Năm 2018, 2263 trường hợp rò rỉ thông tin bí mật công khai đã được ghi nhận trên toàn thế giới. Dữ liệu cá nhân và thông tin thanh toán đã bị xâm phạm trong 86% sự cố - tức là khoảng 7,3 tỷ hồ sơ dữ liệu người dùng. Sàn giao dịch tiền điện tử Nhật Bản Coincheck đã mất 534 triệu USD do ví trực tuyến của khách hàng bị xâm phạm. Đây là số lượng thiệt hại lớn nhất được báo cáo.
Vẫn chưa biết số liệu thống kê sẽ như thế nào cho năm 2019. Nhưng đã có khá nhiều vụ “rò rỉ” giật gân, và điều này thật đáng buồn. Chúng tôi quyết định xem xét những rò rỉ được thảo luận nhiều nhất kể từ đầu năm. “Sẽ có nhiều hơn nữa,” như họ nói.
Ngày 18 tháng XNUMX: Cơ sở thu thập
Vào ngày 18 tháng XNUMX, các báo cáo trên phương tiện truyền thông bắt đầu xuất hiện về một cơ sở dữ liệu thuộc phạm vi công cộng trên hộp thư có mật khẩu (bao gồm cả người dùng từ Nga). Cơ sở dữ liệu là tập hợp các cơ sở dữ liệu bị rò rỉ của khoảng hai nghìn trang web khác nhau được tích lũy trong nhiều năm. Vì nó đã nhận được tên Bộ sưu tập số 1. Về quy mô, nó hóa ra là cơ sở dữ liệu lớn thứ hai về các địa chỉ bị tấn công trong lịch sử (cơ sở dữ liệu đầu tiên là kho lưu trữ của 1 tỷ người dùng Yahoo!, xuất hiện vào năm 2013).
Rõ ràng là Bộ sưu tập số 1 chỉ là một phần của mảng dữ liệu cuối cùng đã rơi vào tay tin tặc. Các chuyên gia bảo mật thông tin cũng tìm thấy các “Bộ sưu tập” khác được đánh số từ 2 đến 5 và tổng dung lượng của chúng là 845 GB. Hầu hết tất cả thông tin trong cơ sở dữ liệu đều được cập nhật, mặc dù một số thông tin đăng nhập và mật khẩu đã lỗi thời.
Chuyên gia an ninh mạng Brian Krebs đã liên hệ với hacker đang bán kho lưu trữ và phát hiện ra rằng Bộ sưu tập số 1 đã được khoảng hai hoặc ba năm tuổi. Theo hacker, anh ta còn có nhiều cơ sở dữ liệu mới hơn được rao bán với dung lượng hơn XNUMX terabyte.
Ngày 11 tháng 16: rò rỉ dữ liệu người dùng từ XNUMX trang web lớn
Ấn bản ngày 11 tháng XNUMX của The Register rằng nền tảng giao dịch Dream Market bán dữ liệu của 620 triệu người dùng các dịch vụ Internet chính:
- Dubsmash (162 triệu)
- MyFitnessPal (151 triệu)
- MyHeritage (92 triệu)
- ShareThis (41 triệu)
- HauteLook (28 triệu)
- Animoto (25 triệu)
- EyeEm (22 triệu)
- 8fit (20 triệu)
- Trang trắng (18 triệu)
- Fotolog (16 triệu)
- 500px (15 triệu)
- Trò chơi áo giáp (11 triệu)
- BookMate (8 triệu)
- CoffeeMeetsBagel (6 triệu)
- Nghệ thuật (1 triệu)
- DataCamp (700)
Những kẻ tấn công yêu cầu khoảng 20 nghìn USD cho toàn bộ cơ sở dữ liệu; chúng cũng có thể mua kho lưu trữ dữ liệu của từng trang web riêng biệt.
Tất cả các trang web đều bị tấn công vào những thời điểm khác nhau. Ví dụ: cổng thông tin ảnh 500px đã báo cáo rằng vụ rò rỉ xảy ra vào ngày 5 tháng 2018 năm XNUMX, nhưng nó chỉ được biết đến sau khi xuất hiện một kho lưu trữ dữ liệu.
Cơ sở dữ liệu địa chỉ email, tên người dùng và mật khẩu. Tuy nhiên, có một sự thật đáng mừng: mật khẩu hầu hết được mã hóa bằng cách này hay cách khác. Nghĩa là, để sử dụng chúng, trước tiên bạn phải vắt óc giải mã dữ liệu. Tuy nhiên, nếu mật khẩu đơn giản thì hoàn toàn có thể đoán được.
Ngày 25 tháng XNUMX: Cơ sở dữ liệu MongoDB bị lộ
Ngày 25/XNUMX, chuyên gia bảo mật thông tin Bob Dyachenko trực tuyến, cơ sở dữ liệu MongoDB 150 GB không bảo mật chứa hơn 800 triệu bản ghi dữ liệu cá nhân. Kho lưu trữ chứa địa chỉ email, họ, thông tin về giới tính và ngày sinh, số điện thoại, mã bưu chính và địa chỉ cũng như địa chỉ IP.
