โปรโฮสต์ > บล็อก > การบริหาร > ข้อมูลผู้ใช้รั่วไหลอย่างน่าตกใจในช่วงเดือนมกราคม - เมษายน 2019

ข้อมูลผู้ใช้รั่วไหลอย่างน่าตกใจในช่วงเดือนมกราคม - เมษายน 2019

ข้อมูลผู้ใช้รั่วไหลอย่างน่าตกใจในช่วงเดือนมกราคม - เมษายน 2019

ในปี 2018 มีการลงทะเบียนกรณีสาธารณะเกี่ยวกับการรั่วไหลของข้อมูลที่เป็นความลับจำนวน 2263 กรณีทั่วโลก ข้อมูลส่วนบุคคลและข้อมูลการชำระเงินถูกบุกรุกใน 86% ของเหตุการณ์ - นั่นคือบันทึกข้อมูลผู้ใช้ประมาณ 7,3 พันล้านรายการ Coincheck บริษัทแลกเปลี่ยน crypto ของญี่ปุ่นสูญเสียเงิน 534 ล้านดอลลาร์อันเป็นผลมาจากการประนีประนอมของกระเป๋าเงินออนไลน์ของลูกค้า นี่เป็นจำนวนความเสียหายที่รายงานมากที่สุด

ยังไม่ทราบว่าสถิติปี 2019 จะเป็นเช่นไร แต่มี "การรั่วไหล" ที่น่าตื่นเต้นอยู่ค่อนข้างมากอยู่แล้วและนี่เป็นเรื่องน่าเศร้า เราตัดสินใจตรวจสอบการรั่วไหลที่มีการกล่าวถึงมากที่สุดตั้งแต่ต้นปี “จะมีมากกว่านี้” ตามที่พวกเขาพูด

18 มกราคม: ฐานการรวบรวม

เมื่อวันที่ 18 มกราคม รายงานของสื่อเริ่มปรากฏเกี่ยวกับฐานข้อมูลที่พบในสาธารณสมบัติบน 773 ล้าน กล่องจดหมายพร้อมรหัสผ่าน (รวมถึงผู้ใช้จากรัสเซีย) ฐานข้อมูลนี้เป็นการรวบรวมฐานข้อมูลที่รั่วไหลจากไซต์ต่างๆ ประมาณสองพันแห่งที่สะสมมาหลายปี ซึ่งได้รับชื่อ Collection #1 ในแง่ของขนาด กลายเป็นฐานข้อมูลที่อยู่ที่ถูกแฮ็กที่ใหญ่เป็นอันดับสองในประวัติศาสตร์ (ฐานข้อมูลแรกคือที่เก็บถาวรของผู้ใช้ Yahoo! 1 พันล้านรายซึ่งปรากฏในปี 2013)

ในไม่ช้าก็เห็นได้ชัดว่าคอลเลกชัน #1 เป็นเพียงส่วนหนึ่งของอาร์เรย์ข้อมูลที่ไปอยู่ในมือของแฮกเกอร์ ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลยังพบ “คอลเลกชัน” อื่นๆ ที่มีหมายเลข 2 ถึง 5 และมีปริมาณรวมอยู่ที่ 845 GB ข้อมูลเกือบทั้งหมดในฐานข้อมูลเป็นข้อมูลล่าสุด แม้ว่าข้อมูลเข้าสู่ระบบและรหัสผ่านบางส่วนจะล้าสมัยก็ตาม

Brian Krebs ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ติดต่อแฮ็กเกอร์ที่ขายเอกสารสำคัญและพบว่าคอลเลกชัน #1 มีอายุประมาณสองหรือสามปีแล้ว ตามที่แฮ็กเกอร์ระบุ เขายังมีฐานข้อมูลล่าสุดสำหรับขายด้วยปริมาณมากกว่าสี่เทราไบต์

11 กุมภาพันธ์: ข้อมูลผู้ใช้รั่วไหลจากไซต์หลัก 16 แห่ง

The Register ฉบับวันที่ 11 กุมภาพันธ์ รายงานว่าแพลตฟอร์มการซื้อขาย Dream Market ขายข้อมูลของผู้ใช้บริการอินเทอร์เน็ตหลัก ๆ กว่า 620 ล้านคน:

