Ni ọdun 2018, awọn ọran gbangba 2263 ti jijo ti alaye aṣiri ti forukọsilẹ ni kariaye. Awọn data ti ara ẹni ati alaye isanwo ti gbogun ni 86% ti awọn iṣẹlẹ - iyẹn jẹ bii awọn igbasilẹ data olumulo 7,3 bilionu. Paṣipaarọ crypto Japanese ti Coincheck padanu $ 534 million nitori abajade ti adehun ti awọn apamọwọ ori ayelujara ti awọn alabara rẹ. Eyi ni iye ibajẹ ti o tobi julọ ti a royin.
O tun jẹ aimọ kini awọn iṣiro yoo jẹ fun ọdun 2019. Ṣugbọn awọn “jo” ti o ni imọlara pupọ wa tẹlẹ, ati pe eyi jẹ ibanujẹ. A pinnu lati ṣe ayẹwo awọn n jo ti a ti jiroro julọ lati ibẹrẹ ọdun. “Ọpọlọpọ yoo wa,” bi wọn ti sọ.
January 18: Awọn ipilẹ gbigba
Ni Oṣu Kini Ọjọ 18, awọn ijabọ media bẹrẹ si han nipa data data ti a rii ni aaye gbogbogbo lori awọn apoti leta pẹlu awọn ọrọ igbaniwọle (pẹlu awọn olumulo lati Russia). Ipamọ data jẹ akojọpọ awọn apoti isura infomesonu ti o jo ti o to bii ẹgbẹrun meji awọn aaye oriṣiriṣi oriṣiriṣi ti a kojọpọ fun ọdun pupọ. Fun eyiti o gba orukọ Gbigba #1. Ni awọn ofin ti iwọn, o wa ni ibi-ipamọ data keji ti awọn adirẹsi ti a gepa ninu itan-akọọlẹ (akọkọ ni ibi ipamọ ti awọn olumulo Yahoo! bilionu 1, eyiti o farahan ni ọdun 2013).
Laipẹ o di mimọ pe Gbigba #1 jẹ apakan nikan ti ọna data ti o pari ni ọwọ awọn olosa. Awọn alamọja aabo alaye tun rii “Awọn akojọpọ” miiran ti o jẹ nọmba 2 si 5, ati pe iwọn didun lapapọ wọn jẹ 845 GB. Fere gbogbo alaye ti o wa ninu awọn apoti isura infomesonu ti wa titi di oni, botilẹjẹpe diẹ ninu awọn iwọle ati awọn ọrọ igbaniwọle ti igba atijọ.
Ọjọgbọn Cybersecurity Brian Krebs kan si agbonaeburuwole ti o n ta awọn ile ifi nkan pamosi o rii pe Gbigba #1 ti jẹ ọmọ ọdun meji tabi mẹta tẹlẹ. Gẹgẹbi agbonaeburuwole, o tun ni awọn apoti isura data aipẹ diẹ sii fun tita pẹlu iwọn didun ti o ju terabytes mẹrin lọ.
Kínní 11: jo ti data olumulo lati awọn aaye pataki 16
February 11 àtúnse ti The Forukọsilẹ pe Syeed iṣowo Ọja Ala n ta data ti awọn olumulo miliọnu 620 ti awọn iṣẹ Intanẹẹti pataki:
- Dubsmash (162 million)
- MyFitnessPal (151 milionu)
- Ajogunba Mi (92 million)
- PinEyi (41 million)
- HauteLook (28 milionu)
- Animoto (25 milionu)
- EyeEm (22 milionu)
- 8 dada (20 milionu)
- Awọn oju-iwe funfun (18 million)
- Fotolog (16 million)
- 500px (15 milionu)
- Awọn ere Armor (11 million)
- BookMate (8 milionu)
- Bagel pàdé Coffee (6 million)
- Artsy (1 milionu)
- DataCamp (700)
Awọn ikọlu naa beere fun $ 20 ẹgbẹrun fun gbogbo data data; wọn tun le ra ibi ipamọ data ti aaye kọọkan lọtọ.
Gbogbo awọn aaye ti gepa ni awọn akoko oriṣiriṣi. Fun apẹẹrẹ, ọna abawọle fọto 500px royin pe jijo naa waye ni Oṣu Keje Ọjọ 5, Ọdun 2018, ṣugbọn o di mimọ nikan lẹhin hihan ile-ipamọ pẹlu data naa.