Cơ sở dữ liệu có vấn đề thuộc về Verifications IO LLC, công ty hoạt động trong lĩnh vực tiếp thị qua email. Một trong những dịch vụ của nó là kiểm tra email công ty. Ngay sau khi thông tin về cơ sở dữ liệu có vấn đề xuất hiện trên các phương tiện truyền thông, trang web của công ty và chính cơ sở dữ liệu đó không thể truy cập được. Sau đó, đại diện của Verifications IO LLC tuyên bố rằng cơ sở dữ liệu không chứa dữ liệu từ khách hàng của công ty và được bổ sung từ các nguồn mở.
10/XNUMX: Dữ liệu người dùng Facebook bị rò rỉ qua ứng dụng FQuiz và Supertest
Ấn bản ngày 10 tháng XNUMX của The Verge rằng Facebook đã đệ đơn kiện hai nhà phát triển người Ukraine, Gleb Sluchevsky và Andrei Gorbachev. Họ bị buộc tội đánh cắp dữ liệu cá nhân của người dùng.
Các nhà phát triển đã tạo ra các ứng dụng để tiến hành thử nghiệm. Các chương trình này đã cài đặt tiện ích mở rộng trình duyệt để thu thập dữ liệu người dùng. Trong năm 2017-2018, bốn ứng dụng, bao gồm FQuiz và Supertest, đã đánh cắp dữ liệu của khoảng 63 nghìn người dùng. Hầu hết người dùng từ Nga và Ukraine đều bị ảnh hưởng.
21/XNUMX: Hàng trăm triệu mật khẩu Facebook không được mã hóa
Ngày 21/XNUMX, nhà báo Brian Krebs đưa tin rằng Facebook đã lưu trữ hàng triệu mật khẩu không được mã hóa trong một thời gian dài. Khoảng 20 nhân viên của công ty có thể xem mật khẩu của khoảng 200 đến 600 triệu người dùng Facebook vì chúng được lưu trữ ở định dạng văn bản thuần túy. Một số mật khẩu Instagram cũng được đưa vào cơ sở dữ liệu không được bảo vệ này. Chẳng bao lâu nữa mạng xã hội sẽ chính thức thông tin.
Pedro Canahuati, phó chủ tịch kỹ thuật, bảo mật và quyền riêng tư của Facebook, cho biết vấn đề lưu trữ mật khẩu không được mã hóa đã được khắc phục. Và nói chung, hệ thống đăng nhập Facebook được thiết kế để làm cho mật khẩu không thể đọc được. Công ty không tìm thấy bằng chứng cho thấy mật khẩu không được mã hóa đã bị truy cập không đúng cách.
21/XNUMX: Dữ liệu khách hàng của Toyota bị rò rỉ
Cuối tháng 3, hãng xe Nhật Bản Toyota rằng tin tặc đã tìm cách đánh cắp dữ liệu cá nhân của tới 3,1 triệu khách hàng của công ty. Hệ thống của các bộ phận kinh doanh của Toyota và 21 công ty con đã bị hack vào ngày XNUMX/XNUMX.
Công ty không tiết lộ dữ liệu cá nhân nào của khách hàng đã bị đánh cắp. Tuy nhiên, cô tuyên bố rằng những kẻ tấn công không có quyền truy cập vào thông tin về thẻ ngân hàng.
Ngày 21 tháng XNUMX: công bố dữ liệu từ các bệnh nhân ở vùng Lipetsk trên trang web EIS
Ngày 21/XNUMX, các nhà hoạt động của phong trào quần chúng “Kiểm soát bệnh nhân” rằng trong thông tin do Sở Y tế Vùng Lipetsk công bố trên trang web EIS, dữ liệu cá nhân của bệnh nhân đã được cung cấp.
Một số cuộc đấu giá đã được đăng trên trang web mua sắm của chính phủ để cung cấp các dịch vụ y tế khẩn cấp: bệnh nhân phải được chuyển đến các cơ sở khác ngoài khu vực. Các mô tả chứa thông tin về họ, địa chỉ nhà, chẩn đoán, mã ICD, hồ sơ của bệnh nhân, v.v. Thật đáng kinh ngạc, dữ liệu bệnh nhân đã được công bố rộng rãi không dưới tám lần chỉ trong năm ngoái (!).
Người đứng đầu Sở Y tế Vùng Lipetsk, Yury Shurshukov, cho biết một cuộc điều tra nội bộ đã được tiến hành và sẽ đưa ra lời xin lỗi đối với những bệnh nhân có dữ liệu được công bố. Văn phòng công tố vùng Lipetsk cũng bắt đầu xác minh vụ việc.
04/540: Rò rỉ dữ liệu của XNUMX triệu người dùng Facebook
Công ty bảo mật thông tin UpGuard về dữ liệu của hơn 540 triệu người dùng Facebook được công khai.
Bài đăng của các thành viên mạng xã hội có bình luận, lượt thích và tên tài khoản được tìm thấy trên nền tảng kỹ thuật số Cultura Colectiva của Mexico. Và trong ứng dụng At the Pool hiện không còn tồn tại, tên, mật khẩu, địa chỉ email và các dữ liệu khác đều có sẵn.
