2018లో, ప్రపంచవ్యాప్తంగా 2263 రహస్య సమాచారం లీకేజీకి సంబంధించిన పబ్లిక్ కేసులు నమోదయ్యాయి. 86% సంఘటనలలో వ్యక్తిగత డేటా మరియు చెల్లింపు సమాచారం రాజీ పడింది - అంటే దాదాపు 7,3 బిలియన్ యూజర్ డేటా రికార్డ్లు. జపనీస్ క్రిప్టో ఎక్స్ఛేంజ్ Coincheck దాని ఖాతాదారుల ఆన్లైన్ వాలెట్ల రాజీ ఫలితంగా $534 మిలియన్లను కోల్పోయింది. నమోదైన అతిపెద్ద నష్టం ఇదే.
2019 గణాంకాలు ఎలా ఉంటాయో ఇప్పటికీ తెలియదు. కానీ ఇప్పటికే చాలా సంచలనాత్మక “లీక్లు” ఉన్నాయి మరియు ఇది విచారకరం. సంవత్సరం ప్రారంభం నుండి ఎక్కువగా చర్చించబడిన లీక్లను సమీక్షించాలని మేము నిర్ణయించుకున్నాము. "మరింత ఉంటుంది," వారు చెప్పినట్లు.
జనవరి 18: సేకరణ స్థావరాలు
జనవరి 18న, పబ్లిక్ డొమైన్లో కనుగొనబడిన డేటాబేస్ గురించి మీడియా నివేదికలు కనిపించడం ప్రారంభించాయి
సేకరణ #1 అనేది హ్యాకర్ల చేతుల్లోకి వెళ్లిన డేటా శ్రేణిలో ఒక భాగం మాత్రమే అని త్వరలోనే స్పష్టమైంది. సమాచార భద్రతా నిపుణులు 2 నుండి 5 వరకు ఉన్న ఇతర “సేకరణలు” కూడా కనుగొన్నారు మరియు వాటి మొత్తం వాల్యూమ్ 845 GB. కొన్ని లాగిన్లు మరియు పాస్వర్డ్లు పాతవి అయినప్పటికీ, డేటాబేస్లలోని దాదాపు మొత్తం సమాచారం తాజాగా ఉంది.
సైబర్ సెక్యూరిటీ నిపుణుడు బ్రియాన్ క్రెబ్స్ ఆర్కైవ్లను విక్రయిస్తున్న హ్యాకర్ను సంప్రదించి, కలెక్షన్ #1కి ఇప్పటికే రెండు లేదా మూడు సంవత్సరాల వయస్సు ఉందని తెలుసుకున్నారు. హ్యాకర్ ప్రకారం, అతను నాలుగు టెరాబైట్ల కంటే ఎక్కువ వాల్యూమ్తో విక్రయించడానికి ఇటీవలి డేటాబేస్లను కూడా కలిగి ఉన్నాడు.
ఫిబ్రవరి 11: 16 ప్రధాన సైట్ల నుండి యూజర్ డేటా లీక్
ఫిబ్రవరి 11 ది రిజిస్టర్ ఎడిషన్
- డబ్స్మాష్ (162 మిలియన్లు)
- MyFitnessPal (151 మిలియన్లు)
- మైహెరిటేజ్ (92 మిలియన్లు)
- దీన్ని షేర్ చేయండి (41 మిలియన్లు)
- HauteLook (28 మిలియన్లు)
- అనిమోటో (25 మిలియన్లు)
- EyeEm (22 మిలియన్లు)
- 8 ఫిట్ (20 మిలియన్లు)
- వైట్పేజీలు (18 మిలియన్లు)
- ఫోటోలాగ్ (16 మిలియన్లు)
- 500px (15 మిలియన్లు)
- ఆర్మర్ గేమ్స్ (11 మిలియన్లు)
- బుక్మేట్ (8 మిలియన్లు)
- CoffeeMeetsBagel (6 మిలియన్లు)
- ఆర్ట్సీ (1 మిలియన్)
- డేటా క్యాంప్ (700)
దాడి చేసిన వ్యక్తులు మొత్తం డేటాబేస్ కోసం సుమారు $20 వేలు అడిగారు; వారు ప్రతి సైట్ యొక్క డేటా ఆర్కైవ్ను విడిగా కొనుగోలు చేయవచ్చు.
