Noong 2018, 2263 pampublikong kaso ng pagtagas ng kumpidensyal na impormasyon ang nairehistro sa buong mundo. Nakompromiso ang personal na data at impormasyon sa pagbabayad sa 86% ng mga insidente - iyon ay humigit-kumulang 7,3 bilyong talaan ng data ng user. Ang Japanese crypto exchange na Coincheck ay nawalan ng $534 milyon bilang resulta ng kompromiso ng mga online wallet ng mga kliyente nito. Ito ang pinakamalaking halaga ng pinsalang naiulat.
Hindi pa rin alam kung ano ang magiging istatistika para sa 2019. Ngunit mayroon nang napakaraming nakakagulat na "paglabas", at ito ay nakakalungkot. Napagpasyahan naming suriin ang mga pinakanapag-usapan na paglabas mula noong simula ng taon. "Magkakaroon pa," gaya ng sinasabi nila.
Enero 18: Mga base ng koleksyon
Noong Enero 18, nagsimulang lumabas ang mga ulat ng media tungkol sa isang database na natagpuan sa pampublikong domain sa
Sa lalong madaling panahon naging malinaw na ang Collection #1 ay bahagi lamang ng hanay ng data na napunta sa mga kamay ng mga hacker. Natagpuan din ng mga espesyalista sa seguridad ng impormasyon ang iba pang "Mga Koleksyon" na may bilang na 2 hanggang 5, at ang kabuuang volume ng mga ito ay 845 GB. Halos lahat ng impormasyon sa mga database ay napapanahon, bagaman ang ilang mga pag-login at password ay luma na.
Nakipag-ugnayan ang dalubhasa sa cybersecurity na si Brian Krebs sa hacker na nagbebenta ng mga archive at nalaman na ang Collection #1 ay mga dalawa o tatlong taong gulang na. Ayon sa hacker, mayroon din siyang mas kamakailang mga database para sa pagbebenta na may dami ng higit sa apat na terabytes.
Pebrero 11: pagtagas ng data ng user mula sa 16 pangunahing site
Pebrero 11 na edisyon ng The Register
- Dubsmash (162 milyon)
- MyFitnessPal (151 milyon)
- MyHeritage (92 milyon)
- Ibahagi Ito (41 milyon)
- HauteLook (28 milyon)
- Animoto (25 milyon)
- EyeEm (22 milyon)
- 8fit (20 milyon)
- Mga Whitepage (18 milyon)
- Fotolog (16 milyon)
- 500px (15 milyon)
- Armor Games (11 milyon)
- BookMate (8 milyon)
- CoffeeMeetsBagel (6 milyon)
- Maarte (1 milyon)
- DataCamp (700)
Ang mga umaatake ay humingi ng humigit-kumulang $20 para sa buong database, maaari rin nilang bilhin ang archive ng data ng bawat site nang hiwalay.
Ang lahat ng mga site ay na-hack sa iba't ibang oras. Halimbawa, iniulat ng photo portal na 500px na nangyari ang pagtagas noong Hulyo 5, 2018, ngunit nalaman lamang ito pagkatapos lumitaw ang isang archive na may data.
Mga database
Pebrero 25: Nalantad ang database ng MongoDB
Pebrero 25, espesyalista sa seguridad ng impormasyon na si Bob Dyachenko
Ang may problemang database ay kabilang sa Verifications IO LLC, na nakikibahagi sa email marketing. Ang isa sa mga serbisyo nito ay ang pagsuri sa mga email ng kumpanya. Sa sandaling lumitaw ang impormasyon tungkol sa problemang database sa media, ang website ng kumpanya at ang database mismo ay naging hindi naa-access. Nang maglaon, sinabi ng mga kinatawan ng Verifications IO LLC na ang database ay hindi naglalaman ng data mula sa mga kliyente ng kumpanya at na-replenished mula sa mga open source.
Marso 10: Ang data ng user ng Facebook ay tumagas sa pamamagitan ng FQuiz at Supertest na apps
Marso 10 na edisyon ng The Verge
Gumawa ang mga developer ng mga application para magsagawa ng mga pagsubok. Ang mga program na ito ay nag-install ng mga extension ng browser na nangongolekta ng data ng user. Sa panahon ng 2017-2018, apat na application, kabilang ang FQuiz at Supertest, ang nagawang nakawin ang data ng humigit-kumulang 63 libong user. Karamihan sa mga gumagamit mula sa Russia at Ukraine ay naapektuhan.
Marso 21: Daan-daang Milyun-milyong Mga Password sa Facebook na Hindi Naka-encrypt
Noong Marso 21, iniulat ng mamamahayag na si Brian Krebs
Sinabi ni Pedro Canahuati, vice president ng engineering, seguridad at privacy ng Facebook, na naayos na ang isyu sa pag-iimbak ng mga password na hindi naka-encrypt. At sa pangkalahatan, ang mga sistema ng pag-login sa Facebook ay idinisenyo upang gawing hindi nababasa ang mga password. Ang kumpanya ay hindi nakahanap ng katibayan na ang hindi naka-encrypt na mga password ay na-access nang hindi wasto.
Marso 21: Pag-leak ng data ng customer ng Toyota
Sa katapusan ng Marso, Japanese automaker Toyota
Hindi ibinunyag ng kumpanya kung anong personal na data ng mga kliyente ang ninakaw. Gayunpaman, sinabi niya na ang mga umaatake ay hindi nakakuha ng access sa impormasyon tungkol sa mga bank card.
