2018年,全球共登記了2263起洩漏機密資訊的公開案件。 86% 的事件中個人資料和付款資訊遭到洩露,即約 7,3 億筆用戶資料記錄。 日本加密貨幣交易所 Coincheck 由於其客戶的線上錢包被盜而損失了 534 億美元。 這是報告的最大損失金額。
2019年的統計數據仍未知。 但已經有不少聳人聽聞的“洩密”,這令人悲傷。 我們決定回顧今年年初以來討論最多的洩密事件。 正如他們所說,「還會有更多」。
18月XNUMX日:收集基地
18 月 XNUMX 日,媒體開始報導在公共領域發現的資料庫 有密碼的郵箱(包括來自俄羅斯的使用者)。 該資料庫是多年來累積的約兩千個不同站點的洩漏資料庫的集合。 因此它被稱為 Collection #1。 從規模來看,它是歷史上第二大被駭地址資料庫(第一個資料庫是 1 年出現的 2013 億雅虎用戶檔案)。
很快我們就發現,Collection #1 只是最終落入駭客手中的資料陣列的一部分。 資安專家還發現了其他2至5個“集合”,總體積為845GB。 儘管某些登入名稱和密碼已經過時,但資料庫中的幾乎所有資訊都是最新的。
網路安全專家 Brian Krebs 聯繫了出售檔案的駭客,發現 Collection #1 已經有大約兩三年了。 據駭客稱,他還出售更新的資料庫,容量超過 XNUMX TB。
11月16日:XNUMX家主要網站用戶資料外洩
The Register 11 月 XNUMX 日版 Dream Market交易平台出售主要網路服務620億用戶的資料:
- Dubsmash(162 億)
- MyFitnessPal(151 億)
- 我的遺產(92 萬)
- 分享此(41 萬)
- 高級外觀(28 萬)
- 阿尼莫托 (25 萬)
- EyeEm(22 萬)
- 8fit(20萬)
- 白頁(18 萬)
- 照片記錄(16 萬)
- 500 像素(15 萬)
- 裝甲遊戲(11 萬)
- BookMate(8萬)
- 咖啡遇見百吉餅(6 萬)
- 藝術氣息(1 萬)
- 資料營 (700)
攻擊者要求約20萬美元購買整個資料庫;他們也可以單獨購買每個網站的資料檔案。
所有網站都在不同時間遭到駭客攻擊。 例如,照片入口網站 500px 報告洩漏發生在 5 年 2018 月 XNUMX 日,但直到包含資料的檔案出現後才為人所知。
數據庫 電子郵件地址、使用者名稱和密碼。 然而,有一個令人高興的事實:密碼大多以某種方式加密。 也就是說,要使用它們,你必須先絞盡腦汁地解密資料。 不過,如果密碼很簡單,那麼很有可能被猜到。
25 月 XNUMX 日:MongoDB 資料庫暴露
25 月 XNUMX 日,資安專家 Bob Dyachenko online,一個不安全的 150GB MongoDB 資料庫,包含超過 800 億筆個人資料記錄。 該檔案包含電子郵件地址、姓氏、性別和出生日期資訊、電話號碼、郵遞區號和地址以及 IP 位址。
有問題的資料庫屬於Verifications IO LLC,該公司從事電子郵件行銷。 它的服務之一是檢查公司電子郵件。 有關有問題資料庫的資訊一出現在媒體上,該公司的網站和資料庫本身就變得無法存取。 隨後,Verifications IO LLC 的代表表示,該資料庫不包含來自該公司客戶的數據,而是透過開源補充的。
10 月 XNUMX 日:Facebook 用戶資料透過 FQuiz 和 Supertest 應用程式洩露
The Verge 10 月 XNUMX 日版 Facebook 對兩名烏克蘭開發人員 Gleb Sluchevsky 和 Andrei Gorbachev 提起訴訟。 他們被指控盜竊用戶的個人資料。
開發人員創建應用程式來進行測試。 這些程式安裝了收集用戶資料的瀏覽器擴充功能。 2017-2018 年間,FQuiz 和 Supertest 等四個應用程式竊取了約 63 萬用戶的資料。 主要來自俄羅斯和烏克蘭的用戶受到影響。
21 月 XNUMX 日:數億 Facebook 密碼未加密
21月XNUMX日,記者布萊恩‧克雷布斯報道 Facebook 長期以來一直儲存著數百萬個未加密的密碼。 該公司大約 20 名員工可以查看 200 億至 600 億 Facebook 用戶的密碼,因為它們以純文字格式儲存。 一些 Instagram 密碼也包含在這個不受保護的資料庫中。 很快地社交網路本身將正式 信息。
