ในปี 2018 มีการลงทะเบียนกรณีสาธารณะเกี่ยวกับการรั่วไหลของข้อมูลที่เป็นความลับจำนวน 2263 กรณีทั่วโลก ข้อมูลส่วนบุคคลและข้อมูลการชำระเงินถูกบุกรุกใน 86% ของเหตุการณ์ - นั่นคือบันทึกข้อมูลผู้ใช้ประมาณ 7,3 พันล้านรายการ Coincheck บริษัทแลกเปลี่ยน crypto ของญี่ปุ่นสูญเสียเงิน 534 ล้านดอลลาร์อันเป็นผลมาจากการประนีประนอมของกระเป๋าเงินออนไลน์ของลูกค้า นี่เป็นจำนวนความเสียหายที่รายงานมากที่สุด
ยังไม่ทราบว่าสถิติปี 2019 จะเป็นเช่นไร แต่มี "การรั่วไหล" ที่น่าตื่นเต้นอยู่ค่อนข้างมากอยู่แล้วและนี่เป็นเรื่องน่าเศร้า เราตัดสินใจตรวจสอบการรั่วไหลที่มีการกล่าวถึงมากที่สุดตั้งแต่ต้นปี “จะมีมากกว่านี้” ตามที่พวกเขาพูด
18 มกราคม: ฐานการรวบรวม
เมื่อวันที่ 18 มกราคม รายงานของสื่อเริ่มปรากฏเกี่ยวกับฐานข้อมูลที่พบในสาธารณสมบัติบน
ในไม่ช้าก็เห็นได้ชัดว่าคอลเลกชัน #1 เป็นเพียงส่วนหนึ่งของอาร์เรย์ข้อมูลที่ไปอยู่ในมือของแฮกเกอร์ ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลยังพบ “คอลเลกชัน” อื่นๆ ที่มีหมายเลข 2 ถึง 5 และมีปริมาณรวมอยู่ที่ 845 GB ข้อมูลเกือบทั้งหมดในฐานข้อมูลเป็นข้อมูลล่าสุด แม้ว่าข้อมูลเข้าสู่ระบบและรหัสผ่านบางส่วนจะล้าสมัยก็ตาม
Brian Krebs ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ติดต่อแฮ็กเกอร์ที่ขายเอกสารสำคัญและพบว่าคอลเลกชัน #1 มีอายุประมาณสองหรือสามปีแล้ว ตามที่แฮ็กเกอร์ระบุ เขายังมีฐานข้อมูลล่าสุดสำหรับขายด้วยปริมาณมากกว่าสี่เทราไบต์
11 กุมภาพันธ์: ข้อมูลผู้ใช้รั่วไหลจากไซต์หลัก 16 แห่ง
The Register ฉบับวันที่ 11 กุมภาพันธ์
- ดับสแมช (162 ล้าน)
- MyFitnessPal (151 ล้าน)
- MyHeritage (92 ล้าน)
- แชร์สิ่งนี้ (41 ล้าน)
- โอตลุค (28 ล้าน)
- อานิโมโตะ (25 ล้าน)
- EyeEm (22 ล้าน)
- 8ฟิต (20 ล้าน)
- ไวท์เพจ (18 ล้าน)
- ภาพถ่าย (16 ล้าน)
- 500px (15 ล้าน)
- เกมเกราะ (11 ล้าน)
- BookMate (8 ล้าน)
- CoffeeMeetsBagel (6 ล้าน)
- อาร์ตซี่ (1 ล้าน)
- ดาต้าแคมป์ (700)
ผู้โจมตีขอเงินประมาณ 20 ดอลลาร์สำหรับฐานข้อมูลทั้งหมด พวกเขายังสามารถซื้อที่เก็บข้อมูลของแต่ละไซต์แยกกันได้
ไซต์ทั้งหมดถูกแฮ็กในเวลาที่ต่างกัน ตัวอย่างเช่น พอร์ทัลรูปภาพ 500px รายงานว่าการรั่วไหลเกิดขึ้นเมื่อวันที่ 5 กรกฎาคม 2018 แต่เป็นที่รู้จักหลังจากการปรากฏตัวของไฟล์เก็บถาวรพร้อมข้อมูลเท่านั้น
ฐานข้อมูล
25 กุมภาพันธ์: ฐานข้อมูล MongoDB ถูกเปิดเผย
25 กุมภาพันธ์ Bob Dyachenko ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูล
ฐานข้อมูลที่มีปัญหาเป็นของ Verifications IO LLC ซึ่งดำเนินธุรกิจด้านการตลาดผ่านอีเมล บริการอย่างหนึ่งคือการตรวจสอบอีเมลของบริษัท ทันทีที่ข้อมูลเกี่ยวกับฐานข้อมูลที่มีปัญหาปรากฏในสื่อ เว็บไซต์ของบริษัทและฐานข้อมูลเองก็ไม่สามารถเข้าถึงได้ ต่อมาตัวแทนของ Verifications IO LLC ระบุว่าฐานข้อมูลไม่มีข้อมูลจากลูกค้าของบริษัทและถูกเติมเต็มจากโอเพ่นซอร์ส
