2018లో, ప్రపంచవ్యాప్తంగా 2263 రహస్య సమాచారం లీకేజీకి సంబంధించిన పబ్లిక్ కేసులు నమోదయ్యాయి. 86% సంఘటనలలో వ్యక్తిగత డేటా మరియు చెల్లింపు సమాచారం రాజీ పడింది - అంటే దాదాపు 7,3 బిలియన్ యూజర్ డేటా రికార్డ్లు. జపనీస్ క్రిప్టో ఎక్స్ఛేంజ్ Coincheck దాని ఖాతాదారుల ఆన్లైన్ వాలెట్ల రాజీ ఫలితంగా $534 మిలియన్లను కోల్పోయింది. నమోదైన అతిపెద్ద నష్టం ఇదే.
2019 గణాంకాలు ఎలా ఉంటాయో ఇప్పటికీ తెలియదు. కానీ ఇప్పటికే చాలా సంచలనాత్మక “లీక్లు” ఉన్నాయి మరియు ఇది విచారకరం. సంవత్సరం ప్రారంభం నుండి ఎక్కువగా చర్చించబడిన లీక్లను సమీక్షించాలని మేము నిర్ణయించుకున్నాము. "మరింత ఉంటుంది," వారు చెప్పినట్లు.
జనవరి 18: సేకరణ స్థావరాలు
జనవరి 18న, పబ్లిక్ డొమైన్లో కనుగొనబడిన డేటాబేస్ గురించి మీడియా నివేదికలు కనిపించడం ప్రారంభించాయి పాస్వర్డ్లతో మెయిల్బాక్స్లు (రష్యా నుండి వినియోగదారులతో సహా). డేటాబేస్ అనేది చాలా సంవత్సరాలుగా సేకరించబడిన సుమారు రెండు వేల వేర్వేరు సైట్ల లీక్ అయిన డేటాబేస్ల సేకరణ. దీనికి కలెక్షన్ #1 అనే పేరు వచ్చింది. పరిమాణం పరంగా, ఇది చరిత్రలో హ్యాక్ చేయబడిన చిరునామాల యొక్క రెండవ అతిపెద్ద డేటాబేస్గా మారింది (మొదటిది 1 బిలియన్ Yahoo! వినియోగదారుల ఆర్కైవ్, ఇది 2013లో కనిపించింది).
సేకరణ #1 అనేది హ్యాకర్ల చేతుల్లోకి వెళ్లిన డేటా శ్రేణిలో ఒక భాగం మాత్రమే అని త్వరలోనే స్పష్టమైంది. సమాచార భద్రతా నిపుణులు 2 నుండి 5 వరకు ఉన్న ఇతర “సేకరణలు” కూడా కనుగొన్నారు మరియు వాటి మొత్తం వాల్యూమ్ 845 GB. కొన్ని లాగిన్లు మరియు పాస్వర్డ్లు పాతవి అయినప్పటికీ, డేటాబేస్లలోని దాదాపు మొత్తం సమాచారం తాజాగా ఉంది.
సైబర్ సెక్యూరిటీ నిపుణుడు బ్రియాన్ క్రెబ్స్ ఆర్కైవ్లను విక్రయిస్తున్న హ్యాకర్ను సంప్రదించి, కలెక్షన్ #1కి ఇప్పటికే రెండు లేదా మూడు సంవత్సరాల వయస్సు ఉందని తెలుసుకున్నారు. హ్యాకర్ ప్రకారం, అతను నాలుగు టెరాబైట్ల కంటే ఎక్కువ వాల్యూమ్తో విక్రయించడానికి ఇటీవలి డేటాబేస్లను కూడా కలిగి ఉన్నాడు.
ఫిబ్రవరి 11: 16 ప్రధాన సైట్ల నుండి యూజర్ డేటా లీక్
ఫిబ్రవరి 11 ది రిజిస్టర్ ఎడిషన్ డ్రీమ్ మార్కెట్ ట్రేడింగ్ ప్లాట్ఫారమ్ ప్రధాన ఇంటర్నెట్ సేవల యొక్క 620 మిలియన్ల వినియోగదారుల డేటాను విక్రయిస్తుంది:
- డబ్స్మాష్ (162 మిలియన్లు)
- MyFitnessPal (151 మిలియన్లు)
- మైహెరిటేజ్ (92 మిలియన్లు)
- దీన్ని షేర్ చేయండి (41 మిలియన్లు)
- HauteLook (28 మిలియన్లు)
- అనిమోటో (25 మిలియన్లు)
- EyeEm (22 మిలియన్లు)
- 8 ఫిట్ (20 మిలియన్లు)
- వైట్పేజీలు (18 మిలియన్లు)
- ఫోటోలాగ్ (16 మిలియన్లు)
- 500px (15 మిలియన్లు)
- ఆర్మర్ గేమ్స్ (11 మిలియన్లు)
- బుక్మేట్ (8 మిలియన్లు)
- CoffeeMeetsBagel (6 మిలియన్లు)
- ఆర్ట్సీ (1 మిలియన్)
- డేటా క్యాంప్ (700)
దాడి చేసిన వ్యక్తులు మొత్తం డేటాబేస్ కోసం సుమారు $20 వేలు అడిగారు; వారు ప్రతి సైట్ యొక్క డేటా ఆర్కైవ్ను విడిగా కొనుగోలు చేయవచ్చు.
