في عام 2018 ، تم تسجيل 2263 حالة تسرب معلومات سرية في العالم. تم اختراق البيانات الشخصية ومعلومات الدفع في 86 ٪ من الحوادث - وهذا هو حوالي 7.3 مليار سجلات بيانات المستخدم. خسر تبادل العملة اليابانية المشكوك فيه نتيجة للمساومة على محافظ الإنترنت لعملائها 534 مليون دولار. وكان هذا أكبر ضرر ادعى.
ماذا ستكون إحصاءات 2019 لا تزال مجهولة. ولكن هناك بالفعل عدد لا بأس به من "المصارف" المثيرة ، وهذا أمر محزن. قررنا مراجعة أكثر التسريبات التي تمت مناقشتها منذ بداية العام. "هل سيكون هناك المزيد" ، كما يقولون.
18 يناير: قواعد التجميع18 يناير ، بدأت وسائل الإعلام تظهر رسائل حول قاعدة بيانات يمكن الوصول إليها للجمهور من
773 مليون صندوق بريد مع كلمات المرور (بما في ذلك المستخدمين من روسيا). كانت قاعدة البيانات عبارة عن مجموعة من قواعد البيانات المسربة من حوالي ألفي موقع مختلف تراكمت على مدار عدة سنوات. التي حصل عليها اسم المجموعة رقم 1. من حيث الحجم ، اتضح أنها قاعدة البيانات الثانية للعناوين التي تم اختراقها في التاريخ (كانت الأولى تعتبر أرشيفًا به مليار مستخدم لـ Yahoo! ، والذي ظهر عام 2013).
سرعان ما أصبح من الواضح أن المجموعة رقم 1 كانت مجرد جزء من مجموعة البيانات التي وقعت في أيدي المتسللين. وجد خبراء أمن المعلومات أيضًا "مجموعات" أخرى مرقمة من 2 إلى 5 ، وكان حجمها الإجمالي 845 جيجابايت. جميع المعلومات الموجودة في قواعد البيانات تقريبًا ذات صلة ، على الرغم من أن بعض عمليات تسجيل الدخول وكلمات المرور قديمة.
اتصل خبير أمن المعلومات براين كريبس بمتجر لبيع القراصنة واكتشف أن المجموعة الأولى كانت موجودة منذ عامين أو ثلاثة أعوام. وفقا للمتسلل ، "للبيع" لديه قواعد بيانات أكثر حداثة لأكثر من أربعة تيرابايت.
11 فبراير: تسرب بيانات المستخدم 16 موقعًا رئيسيًافي 11 فبراير ،
أبلغ السجل
عن أن 620 مليون مستخدم لخدمات الإنترنت الرئيسية يبيعون البيانات على منصة التداول Dream Market:
- Dubsmash (162 مليون دولار)
- MyFitnessPal (151 مليون)
- MyHeritage (92 مليون دولار)
- ShareThis (41 مليون)
- HauteLook (28 مليون)
- أنيموتو (25 مليون)
- عين (22 مليون)
- 8 قدم (20 مليون)
- صفحات بيضاء (18 مليون)
- Fotolog (16 مليون)
- 500 بكسل (15 مليون)
- ألعاب درع (11 مليون)
- BookMate (8 ملايين)
- CoffeeMeetsBagel (6 ملايين)
- ارتسي (مليون)
- DataCamp (700،000)
بالنسبة لقاعدة البيانات بأكملها ، طلب المهاجمون حوالي 20 ألف دولار ، وكان من الممكن أيضًا شراء أرشيف للبيانات لكل موقع على حدة.
تم اختراق جميع المواقع في أوقات مختلفة. على سبيل المثال ، ذكرت بوابة الصور بحجم 500 بكسل أن التسريب حدث في 5 يوليو 2018 ، لكن لم يتم التعرف عليه إلا بعد ظهور أرشيف البيانات.
