ProHoster > blog > Utawala > Uvujaji wa kuvutia wa data ya watumiaji wa Januari - Aprili 2019

Uvujaji wa kuvutia wa data ya watumiaji wa Januari - Aprili 2019

Uvujaji wa kuvutia wa data ya watumiaji wa Januari - Aprili 2019

Mnamo 2018, kesi 2263 za umma za uvujaji wa habari za siri zilisajiliwa ulimwenguni kote. Data ya kibinafsi na maelezo ya malipo yaliathiriwa katika 86% ya matukio - hiyo ni takriban rekodi za data za watumiaji bilioni 7,3. Coincheck ya Kijapani ya kubadilishana crypto ilipoteza dola milioni 534 kama matokeo ya maelewano ya pochi za mtandaoni za wateja wake. Hiki kilikuwa ni kiwango kikubwa zaidi cha uharibifu ulioripotiwa.

Bado haijajulikana takwimu zitakuwa zipi za 2019. Lakini tayari kuna "uvujaji" mwingi wa kuvutia, na hii inasikitisha. Tuliamua kukagua uvujaji uliojadiliwa zaidi tangu mwanzo wa mwaka. "Kutakuwa na zaidi," kama wanasema.

Januari 18: Misingi ya mkusanyiko

Mnamo Januari 18, ripoti za vyombo vya habari zilianza kuonekana kuhusu hifadhidata iliyopatikana kwenye kikoa cha umma 773M sanduku za barua zilizo na nywila (pamoja na watumiaji kutoka Urusi). Hifadhidata ilikuwa mkusanyiko wa hifadhidata zilizovuja za tovuti takriban elfu mbili tofauti zilizokusanywa kwa miaka kadhaa. Ambayo ilipokea jina la Mkusanyiko #1. Kwa upande wa saizi, iligeuka kuwa hifadhidata kubwa ya pili ya anwani zilizodukuliwa katika historia (ya kwanza ilikuwa kumbukumbu ya watumiaji bilioni 1 ya Yahoo!, ambayo ilionekana mnamo 2013).

Hivi karibuni ikawa wazi kuwa Mkusanyiko #1 ulikuwa sehemu tu ya safu ya data iliyoishia mikononi mwa wadukuzi. Wataalamu wa usalama wa habari pia walipata "Makusanyo" mengine yenye nambari 2 hadi 5, na jumla ya kiasi chao kilikuwa 845 GB. Takriban taarifa zote katika hifadhidata zimesasishwa, ingawa baadhi ya anwani na nywila zimepitwa na wakati.

Mtaalamu wa usalama wa mtandao Brian Krebs aliwasiliana na mdukuzi ambaye alikuwa akiuza kumbukumbu na akagundua kuwa Collection #1 tayari ilikuwa na umri wa miaka miwili au mitatu. Kulingana na mdukuzi huyo, pia ana hifadhidata za hivi majuzi zaidi zinazouzwa na kiasi cha zaidi ya terabaiti nne.

Februari 11: uvujaji wa data ya mtumiaji kutoka tovuti 16 kuu

Toleo la Februari 11 la Daftari iliripotiwakwamba jukwaa la biashara la Soko la Ndoto linauza data ya watumiaji milioni 620 wa huduma kuu za mtandao:

  • Dubsmash (milioni 162)
  • MyFitnessPal (milioni 151)
  • MyHeritage (milioni 92)
  • Shiriki hii (milioni 41)
  • HauteLook (milioni 28)
  • Animoto (milioni 25)
  • EyeEm (milioni 22)
  • 8 fit (milioni 20)
  • Whitepages (milioni 18)
  • Picha (milioni 16)
  • 500px (milioni 15)
  • Michezo ya Silaha (milioni 11)
  • BookMate (milioni 8)
  • CoffeeMeetsBagel (milioni 6)
  • Sanaa (milioni 1)
  • DataCamp (700)

Washambuliaji waliomba takriban $20 elfu kwa hifadhidata nzima; wangeweza pia kununua kumbukumbu ya data ya kila tovuti kando.

