2018-yilda dunyo bo‘ylab maxfiy ma’lumotlarning sizib chiqishi bilan bog‘liq 2263 ta ochiq holat qayd etilgan. Voqealarning 86 foizida shaxsiy maʼlumotlar va toʻlov maʼlumotlari buzilgan – bu taxminan 7,3 milliard foydalanuvchi maʼlumotlari yozuvlari. Yaponiya kriptobirjasi Coincheck o'z mijozlarining onlayn hamyonlarini buzish natijasida 534 million dollar yo'qotdi. Bu etkazilgan zararning eng katta miqdori edi.
2019 yil uchun statistika qanday bo'lishi hozircha noma'lum. Ammo allaqachon juda ko'p shov-shuvli "oqishlar" mavjud va bu juda achinarli. Biz yil boshidan beri eng ko'p muhokama qilingan oqishlarni ko'rib chiqishga qaror qildik. Ular aytganidek, "ko'proq bo'ladi".
18 yanvar: To'plam asoslari
18 yanvar kuni ommaviy axborot vositalarida ommaviy domenda topilgan ma'lumotlar bazasi haqida xabarlar paydo bo'la boshladi parollar bilan pochta qutilari (shu jumladan Rossiyadan kelgan foydalanuvchilar). Ma'lumotlar bazasi bir necha yil davomida to'plangan ikki mingga yaqin turli saytlarning sizdirilgan ma'lumotlar bazalari to'plami edi. Buning uchun u №1 to'plam nomini oldi. Hajmi bo‘yicha u tarixdagi buzib kirilgan manzillar bo‘yicha ikkinchi yirik ma’lumotlar bazasi bo‘lib chiqdi (birinchisi 1-yilda paydo bo‘lgan 2013 milliard Yahoo! foydalanuvchisining arxivi edi).
Tez orada ma'lum bo'ldiki, №1 to'plam xakerlar qo'liga tushgan ma'lumotlar majmuasining faqat bir qismi edi. Axborot xavfsizligi bo'yicha mutaxassislar 2 dan 5 gacha bo'lgan boshqa "To'plamlar" ni ham topdilar va ularning umumiy hajmi 845 Gb edi. Ba'zi login va parollar eskirgan bo'lsa-da, ma'lumotlar bazalaridagi deyarli barcha ma'lumotlar yangilangan.
Kiberxavfsizlik bo'yicha mutaxassis Brayan Krebs arxivni sotayotgan xaker bilan bog'lanib, №1 to'plamga allaqachon ikki yoki uch yoshda ekanligini aniqladi. Xakerning so'zlariga ko'ra, u to'rt terabaytdan ortiq hajmdagi so'nggi so'nggi ma'lumotlar bazalariga ham ega.
11-fevral: 16 ta yirik saytdan foydalanuvchi maʼlumotlarining sizib chiqishi
Registerning 11 fevraldagi nashri Dream Market savdo platformasi asosiy Internet xizmatlaridan 620 million foydalanuvchining ma'lumotlarini sotadi:
- Dubsmash (162 million)
- MyFitnessPal (151 million)
- MyHeritage (92 million)
- ShareThis (41 million)
- HauteLook (28 million)
- Animoto (25 million)
- EyeEm (22 million)
- 8fit (20 million)
- Oq sahifalar (18 million)
- Fotolog (16 million)
- 500px (15 million)
- Zirh oʻyinlari (11 million)
- BookMate (8 million)
- CoffeeMeetsBagel (6 million)
- Badiiy (1 million)
- DataCamp (700 000)
Hujumchilar butun ma'lumotlar bazasi uchun taxminan 20 ming dollar so'rashgan, shuningdek, ular har bir saytning ma'lumotlar arxivini alohida sotib olishlari mumkin edi.
Barcha saytlar turli vaqtlarda buzib kirilgan. Masalan, 500px fotoportalining xabar berishicha, sizib chiqish 5 yilning 2018 iyulida sodir bo‘lgan, biroq bu ma’lumotlar bilan arxiv paydo bo‘lgandan keyingina ma’lum bo‘lgan.