అన్ని సైట్లు వేర్వేరు సమయాల్లో హ్యాక్ చేయబడ్డాయి. ఉదాహరణకు, ఫోటో పోర్టల్ 500px లీక్ జూలై 5, 2018న సంభవించిందని నివేదించింది, అయితే అది డేటాతో కూడిన ఆర్కైవ్ కనిపించిన తర్వాత మాత్రమే తెలిసింది.
డేటాబేస్లు ఇమెయిల్ చిరునామాలు, వినియోగదారు పేర్లు మరియు పాస్వర్డ్లు. అయితే, ఒక సంతోషకరమైన వాస్తవం ఉంది: పాస్వర్డ్లు ఎక్కువగా ఒక విధంగా లేదా మరొక విధంగా గుప్తీకరించబడతాయి. అంటే, వాటిని ఉపయోగించడానికి, మీరు మొదట డేటాను డీక్రిప్ట్ చేయడం గురించి మీ మెదడులను ర్యాక్ చేయాలి. అయినప్పటికీ, పాస్వర్డ్ సరళమైనది అయితే, దానిని ఊహించడం చాలా సాధ్యమే.
ఫిబ్రవరి 25: MongoDB డేటాబేస్ బహిర్గతమైంది
ఫిబ్రవరి 25, సమాచార భద్రతా నిపుణుడు బాబ్ డయాచెంకో ఆన్లైన్లో, 150 మిలియన్లకు పైగా వ్యక్తిగత డేటా రికార్డులను కలిగి ఉన్న అసురక్షిత 800GB MongoDB డేటాబేస్. ఆర్కైవ్లో ఇమెయిల్ చిరునామాలు, చివరి పేర్లు, లింగం మరియు పుట్టిన తేదీ గురించి సమాచారం, టెలిఫోన్ నంబర్లు, పోస్టల్ కోడ్లు మరియు చిరునామాలు మరియు IP చిరునామాలు ఉన్నాయి.
సమస్యాత్మక డేటాబేస్ ఇమెయిల్ మార్కెటింగ్లో నిమగ్నమై ఉన్న ధృవీకరణల IO LLCకి చెందినది. దాని సేవల్లో ఒకటి కార్పొరేట్ ఇమెయిల్లను తనిఖీ చేయడం. సమస్యాత్మక డేటాబేస్ గురించిన సమాచారం మీడియాలో కనిపించిన వెంటనే, కంపెనీ వెబ్సైట్ మరియు డేటాబేస్ కూడా అందుబాటులో లేకుండా పోయింది. తరువాత, ధృవీకరణలు IO LLC యొక్క ప్రతినిధులు డేటాబేస్ కంపెనీ ఖాతాదారుల నుండి డేటాను కలిగి లేదని మరియు ఓపెన్ సోర్సెస్ నుండి భర్తీ చేయబడిందని పేర్కొన్నారు.
మార్చి 10: FQuiz మరియు Supertest యాప్ల ద్వారా Facebook యూజర్ డేటా లీక్ అయింది
ది వెర్జ్ యొక్క మార్చి 10 ఎడిషన్ ఇద్దరు ఉక్రేనియన్ డెవలపర్లు, గ్లెబ్ స్లుచెవ్స్కీ మరియు ఆండ్రీ గోర్బచెవ్లపై ఫేస్బుక్ దావా వేసింది. వినియోగదారుల వ్యక్తిగత డేటాను దొంగిలించారని వారిపై అభియోగాలు మోపారు.