Awọn apoti isura infomesonu adirẹsi imeeli, olumulo ati awọn ọrọigbaniwọle. Sibẹsibẹ, otitọ idunnu kan wa: awọn ọrọ igbaniwọle jẹ fifipamọ pupọ julọ ni ọna kan tabi omiiran. Iyẹn ni, lati lo wọn, o ni akọkọ lati gbe awọn opolo rẹ nipa sisọ data naa. Botilẹjẹpe, ti ọrọ igbaniwọle ba rọrun, lẹhinna o ṣee ṣe pupọ lati gboju.
February 25: MongoDB database fara
February 25, alaye aabo ojogbon Bob Dyachenko lori ayelujara, ibi ipamọ data MongoDB 150GB ti ko ni aabo ti o ni awọn igbasilẹ data ti ara ẹni ti o ju 800 million ninu. Ile-ipamọ naa ni awọn adirẹsi imeeli ninu, awọn orukọ ikẹhin, alaye nipa akọ ati ọjọ ibi, awọn nọmba tẹlifoonu, awọn koodu ifiweranse ati adirẹsi, ati adirẹsi IP.
Ibi ipamọ data iṣoro jẹ ti Awọn ijẹrisi IO LLC, eyiti o ṣiṣẹ ni titaja imeeli. Ọkan ninu awọn iṣẹ rẹ ni ṣiṣayẹwo awọn imeeli ile-iṣẹ. Ni kete ti alaye nipa ibi ipamọ data iṣoro ti han ninu media, oju opo wẹẹbu ti ile-iṣẹ ati ibi ipamọ data funrararẹ di aiṣedeede. Nigbamii, awọn aṣoju ti Verifications IO LLC sọ pe data data ko ni data lati ọdọ awọn onibara ile-iṣẹ ati pe a tun kun lati awọn orisun ṣiṣi.
Oṣu Kẹta Ọjọ 10: data olumulo Facebook ti jo nipasẹ FQuiz ati awọn ohun elo Supertest
March 10 àtúnse ti The Verge ti Facebook fi ẹsun kan lodi si meji Ukrainian Difelopa, Gleb Sluchevsky ati Andrei Gorbachev. Won ni won gba agbara pẹlu ole ti awọn olumulo 'ti ara ẹni data.
Awọn olupilẹṣẹ ṣẹda awọn ohun elo lati ṣe awọn idanwo. Awọn eto wọnyi fi awọn amugbooro aṣawakiri ti o gba data olumulo. Lakoko 2017-2018, awọn ohun elo mẹrin, pẹlu FQuiz ati Supertest, ni anfani lati ji data ti awọn olumulo to 63 ẹgbẹrun. Pupọ julọ awọn olumulo lati Russia ati Ukraine ni o kan.
Oṣu Kẹta Ọjọ 21: Awọn ọgọọgọrun miliọnu ti Awọn ọrọ igbaniwọle Facebook Ti ko pa akoonu
Ni Oṣu Kẹta Ọjọ 21, oniroyin Brian Krebs royin pe Facebook ti n tọju awọn miliọnu awọn ọrọ igbaniwọle ti a ko papamọ fun igba pipẹ. Awọn oṣiṣẹ 20 ti ile-iṣẹ le wo awọn ọrọ igbaniwọle laarin 200 ati 600 milionu awọn olumulo Facebook nitori pe wọn ti fipamọ sinu ọna kika ọrọ lasan. Diẹ ninu awọn ọrọ igbaniwọle Instagram tun wa ninu ibi ipamọ data ti ko ni aabo yii. Laipe awọn awujo nẹtiwọki ara yoo ifowosi alaye.
Pedro Canahuati, Igbakeji Alakoso Facebook ti imọ-ẹrọ, aabo ati aṣiri, sọ pe ọran pẹlu titoju awọn ọrọ igbaniwọle ti a ko fi pamọ ti jẹ atunṣe. Ati ni gbogbogbo, awọn ọna ṣiṣe iwọle Facebook jẹ apẹrẹ lati jẹ ki awọn ọrọ igbaniwọle jẹ ki a ko le ka. Ile-iṣẹ naa ko rii ẹri pe awọn ọrọ igbaniwọle ti ko paro ni wọn wọle ni aibojumu.