Tovuti zote zilidukuliwa kwa nyakati tofauti. Kwa mfano, lango la picha la 500px liliripoti kuwa uvujaji huo ulitokea tarehe 5 Julai 2018, lakini ilijulikana tu baada ya kuonekana kwa kumbukumbu iliyo na data.

Takwimu vyenye barua pepe, majina ya watumiaji na nywila. Hata hivyo, kuna ukweli mmoja wa kufurahisha: nywila mara nyingi husimbwa kwa njia moja au nyingine. Hiyo ni, ili kuzitumia, lazima kwanza usumbue akili zako kuhusu kusimbua data. Ingawa, ikiwa nenosiri ni rahisi, basi inawezekana kabisa nadhani.

Februari 25: Hifadhidata ya MongoDB imefichuliwa

Februari 25, mtaalamu wa usalama wa habari Bob Dyachenko kugunduliwa mtandaoni, hifadhidata ya MongoDB ya 150GB isiyolindwa iliyo na rekodi zaidi ya milioni 800 za data ya kibinafsi. Kumbukumbu ilikuwa na anwani za barua pepe, majina ya mwisho, taarifa kuhusu jinsia na tarehe ya kuzaliwa, nambari za simu, misimbo ya posta na anwani, na anwani za IP.

Hifadhidata yenye matatizo ilikuwa ya Verifications IO LLC, ambayo ilikuwa inajishughulisha na uuzaji wa barua pepe. Moja ya huduma zake ilikuwa kuangalia barua pepe za kampuni. Mara tu habari kuhusu hifadhidata yenye matatizo ilipoonekana kwenye vyombo vya habari, tovuti ya kampuni hiyo na hifadhidata yenyewe ikawa haipatikani. Baadaye, wawakilishi wa Verifications IO LLC walisema kuwa hifadhidata hiyo haikuwa na data kutoka kwa wateja wa kampuni hiyo na ilijazwa tena kutoka kwa vyanzo wazi.

Machi 10: Data ya mtumiaji wa Facebook ilivuja kupitia programu za FQuiz na Supertest

Toleo la Machi 10 la The Verge alichapisha ujumbe kwamba Facebook ilifungua kesi dhidi ya watengenezaji wawili wa Kiukreni, Gleb Sluchevsky na Andrei Gorbachev. Walishtakiwa kwa wizi wa data ya kibinafsi ya watumiaji.

Watengenezaji waliunda programu za kufanya majaribio. Programu hizi zilisakinisha viendelezi vya kivinjari vilivyokusanya data ya mtumiaji. Wakati wa 2017-2018, maombi manne, ikiwa ni pamoja na FQuiz na Supertest, yaliweza kuiba data ya takriban watumiaji elfu 63. Watumiaji wengi kutoka Urusi na Ukraine waliathiriwa.

Machi 21: Mamia ya Mamilioni ya Nywila za Facebook Hazijasimbwa

Mnamo Machi 21, mwandishi wa habari Brian Krebs aliripoti kwenye blogu yangukwamba Facebook imekuwa ikihifadhi mamilioni ya nywila ambazo hazijasimbwa kwa muda mrefu. Wafanyikazi takriban 20 wa kampuni hiyo wangeweza kutazama nywila za watumiaji kati ya milioni 200 na 600 wa Facebook kwa sababu zilihifadhiwa katika muundo wa maandishi wazi. Baadhi ya manenosiri ya Instagram pia yalijumuishwa kwenye hifadhidata hii ambayo haijalindwa. Hivi karibuni mtandao wa kijamii yenyewe utakuwa rasmi imethibitishwa habari.

Pedro Canahuati, makamu wa rais wa uhandisi, usalama na faragha wa Facebook, alisema suala la kuhifadhi nywila ambazo hazijasimbwa limesuluhishwa. Na kwa ujumla, mifumo ya kuingia kwenye Facebook imeundwa ili kufanya nywila isisomeke. Kampuni haikupata ushahidi kwamba nywila ambazo hazijasimbwa zilifikiwa isivyofaa.

