Noong 2018, 2263 pampublikong kaso ng pagtagas ng kumpidensyal na impormasyon ang nairehistro sa buong mundo. Nakompromiso ang personal na data at impormasyon sa pagbabayad sa 86% ng mga insidente - iyon ay humigit-kumulang 7,3 bilyong talaan ng data ng user. Ang Japanese crypto exchange na Coincheck ay nawalan ng $534 milyon bilang resulta ng kompromiso ng mga online wallet ng mga kliyente nito. Ito ang pinakamalaking halaga ng pinsalang naiulat.
Hindi pa rin alam kung ano ang magiging istatistika para sa 2019. Ngunit mayroon nang napakaraming nakakagulat na "paglabas", at ito ay nakakalungkot. Napagpasyahan naming suriin ang mga pinakanapag-usapan na paglabas mula noong simula ng taon. "Magkakaroon pa," gaya ng sinasabi nila.
Enero 18: Mga base ng koleksyon
Noong Enero 18, nagsimulang lumabas ang mga ulat ng media tungkol sa isang database na natagpuan sa pampublikong domain sa mailbox na may mga password (kabilang ang mga user mula sa Russia). Ang database ay isang koleksyon ng mga leaked database ng halos dalawang libong iba't ibang mga site na naipon sa loob ng ilang taon. Kung saan natanggap nito ang pangalang Collection #1. Sa mga tuntunin ng laki, ito ay naging pangalawang pinakamalaking database ng mga na-hack na address sa kasaysayan (ang una ay ang archive ng 1 bilyong gumagamit ng Yahoo!, na lumitaw noong 2013).
Sa lalong madaling panahon naging malinaw na ang Collection #1 ay bahagi lamang ng hanay ng data na napunta sa mga kamay ng mga hacker. Natagpuan din ng mga espesyalista sa seguridad ng impormasyon ang iba pang "Mga Koleksyon" na may bilang na 2 hanggang 5, at ang kabuuang volume ng mga ito ay 845 GB. Halos lahat ng impormasyon sa mga database ay napapanahon, bagaman ang ilang mga pag-login at password ay luma na.
Nakipag-ugnayan ang dalubhasa sa cybersecurity na si Brian Krebs sa hacker na nagbebenta ng mga archive at nalaman na ang Collection #1 ay mga dalawa o tatlong taong gulang na. Ayon sa hacker, mayroon din siyang mas kamakailang mga database para sa pagbebenta na may dami ng higit sa apat na terabytes.
Pebrero 11: pagtagas ng data ng user mula sa 16 pangunahing site
Pebrero 11 na edisyon ng The Register na ang platform ng pangangalakal ng Dream Market ay nagbebenta ng data ng 620 milyong mga gumagamit ng mga pangunahing serbisyo sa Internet:
- Dubsmash (162 milyon)
- MyFitnessPal (151 milyon)
- MyHeritage (92 milyon)
- Ibahagi Ito (41 milyon)
- HauteLook (28 milyon)
- Animoto (25 milyon)
- EyeEm (22 milyon)
- 8fit (20 milyon)
- Mga Whitepage (18 milyon)
- Fotolog (16 milyon)
- 500px (15 milyon)
- Armor Games (11 milyon)
- BookMate (8 milyon)
- CoffeeMeetsBagel (6 milyon)
- Maarte (1 milyon)
- DataCamp (700)
Ang mga umaatake ay humingi ng humigit-kumulang $20 para sa buong database, maaari rin nilang bilhin ang archive ng data ng bawat site nang hiwalay.
Ang lahat ng mga site ay na-hack sa iba't ibang oras. Halimbawa, iniulat ng photo portal na 500px na nangyari ang pagtagas noong Hulyo 5, 2018, ngunit nalaman lamang ito pagkatapos lumitaw ang isang archive na may data.
Mga database mga email address, username at password. Gayunpaman, mayroong isang masayang katotohanan: ang mga password ay kadalasang naka-encrypt sa isang paraan o iba pa. Iyon ay, upang magamit ang mga ito, kailangan mo munang i-rack ang iyong mga utak tungkol sa pag-decrypting ng data. Bagaman, kung simple ang password, posible na hulaan ito.
Pebrero 25: Nalantad ang database ng MongoDB
Pebrero 25, espesyalista sa seguridad ng impormasyon na si Bob Dyachenko online, isang hindi secure na 150GB na database ng MongoDB na naglalaman ng higit sa 800 milyong mga personal na talaan ng data. Ang archive ay naglalaman ng mga email address, apelyido, impormasyon tungkol sa kasarian at petsa ng kapanganakan, mga numero ng telepono, mga postal code at address, at mga IP address.