Marso 21: paglalathala ng data mula sa mga pasyente sa rehiyon ng Lipetsk sa website ng EIS
Noong Marso 21, ang mga aktibista ng pampublikong kilusan na "Patient Control"
Ilang mga auction ang nai-post sa website ng pagbili ng gobyerno para sa pagkakaloob ng mga serbisyong medikal na pang-emerhensiya: ang mga pasyente ay kailangang ilipat sa ibang mga institusyon sa labas ng rehiyon. Ang mga paglalarawan ay naglalaman ng impormasyon tungkol sa apelyido ng pasyente, address ng tahanan, diagnosis, ICD code, profile, at iba pa. Hindi kapani-paniwala, ang data ng pasyente ay nai-publish sa bukas nang hindi bababa sa walong beses sa nakaraang taon lamang (!).
Ang pinuno ng Lipetsk Region Health Department, Yuri Shurshukov, ay nagsabi na ang isang panloob na pagsisiyasat ay inilunsad at ang isang paghingi ng tawad ay gagawin sa mga pasyente na ang data ay nai-publish. Sinimulan ding suriin ng tanggapan ng tagausig ng rehiyon ng Lipetsk ang insidente.
Abril 04: Data leak ng 540 milyong mga gumagamit ng Facebook
Kumpanya ng seguridad ng impormasyon na UpGuard
Ang mga post ng mga miyembro ng social network na may mga komento, gusto, at mga pangalan ng account ay natagpuan sa Mexican digital platform na Cultura Colectiva. At sa wala na ngayong At the Pool app, available ang mga pangalan, password, email address at iba pang data.
Abril 10: Ang data mula sa mga pasyente ng ambulansya mula sa rehiyon ng Moscow ay tumagas online
Sa mga emergency medical aid station (EMS) sa rehiyon ng Moscow, siguro
Ang isang 17,8 GB na file na naglalaman ng impormasyon tungkol sa mga tawag sa ambulansya sa rehiyon ng Moscow ay natuklasan sa isa sa mga serbisyo ng pagho-host ng file. Ang dokumento ay naglalaman ng pangalan ng taong tumawag sa ambulansya, contact phone number, address kung saan tinawag ang team, ang petsa at oras ng tawag, maging ang kondisyon ng pasyente. Ang data ng mga residente ng Mytishchi, Dmitrov, Dolgoprudny, Korolev at Balashikha ay nakompromiso. Ipinapalagay na ang base ay inilatag ng mga aktibista ng isang pangkat ng hacker ng Ukrainian.
Abril 12: Blacklist ng Bangko Sentral
Data ng mga kliyente sa bangko mula sa blacklist ng mga refusenik ng Central Bank sa ilalim ng batas laban sa money laundering
Ang karamihan ng database ay binubuo ng mga indibidwal at indibidwal na negosyante, ang iba ay mga legal na entity. Para sa mga indibidwal, ang database ay naglalaman ng impormasyon tungkol sa kanilang buong pangalan, petsa ng kapanganakan, serye at numero ng pasaporte. Tungkol sa mga indibidwal na negosyante - buong pangalan at INN, tungkol sa mga kumpanya - pangalan, INN, OGRN. Ang isa sa mga bangko ay hindi opisyal na inamin sa mga mamamahayag na kasama sa listahan ang mga tunay na tinanggihang kliyente. Sinasaklaw ng database ang "mga refusenik" mula Hunyo 26, 2017 hanggang Disyembre 6, 2017.
Abril 15: Na-publish ang personal na data ng libu-libong Amerikanong pulis at empleyado ng FBI
Nagawa ng isang cybercriminal group na i-hack ang ilang website na nauugnay sa US Federal Bureau of Investigation. At nag-post siya ng dose-dosenang mga file sa Internet na may personal na impormasyon ng libu-libong mga opisyal ng pulisya at mga ahente ng pederal.
Gamit ang mga pagsasamantalang magagamit sa publiko, nakuha ng mga umaatake ang access sa mga mapagkukunan ng network ng isang asosasyong nauugnay sa FBI Academy sa Quantico (Virginia). Tungkol doon
Ang ninakaw na archive ay naglalaman ng mga pangalan ng tagapagpatupad ng batas ng US at mga pederal na opisyal, kanilang mga address, numero ng telepono, impormasyon tungkol sa kanilang email at mga posisyon. Mayroong tungkol sa 4000 iba't ibang mga entry sa kabuuan.
Abril 25: Pag-leak ng data ng user ng Docker Hub
Ang mga cybercriminal ay nakakuha ng access sa database ng pinakamalaking container image library sa mundo, ang Docker Hub, na nagresulta sa data ng humigit-kumulang 190 libong user na nakompromiso. Ang database ay naglalaman ng mga username, password hash, at token para sa GitHub at Bitbucket repository na ginagamit para sa mga automated na Docker build.
Pangangasiwa ng Docker Hub
Maaalala mo rin ang kuwento kasama si Doc+, na hindi pa gaanong katagal
Bilang isang konklusyon
Ang insecurity ng data na nakaimbak ng mga ahensya ng gobyerno, sa mga social network at sa malalaking website, pati na rin ang laki ng pagnanakaw, ay nakakatakot. Nakakalungkot din na naging pangkaraniwan na ang pagtagas. Maraming mga tao na ang personal na data ay nakompromiso ay hindi alam ang tungkol dito. At kung alam nila, wala silang gagawin para protektahan ang kanilang sarili.
Pinagmulan: www.habr.com