2018-yilda dunyo bo‘ylab maxfiy ma’lumotlarning sizib chiqishi bilan bog‘liq 2263 ta ochiq holat qayd etilgan. Voqealarning 86 foizida shaxsiy maʼlumotlar va toʻlov maʼlumotlari buzilgan – bu taxminan 7,3 milliard foydalanuvchi maʼlumotlari yozuvlari. Yaponiya kriptobirjasi Coincheck o'z mijozlarining onlayn hamyonlarini buzish natijasida 534 million dollar yo'qotdi. Bu etkazilgan zararning eng katta miqdori edi.
2019 yil uchun statistika qanday bo'lishi hozircha noma'lum. Ammo allaqachon juda ko'p shov-shuvli "oqishlar" mavjud va bu juda achinarli. Biz yil boshidan beri eng ko'p muhokama qilingan oqishlarni ko'rib chiqishga qaror qildik. Ular aytganidek, "ko'proq bo'ladi".
18 yanvar: To'plam asoslari
18 yanvar kuni ommaviy axborot vositalarida ommaviy domenda topilgan ma'lumotlar bazasi haqida xabarlar paydo bo'la boshladi
Tez orada ma'lum bo'ldiki, №1 to'plam xakerlar qo'liga tushgan ma'lumotlar majmuasining faqat bir qismi edi. Axborot xavfsizligi bo'yicha mutaxassislar 2 dan 5 gacha bo'lgan boshqa "To'plamlar" ni ham topdilar va ularning umumiy hajmi 845 Gb edi. Ba'zi login va parollar eskirgan bo'lsa-da, ma'lumotlar bazalaridagi deyarli barcha ma'lumotlar yangilangan.
Kiberxavfsizlik bo'yicha mutaxassis Brayan Krebs arxivni sotayotgan xaker bilan bog'lanib, №1 to'plamga allaqachon ikki yoki uch yoshda ekanligini aniqladi. Xakerning so'zlariga ko'ra, u to'rt terabaytdan ortiq hajmdagi so'nggi so'nggi ma'lumotlar bazalariga ham ega.
11-fevral: 16 ta yirik saytdan foydalanuvchi maʼlumotlarining sizib chiqishi
Registerning 11 fevraldagi nashri
- Dubsmash (162 million)
- MyFitnessPal (151 million)
- MyHeritage (92 million)
- ShareThis (41 million)
- HauteLook (28 million)
- Animoto (25 million)
- EyeEm (22 million)
- 8fit (20 million)
- Oq sahifalar (18 million)
- Fotolog (16 million)
- 500px (15 million)
- Zirh oʻyinlari (11 million)
- BookMate (8 million)
- CoffeeMeetsBagel (6 million)
- Badiiy (1 million)
- DataCamp (700 000)
Hujumchilar butun ma'lumotlar bazasi uchun taxminan 20 ming dollar so'rashgan, shuningdek, ular har bir saytning ma'lumotlar arxivini alohida sotib olishlari mumkin edi.
Barcha saytlar turli vaqtlarda buzib kirilgan. Masalan, 500px fotoportalining xabar berishicha, sizib chiqish 5 yilning 2018 iyulida sodir bo‘lgan, biroq bu ma’lumotlar bilan arxiv paydo bo‘lgandan keyingina ma’lum bo‘lgan.
Ma'lumotlar bazalari
25 fevral: MongoDB ma'lumotlar bazasi ochildi
25 fevral, axborot xavfsizligi bo'yicha mutaxassis Bob Dyachenko
Muammoli ma'lumotlar bazasi elektron pochta marketingi bilan shug'ullanadigan Verifications IO MChJga tegishli edi. Uning xizmatlaridan biri korporativ elektron pochta xabarlarini tekshirish edi. Ommaviy axborot vositalarida muammoli ma'lumotlar bazasi haqidagi ma'lumotlar paydo bo'lishi bilan kompaniyaning veb-sayti va ma'lumotlar bazasiga kirish imkoni bo'lmadi. Keyinchalik Verifications IO MChJ vakillari ma'lumotlar bazasida kompaniya mijozlari ma'lumotlari mavjud emasligini va ochiq manbalardan to'ldirilganligini aytishdi.