Machi 21: Data ya mteja wa Toyota kuvuja

Mwisho wa Machi, mtengenezaji wa magari wa Kijapani Toyota alisema kwamba wadukuzi waliweza kuiba data ya kibinafsi ya hadi wateja milioni 3,1 wa kampuni. Mifumo ya vitengo vya biashara vya Toyota na matawi matano yalidukuliwa mnamo Machi 21.

Kampuni haikufichua ni data gani ya kibinafsi ya wateja iliyoibiwa. Hata hivyo, alisema kuwa washambuliaji hawakupata habari kuhusu kadi za benki.

Machi 21: uchapishaji wa data kutoka kwa wagonjwa katika eneo la Lipetsk kwenye tovuti ya EIS

Mnamo Machi 21, wanaharakati wa harakati ya umma "Udhibiti wa Wagonjwa" сообщили kwamba katika taarifa iliyochapishwa na Idara ya Afya ya Mkoa wa Lipetsk kwenye tovuti ya EIS, data ya kibinafsi ya wagonjwa ilitolewa.

Minada kadhaa iliwekwa kwenye tovuti ya manunuzi ya serikali kwa ajili ya utoaji wa huduma za dharura za matibabu: wagonjwa walipaswa kuhamishiwa kwenye taasisi nyingine nje ya kanda. Maelezo yalikuwa na habari kuhusu jina la mwisho la mgonjwa, anwani ya nyumbani, utambuzi, msimbo wa ICD, wasifu, na kadhalika. Ajabu, data ya mgonjwa imechapishwa hadharani si chini ya mara nane katika mwaka jana pekee (!).

Mkuu wa Idara ya Afya ya Mkoa wa Lipetsk, Yuri Shurshukov, alisema kuwa uchunguzi wa ndani umeanzishwa na kwamba msamaha utafanywa kwa wagonjwa ambao data zao zilichapishwa. Ofisi ya mwendesha mashtaka wa mkoa wa Lipetsk pia ilianza kuangalia tukio hilo.

Aprili 04: Data iliyovuja ya watumiaji milioni 540 wa Facebook

Kampuni ya ulinzi wa habari UpGuard iliripotiwa kuhusu data ya zaidi ya watumiaji milioni 540 wa Facebook kupatikana kwa umma.

Machapisho ya wanachama wa mitandao ya kijamii yenye maoni, kupenda na majina ya akaunti yalipatikana kwenye jukwaa la kidijitali la Mexico Cultura Colectiva. Na katika programu ambayo sasa haitumiki Katika programu ya Dimbwi, majina, nywila, anwani za barua pepe na data zingine zilipatikana.

Aprili 10: data kutoka kwa wagonjwa wa ambulensi kutoka mkoa wa Moscow ilivuja mtandaoni

Katika vituo vya misaada ya matibabu ya dharura (EMS) katika mkoa wa Moscow, labda kulikuwa na uvujaji wa data. Vyombo vya kutekeleza sheria vilianza ukaguzi wa kabla ya uchunguzi wa ripoti za tukio hilo.

Faili ya 17,8 GB iliyo na taarifa kuhusu simu za ambulensi katika mkoa wa Moscow iligunduliwa kwenye moja ya huduma za kuhudumia faili. Hati hiyo ilikuwa na jina la mtu aliyeita ambulensi, nambari ya simu ya mawasiliano, anwani ambapo timu iliitwa, tarehe na wakati wa simu, hata hali ya mgonjwa. Takwimu za wakazi wa Mytishchi, Dmitrov, Dolgoprudny, Korolev na Balashikha ziliathiriwa. Inachukuliwa kuwa msingi huo uliwekwa na wanaharakati wa kikundi cha wadukuzi wa Kiukreni.