పరీక్షలను నిర్వహించడానికి డెవలపర్లు అప్లికేషన్లను సృష్టించారు. ఈ ప్రోగ్రామ్లు వినియోగదారు డేటాను సేకరించే బ్రౌజర్ పొడిగింపులను ఇన్స్టాల్ చేశాయి. 2017-2018 మధ్యకాలంలో, FQuiz మరియు Supertestతో సహా నాలుగు అప్లికేషన్లు సుమారు 63 వేల మంది వినియోగదారుల డేటాను దొంగిలించగలిగాయి. ఎక్కువగా రష్యా మరియు ఉక్రెయిన్ నుండి వినియోగదారులు ప్రభావితమయ్యారు.
మార్చి 21: వందల మిలియన్ల Facebook పాస్వర్డ్లు ఎన్క్రిప్ట్ చేయబడలేదు
మార్చి 21 న, జర్నలిస్ట్ బ్రియాన్ క్రెబ్స్ నివేదించారు ఫేస్బుక్ చాలా కాలంగా మిలియన్ల కొద్దీ పాస్వర్డ్లను ఎన్క్రిప్ట్ చేయకుండా నిల్వ చేస్తోంది. కంపెనీ యొక్క దాదాపు 20 మంది ఉద్యోగులు 200 మరియు 600 మిలియన్ల Facebook వినియోగదారుల పాస్వర్డ్లను వీక్షించగలరు ఎందుకంటే అవి సాదా వచన ఆకృతిలో నిల్వ చేయబడ్డాయి. కొన్ని ఇన్స్టాగ్రామ్ పాస్వర్డ్లు కూడా ఈ అసురక్షిత డేటాబేస్లో చేర్చబడ్డాయి. త్వరలో సోషల్ నెట్వర్క్ అధికారికంగా వస్తుంది సమాచారం.
ఫేస్బుక్ ఇంజినీరింగ్, సెక్యూరిటీ మరియు ప్రైవసీ వైస్ ప్రెసిడెంట్ పెడ్రో కనాహుటీ మాట్లాడుతూ పాస్వర్డ్లను ఎన్క్రిప్ట్ చేయకుండా నిల్వ చేయడంలో సమస్య పరిష్కరించబడింది. మరియు సాధారణంగా, Facebook లాగిన్ సిస్టమ్లు పాస్వర్డ్లను చదవలేని విధంగా రూపొందించబడ్డాయి. ఎన్క్రిప్ట్ చేయని పాస్వర్డ్లను సరిగ్గా యాక్సెస్ చేసినట్లు కంపెనీకి ఆధారాలు లభించలేదు.
మార్చి 21: టయోటా కస్టమర్ డేటా లీక్
మార్చి చివరిలో, జపనీస్ ఆటోమేకర్ టయోటా హ్యాకర్లు 3,1 మిలియన్ల కంపెనీ క్లయింట్ల వ్యక్తిగత డేటాను దొంగిలించగలిగారు. టయోటా యొక్క ట్రేడింగ్ విభాగాలు మరియు ఐదు అనుబంధ సంస్థల వ్యవస్థలు మార్చి 21 న హ్యాక్ చేయబడ్డాయి.
ఖాతాదారుల వ్యక్తిగత డేటా ఏమి దొంగిలించబడిందో కంపెనీ వెల్లడించలేదు. అయితే, దాడి చేసిన వారికి బ్యాంక్ కార్డుల గురించిన సమాచారం అందుబాటులోకి రాలేదని ఆమె పేర్కొంది.
మార్చి 21: EIS వెబ్సైట్లో లిపెట్స్క్ ప్రాంతంలోని రోగుల నుండి డేటా ప్రచురణ
మార్చి 21న, ప్రజా ఉద్యమం "పేషెంట్ కంట్రోల్" కార్యకర్తలు EIS వెబ్సైట్లో లిపెట్స్క్ రీజియన్ హెల్త్ డిపార్ట్మెంట్ ప్రచురించిన సమాచారంలో, రోగుల వ్యక్తిగత డేటా అందించబడింది.
అత్యవసర వైద్య సేవలను అందించడం కోసం అనేక వేలం ప్రభుత్వ సేకరణ వెబ్సైట్లో పోస్ట్ చేయబడ్డాయి: రోగులను ప్రాంతం వెలుపల ఉన్న ఇతర సంస్థలకు బదిలీ చేయాల్సి వచ్చింది. వివరణలలో రోగి యొక్క చివరి పేరు, ఇంటి చిరునామా, రోగ నిర్ధారణ, ICD కోడ్, ప్రొఫైల్ మొదలైన వాటి గురించిన సమాచారం ఉంది. నమ్మశక్యం కాని విధంగా, రోగి డేటా గత సంవత్సరంలోనే (!) ఎనిమిది సార్లు కంటే తక్కువ కాకుండా బహిరంగంగా ప్రచురించబడింది.