10-mart: Facebook foydalanuvchisi maʼlumotlari FQuiz va Supertest ilovalari orqali sizib chiqdi
The Verge gazetasining 10 martdagi soni
Ishlab chiquvchilar testlarni o'tkazish uchun ilovalar yaratdilar. Ushbu dasturlar foydalanuvchi ma'lumotlarini to'playdigan brauzer kengaytmalarini o'rnatdi. 2017-2018 yillar davomida to'rtta dastur, jumladan FQuiz va Supertest, taxminan 63 ming foydalanuvchining ma'lumotlarini o'g'irlay oldi. Asosan Rossiya va Ukrainadan foydalanuvchilar ta'sir ko'rsatdi.
21 mart: yuz millionlab Facebook parollari shifrlanmagan
Bu haqda 21 mart kuni jurnalist Brayan Krebs xabar berdi
Facebook’ning muhandislik, xavfsizlik va maxfiylik bo‘yicha vitse-prezidenti Pedro Kanaxuatining aytishicha, parollarni shifrlanmagan holda saqlash bilan bog‘liq muammo bartaraf etilgan. Va umuman olganda, Facebook-ga kirish tizimlari parollarni o'qib bo'lmaydigan qilish uchun mo'ljallangan. Kompaniya shifrlanmagan parollarga noto'g'ri kirishga oid dalil topa olmadi.
21 mart: Toyota mijozlari ma'lumotlari sizib chiqdi
Mart oyining oxirida Yaponiya avtomobil ishlab chiqaruvchisi Toyota
Kompaniya mijozlarning qanday shaxsiy ma'lumotlari o'g'irlanganini oshkor qilmadi. Biroq, uning ta'kidlashicha, hujumchilar bank kartalari haqidagi ma'lumotlardan foydalana olmagan.
21 mart: Lipetsk viloyatidagi bemorlarning ma'lumotlarini EIS veb-saytida nashr etish
21 mart kuni “Bemor nazorati” jamoat harakati faollari
Shoshilinch tibbiy yordam ko'rsatish bo'yicha davlat xaridlari veb-saytida bir nechta auktsionlar joylashtirildi: bemorlarni mintaqadan tashqaridagi boshqa muassasalarga o'tkazish kerak edi. Ta'riflarda bemorning familiyasi, uy manzili, tashxisi, ICD kodi, profili va boshqalar haqida ma'lumotlar mavjud edi. Ajablanarlisi shundaki, bemor to'g'risidagi ma'lumotlar o'tgan yilning o'zida kamida sakkiz marta ochiq nashr etilgan (!).
Lipetsk viloyati sogʻliqni saqlash boshqarmasi boshligʻi Yuriy Shurshukov ichki tekshiruv boshlangani va maʼlumotlari eʼlon qilingan bemorlardan uzr soʻralishini aytdi. Lipetsk viloyati prokuraturasi ham voqeani tekshirishga kirishgan.
04 aprel: 540 million Facebook foydalanuvchisining maʼlumotlari sizib chiqdi
UpGuard axborot xavfsizligi kompaniyasi
Ijtimoiy tarmoq a'zolarining izohlari, yoqtirishlari va akkaunt nomlari bilan postlari Meksikaning Cultura Colectiva raqamli platformasida topildi. Va endi ishlamay qolgan At the Pool ilovasida ismlar, parollar, elektron pochta manzillari va boshqa ma'lumotlar mavjud edi.