10 มีนาคม: ข้อมูลผู้ใช้ Facebook รั่วไหลผ่านแอป FQuiz และ Supertest
The Verge ฉบับวันที่ 10 มีนาคม
นักพัฒนาได้สร้างแอปพลิเคชันเพื่อทำการทดสอบ โปรแกรมเหล่านี้ติดตั้งส่วนขยายเบราว์เซอร์ที่รวบรวมข้อมูลผู้ใช้ ในปี 2017-2018 แอปพลิเคชัน 63 รายการ รวมถึง FQuiz และ Supertest สามารถขโมยข้อมูลของผู้ใช้ได้ประมาณ XNUMX คน ผู้ใช้ส่วนใหญ่จากรัสเซียและยูเครนได้รับผลกระทบ
21 มีนาคม: รหัสผ่าน Facebook หลายร้อยล้านรหัสผ่านที่ไม่ได้เข้ารหัส
เมื่อวันที่ 21 มีนาคม นักข่าว Brian Krebs รายงาน
Pedro Canahuati รองประธานฝ่ายวิศวกรรม ความปลอดภัย และความเป็นส่วนตัวของ Facebook กล่าวว่าปัญหาการจัดเก็บรหัสผ่านที่ไม่ได้เข้ารหัสได้รับการแก้ไขแล้ว และโดยทั่วไปแล้ว ระบบเข้าสู่ระบบ Facebook ได้รับการออกแบบมาเพื่อให้รหัสผ่านไม่สามารถอ่านได้ บริษัทไม่พบหลักฐานว่ามีการเข้าถึงรหัสผ่านที่ไม่ได้เข้ารหัสอย่างไม่เหมาะสม
21 มีนาคม ข้อมูลลูกค้าโตโยต้ารั่วไหล
เมื่อปลายเดือนมีนาคม บริษัทผู้ผลิตรถยนต์สัญชาติญี่ปุ่นอย่าง Toyota
บริษัทไม่ได้เปิดเผยข้อมูลส่วนบุคคลของลูกค้าที่ถูกขโมยไป อย่างไรก็ตาม เธอระบุว่าผู้โจมตีไม่สามารถเข้าถึงข้อมูลเกี่ยวกับบัตรธนาคาร
21 มีนาคม: การเผยแพร่ข้อมูลจากผู้ป่วยในภูมิภาค Lipetsk บนเว็บไซต์ EIS
วันที่ 21 มีนาคม นักเคลื่อนไหวขบวนการประชาชน “ควบคุมผู้ป่วย”
มีการโพสต์การประมูลหลายครั้งบนเว็บไซต์จัดซื้อจัดจ้างของรัฐบาลเพื่อให้บริการทางการแพทย์ฉุกเฉิน โดยผู้ป่วยจะต้องถูกย้ายไปยังสถาบันอื่นนอกภูมิภาค คำอธิบายมีข้อมูลเกี่ยวกับนามสกุลของผู้ป่วย ที่อยู่บ้าน การวินิจฉัย รหัส ICD โปรไฟล์ และอื่นๆ น่าเหลือเชื่อที่ข้อมูลผู้ป่วยได้รับการเผยแพร่แบบเปิดเผยไม่ต่ำกว่าแปดครั้งในปีที่แล้วเพียงปีเดียว (!)
ยูริ ชูร์ชูคอฟ หัวหน้าแผนกสาธารณสุขภูมิภาคลิเปตสค์ กล่าวว่า ได้มีการดำเนินการสอบสวนภายในแล้ว และจะมีการขอโทษผู้ป่วยที่ได้รับการเผยแพร่ข้อมูลดังกล่าว สำนักงานอัยการภูมิภาคลีเปตสค์ก็เริ่มตรวจสอบเหตุการณ์ดังกล่าวด้วย
04 เมษายน: ข้อมูลรั่วไหลของผู้ใช้ Facebook 540 ล้านคน
บริษัทรักษาความปลอดภัยข้อมูล UpGuard
โพสต์ของสมาชิกเครือข่ายโซเชียลพร้อมความคิดเห็น การถูกใจ และชื่อบัญชีถูกพบบนแพลตฟอร์มดิจิทัลของเม็กซิโก Cultura Colectiva และในแอป At the Pool ที่เลิกใช้งานแล้วในขณะนี้ ชื่อ รหัสผ่าน ที่อยู่อีเมล และข้อมูลอื่น ๆ ก็พร้อมใช้งาน
10 เมษายน: ข้อมูลจากผู้ป่วยรถพยาบาลจากภูมิภาคมอสโกรั่วไหลทางออนไลน์
ที่สถานีช่วยเหลือฉุกเฉินทางการแพทย์ (EMS) ในภูมิภาคมอสโก สันนิษฐานว่า