Facebook 負責工程、安全和隱私的副總裁 Pedro Canahuati 表示,未加密儲存密碼的問題已經解決。 一般來說,Facebook 登入系統的設計目的是讓密碼無法讀取。 該公司沒有發現未加密密碼被不當存取的證據。
21 月 XNUMX 日:豐田客戶資料洩露
XNUMX月底,日本汽車製造商豐田 駭客成功竊取了多達 3,1 萬公司客戶的個人資料。 21月XNUMX日,豐田貿易部門和五個子公司的系統遭到駭客攻擊。
該公司並未透露哪些客戶的個人資料被盜。 不過,她表示,攻擊者無法取得銀行卡的資訊。
21 月 XNUMX 日:EIS 網站上公佈利佩茨克地區患者的數據
21月XNUMX日,「病人控制」公眾運動的積極分子 利佩茨克州衛生局在EIS網站上發布的資訊中,提供了患者的個人資料。
政府採購網站上發布了多起提供緊急醫療服務的拍賣:病人必須轉移到地區外的其他機構。 這些描述包含有關患者的姓氏、家庭住址、診斷、ICD 代碼、個人資料等資訊。 令人難以置信的是,光是去年,患者數據就被公開發布了不下八次(!)。
利佩茨克州衛生部門負責人尤里·舒爾舒科夫表示,內部調查已經啟動,並將向公佈數據的患者道歉。 利佩茨克地區檢察官辦公室也開始調查這起事件。
04 月 540 日:XNUMX 億 Facebook 用戶資料洩露
資安公司UpGuard 超過 540 億 Facebook 用戶的資料已公開。
在墨西哥數位平台 Cultura Colectiva 上發現了帶有評論、按讚和帳戶名稱的社交網路成員的貼文。 在現已停用的 At the Pool 應用程式中,姓名、密碼、電子郵件地址和其他資料均可使用。
10月XNUMX日:莫斯科地區救護車患者資料在網路上洩露
在莫斯科地區的緊急醫療救助站(EMS),大概。 執法機構開始對事件報告進行預調查檢查。
在其中一個文件託管服務上發現了一個 17,8 GB 的文件,其中包含有關莫斯科地區救護車呼叫的資訊。 文件包含呼叫救護車的人的姓名、聯絡電話號碼、呼叫團隊的地址、呼叫的日期和時間,甚至是病患的病情。 梅季希、德米特里夫、多爾戈普魯德內、科羅廖夫和巴拉希哈居民的資料遭洩露。 據推測,該基地是由烏克蘭駭客組織的活動分子建造的。
12月XNUMX日:央行黑名單
央行反洗錢黑名單中的銀行客戶數據 12 月 120 日。 我們正在談論來自大約 115 萬客戶的信息,這些客戶根據打擊洗錢和資助恐怖主義的法律 (XNUMX-FZ) 被拒絕提供服務。
該資料庫的大部分由個人和個體企業家組成,其餘為法人實體。 對於個人來說,資料庫包含有關他們的全名、出生日期、序號和護照號碼的資訊。 關於個人企業家 - 全名和 INN,關於公司 - 名稱、INN、OGRN。 其中一家銀行向記者非正式承認,名單中包括真正被拒絕的客戶。 該資料庫涵蓋26年2017月6日至2017年XNUMX月XNUMX日的「refuseniks」。
15月XNUMX日:數千名美國警察和聯邦調查局員工的個人資料公佈
一個網路犯罪集團成功入侵了多個與美國聯邦調查局相關的網站。 她還在網路上發布了數十份文件,其中包含數千名警察和聯邦特工的個人資訊。
利用公開可用的漏洞,攻擊者設法存取與匡蒂科(弗吉尼亞州)聯邦調查局學院相關的協會的網路資源。 關於它 TechCrunch的。
被盜檔案包含美國執法部門和聯邦官員的姓名、地址、電話號碼、電子郵件和職位資訊。 總共大約有 4000 個不同的條目。
25 月 XNUMX 日:Docker Hub 用戶資料洩露
網路犯罪分子獲得了全球最大容器映像庫 Docker Hub 的資料庫存取權限,導致約 190 萬用戶的資料外洩。 該資料庫包含用於自動化 Docker 建置的 GitHub 和 Bitbucket 儲存庫的使用者名稱、密碼雜湊值和令牌。
Docker 中心管理 26 月 25 日星期五晚間,用戶向我們通報了這起事件。 根據官方訊息,XNUMX 月 XNUMX 日,資料庫遭到未經授權的存取。 該事件的調查尚未完成。
你還可以記得不久前與Doc+的故事 關於哈布雷,不愉快 公民向交警和 FSSP 付款以及他描述的其他洩密事件 .
作為結論
政府機構、社交網路和大型網站上儲存的資料的不安全性以及盜竊的規模令人恐懼。 令人遺憾的是,洩密已變得司空見慣。 許多個人資料已被洩露的人甚至不知道這一點。 如果他們知道的話,他們將不會採取任何措施來保護自己。
來源: www.habr.com