10-aprel: Moskva viloyatidan tez yordam mashinasi bemorlarining ma'lumotlari Internetga tarqaldi
Moskva viloyatidagi shoshilinch tibbiy yordam stantsiyalarida (EMS), ehtimol
Fayllarni joylashtirish xizmatlaridan birida Moskva viloyatidagi tez yordam chaqiruvlari haqidagi ma'lumotlarni o'z ichiga olgan 17,8 Gb fayl topildi. Hujjatda tez yordamga qo'ng'iroq qilgan shaxsning ismi, aloqa telefoni, brigada chaqirilgan manzil, qo'ng'iroq qilingan sana va vaqt, hatto bemorning ahvoli ham bor edi. Mytishchi, Dmitrov, Dolgoprudniy, Korolev va Balashixa aholisining ma'lumotlari buzilgan. Baza ukrainalik xakerlar guruhi faollari tomonidan tashkil etilgani taxmin qilinmoqda.
12 aprel: Markaziy bank qora ro'yxati
Markaziy bankning jinoiy faoliyatdan olingan daromadlarni legallashtirishga qarshi kurashish to‘g‘risidagi qonuniga binoan rad etilganlar qora ro‘yxatidan bank mijozlari ma’lumotlari
Ma'lumotlar bazasining asosiy qismini jismoniy va yakka tartibdagi tadbirkorlar, qolgan qismini yuridik shaxslar tashkil etadi. Jismoniy shaxslar uchun maʼlumotlar bazasida ularning toʻliq ismi, tugʻilgan sanasi, seriyasi va pasport raqami toʻgʻrisidagi maʼlumotlar mavjud. Yakka tartibdagi tadbirkorlar haqida - to'liq ism va INN, kompaniyalar haqida - nomi, INN, OGRN. Banklardan biri norasmiy ravishda jurnalistlarga ro'yxatga haqiqiy rad etilgan mijozlar kiritilganini tan oldi. Ma'lumotlar bazasi 26 yil 2017 iyundan 6 yil 2017 dekabrgacha bo'lgan "refuseniks" ni qamrab oladi.
15 aprel: Minglab Amerika politsiyasi va FBI xodimlarining shaxsiy ma'lumotlari chop etildi
Kiberjinoyatchilar guruhi AQSh Federal qidiruv byurosiga aloqador bir qancha veb-saytlarni buzib kirishga muvaffaq bo'ldi. Va u minglab politsiya xodimlari va federal agentlarning shaxsiy ma'lumotlari bilan o'nlab fayllarni Internetga joylashtirdi.
Umumiy foydalanish mumkin bo'lgan ekspluatatsiyalardan foydalanib, tajovuzkorlar Quantico (Virjiniya)dagi FQB akademiyasi bilan bog'langan uyushmaning tarmoq resurslariga kirishga muvaffaq bo'lishdi. Bu haqida
O‘g‘irlangan arxivda AQSh huquq-tartibot idoralari va federal amaldorlarning ism-shariflari, ularning manzillari, telefon raqamlari, elektron pochtalari va lavozimlari haqidagi ma’lumotlar bor edi. Hammasi bo'lib 4000 ga yaqin turli xil yozuvlar mavjud.
25 aprel: Docker Hub foydalanuvchi maʼlumotlari sizib chiqishi
Kiberjinoyatchilar dunyodagi eng katta konteyner tasvirlari kutubxonasi Docker Hub maʼlumotlar bazasiga kirish huquqiga ega boʻldi, natijada taxminan 190 ming foydalanuvchining maʼlumotlari buzilgan. Ma'lumotlar bazasida foydalanuvchi nomlari, parol xeshlari va avtomatlashtirilgan Docker tuzilmalari uchun foydalaniladigan GitHub va Bitbucket omborlari uchun tokenlar mavjud edi.
Docker Hub ma'muriyati
Doc+ bilan bo'lgan voqeani ham eslab qolishingiz mumkin, bu yaqinda bo'lmagan
Natijada
Davlat idoralari, ijtimoiy tarmoqlar va yirik veb-saytlarda saqlanayotgan ma’lumotlarning xavfsiz emasligi, shuningdek, o‘g‘irlik ko‘lami dahshatli. Oqish odatiy holga aylangani ham achinarli. Shaxsiy ma'lumotlari buzilgan ko'pchilik bu haqda hatto bilishmaydi. Va agar ular bilsalar, o'zlarini himoya qilish uchun hech narsa qilmaydilar.
Manba: www.habr.com