March 21: Toyota onibara jo data
Ni opin Oṣù, Japanese automaker Toyota pe awọn olosa ṣakoso lati ji data ti ara ẹni ti o to awọn alabara ile-iṣẹ 3,1 milionu. Awọn ọna ṣiṣe ti awọn ipin iṣowo Toyota ati awọn oniranlọwọ marun ti gepa ni Oṣu Kẹta Ọjọ 21.
Ile-iṣẹ naa ko ṣe afihan kini data ti ara ẹni ti awọn alabara ti ji. Sibẹsibẹ, o sọ pe awọn ikọlu naa ko ni aaye si alaye nipa awọn kaadi banki.
Oṣu Kẹta Ọjọ 21: atẹjade data lati ọdọ awọn alaisan ni agbegbe Lipetsk lori oju opo wẹẹbu EIS
Ni Oṣu Kẹta Ọjọ 21, awọn ajafitafita ti ronu gbogbogbo “Iṣakoso Alaisan” pe ninu alaye ti a gbejade nipasẹ Ẹka Ilera ti Lipetsk lori oju opo wẹẹbu EIS, data ti ara ẹni ti awọn alaisan ti pese.
Ọpọlọpọ awọn titaja ni a fiweranṣẹ lori oju opo wẹẹbu rira ijọba fun ipese awọn iṣẹ iṣoogun pajawiri: awọn alaisan ni lati gbe lọ si awọn ile-iṣẹ miiran ni ita agbegbe naa. Awọn apejuwe naa ni alaye ninu nipa orukọ ikẹhin alaisan, adirẹsi ile, ayẹwo, koodu ICD, profaili, ati bẹbẹ lọ. Iyalẹnu, data alaisan ti ṣe atẹjade ni ṣiṣi ko kere ju igba mẹjọ ni ọdun to kọja nikan (!).
Olori Ẹka Ilera ti Ekun Lipetsk, Yuri Shurshukov, sọ pe a ti ṣe iwadii inu inu ati pe a tọrọ gafara fun awọn alaisan ti a gbejade data wọn. Ọfiisi abanirojọ ti agbegbe Lipetsk tun bẹrẹ si ṣayẹwo iṣẹlẹ naa.
Oṣu Kẹrin Ọjọ 04: Jijo data ti awọn olumulo Facebook 540 milionu
Ile-iṣẹ aabo alaye UpGuard nipa data ti o ju 540 milionu awọn olumulo Facebook ti o wa ni gbangba.
Awọn ifiweranṣẹ ti awọn ọmọ ẹgbẹ nẹtiwọọki awujọ pẹlu awọn asọye, awọn ayanfẹ, ati awọn orukọ akọọlẹ ni a rii lori iru ẹrọ oni-nọmba Mexico Cultura Colectiva. Ati ni bayi ti bajẹ Ni ohun elo Pool, awọn orukọ, awọn ọrọ igbaniwọle, awọn adirẹsi imeeli ati awọn data miiran wa.
Oṣu Kẹrin Ọjọ 10: data lati ọdọ awọn alaisan ọkọ alaisan lati agbegbe Moscow ti jo lori ayelujara
Ni awọn ibudo iranlọwọ iṣoogun pajawiri (EMS) ni agbegbe Moscow, aigbekele. Awọn ile-iṣẹ agbofinro bẹrẹ iṣayẹwo iwadii iṣaaju sinu awọn ijabọ iṣẹlẹ naa.
Faili 17,8 GB ti o ni alaye nipa awọn ipe ọkọ alaisan ni agbegbe Moscow ni a ṣe awari lori ọkan ninu awọn iṣẹ alejo gbigba faili. Iwe-ipamọ naa ni orukọ ẹni ti o pe ọkọ alaisan, nọmba foonu olubasọrọ, adirẹsi ibi ti a ti pe egbe, ọjọ ati akoko ipe naa, paapaa ipo alaisan. Awọn data ti awọn olugbe ti Mytishchi, Dmitrov, Dolgoprudny, Korolev ati Balashikha ti bajẹ. O ti ro pe ipilẹ ti gbe jade nipasẹ awọn ajafitafita ti ẹgbẹ agbonaeburuwole Yukirenia kan.
Kẹrin 12: Central Bank blacklist
Awọn data ti awọn alabara banki lati inu atokọ dudu ti Central Bank ti refuseniks labẹ ofin ilokulo owo 12th ti Kẹrin. A n sọrọ nipa alaye lati isunmọ awọn alabara 120 ẹgbẹrun ti wọn kọ iṣẹ ni ibamu pẹlu ofin lori igbejako gbigbe owo ati inawo ti ipanilaya (115-FZ).