Ma'lumotlar bazalari elektron pochta manzillari, foydalanuvchi nomlari va parollar. Biroq, bitta quvonchli haqiqat bor: parollar asosan u yoki bu tarzda shifrlangan. Ya'ni, ulardan foydalanish uchun, avvalo, ma'lumotlarni shifrlash haqida miyangizni to'plashingiz kerak. Garchi, agar parol oddiy bo'lsa, uni taxmin qilish juda mumkin.
25 fevral: MongoDB ma'lumotlar bazasi ochildi
25 fevral, axborot xavfsizligi bo'yicha mutaxassis Bob Dyachenko onlayn, 150 milliondan ortiq shaxsiy ma'lumotlar yozuvlarini o'z ichiga olgan himoyalanmagan 800 GB MongoDB ma'lumotlar bazasi. Arxivda elektron pochta manzillari, familiyalar, jinsi va tug'ilgan sanasi haqidagi ma'lumotlar, telefon raqamlari, pochta indekslari va manzillari, IP manzillari mavjud edi.
Muammoli ma'lumotlar bazasi elektron pochta marketingi bilan shug'ullanadigan Verifications IO MChJga tegishli edi. Uning xizmatlaridan biri korporativ elektron pochta xabarlarini tekshirish edi. Ommaviy axborot vositalarida muammoli ma'lumotlar bazasi haqidagi ma'lumotlar paydo bo'lishi bilan kompaniyaning veb-sayti va ma'lumotlar bazasiga kirish imkoni bo'lmadi. Keyinchalik Verifications IO MChJ vakillari ma'lumotlar bazasida kompaniya mijozlari ma'lumotlari mavjud emasligini va ochiq manbalardan to'ldirilganligini aytishdi.
10-mart: Facebook foydalanuvchisi maʼlumotlari FQuiz va Supertest ilovalari orqali sizib chiqdi
The Verge gazetasining 10 martdagi soni Facebook ukrainalik ikki dasturchi Gleb Sluchevskiy va Andrey Gorbachevga qarshi sudga da'vo qilgani haqida. Ularga foydalanuvchilarning shaxsiy ma'lumotlarini o'g'irlash aybi qo'yilgan.
Ishlab chiquvchilar testlarni o'tkazish uchun ilovalar yaratdilar. Ushbu dasturlar foydalanuvchi ma'lumotlarini to'playdigan brauzer kengaytmalarini o'rnatdi. 2017-2018 yillar davomida to'rtta dastur, jumladan FQuiz va Supertest, taxminan 63 ming foydalanuvchining ma'lumotlarini o'g'irlay oldi. Asosan Rossiya va Ukrainadan foydalanuvchilar ta'sir ko'rsatdi.
21 mart: yuz millionlab Facebook parollari shifrlanmagan
Bu haqda 21 mart kuni jurnalist Brayan Krebs xabar berdi Facebook uzoq vaqt davomida shifrlanmagan millionlab parollarni saqlab kelgan. Kompaniyaning 20 200 ga yaqin xodimlari 600 dan XNUMX milliongacha Facebook foydalanuvchilarining parollarini ko'rishlari mumkin edi, chunki ular oddiy matn formatida saqlangan. Ba'zi Instagram parollari ham ushbu himoyalanmagan ma'lumotlar bazasiga kiritilgan. Tez orada ijtimoiy tarmoqning o'zi rasman bo'ladi ma `lumot.
Facebook’ning muhandislik, xavfsizlik va maxfiylik bo‘yicha vitse-prezidenti Pedro Kanaxuatining aytishicha, parollarni shifrlanmagan holda saqlash bilan bog‘liq muammo bartaraf etilgan. Va umuman olganda, Facebook-ga kirish tizimlari parollarni o'qib bo'lmaydigan qilish uchun mo'ljallangan. Kompaniya shifrlanmagan parollarga noto'g'ri kirishga oid dalil topa olmadi.
