengi kutoka Urusi na Ukraine waliathiriwa.
Machi 21: Mamia ya Mamilioni ya Nywila za Facebook Hazijasimbwa
Mnamo Machi 21, mwandishi wa habari Brian Krebs aliripoti
Pedro Canahuati, makamu wa rais wa uhandisi, usalama na faragha wa Facebook, alisema suala la kuhifadhi nywila ambazo hazijasimbwa limesuluhishwa. Na kwa ujumla, mifumo ya kuingia kwenye Facebook imeundwa ili kufanya nywila isisomeke. Kampuni haikupata ushahidi kwamba nywila ambazo hazijasimbwa zilifikiwa isivyofaa.
Machi 21: Data ya mteja wa Toyota kuvuja
Mwisho wa Machi, mtengenezaji wa magari wa Kijapani Toyota
Kampuni haikufichua ni data gani ya kibinafsi ya wateja iliyoibiwa. Hata hivyo, alisema kuwa washambuliaji hawakupata habari kuhusu kadi za benki.
Machi 21: uchapishaji wa data kutoka kwa wagonjwa katika eneo la Lipetsk kwenye tovuti ya EIS
Mnamo Machi 21, wanaharakati wa harakati ya umma "Udhibiti wa Wagonjwa"
Minada kadhaa iliwekwa kwenye tovuti ya manunuzi ya serikali kwa ajili ya utoaji wa huduma za dharura za matibabu: wagonjwa walipaswa kuhamishiwa kwenye taasisi nyingine nje ya kanda. Maelezo yalikuwa na habari kuhusu jina la mwisho la mgonjwa, anwani ya nyumbani, utambuzi, msimbo wa ICD, wasifu, na kadhalika. Ajabu, data ya mgonjwa imechapishwa hadharani si chini ya mara nane katika mwaka jana pekee (!).
Mkuu wa Idara ya Afya ya Mkoa wa Lipetsk, Yuri Shurshukov, alisema kuwa uchunguzi wa ndani umeanzishwa na kwamba msamaha utafanywa kwa wagonjwa ambao data zao zilichapishwa. Ofisi ya mwendesha mashtaka wa mkoa wa Lipetsk pia ilianza kuangalia tukio hilo.
Aprili 04: Data iliyovuja ya watumiaji milioni 540 wa Facebook
Kampuni ya ulinzi wa habari UpGuard
Machapisho ya wanachama wa mitandao ya kijamii yenye maoni, kupenda na majina ya akaunti yalipatikana kwenye jukwaa la kidijitali la Mexico Cultura Colectiva. Na katika programu ambayo sasa haitumiki Katika programu ya Dimbwi, majina, nywila, anwani za barua pepe na data zingine zilipatikana.
Aprili 10: data kutoka kwa wagonjwa wa ambulensi kutoka mkoa wa Moscow ilivuja mtandaoni
Katika vituo vya misaada ya matibabu ya dharura (EMS) katika mkoa wa Moscow, labda
Faili ya 17,8 GB iliyo na taarifa kuhusu simu za ambulensi katika mkoa wa Moscow iligunduliwa kwenye moja ya huduma za kuhudumia faili. Hati hiyo ilikuwa na jina la mtu aliyeita ambulensi, nambari ya simu ya mawasiliano, anwani ambapo timu iliitwa, tarehe na wakati wa simu, hata hali ya mgonjwa. Takwimu za wakazi wa Mytishchi, Dmitrov, Dolgoprudny, Korolev na Balashikha ziliathiriwa. Inachukuliwa kuwa msingi huo uliwekwa na wanaharakati wa kikundi cha wadukuzi wa Kiukreni.
Aprili 12: Orodha isiyoruhusiwa ya Benki Kuu
Data ya wateja wa benki kutoka katika orodha ya Benki Kuu iliyoidhinishwa ya refuseniks chini ya sheria ya kupinga utakatishaji fedha
Sehemu kubwa ya hifadhidata ina watu binafsi na wajasiriamali binafsi, wengine ni vyombo vya kisheria. Kwa watu binafsi, hifadhidata ina habari kuhusu jina lao kamili, tarehe ya kuzaliwa, mfululizo na nambari ya pasipoti. Kuhusu wajasiriamali binafsi - jina kamili na INN, kuhusu makampuni - jina, INN, OGRN. Moja ya benki ilikiri kwa waandishi wa habari kuwa orodha hiyo ilijumuisha wateja halisi waliokataliwa. Hifadhidata inashughulikia "refuseniks" kutoka Juni 26, 2017 hadi Desemba 6, 2017.
Aprili 15: Data ya kibinafsi ya maelfu ya polisi wa Marekani na wafanyakazi wa FBI ilichapishwa
Kikundi cha wahalifu wa mtandao kilifanikiwa kudukua tovuti kadhaa zinazohusiana na Ofisi ya Shirikisho ya Upelelezi ya Marekani. Na alichapisha faili nyingi kwenye Mtandao zilizo na habari za kibinafsi za maelfu ya maafisa wa polisi na mawakala wa serikali.
β
Kwa kutumia ushujaa unaopatikana hadharani, wavamizi waliweza kufikia rasilimali za mtandao za shirika linalohusishwa na Chuo cha FBI huko Quantico (Virginia). Kuhusu hilo
Kumbukumbu iliyoibwa ilikuwa na majina ya watekelezaji sheria wa Marekani na maafisa wa shirikisho, anwani zao, nambari za simu, taarifa kuhusu barua pepe zao na nyadhifa zao. Kuna takriban maingizo 4000 tofauti kwa jumla.
Aprili 25: Uvujaji wa data ya mtumiaji wa Docker Hub
Wahalifu wa mtandao walipata ufikiaji wa hifadhidata ya maktaba kubwa zaidi ya picha za kontena duniani, Docker Hub, na kusababisha data ya takriban watumiaji elfu 190 kuathirika. Hifadhidata ilikuwa na majina ya watumiaji, heshi za siri, na tokeni za hazina za GitHub na Bitbucket zinazotumika kwa miundo ya kiotomatiki ya Docker.
Utawala wa Docker Hub
Unaweza pia kukumbuka hadithi na Hati+, ambayo haikuwa zamani sana
Kama hitimisho
Ukosefu wa usalama wa data iliyohifadhiwa na mashirika ya serikali, kwenye mitandao ya kijamii na kwenye tovuti kubwa, pamoja na ukubwa wa wizi, ni ya kutisha. Inasikitisha pia kwamba uvujaji umekuwa jambo la kawaida. Watu wengi ambao data yao ya kibinafsi imeathiriwa hata hawajui kuihusu. Na ikiwa wanajua, hawatafanya chochote kujilinda.
Chanzo: mapenzi.com