  • ดับสแมช (162 ล้าน)
  • MyFitnessPal (151 ล้าน)
  • MyHeritage (92 ล้าน)
  • แชร์สิ่งนี้ (41 ล้าน)
  • โอตลุค (28 ล้าน)
  • อานิโมโตะ (25 ล้าน)
  • EyeEm (22 ล้าน)
  • 8ฟิต (20 ล้าน)
  • ไวท์เพจ (18 ล้าน)
  • ภาพถ่าย (16 ล้าน)
  • 500px (15 ล้าน)
  • เกมเกราะ (11 ล้าน)
  • BookMate (8 ล้าน)
  • CoffeeMeetsBagel (6 ล้าน)
  • อาร์ตซี่ (1 ล้าน)
  • ดาต้าแคมป์ (700)

ผู้โจมตีขอเงินประมาณ 20 ดอลลาร์สำหรับฐานข้อมูลทั้งหมด พวกเขายังสามารถซื้อที่เก็บข้อมูลของแต่ละไซต์แยกกันได้

ไซต์ทั้งหมดถูกแฮ็กในเวลาที่ต่างกัน ตัวอย่างเช่น พอร์ทัลรูปภาพ 500px รายงานว่าการรั่วไหลเกิดขึ้นเมื่อวันที่ 5 กรกฎาคม 2018 แต่เป็นที่รู้จักหลังจากการปรากฏตัวของไฟล์เก็บถาวรพร้อมข้อมูลเท่านั้น

ฐานข้อมูล บรรจุ ที่อยู่อีเมล ชื่อผู้ใช้ และรหัสผ่าน อย่างไรก็ตาม มีข้อเท็จจริงที่น่ายินดีอย่างหนึ่ง: รหัสผ่านส่วนใหญ่ได้รับการเข้ารหัสไม่ทางใดก็ทางหนึ่ง นั่นคือเพื่อที่จะใช้มัน คุณต้องใช้สมองในการถอดรหัสข้อมูลก่อน แม้ว่ารหัสผ่านจะง่าย แต่ก็ค่อนข้างเป็นไปได้ที่จะคาดเดาได้

25 กุมภาพันธ์: ฐานข้อมูล MongoDB ถูกเปิดเผย

25 กุมภาพันธ์ Bob Dyachenko ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูล พบ ออนไลน์ ซึ่งเป็นฐานข้อมูล MongoDB ขนาด 150GB ที่ไม่ปลอดภัยซึ่งมีบันทึกข้อมูลส่วนบุคคลมากกว่า 800 ล้านรายการ ไฟล์เก็บถาวรประกอบด้วยที่อยู่อีเมล นามสกุล ข้อมูลเกี่ยวกับเพศและวันเดือนปีเกิด หมายเลขโทรศัพท์ รหัสไปรษณีย์และที่อยู่ และที่อยู่ IP

ฐานข้อมูลที่มีปัญหาเป็นของ Verifications IO LLC ซึ่งดำเนินธุรกิจด้านการตลาดผ่านอีเมล บริการอย่างหนึ่งคือการตรวจสอบอีเมลของบริษัท ทันทีที่ข้อมูลเกี่ยวกับฐานข้อมูลที่มีปัญหาปรากฏในสื่อ เว็บไซต์ของบริษัทและฐานข้อมูลเองก็ไม่สามารถเข้าถึงได้ ต่อมาตัวแทนของ Verifications IO LLC ระบุว่าฐานข้อมูลไม่มีข้อมูลจากลูกค้าของบริษัทและถูกเติมเต็มจากโอเพ่นซอร์ส

10 มีนาคม: ข้อมูลผู้ใช้ Facebook รั่วไหลผ่านแอป FQuiz และ Supertest

The Verge ฉบับวันที่ 10 มีนาคม โพสต์ข้อความ ว่า Facebook ได้ยื่นฟ้องนักพัฒนาชาวยูเครนสองคนคือ Gleb Sluchevsky และ Andrei Gorbachev พวกเขาถูกตั้งข้อหาขโมยข้อมูลส่วนบุคคลของผู้ใช้