21 mart: Toyota mijozlari ma'lumotlari sizib chiqdi
Mart oyining oxirida Yaponiya avtomobil ishlab chiqaruvchisi Toyota xakerlar 3,1 million kompaniya mijozlarining shaxsiy ma'lumotlarini o'g'irlashga muvaffaq bo'lgan. 21-mart kuni Toyota’ning savdo bo‘linmalari va beshta sho‘ba kompaniyasi tizimlariga xakerlik hujumi uyushtirildi.
Kompaniya mijozlarning qanday shaxsiy ma'lumotlari o'g'irlanganini oshkor qilmadi. Biroq, uning ta'kidlashicha, hujumchilar bank kartalari haqidagi ma'lumotlardan foydalana olmagan.
21 mart: Lipetsk viloyatidagi bemorlarning ma'lumotlarini EIS veb-saytida nashr etish
21 mart kuni “Bemor nazorati” jamoat harakati faollari Lipetsk viloyati sog'liqni saqlash boshqarmasi tomonidan EIS veb-saytida e'lon qilingan ma'lumotlarda bemorlarning shaxsiy ma'lumotlari keltirilgan.
Shoshilinch tibbiy yordam ko'rsatish bo'yicha davlat xaridlari veb-saytida bir nechta auktsionlar joylashtirildi: bemorlarni mintaqadan tashqaridagi boshqa muassasalarga o'tkazish kerak edi. Ta'riflarda bemorning familiyasi, uy manzili, tashxisi, ICD kodi, profili va boshqalar haqida ma'lumotlar mavjud edi. Ajablanarlisi shundaki, bemor to'g'risidagi ma'lumotlar o'tgan yilning o'zida kamida sakkiz marta ochiq nashr etilgan (!).
Lipetsk viloyati sogʻliqni saqlash boshqarmasi boshligʻi Yuriy Shurshukov ichki tekshiruv boshlangani va maʼlumotlari eʼlon qilingan bemorlardan uzr soʻralishini aytdi. Lipetsk viloyati prokuraturasi ham voqeani tekshirishga kirishgan.
04 aprel: 540 million Facebook foydalanuvchisining maʼlumotlari sizib chiqdi
UpGuard axborot xavfsizligi kompaniyasi 540 milliondan ortiq Facebook foydalanuvchilarining ma'lumotlari ommaga ochiq bo'lishi haqida.
Ijtimoiy tarmoq a'zolarining izohlari, yoqtirishlari va akkaunt nomlari bilan postlari Meksikaning Cultura Colectiva raqamli platformasida topildi. Va endi ishlamay qolgan At the Pool ilovasida ismlar, parollar, elektron pochta manzillari va boshqa ma'lumotlar mavjud edi.
10-aprel: Moskva viloyatidan tez yordam mashinasi bemorlarining ma'lumotlari Internetga tarqaldi
Moskva viloyatidagi shoshilinch tibbiy yordam stantsiyalarida (EMS), ehtimol. Huquq-tartibot idoralari hodisa haqidagi xabarlar yuzasidan tergovdan oldingi tekshiruvni boshladi.
Fayllarni joylashtirish xizmatlaridan birida Moskva viloyatidagi tez yordam chaqiruvlari haqidagi ma'lumotlarni o'z ichiga olgan 17,8 Gb fayl topildi. Hujjatda tez yordamga qo'ng'iroq qilgan shaxsning ismi, aloqa telefoni, brigada chaqirilgan manzil, qo'ng'iroq qilingan sana va vaqt, hatto bemorning ahvoli ham bor edi. Mytishchi, Dmitrov, Dolgoprudniy, Korolev va Balashixa aholisining ma'lumotlari buzilgan. Baza ukrainalik xakerlar guruhi faollari tomonidan tashkil etilgani taxmin qilinmoqda.
12 aprel: Markaziy bank qora ro'yxati
Markaziy bankning jinoiy faoliyatdan olingan daromadlarni legallashtirishga qarshi kurashish to‘g‘risidagi qonuniga binoan rad etilganlar qora ro‘yxatidan bank mijozlari ma’lumotlari 12 aprel. Biz jinoiy faoliyatdan olingan daromadlarni legallashtirishga va terrorizmni moliyalashtirishga qarshi kurashish to'g'risidagi qonunga (120-FZ) muvofiq xizmat ko'rsatishdan bosh tortgan 115 mingga yaqin mijozning ma'lumotlari haqida gapirgan edik.