లిపెట్స్క్ రీజియన్ హెల్త్ డిపార్ట్మెంట్ అధిపతి యూరి షుర్షుకోవ్ మాట్లాడుతూ, అంతర్గత దర్యాప్తు ప్రారంభించబడిందని మరియు డేటా ప్రచురించబడిన రోగులకు క్షమాపణ చెప్పబడుతుందని చెప్పారు. లిపెట్స్క్ ప్రాంతంలోని ప్రాసిక్యూటర్ కార్యాలయం కూడా సంఘటనను తనిఖీ చేయడం ప్రారంభించింది.
ఏప్రిల్ 04: 540 మిలియన్ల ఫేస్బుక్ వినియోగదారుల డేటా లీక్
సమాచార భద్రతా సంస్థ UpGuard 540 మిలియన్లకు పైగా Facebook వినియోగదారుల డేటా పబ్లిక్గా అందుబాటులోకి వచ్చింది.
మెక్సికన్ డిజిటల్ ప్లాట్ఫారమ్ Cultura Colectivaలో వ్యాఖ్యలు, ఇష్టాలు మరియు ఖాతా పేర్లతో సోషల్ నెట్వర్క్ సభ్యుల పోస్ట్లు కనుగొనబడ్డాయి. మరియు ఇప్పుడు పనిచేయని పూల్ యాప్లో, పేర్లు, పాస్వర్డ్లు, ఇమెయిల్ చిరునామాలు మరియు ఇతర డేటా అందుబాటులో ఉన్నాయి.
ఏప్రిల్ 10: మాస్కో ప్రాంతానికి చెందిన అంబులెన్స్ రోగుల డేటా ఆన్లైన్లో లీక్ అయింది
మాస్కో ప్రాంతంలో అత్యవసర వైద్య సహాయ కేంద్రాలలో (EMS), బహుశా. లా ఎన్ఫోర్స్మెంట్ ఏజెన్సీలు సంఘటనకు సంబంధించిన నివేదికలపై ముందస్తు దర్యాప్తును ప్రారంభించాయి.
మాస్కో ప్రాంతంలో అంబులెన్స్ కాల్స్ గురించి సమాచారాన్ని కలిగి ఉన్న 17,8 GB ఫైల్ ఫైల్ హోస్టింగ్ సేవల్లో ఒకదానిలో కనుగొనబడింది. పత్రంలో అంబులెన్స్కు కాల్ చేసిన వ్యక్తి పేరు, సంప్రదింపు ఫోన్ నంబర్, బృందం పిలిచిన చిరునామా, కాల్ తేదీ మరియు సమయం, రోగి పరిస్థితి కూడా ఉన్నాయి. మైటిష్చి, డిమిట్రోవ్, డోల్గోప్రుడ్నీ, కొరోలెవ్ మరియు బాలాషిఖా నివాసితుల డేటా రాజీ పడింది. ఉక్రేనియన్ హ్యాకర్ గ్రూప్ కార్యకర్తలచే ఈ స్థావరం ఏర్పాటు చేయబడిందని భావించబడుతుంది.
ఏప్రిల్ 12: సెంట్రల్ బ్యాంక్ బ్లాక్ లిస్ట్
మనీలాండరింగ్ నిరోధక చట్టం ప్రకారం సెంట్రల్ బ్యాంక్ యొక్క బ్లాక్ లిస్ట్ ఆఫ్ రిఫ్యూజెనిక్స్ నుండి బ్యాంక్ క్లయింట్ల డేటా ఏప్రిల్ 12. మనీలాండరింగ్ మరియు ఉగ్రవాదానికి ఫైనాన్సింగ్ (120-FZ)పై పోరాడే చట్టానికి అనుగుణంగా సేవ నిరాకరించబడిన సుమారు 115 వేల మంది క్లయింట్ల నుండి మేము సమాచారం గురించి మాట్లాడుతున్నాము.
డేటాబేస్లో ఎక్కువ భాగం వ్యక్తులు మరియు వ్యక్తిగత వ్యవస్థాపకులను కలిగి ఉంటుంది, మిగిలినవి చట్టపరమైన సంస్థలు. వ్యక్తుల కోసం, డేటాబేస్ వారి పూర్తి పేరు, పుట్టిన తేదీ, సిరీస్ మరియు పాస్పోర్ట్ నంబర్ గురించి సమాచారాన్ని కలిగి ఉంటుంది. వ్యక్తిగత వ్యవస్థాపకుల గురించి - పూర్తి పేరు మరియు INN, కంపెనీల గురించి - పేరు, INN, OGRN. జాబితాలో నిజమైన తిరస్కరించబడిన ఖాతాదారులు ఉన్నారని జర్నలిస్టులకు ఒక బ్యాంకు అనధికారికంగా అంగీకరించింది. డేటాబేస్ జూన్ 26, 2017 నుండి డిసెంబర్ 6, 2017 వరకు “refuseniks” కవర్ చేస్తుంది.