นักพัฒนาได้สร้างแอปพลิเคชันเพื่อทำการทดสอบ โปรแกรมเหล่านี้ติดตั้งส่วนขยายเบราว์เซอร์ที่รวบรวมข้อมูลผู้ใช้ ในปี 2017-2018 แอปพลิเคชัน 63 รายการ รวมถึง FQuiz และ Supertest สามารถขโมยข้อมูลของผู้ใช้ได้ประมาณ XNUMX คน ผู้ใช้ส่วนใหญ่จากรัสเซียและยูเครนได้รับผลกระทบ

21 มีนาคม: รหัสผ่าน Facebook หลายร้อยล้านรหัสผ่านที่ไม่ได้เข้ารหัส

เมื่อวันที่ 21 มีนาคม นักข่าว Brian Krebs รายงาน ในบล็อกของฉันว่า Facebook เก็บรหัสผ่านนับล้านที่ไม่ได้เข้ารหัสมาเป็นเวลานาน พนักงานประมาณ 20 คนของบริษัทสามารถดูรหัสผ่านของผู้ใช้ Facebook ได้ระหว่าง 200 ถึง 600 ล้านคน เนื่องจากรหัสผ่านเหล่านั้นถูกจัดเก็บในรูปแบบข้อความธรรมดา รหัสผ่าน Instagram บางส่วนก็รวมอยู่ในฐานข้อมูลที่ไม่มีการป้องกันนี้ด้วย อีกไม่นานโซเชียลเน็ตเวิร์กก็จะเป็นทางการอย่างเป็นทางการ ได้รับการยืนยัน ข้อมูล

Pedro Canahuati รองประธานฝ่ายวิศวกรรม ความปลอดภัย และความเป็นส่วนตัวของ Facebook กล่าวว่าปัญหาการจัดเก็บรหัสผ่านที่ไม่ได้เข้ารหัสได้รับการแก้ไขแล้ว และโดยทั่วไปแล้ว ระบบเข้าสู่ระบบ Facebook ได้รับการออกแบบมาเพื่อให้รหัสผ่านไม่สามารถอ่านได้ บริษัทไม่พบหลักฐานว่ามีการเข้าถึงรหัสผ่านที่ไม่ได้เข้ารหัสอย่างไม่เหมาะสม

21 มีนาคม ข้อมูลลูกค้าโตโยต้ารั่วไหล

เมื่อปลายเดือนมีนาคม บริษัทผู้ผลิตรถยนต์สัญชาติญี่ปุ่นอย่าง Toyota เขากล่าวว่า แฮกเกอร์สามารถขโมยข้อมูลส่วนบุคคลของลูกค้าบริษัทได้มากถึง 3,1 ล้านราย ระบบของแผนกการค้าของโตโยต้าและบริษัทในเครือ 21 แห่งถูกแฮ็กเมื่อวันที่ XNUMX มีนาคม

บริษัทไม่ได้เปิดเผยข้อมูลส่วนบุคคลของลูกค้าที่ถูกขโมยไป อย่างไรก็ตาม เธอระบุว่าผู้โจมตีไม่สามารถเข้าถึงข้อมูลเกี่ยวกับบัตรธนาคาร

21 มีนาคม: การเผยแพร่ข้อมูลจากผู้ป่วยในภูมิภาค Lipetsk บนเว็บไซต์ EIS

วันที่ 21 มีนาคม นักเคลื่อนไหวขบวนการประชาชน “ควบคุมผู้ป่วย” сообщили ในข้อมูลที่เผยแพร่โดยแผนกสุขภาพภูมิภาค Lipetsk บนเว็บไซต์ EIS มีการให้ข้อมูลส่วนบุคคลของผู้ป่วย

มีการโพสต์การประมูลหลายครั้งบนเว็บไซต์จัดซื้อจัดจ้างของรัฐบาลเพื่อให้บริการทางการแพทย์ฉุกเฉิน โดยผู้ป่วยจะต้องถูกย้ายไปยังสถาบันอื่นนอกภูมิภาค คำอธิบายมีข้อมูลเกี่ยวกับนามสกุลของผู้ป่วย ที่อยู่บ้าน การวินิจฉัย รหัส ICD โปรไฟล์ และอื่นๆ น่าเหลือเชื่อที่ข้อมูลผู้ป่วยได้รับการเผยแพร่แบบเปิดเผยไม่ต่ำกว่าแปดครั้งในปีที่แล้วเพียงปีเดียว (!)