Ma'lumotlar bazasining asosiy qismini jismoniy va yakka tartibdagi tadbirkorlar, qolgan qismini yuridik shaxslar tashkil etadi. Jismoniy shaxslar uchun maʼlumotlar bazasida ularning toʻliq ismi, tugʻilgan sanasi, seriyasi va pasport raqami toʻgʻrisidagi maʼlumotlar mavjud. Yakka tartibdagi tadbirkorlar haqida - to'liq ism va INN, kompaniyalar haqida - nomi, INN, OGRN. Banklardan biri norasmiy ravishda jurnalistlarga ro'yxatga haqiqiy rad etilgan mijozlar kiritilganini tan oldi. Ma'lumotlar bazasi 26 yil 2017 iyundan 6 yil 2017 dekabrgacha bo'lgan "refuseniks" ni qamrab oladi.
15 aprel: Minglab Amerika politsiyasi va FBI xodimlarining shaxsiy ma'lumotlari chop etildi
Kiberjinoyatchilar guruhi AQSh Federal qidiruv byurosiga aloqador bir qancha veb-saytlarni buzib kirishga muvaffaq bo'ldi. Va u minglab politsiya xodimlari va federal agentlarning shaxsiy ma'lumotlari bilan o'nlab fayllarni Internetga joylashtirdi.
Umumiy foydalanish mumkin bo'lgan ekspluatatsiyalardan foydalanib, tajovuzkorlar Quantico (Virjiniya)dagi FQB akademiyasi bilan bog'langan uyushmaning tarmoq resurslariga kirishga muvaffaq bo'lishdi. Bu haqida TechCrunch.
O‘g‘irlangan arxivda AQSh huquq-tartibot idoralari va federal amaldorlarning ism-shariflari, ularning manzillari, telefon raqamlari, elektron pochtalari va lavozimlari haqidagi ma’lumotlar bor edi. Hammasi bo'lib 4000 ga yaqin turli xil yozuvlar mavjud.
25 aprel: Docker Hub foydalanuvchi maʼlumotlari sizib chiqishi
Kiberjinoyatchilar dunyodagi eng katta konteyner tasvirlari kutubxonasi Docker Hub maʼlumotlar bazasiga kirish huquqiga ega boʻldi, natijada taxminan 190 ming foydalanuvchining maʼlumotlari buzilgan. Ma'lumotlar bazasida foydalanuvchi nomlari, parol xeshlari va avtomatlashtirilgan Docker tuzilmalari uchun foydalaniladigan GitHub va Bitbucket omborlari uchun tokenlar mavjud edi.
Docker Hub ma'muriyati foydalanuvchilar 26-aprel, juma kuni kechki voqea haqida. Rasmiy maʼlumotlarga koʻra, maʼlumotlar bazasiga ruxsatsiz kirish 25 aprel kuni maʼlum boʻlgan. Voqea bo‘yicha tergov hali yakunlangani yo‘q.
Doc+ bilan bo'lgan voqeani ham eslab qolishingiz mumkin, bu yaqinda bo'lmagan Habré-da, yoqimsiz fuqarolarning yo'l harakati politsiyasiga va FSSPga to'lovlari va u tasvirlagan boshqa qochqinlar bilan .
Natijada
Davlat idoralari, ijtimoiy tarmoqlar va yirik veb-saytlarda saqlanayotgan ma’lumotlarning xavfsiz emasligi, shuningdek, o‘g‘irlik ko‘lami dahshatli. Oqish odatiy holga aylangani ham achinarli. Shaxsiy ma'lumotlari buzilgan ko'pchilik bu haqda hatto bilishmaydi. Va agar ular bilsalar, o'zlarini himoya qilish uchun hech narsa qilmaydilar.
Manba: www.habr.com