Ang may problemang database ay kabilang sa Verifications IO LLC, na nakikibahagi sa email marketing. Ang isa sa mga serbisyo nito ay ang pagsuri sa mga email ng kumpanya. Sa sandaling lumitaw ang impormasyon tungkol sa problemang database sa media, ang website ng kumpanya at ang database mismo ay naging hindi naa-access. Nang maglaon, sinabi ng mga kinatawan ng Verifications IO LLC na ang database ay hindi naglalaman ng data mula sa mga kliyente ng kumpanya at na-replenished mula sa mga open source.
Marso 10: Ang data ng user ng Facebook ay tumagas sa pamamagitan ng FQuiz at Supertest na apps
Marso 10 na edisyon ng The Verge na ang Facebook ay nagsampa ng kaso laban sa dalawang Ukrainian developer, sina Gleb Sluchevsky at Andrei Gorbachev. Kinasuhan sila ng pagnanakaw ng personal na data ng mga user.
Gumawa ang mga developer ng mga application para magsagawa ng mga pagsubok. Ang mga program na ito ay nag-install ng mga extension ng browser na nangongolekta ng data ng user. Sa panahon ng 2017-2018, apat na application, kabilang ang FQuiz at Supertest, ang nagawang nakawin ang data ng humigit-kumulang 63 libong user. Karamihan sa mga gumagamit mula sa Russia at Ukraine ay naapektuhan.
Marso 21: Daan-daang Milyun-milyong Mga Password sa Facebook na Hindi Naka-encrypt
Noong Marso 21, iniulat ng mamamahayag na si Brian Krebs na ang Facebook ay nag-iimbak ng milyun-milyong password na hindi naka-encrypt sa mahabang panahon. Ang humigit-kumulang 20 empleyado ng kumpanya ay maaaring tingnan ang mga password ng pagitan ng 200 at 600 milyong mga gumagamit ng Facebook dahil sila ay naka-imbak sa plain text na format. Ang ilang mga password sa Instagram ay kasama rin sa hindi protektadong database na ito. Sa lalong madaling panahon ang social network mismo ay opisyal na impormasyon.
Sinabi ni Pedro Canahuati, vice president ng engineering, seguridad at privacy ng Facebook, na naayos na ang isyu sa pag-iimbak ng mga password na hindi naka-encrypt. At sa pangkalahatan, ang mga sistema ng pag-login sa Facebook ay idinisenyo upang gawing hindi nababasa ang mga password. Ang kumpanya ay hindi nakahanap ng katibayan na ang hindi naka-encrypt na mga password ay na-access nang hindi wasto.
Marso 21: Pag-leak ng data ng customer ng Toyota
Sa katapusan ng Marso, Japanese automaker Toyota na nagawang magnakaw ng mga hacker ng personal na data ng hanggang 3,1 milyong kliyente ng kumpanya. Ang mga sistema ng mga dibisyon ng kalakalan ng Toyota at limang subsidiary ay na-hack noong Marso 21.
Hindi ibinunyag ng kumpanya kung anong personal na data ng mga kliyente ang ninakaw. Gayunpaman, sinabi niya na ang mga umaatake ay hindi nakakuha ng access sa impormasyon tungkol sa mga bank card.
Marso 21: paglalathala ng data mula sa mga pasyente sa rehiyon ng Lipetsk sa website ng EIS
Noong Marso 21, ang mga aktibista ng pampublikong kilusan na "Patient Control" na sa impormasyong inilathala ng Lipetsk Region Health Department sa EIS website, ibinigay ang personal na data ng mga pasyente.
Ilang mga auction ang nai-post sa website ng pagbili ng gobyerno para sa pagkakaloob ng mga serbisyong medikal na pang-emerhensiya: ang mga pasyente ay kailangang ilipat sa ibang mga institusyon sa labas ng rehiyon. Ang mga paglalarawan ay naglalaman ng impormasyon tungkol sa apelyido ng pasyente, address ng tahanan, diagnosis, ICD code, profile, at iba pa. Hindi kapani-paniwala, ang data ng pasyente ay nai-publish sa bukas nang hindi bababa sa walong beses sa nakaraang taon lamang (!).
Ang pinuno ng Lipetsk Region Health Department, Yuri Shurshukov, ay nagsabi na ang isang panloob na pagsisiyasat ay inilunsad at ang isang paghingi ng tawad ay gagawin sa mga pasyente na ang data ay nai-publish. Sinimulan ding suriin ng tanggapan ng tagausig ng rehiyon ng Lipetsk ang insidente.
Abril 04: Data leak ng 540 milyong mga gumagamit ng Facebook
Kumpanya ng seguridad ng impormasyon na UpGuard tungkol sa data ng higit sa 540 milyong mga user ng Facebook na naging available sa publiko.
Ang mga post ng mga miyembro ng social network na may mga komento, gusto, at mga pangalan ng account ay natagpuan sa Mexican digital platform na Cultura Colectiva. At sa wala na ngayong At the Pool app, available ang mga pangalan, password, email address at iba pang data.