Pupọ julọ ti data jẹ ti awọn ẹni-kọọkan ati awọn alakoso iṣowo, awọn iyokù jẹ awọn ile-iṣẹ ofin. Fun awọn ẹni-kọọkan, aaye data ni alaye nipa orukọ kikun wọn, ọjọ ibi, jara ati nọmba iwe irinna. Nipa awọn alakoso iṣowo kọọkan - orukọ kikun ati INN, nipa awọn ile-iṣẹ - orukọ, INN, OGRN. Ọkan ninu awọn ile-ifowopamọ gba laigba aṣẹ fun awọn oniroyin pe atokọ naa pẹlu awọn alabara gidi ti a kọ. Ipamọ data ni wiwa “refuseniks” lati Oṣu Keje ọjọ 26, Ọdun 2017 si Oṣu kejila ọjọ 6, Ọdun 2017.
Oṣu Kẹrin Ọjọ 15: Awọn data ti ara ẹni ti ẹgbẹẹgbẹrun ọlọpa Amẹrika ati awọn oṣiṣẹ FBI ti a tẹjade
Ẹgbẹ cybercriminal kan ṣakoso lati gige ọpọlọpọ awọn oju opo wẹẹbu ti o ni nkan ṣe pẹlu Ajọ Iwadii Federal ti AMẸRIKA. Ati pe o fi awọn dosinni ti awọn faili sori Intanẹẹti pẹlu alaye ti ara ẹni ti ẹgbẹẹgbẹrun awọn ọlọpa ati awọn aṣoju ijọba apapo.
Lilo awọn ilokulo ti o wa ni gbangba, awọn ikọlu ṣakoso lati ni iraye si awọn orisun nẹtiwọọki ti ẹgbẹ ti o ni nkan ṣe pẹlu FBI Academy ni Quantico (Virginia). Nipa rẹ TechCrunch.
Ibi ipamọ ti wọn ji ni ninu awọn orukọ ti awọn agbofinro AMẸRIKA ati awọn oṣiṣẹ ijọba apapo, awọn adirẹsi wọn, awọn nọmba foonu, alaye nipa imeeli ati awọn ipo wọn. Nibẹ ni o wa nipa 4000 orisirisi awọn titẹ sii ni lapapọ.
Oṣu Kẹrin Ọjọ 25: Docker Hub n jo data olumulo
Awọn ọdaràn Cyber ni iraye si ibi ipamọ data ti ile-ikawe aworan eiyan ti o tobi julọ ni agbaye, Docker Hub, ti o yọrisi data ti o to awọn olumulo 190 ẹgbẹrun ni gbogun. Ibi ipamọ data ni awọn orukọ olumulo ninu, awọn hashes ọrọ igbaniwọle, ati awọn ami-ami fun GitHub ati awọn ibi ipamọ Bitbucket ti a lo fun awọn kikọ Docker adaṣe.
Docker Ipele Isakoso awọn olumulo nipa iṣẹlẹ naa pẹ ni ọjọ Jimọ, Oṣu Kẹrin Ọjọ 26. Gẹgẹbi alaye osise, iraye si laigba aṣẹ si data data di mimọ ni Oṣu Kẹrin Ọjọ 25. Iwadii lori isẹlẹ naa ko tii pari.
O tun le ranti itan naa pẹlu Doc+, eyiti ko pẹ diẹ sẹhin on Habré, unpleasant pẹlu awọn sisanwo ti awọn ara ilu si ọlọpa ijabọ ati FSSP ati awọn n jo miiran ti o ṣe apejuwe .
Bi ipari
Ailewu ti data ti o fipamọ nipasẹ awọn ile-iṣẹ ijọba, lori awọn nẹtiwọọki awujọ ati lori awọn oju opo wẹẹbu nla, bakanna bi iwọn ti ole, jẹ ẹru. O tun jẹ ibanujẹ pe awọn n jo ti di ibi ti o wọpọ. Ọpọlọpọ eniyan ti data ara ẹni wọn ti gbogun ko paapaa mọ nipa rẹ. Ati pe ti wọn ba mọ, wọn kii yoo ṣe ohunkohun lati daabobo ara wọn.
orisun: www.habr.com