అన్ని సైట్లు వేర్వేరు సమయాల్లో హ్యాక్ చేయబడ్డాయి. ఉదాహరణకు, ఫోటో పోర్టల్ 500px లీక్ జూలై 5, 2018న సంభవించిందని నివేదించింది, అయితే అది డేటాతో కూడిన ఆర్కైవ్ కనిపించిన తర్వాత మాత్రమే తెలిసింది.
డేటాబేస్లు
ఫిబ్రవరి 25: MongoDB డేటాబేస్ బహిర్గతమైంది
ఫిబ్రవరి 25, సమాచార భద్రతా నిపుణుడు బాబ్ డయాచెంకో
సమస్యాత్మక డేటాబేస్ ఇమెయిల్ మార్కెటింగ్లో నిమగ్నమై ఉన్న ధృవీకరణల IO LLCకి చెందినది. దాని సేవల్లో ఒకటి కార్పొరేట్ ఇమెయిల్లను తనిఖీ చేయడం. సమస్యాత్మక డేటాబేస్ గురించిన సమాచారం మీడియాలో కనిపించిన వెంటనే, కంపెనీ వెబ్సైట్ మరియు డేటాబేస్ కూడా అందుబాటులో లేకుండా పోయింది. తరువాత, ధృవీకరణలు IO LLC యొక్క ప్రతినిధులు డేటాబేస్ కంపెనీ ఖాతాదారుల నుండి డేటాను కలిగి లేదని మరియు ఓపెన్ సోర్సెస్ నుండి భర్తీ చేయబడిందని పేర్కొన్నారు.
మార్చి 10: FQuiz మరియు Supertest యాప్ల ద్వారా Facebook యూజర్ డేటా లీక్ అయింది
ది వెర్జ్ యొక్క మార్చి 10 ఎడిషన్
పరీక్షలను నిర్వహించడానికి డెవలపర్లు అప్లికేషన్లను సృష్టించారు. ఈ ప్రోగ్రామ్లు వినియోగదారు డేటాను సేకరించే బ్రౌజర్ పొడిగింపులను ఇన్స్టాల్ చేశాయి. 2017-2018 మధ్యకాలంలో, FQuiz మరియు Supertestతో సహా నాలుగు అప్లికేషన్లు సుమారు 63 వేల మంది వినియోగదారుల డేటాను దొంగిలించగలిగాయి. ఎక్కువగా రష్యా మరియు ఉక్రెయిన్ నుండి వినియోగదారులు ప్రభావితమయ్యారు.
మార్చి 21: వందల మిలియన్ల Facebook పాస్వర్డ్లు ఎన్క్రిప్ట్ చేయబడలేదు
మార్చి 21 న, జర్నలిస్ట్ బ్రియాన్ క్రెబ్స్ నివేదించారు
ఫేస్బుక్ ఇంజినీరింగ్, సెక్యూరిటీ మరియు ప్రైవసీ వైస్ ప్రెసిడెంట్ పెడ్రో కనాహుటీ మాట్లాడుతూ పాస్వర్డ్లను ఎన్క్రిప్ట్ చేయకుండా నిల్వ చేయడంలో సమస్య పరిష్కరించబడింది. మరియు సాధారణంగా, Facebook లాగిన్ సిస్టమ్లు పాస్వర్డ్లను చదవలేని విధంగా రూపొందించబడ్డాయి. ఎన్క్రిప్ట్ చేయని పాస్వర్డ్లను సరిగ్గా యాక్సెస్ చేసినట్లు కంపెనీకి ఆధారాలు లభించలేదు.
మార్చి 21: టయోటా కస్టమర్ డేటా లీక్
మార్చి చివరిలో, జపనీస్ ఆటోమేకర్ టయోటా
ఖాతాదారుల వ్యక్తిగత డేటా ఏమి దొంగిలించబడిందో కంపెనీ వెల్లడించలేదు. అయితే, దాడి చేసిన వారికి బ్యాంక్ కార్డుల గురించిన సమాచారం అందుబాటులోకి రాలేదని ఆమె పేర్కొంది.