Ngày 10 tháng XNUMX: dữ liệu về bệnh nhân cấp cứu từ khu vực Moscow bị rò rỉ trực tuyến
Tại các trạm hỗ trợ y tế khẩn cấp (EMS) ở khu vực Moscow, có lẽ. Các cơ quan thực thi pháp luật đã bắt đầu kiểm tra trước các báo cáo về vụ việc.
Một tệp 17,8 GB chứa thông tin về các cuộc gọi xe cứu thương ở khu vực Moscow đã được phát hiện trên một trong các dịch vụ lưu trữ tệp. Tài liệu có tên người đã gọi xe cấp cứu, số điện thoại liên lạc, địa chỉ nơi nhóm được gọi, ngày giờ gọi, thậm chí cả tình trạng của bệnh nhân. Dữ liệu của cư dân Mytishchi, Dmitrov, Dolgoprudny, Korolev và Balashikha đã bị xâm phạm. Người ta cho rằng căn cứ này được thành lập bởi các nhà hoạt động của một nhóm hacker Ukraine.
Ngày 12 tháng XNUMX: Danh sách đen của Ngân hàng Trung ương
Dữ liệu của khách hàng ngân hàng trong danh sách đen những kẻ từ chối của Ngân hàng Trung ương theo luật chống rửa tiền Ngày 12 tháng Tư. Chúng ta đang nói về thông tin từ khoảng 120 nghìn khách hàng đã bị từ chối dịch vụ theo luật chống rửa tiền và tài trợ khủng bố (115-FZ).
Phần lớn cơ sở dữ liệu bao gồm các cá nhân và doanh nhân cá nhân, còn lại là các pháp nhân. Đối với cá nhân, cơ sở dữ liệu chứa thông tin về họ tên, ngày sinh, số hộ chiếu và số hộ chiếu. Về doanh nhân cá nhân - tên đầy đủ và INN, về công ty - tên, INN, OGRN. Một trong những ngân hàng đã thừa nhận một cách không chính thức với các nhà báo rằng danh sách này bao gồm cả những khách hàng thực sự bị từ chối. Cơ sở dữ liệu bao gồm “refuseniks” từ ngày 26 tháng 2017 năm 6 đến ngày 2017 tháng XNUMX năm XNUMX.
15/XNUMX: Dữ liệu cá nhân của hàng ngàn cảnh sát Mỹ và nhân viên FBI bị công bố
Một nhóm tội phạm mạng đã tấn công được một số trang web liên kết với Cục Điều tra Liên bang Hoa Kỳ. Và cô đã đăng tải hàng chục tập tin lên Internet với thông tin cá nhân của hàng nghìn cảnh sát và đặc vụ liên bang.
Bằng cách sử dụng các cách khai thác được công khai, những kẻ tấn công đã giành được quyền truy cập vào tài nguyên mạng của một hiệp hội liên kết với Học viện FBI ở Quantico (Virginia). Về nó TechCrunch.
Kho lưu trữ bị đánh cắp chứa tên của các quan chức liên bang và thực thi pháp luật Hoa Kỳ, địa chỉ, số điện thoại, thông tin về email và chức vụ của họ. Tổng cộng có khoảng 4000 mục khác nhau.
Ngày 25 tháng XNUMX: Rò rỉ dữ liệu người dùng Docker Hub
Tội phạm mạng đã giành được quyền truy cập vào cơ sở dữ liệu của thư viện hình ảnh container lớn nhất thế giới, Docker Hub, dẫn đến dữ liệu của khoảng 190 nghìn người dùng bị xâm phạm. Cơ sở dữ liệu chứa tên người dùng, băm mật khẩu và mã thông báo cho kho lưu trữ GitHub và Bitbucket được sử dụng để xây dựng Docker tự động.
Quản trị trung tâm Docker người dùng về vụ việc vào cuối ngày thứ Sáu, ngày 26 tháng Tư. Theo thông tin chính thức, việc truy cập trái phép vào cơ sở dữ liệu đã được biết đến vào ngày 25 tháng XNUMX. Cuộc điều tra về vụ việc vẫn chưa được hoàn tất.
Bạn cũng có thể nhớ lại câu chuyện với Doc+ cách đây không lâu trên Habré, khó chịu với các khoản thanh toán của người dân cho cảnh sát giao thông và FSSP cũng như những rò rỉ khác mà anh ta mô tả .
Như một kết luận
Sự mất an toàn của dữ liệu được lưu trữ bởi các cơ quan chính phủ, trên mạng xã hội và trên các trang web lớn cũng như quy mô của hành vi trộm cắp là rất đáng sợ. Cũng thật đáng buồn khi việc rò rỉ đã trở nên phổ biến. Nhiều người có dữ liệu cá nhân bị xâm phạm thậm chí không biết về điều đó. Và nếu họ biết, họ sẽ không làm gì để tự bảo vệ mình.
Nguồn: www.habr.com