Aprili 12: Orodha isiyoruhusiwa ya Benki Kuu
Data ya wateja wa benki kutoka katika orodha ya Benki Kuu iliyoidhinishwa ya refuseniks chini ya sheria ya kupinga utakatishaji fedha zilipatikana kwenye mtandao Aprili 12. Tulikuwa tunazungumza juu ya habari kutoka kwa takriban wateja elfu 120 ambao walinyimwa huduma kwa mujibu wa sheria ya kupambana na utapeli wa pesa na ufadhili wa ugaidi (115-FZ).

Sehemu kubwa ya hifadhidata ina watu binafsi na wajasiriamali binafsi, wengine ni vyombo vya kisheria. Kwa watu binafsi, hifadhidata ina habari kuhusu jina lao kamili, tarehe ya kuzaliwa, mfululizo na nambari ya pasipoti. Kuhusu wajasiriamali binafsi - jina kamili na INN, kuhusu makampuni - jina, INN, OGRN. Moja ya benki ilikiri kwa waandishi wa habari kuwa orodha hiyo ilijumuisha wateja halisi waliokataliwa. Hifadhidata inashughulikia "refuseniks" kutoka Juni 26, 2017 hadi Desemba 6, 2017.

Aprili 15: Data ya kibinafsi ya maelfu ya polisi wa Marekani na wafanyakazi wa FBI ilichapishwa

Kikundi cha wahalifu wa mtandao kilifanikiwa kudukua tovuti kadhaa zinazohusiana na Ofisi ya Shirikisho ya Upelelezi ya Marekani. Na alichapisha faili nyingi kwenye Mtandao zilizo na habari za kibinafsi za maelfu ya maafisa wa polisi na mawakala wa serikali.
 
Kwa kutumia ushujaa unaopatikana hadharani, wavamizi waliweza kufikia rasilimali za mtandao za shirika linalohusishwa na Chuo cha FBI huko Quantico (Virginia). Kuhusu hilo aliandika TechCrunch.
Kumbukumbu iliyoibwa ilikuwa na majina ya watekelezaji sheria wa Marekani na maafisa wa shirikisho, anwani zao, nambari za simu, taarifa kuhusu barua pepe zao na nyadhifa zao. Kuna takriban maingizo 4000 tofauti kwa jumla.

Aprili 25: Uvujaji wa data ya mtumiaji wa Docker Hub

Wahalifu wa mtandao walipata ufikiaji wa hifadhidata ya maktaba kubwa zaidi ya picha za kontena duniani, Docker Hub, na kusababisha data ya takriban watumiaji elfu 190 kuathirika. Hifadhidata ilikuwa na majina ya watumiaji, heshi za siri, na tokeni za hazina za GitHub na Bitbucket zinazotumika kwa miundo ya kiotomatiki ya Docker.

Utawala wa Docker Hub aliiambia watumiaji kuhusu tukio hilo Ijumaa, Aprili 26. Kulingana na habari rasmi, ufikiaji usioidhinishwa wa hifadhidata ulijulikana mnamo Aprili 25. Uchunguzi wa tukio hilo bado haujakamilika.

Unaweza pia kukumbuka hadithi na Hati+, ambayo haikuwa zamani sana kuangazwa juu ya Habre, haipendezi hali pamoja na malipo ya wananchi kwa polisi wa trafiki na FSSP na uvujaji mwingine anaouelezea ashotog.

Kama hitimisho

Ukosefu wa usalama wa data iliyohifadhiwa na mashirika ya serikali, kwenye mitandao ya kijamii na kwenye tovuti kubwa, pamoja na ukubwa wa wizi, ni ya kutisha. Inasikitisha pia kwamba uvujaji umekuwa jambo la kawaida. Watu wengi ambao data yao ya kibinafsi imeathiriwa hata hawajui kuihusu. Na ikiwa wanajua, hawatafanya chochote kujilinda.

Chanzo: mapenzi.com

Kuongeza maoni