మార్చి 21: EIS వెబ్సైట్లో లిపెట్స్క్ ప్రాంతంలోని రోగుల నుండి డేటా ప్రచురణ
మార్చి 21న, ప్రజా ఉద్యమం "పేషెంట్ కంట్రోల్" కార్యకర్తలు
అత్యవసర వైద్య సేవలను అందించడం కోసం అనేక వేలం ప్రభుత్వ సేకరణ వెబ్సైట్లో పోస్ట్ చేయబడ్డాయి: రోగులను ప్రాంతం వెలుపల ఉన్న ఇతర సంస్థలకు బదిలీ చేయాల్సి వచ్చింది. వివరణలలో రోగి యొక్క చివరి పేరు, ఇంటి చిరునామా, రోగ నిర్ధారణ, ICD కోడ్, ప్రొఫైల్ మొదలైన వాటి గురించిన సమాచారం ఉంది. నమ్మశక్యం కాని విధంగా, రోగి డేటా గత సంవత్సరంలోనే (!) ఎనిమిది సార్లు కంటే తక్కువ కాకుండా బహిరంగంగా ప్రచురించబడింది.
లిపెట్స్క్ రీజియన్ హెల్త్ డిపార్ట్మెంట్ అధిపతి యూరి షుర్షుకోవ్ మాట్లాడుతూ, అంతర్గత దర్యాప్తు ప్రారంభించబడిందని మరియు డేటా ప్రచురించబడిన రోగులకు క్షమాపణ చెప్పబడుతుందని చెప్పారు. లిపెట్స్క్ ప్రాంతంలోని ప్రాసిక్యూటర్ కార్యాలయం కూడా సంఘటనను తనిఖీ చేయడం ప్రారంభించింది.
ఏప్రిల్ 04: 540 మిలియన్ల ఫేస్బుక్ వినియోగదారుల డేటా లీక్
సమాచార భద్రతా సంస్థ UpGuard
మెక్సికన్ డిజిటల్ ప్లాట్ఫారమ్ Cultura Colectivaలో వ్యాఖ్యలు, ఇష్టాలు మరియు ఖాతా పేర్లతో సోషల్ నెట్వర్క్ సభ్యుల పోస్ట్లు కనుగొనబడ్డాయి. మరియు ఇప్పుడు పనిచేయని పూల్ యాప్లో, పేర్లు, పాస్వర్డ్లు, ఇమెయిల్ చిరునామాలు మరియు ఇతర డేటా అందుబాటులో ఉన్నాయి.
ఏప్రిల్ 10: మాస్కో ప్రాంతానికి చెందిన అంబులెన్స్ రోగుల డేటా ఆన్లైన్లో లీక్ అయింది
మాస్కో ప్రాంతంలో అత్యవసర వైద్య సహాయ కేంద్రాలలో (EMS), బహుశా
మాస్కో ప్రాంతంలో అంబులెన్స్ కాల్స్ గురించి సమాచారాన్ని కలిగి ఉన్న 17,8 GB ఫైల్ ఫైల్ హోస్టింగ్ సేవల్లో ఒకదానిలో కనుగొనబడింది. పత్రంలో అంబులెన్స్కు కాల్ చేసిన వ్యక్తి పేరు, సంప్రదింపు ఫోన్ నంబర్, బృందం పిలిచిన చిరునామా, కాల్ తేదీ మరియు సమయం, రోగి పరిస్థితి కూడా ఉన్నాయి. మైటిష్చి, డిమిట్రోవ్, డోల్గోప్రుడ్నీ, కొరోలెవ్ మరియు బాలాషిఖా నివాసితుల డేటా రాజీ పడింది. ఉక్రేనియన్ హ్యాకర్ గ్రూప్ కార్యకర్తలచే ఈ స్థావరం ఏర్పాటు చేయబడిందని భావించబడుతుంది.