Abril 10: Ang data mula sa mga pasyente ng ambulansya mula sa rehiyon ng Moscow ay tumagas online
Sa mga emergency medical aid station (EMS) sa rehiyon ng Moscow, siguro. Sinimulan ng mga ahensyang nagpapatupad ng batas ang isang pre-investigation check sa mga ulat ng insidente.
Ang isang 17,8 GB na file na naglalaman ng impormasyon tungkol sa mga tawag sa ambulansya sa rehiyon ng Moscow ay natuklasan sa isa sa mga serbisyo ng pagho-host ng file. Ang dokumento ay naglalaman ng pangalan ng taong tumawag sa ambulansya, contact phone number, address kung saan tinawag ang team, ang petsa at oras ng tawag, maging ang kondisyon ng pasyente. Ang data ng mga residente ng Mytishchi, Dmitrov, Dolgoprudny, Korolev at Balashikha ay nakompromiso. Ipinapalagay na ang base ay inilatag ng mga aktibista ng isang pangkat ng hacker ng Ukrainian.
Abril 12: Blacklist ng Bangko Sentral
Data ng mga kliyente sa bangko mula sa blacklist ng mga refusenik ng Central Bank sa ilalim ng batas laban sa money laundering ika-12 ng Abril. Pinag-uusapan namin ang tungkol sa impormasyon mula sa humigit-kumulang 120 libong mga kliyente na tinanggihan ng serbisyo alinsunod sa batas sa paglaban sa money laundering at ang pagpopondo ng terorismo (115-FZ).
Ang karamihan ng database ay binubuo ng mga indibidwal at indibidwal na negosyante, ang iba ay mga legal na entity. Para sa mga indibidwal, ang database ay naglalaman ng impormasyon tungkol sa kanilang buong pangalan, petsa ng kapanganakan, serye at numero ng pasaporte. Tungkol sa mga indibidwal na negosyante - buong pangalan at INN, tungkol sa mga kumpanya - pangalan, INN, OGRN. Ang isa sa mga bangko ay hindi opisyal na inamin sa mga mamamahayag na kasama sa listahan ang mga tunay na tinanggihang kliyente. Sinasaklaw ng database ang "mga refusenik" mula Hunyo 26, 2017 hanggang Disyembre 6, 2017.
Abril 15: Na-publish ang personal na data ng libu-libong Amerikanong pulis at empleyado ng FBI
Nagawa ng isang cybercriminal group na i-hack ang ilang website na nauugnay sa US Federal Bureau of Investigation. At nag-post siya ng dose-dosenang mga file sa Internet na may personal na impormasyon ng libu-libong mga opisyal ng pulisya at mga ahente ng pederal.
Gamit ang mga pagsasamantalang magagamit sa publiko, nakuha ng mga umaatake ang access sa mga mapagkukunan ng network ng isang asosasyong nauugnay sa FBI Academy sa Quantico (Virginia). Tungkol doon TechCrunch.
Ang ninakaw na archive ay naglalaman ng mga pangalan ng tagapagpatupad ng batas ng US at mga pederal na opisyal, kanilang mga address, numero ng telepono, impormasyon tungkol sa kanilang email at mga posisyon. Mayroong tungkol sa 4000 iba't ibang mga entry sa kabuuan.
Abril 25: Pag-leak ng data ng user ng Docker Hub
Ang mga cybercriminal ay nakakuha ng access sa database ng pinakamalaking container image library sa mundo, ang Docker Hub, na nagresulta sa data ng humigit-kumulang 190 libong user na nakompromiso. Ang database ay naglalaman ng mga username, password hash, at token para sa GitHub at Bitbucket repository na ginagamit para sa mga automated na Docker build.
Pangangasiwa ng Docker Hub user tungkol sa insidente noong Biyernes, Abril 26. Ayon sa opisyal na impormasyon, ang hindi awtorisadong pag-access sa database ay nalaman noong Abril 25. Hindi pa tapos ang imbestigasyon sa insidente.
Maaalala mo rin ang kuwento kasama si Doc+, na hindi pa gaanong katagal sa Habré, hindi kanais-nais kasama ang mga pagbabayad ng mga mamamayan sa pulisya ng trapiko at sa FSSP at iba pang mga paglabas na inilalarawan niya .
Bilang isang konklusyon
Ang insecurity ng data na nakaimbak ng mga ahensya ng gobyerno, sa mga social network at sa malalaking website, pati na rin ang laki ng pagnanakaw, ay nakakatakot. Nakakalungkot din na naging pangkaraniwan na ang pagtagas. Maraming mga tao na ang personal na data ay nakompromiso ay hindi alam ang tungkol dito. At kung alam nila, wala silang gagawin para protektahan ang kanilang sarili.
Pinagmulan: www.habr.com