ไฟล์ขนาด 17,8 GB ที่มีข้อมูลเกี่ยวกับการโทรรถพยาบาลในภูมิภาคมอสโกถูกค้นพบในหนึ่งในบริการโฮสต์ไฟล์ เอกสารประกอบด้วยชื่อผู้เรียกรถพยาบาล หมายเลขโทรศัพท์ติดต่อ ที่อยู่ที่เรียกทีมงาน วันและเวลาโทร รวมถึงอาการของผู้ป่วยด้วย ข้อมูลของผู้อยู่อาศัยใน Mytishchi, Dmitrov, Dolgoprudny, Korolev และ Balashikha ถูกบุกรุก สันนิษฐานว่าฐานถูกวางโดยนักเคลื่อนไหวของกลุ่มแฮ็กเกอร์ชาวยูเครน
12 เมษายน: บัญชีดำของธนาคารกลาง
ข้อมูลของลูกค้าธนาคารจากบัญชีดำของผู้ปฏิเสธการปฏิเสธของธนาคารกลางภายใต้กฎหมายต่อต้านการฟอกเงิน
ฐานข้อมูลส่วนใหญ่ประกอบด้วยบุคคลและผู้ประกอบการรายบุคคล ส่วนที่เหลือเป็นนิติบุคคล สำหรับบุคคลทั่วไป ฐานข้อมูลประกอบด้วยข้อมูลเกี่ยวกับชื่อเต็ม วันเกิด ลำดับซีรีส์ และหมายเลขหนังสือเดินทาง เกี่ยวกับผู้ประกอบการแต่ละราย - ชื่อเต็มและ INN เกี่ยวกับบริษัท - ชื่อ INN, OGRN ธนาคารแห่งหนึ่งยอมรับอย่างไม่เป็นทางการกับนักข่าวว่ารายชื่อดังกล่าวรวมลูกค้าที่ถูกปฏิเสธจริงด้วย ฐานข้อมูลครอบคลุม "refuseniks" ตั้งแต่วันที่ 26 มิถุนายน 2017 ถึง 6 ธันวาคม 2017
15 เมษายน: เผยแพร่ข้อมูลส่วนบุคคลของตำรวจอเมริกันและเจ้าหน้าที่ FBI หลายพันคน
กลุ่มอาชญากรไซเบอร์จัดการแฮ็กเว็บไซต์หลายแห่งที่เกี่ยวข้องกับสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา และเธอโพสต์ไฟล์หลายสิบไฟล์บนอินเทอร์เน็ตพร้อมข้อมูลส่วนบุคคลของเจ้าหน้าที่ตำรวจและเจ้าหน้าที่รัฐบาลกลางหลายพันคน
ผู้โจมตีสามารถเข้าถึงทรัพยากรเครือข่ายของสมาคมที่เกี่ยวข้องกับ FBI Academy ในเมืองควอนติโก (เวอร์จิเนีย) โดยใช้ช่องโหว่ที่เปิดเผยต่อสาธารณะ เกี่ยวกับมัน
เอกสารที่ถูกขโมยไปประกอบด้วยชื่อของหน่วยงานบังคับใช้กฎหมายและเจ้าหน้าที่รัฐบาลกลางของสหรัฐฯ ที่อยู่ หมายเลขโทรศัพท์ ข้อมูลเกี่ยวกับอีเมล และตำแหน่งของพวกเขา มีทั้งหมดประมาณ 4000 รายการที่แตกต่างกัน
25 เมษายน: ข้อมูลผู้ใช้ Docker Hub รั่วไหล
อาชญากรไซเบอร์สามารถเข้าถึงฐานข้อมูล Docker Hub ไลบรารีคอนเทนเนอร์อิมเมจที่ใหญ่ที่สุดในโลก ส่งผลให้ข้อมูลของผู้ใช้ประมาณ 190 คนถูกโจมตี ฐานข้อมูลประกอบด้วยชื่อผู้ใช้ รหัสผ่านแฮช และโทเค็นสำหรับที่เก็บ GitHub และ Bitbucket ที่ใช้สำหรับการสร้าง Docker อัตโนมัติ
การดูแลระบบ Docker Hub
คุณยังสามารถจดจำเรื่องราวด้วย Doc+ ซึ่งไม่นานมานี้
เป็นข้อสรุป
ความไม่ปลอดภัยของข้อมูลที่หน่วยงานภาครัฐจัดเก็บไว้บนโซเชียลเน็ตเวิร์กและเว็บไซต์ขนาดใหญ่ รวมถึงขนาดของการโจรกรรมนั้นช่างน่าสะพรึงกลัว เป็นเรื่องน่าเศร้าที่การรั่วไหลกลายเป็นเรื่องธรรมดาไปแล้ว หลายคนที่มีข้อมูลส่วนบุคคลถูกบุกรุกไม่รู้ด้วยซ้ำ และถ้าพวกเขารู้ พวกเขาจะไม่ทำอะไรเพื่อปกป้องตัวเอง
ที่มา: will.com