ยูริ ชูร์ชูคอฟ หัวหน้าแผนกสาธารณสุขภูมิภาคลิเปตสค์ กล่าวว่า ได้มีการดำเนินการสอบสวนภายในแล้ว และจะมีการขอโทษผู้ป่วยที่ได้รับการเผยแพร่ข้อมูลดังกล่าว สำนักงานอัยการภูมิภาคลีเปตสค์ก็เริ่มตรวจสอบเหตุการณ์ดังกล่าวด้วย

04 เมษายน: ข้อมูลรั่วไหลของผู้ใช้ Facebook 540 ล้านคน

บริษัทรักษาความปลอดภัยข้อมูล UpGuard รายงาน เกี่ยวกับข้อมูลของผู้ใช้ Facebook มากกว่า 540 ล้านคนที่เปิดเผยต่อสาธารณะ

โพสต์ของสมาชิกเครือข่ายโซเชียลพร้อมความคิดเห็น การถูกใจ และชื่อบัญชีถูกพบบนแพลตฟอร์มดิจิทัลของเม็กซิโก Cultura Colectiva และในแอป At the Pool ที่เลิกใช้งานแล้วในขณะนี้ ชื่อ รหัสผ่าน ที่อยู่อีเมล และข้อมูลอื่น ๆ ก็พร้อมใช้งาน

10 เมษายน: ข้อมูลจากผู้ป่วยรถพยาบาลจากภูมิภาคมอสโกรั่วไหลทางออนไลน์

ที่สถานีช่วยเหลือฉุกเฉินทางการแพทย์ (EMS) ในภูมิภาคมอสโก สันนิษฐานว่า มีข้อมูลรั่วไหล- หน่วยงานบังคับใช้กฎหมายเริ่มตรวจสอบรายงานเหตุการณ์ดังกล่าวก่อนการสอบสวน

ไฟล์ขนาด 17,8 GB ที่มีข้อมูลเกี่ยวกับการโทรรถพยาบาลในภูมิภาคมอสโกถูกค้นพบในหนึ่งในบริการโฮสต์ไฟล์ เอกสารประกอบด้วยชื่อผู้เรียกรถพยาบาล หมายเลขโทรศัพท์ติดต่อ ที่อยู่ที่เรียกทีมงาน วันและเวลาโทร รวมถึงอาการของผู้ป่วยด้วย ข้อมูลของผู้อยู่อาศัยใน Mytishchi, Dmitrov, Dolgoprudny, Korolev และ Balashikha ถูกบุกรุก สันนิษฐานว่าฐานถูกวางโดยนักเคลื่อนไหวของกลุ่มแฮ็กเกอร์ชาวยูเครน

12 เมษายน: บัญชีดำของธนาคารกลาง
ข้อมูลของลูกค้าธนาคารจากบัญชีดำของผู้ปฏิเสธการปฏิเสธของธนาคารกลางภายใต้กฎหมายต่อต้านการฟอกเงิน พบได้ทางอินเทอร์เน็ต วันที่ 12 เมษายน. เรากำลังพูดถึงข้อมูลจากลูกค้าประมาณ 120 รายที่ถูกปฏิเสธการให้บริการตามกฎหมายว่าด้วยการต่อต้านการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้าย (115-FZ)

ฐานข้อมูลส่วนใหญ่ประกอบด้วยบุคคลและผู้ประกอบการรายบุคคล ส่วนที่เหลือเป็นนิติบุคคล สำหรับบุคคลทั่วไป ฐานข้อมูลประกอบด้วยข้อมูลเกี่ยวกับชื่อเต็ม วันเกิด ลำดับซีรีส์ และหมายเลขหนังสือเดินทาง เกี่ยวกับผู้ประกอบการแต่ละราย - ชื่อเต็มและ INN เกี่ยวกับบริษัท - ชื่อ INN, OGRN ธนาคารแห่งหนึ่งยอมรับอย่างไม่เป็นทางการกับนักข่าวว่ารายชื่อดังกล่าวรวมลูกค้าที่ถูกปฏิเสธจริงด้วย ฐานข้อมูลครอบคลุม "refuseniks" ตั้งแต่วันที่ 26 มิถุนายน 2017 ถึง 6 ธันวาคม 2017