ఏప్రిల్ 12: సెంట్రల్ బ్యాంక్ బ్లాక్ లిస్ట్
మనీలాండరింగ్ నిరోధక చట్టం ప్రకారం సెంట్రల్ బ్యాంక్ యొక్క బ్లాక్ లిస్ట్ ఆఫ్ రిఫ్యూజెనిక్స్ నుండి బ్యాంక్ క్లయింట్ల డేటా
డేటాబేస్లో ఎక్కువ భాగం వ్యక్తులు మరియు వ్యక్తిగత వ్యవస్థాపకులను కలిగి ఉంటుంది, మిగిలినవి చట్టపరమైన సంస్థలు. వ్యక్తుల కోసం, డేటాబేస్ వారి పూర్తి పేరు, పుట్టిన తేదీ, సిరీస్ మరియు పాస్పోర్ట్ నంబర్ గురించి సమాచారాన్ని కలిగి ఉంటుంది. వ్యక్తిగత వ్యవస్థాపకుల గురించి - పూర్తి పేరు మరియు INN, కంపెనీల గురించి - పేరు, INN, OGRN. జాబితాలో నిజమైన తిరస్కరించబడిన ఖాతాదారులు ఉన్నారని జర్నలిస్టులకు ఒక బ్యాంకు అనధికారికంగా అంగీకరించింది. డేటాబేస్ జూన్ 26, 2017 నుండి డిసెంబర్ 6, 2017 వరకు “refuseniks” కవర్ చేస్తుంది.
ఏప్రిల్ 15: వేలాది మంది అమెరికన్ పోలీసులు మరియు FBI ఉద్యోగుల వ్యక్తిగత డేటా ప్రచురించబడింది
US ఫెడరల్ బ్యూరో ఆఫ్ ఇన్వెస్టిగేషన్తో అనుబంధించబడిన అనేక వెబ్సైట్లను సైబర్క్రిమినల్ గ్రూప్ హ్యాక్ చేయగలిగింది. మరియు ఆమె వేలాది మంది పోలీసు అధికారులు మరియు ఫెడరల్ ఏజెంట్ల వ్యక్తిగత సమాచారంతో ఇంటర్నెట్లో డజన్ల కొద్దీ ఫైల్లను పోస్ట్ చేసింది.
బహిరంగంగా అందుబాటులో ఉన్న దోపిడీలను ఉపయోగించి, దాడి చేసేవారు క్వాంటికో (వర్జీనియా)లోని FBI అకాడమీతో అనుబంధించబడిన అసోసియేషన్ యొక్క నెట్వర్క్ వనరులకు ప్రాప్యతను పొందగలిగారు. దాని గురించి
దొంగిలించబడిన ఆర్కైవ్లో యుఎస్ లా ఎన్ఫోర్స్మెంట్ మరియు ఫెడరల్ అధికారుల పేర్లు, వారి చిరునామాలు, ఫోన్ నంబర్లు, వారి ఇమెయిల్ మరియు స్థానాలకు సంబంధించిన సమాచారం ఉన్నాయి. మొత్తం 4000 వేర్వేరు ఎంట్రీలు ఉన్నాయి.
ఏప్రిల్ 25: డాకర్ హబ్ యూజర్ డేటా లీక్
సైబర్ నేరగాళ్లు ప్రపంచంలోని అతిపెద్ద కంటైనర్ ఇమేజ్ లైబ్రరీ డాకర్ హబ్ యొక్క డేటాబేస్కు ప్రాప్యతను పొందారు, దీని ఫలితంగా సుమారు 190 వేల మంది వినియోగదారుల డేటా రాజీ పడింది. డేటాబేస్లో ఆటోమేటెడ్ డాకర్ బిల్డ్ల కోసం ఉపయోగించే GitHub మరియు Bitbucket రిపోజిటరీల కోసం వినియోగదారు పేర్లు, పాస్వర్డ్ హ్యాష్లు మరియు టోకెన్లు ఉన్నాయి.
డాకర్ హబ్ అడ్మినిస్ట్రేషన్
మీరు Doc+తో కథను కూడా గుర్తుంచుకోవచ్చు, ఇది చాలా కాలం క్రితం కాదు
ఒక ముగింపుగా
ప్రభుత్వ ఏజెన్సీలు, సోషల్ నెట్వర్క్లు మరియు పెద్ద వెబ్సైట్లలో నిల్వ చేసిన డేటా యొక్క అభద్రత, అలాగే దొంగతనం యొక్క స్థాయి భయానకమైనది. లీకేజీలు సర్వసాధారణం కావడం కూడా బాధాకరం. వ్యక్తిగత డేటా రాజీపడిన చాలా మందికి దాని గురించి కూడా తెలియదు. మరియు వారికి తెలిస్తే, వారు తమను తాము రక్షించుకోవడానికి ఏమీ చేయరు.
మూలం: www.habr.com