ఏప్రిల్ 15: వేలాది మంది అమెరికన్ పోలీసులు మరియు FBI ఉద్యోగుల వ్యక్తిగత డేటా ప్రచురించబడింది
US ఫెడరల్ బ్యూరో ఆఫ్ ఇన్వెస్టిగేషన్తో అనుబంధించబడిన అనేక వెబ్సైట్లను సైబర్క్రిమినల్ గ్రూప్ హ్యాక్ చేయగలిగింది. మరియు ఆమె వేలాది మంది పోలీసు అధికారులు మరియు ఫెడరల్ ఏజెంట్ల వ్యక్తిగత సమాచారంతో ఇంటర్నెట్లో డజన్ల కొద్దీ ఫైల్లను పోస్ట్ చేసింది.
బహిరంగంగా అందుబాటులో ఉన్న దోపిడీలను ఉపయోగించి, దాడి చేసేవారు క్వాంటికో (వర్జీనియా)లోని FBI అకాడమీతో అనుబంధించబడిన అసోసియేషన్ యొక్క నెట్వర్క్ వనరులకు ప్రాప్యతను పొందగలిగారు. దాని గురించి టెక్క్రంచ్.
దొంగిలించబడిన ఆర్కైవ్లో యుఎస్ లా ఎన్ఫోర్స్మెంట్ మరియు ఫెడరల్ అధికారుల పేర్లు, వారి చిరునామాలు, ఫోన్ నంబర్లు, వారి ఇమెయిల్ మరియు స్థానాలకు సంబంధించిన సమాచారం ఉన్నాయి. మొత్తం 4000 వేర్వేరు ఎంట్రీలు ఉన్నాయి.
ఏప్రిల్ 25: డాకర్ హబ్ యూజర్ డేటా లీక్
సైబర్ నేరగాళ్లు ప్రపంచంలోని అతిపెద్ద కంటైనర్ ఇమేజ్ లైబ్రరీ డాకర్ హబ్ యొక్క డేటాబేస్కు ప్రాప్యతను పొందారు, దీని ఫలితంగా సుమారు 190 వేల మంది వినియోగదారుల డేటా రాజీ పడింది. డేటాబేస్లో ఆటోమేటెడ్ డాకర్ బిల్డ్ల కోసం ఉపయోగించే GitHub మరియు Bitbucket రిపోజిటరీల కోసం వినియోగదారు పేర్లు, పాస్వర్డ్ హ్యాష్లు మరియు టోకెన్లు ఉన్నాయి.
డాకర్ హబ్ అడ్మినిస్ట్రేషన్ ఏప్రిల్ 26, శుక్రవారం ఆలస్యంగా జరిగిన సంఘటన గురించి వినియోగదారులు. అధికారిక సమాచారం ప్రకారం, డేటాబేస్కు అనధికారిక యాక్సెస్ ఏప్రిల్ 25 న తెలిసింది. ఘటనపై విచారణ ఇంకా పూర్తి కాలేదు.
మీరు Doc+తో కథను కూడా గుర్తుంచుకోవచ్చు, ఇది చాలా కాలం క్రితం కాదు హాబ్రేపై, అసహ్యకరమైనది ట్రాఫిక్ పోలీసులకు మరియు FSSPకి పౌరుల చెల్లింపులు మరియు అతను వివరించే ఇతర లీక్లతో .
ఒక ముగింపుగా
ప్రభుత్వ ఏజెన్సీలు, సోషల్ నెట్వర్క్లు మరియు పెద్ద వెబ్సైట్లలో నిల్వ చేసిన డేటా యొక్క అభద్రత, అలాగే దొంగతనం యొక్క స్థాయి భయానకమైనది. లీకేజీలు సర్వసాధారణం కావడం కూడా బాధాకరం. వ్యక్తిగత డేటా రాజీపడిన చాలా మందికి దాని గురించి కూడా తెలియదు. మరియు వారికి తెలిస్తే, వారు తమను తాము రక్షించుకోవడానికి ఏమీ చేయరు.
మూలం: www.habr.com