15 เมษายน: เผยแพร่ข้อมูลส่วนบุคคลของตำรวจอเมริกันและเจ้าหน้าที่ FBI หลายพันคน

กลุ่มอาชญากรไซเบอร์จัดการแฮ็กเว็บไซต์หลายแห่งที่เกี่ยวข้องกับสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา และเธอโพสต์ไฟล์หลายสิบไฟล์บนอินเทอร์เน็ตพร้อมข้อมูลส่วนบุคคลของเจ้าหน้าที่ตำรวจและเจ้าหน้าที่รัฐบาลกลางหลายพันคน

ผู้โจมตีสามารถเข้าถึงทรัพยากรเครือข่ายของสมาคมที่เกี่ยวข้องกับ FBI Academy ในเมืองควอนติโก (เวอร์จิเนีย) โดยใช้ช่องโหว่ที่เปิดเผยต่อสาธารณะ เกี่ยวกับมัน ที่ผมเขียน TechCrunch
เอกสารที่ถูกขโมยไปประกอบด้วยชื่อของหน่วยงานบังคับใช้กฎหมายและเจ้าหน้าที่รัฐบาลกลางของสหรัฐฯ ที่อยู่ หมายเลขโทรศัพท์ ข้อมูลเกี่ยวกับอีเมล และตำแหน่งของพวกเขา มีทั้งหมดประมาณ 4000 รายการที่แตกต่างกัน

25 เมษายน: ข้อมูลผู้ใช้ Docker Hub รั่วไหล

อาชญากรไซเบอร์สามารถเข้าถึงฐานข้อมูล Docker Hub ไลบรารีคอนเทนเนอร์อิมเมจที่ใหญ่ที่สุดในโลก ส่งผลให้ข้อมูลของผู้ใช้ประมาณ 190 คนถูกโจมตี ฐานข้อมูลประกอบด้วยชื่อผู้ใช้ รหัสผ่านแฮช และโทเค็นสำหรับที่เก็บ GitHub และ Bitbucket ที่ใช้สำหรับการสร้าง Docker อัตโนมัติ

การดูแลระบบ Docker Hub เขาบอกว่า ผู้ใช้บริการเกี่ยวกับเหตุการณ์ดังกล่าวเมื่อวันศุกร์ที่ 26 เมษายน ตามข้อมูลอย่างเป็นทางการ การเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาตกลายเป็นที่รู้จักในวันที่ 25 เมษายน การสอบสวนเหตุการณ์ดังกล่าวยังไม่เสร็จสิ้น

คุณยังสามารถจดจำเรื่องราวด้วย Doc+ ซึ่งไม่นานมานี้ ส่องสว่าง บนHabréไม่เป็นที่พอใจ สถานการณ์ ด้วยการจ่ายเงินของประชาชนให้กับตำรวจจราจรและ FSSP และการรั่วไหลอื่นๆ ที่เขาอธิบาย อโชโทก.

เป็นข้อสรุป

ความไม่ปลอดภัยของข้อมูลที่หน่วยงานภาครัฐจัดเก็บไว้บนโซเชียลเน็ตเวิร์กและเว็บไซต์ขนาดใหญ่ รวมถึงขนาดของการโจรกรรมนั้นช่างน่าสะพรึงกลัว เป็นเรื่องน่าเศร้าที่การรั่วไหลกลายเป็นเรื่องธรรมดาไปแล้ว หลายคนที่มีข้อมูลส่วนบุคคลถูกบุกรุกไม่รู้ด้วยซ้ำ และถ้าพวกเขารู้ พวกเขาจะไม่ทำอะไรเพื่อปกป้องตัวเอง

ที่มา: will.com

เพิ่มความคิดเห็น