تحتوي قواعد البيانات
على عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور. صحيح أن هناك حقيقة مبهجة: معظمها يتم تشفير كلمات المرور بطريقة أو بأخرى. أي لاستخدامها ، يجب عليك أولاً أن تحير لغز فك تشفير البيانات. ومع ذلك ، إذا كانت كلمة المرور بسيطة ، فمن الممكن تمامًا استلامها.
25 فبراير: قاعدة بيانات MongoDB غير الآمنةفي 25 فبراير ،
اكتشف متخصص أمن المعلومات بوب دياتشينكو على الشبكة قاعدة بيانات غير مؤمنة تبلغ 150 جيجابايت تحتوي على أكثر من 800 مليون سجل بيانات شخصية. يحتوي الأرشيف على عناوين البريد الإلكتروني والأسماء الأخيرة والمعلومات حول مجال وتاريخ الميلاد وأرقام الهواتف والرموز البريدية والعناوين وعناوين IP.
كانت قاعدة البيانات الإشكالية مملوكة لشركة Verifications IO LLC ، وهي شركة تسويق عبر البريد الإلكتروني. إحدى خدماتها هي التحقق من البريد الإلكتروني للشركات. بمجرد ظهور معلومات حول قاعدة البيانات الإشكالية في الوسائط ، أصبح يتعذر الوصول إلى موقع الشركة وقاعدة البيانات نفسها. في وقت لاحق ، قال ممثلو Verifications IO LLC إن قاعدة البيانات لا تحتوي على بيانات عميل الشركة وتم تجديدها من المصادر المفتوحة.
10 مارس: تسرب بيانات مستخدم Facebook عبر تطبيقات FQuiz و Supertestفي 10 مارس ،
نشرت The Verge
منشورًا قائلًا أن Facebook قاضى اثنين من المطورين الأوكرانيين ، Gleb Sluchevsky و Andrei Gorbachev. تم اتهامهم بسرقة البيانات الشخصية للمستخدمين.
المطورين خلق تطبيقات الاختبار. تثبيت هذه البرامج ملحقات في المستعرض الذي جمع بيانات المستخدم. في 2017-2018 ، تمكنت أربعة تطبيقات ، بما في ذلك FQuiz و Supertest ، من سرقة البيانات من حوالي 63 ألف مستخدم. الأكثر تضررا كانوا مستخدمين من روسيا وأوكرانيا.
21 مارس: مئات الملايين من كلمات مرور Facebook غير مشفرةفي 21 مارس ، قال الصحفي برايان كريبس
في مدونته أن Facebook قام منذ فترة طويلة بتخزين ملايين كلمات المرور غير المشفرة. يمكن لنحو 20 ألف موظف في الشركة عرض كلمات المرور من 200 إلى 600 مليون مستخدم على Facebook ، حيث تم تخزينها بتنسيق نص عادي. تقع بعض كلمات مرور Instagram أيضًا في قاعدة البيانات غير الآمنة هذه. قريبا ، الشبكة الاجتماعية نفسها
أكدت رسميا المعلومات.
قال بيدرو كانهواتي ، نائب رئيس قسم التصميم والأمان والخصوصية على موقع Facebook ، إنه تم حل مشكلة تخزين كلمات المرور بشكل غير مشفر. بشكل عام ، تم تصميم أنظمة تسجيل الدخول على Facebook لجعل كلمات المرور غير قابلة للقراءة. لم تعثر الشركة على دليل على الوصول غير المصرح به إلى كلمات المرور غير المشفرة.
21 مارس: تسرب بيانات عملاء تويوتافي نهاية شهر مارس ،
أعلنت شركة صناعة السيارات اليابانية Toyota أن المتسللين تمكنوا من سرقة البيانات الشخصية لما يصل إلى 3.1 مليون عميل للشركة. وقعت أنظمة اختراق لأقسام التداول وخمس شركات تابعة لشركة تويوتا في 21 مارس.
لم تكشف الشركة بالضبط عن البيانات الشخصية للعملاء التي سرقت. ومع ذلك ، ذكرت أن المهاجمين لم يتمكنوا من الوصول إلى معلومات حول البطاقات المصرفية.
21 مارس: نشر بيانات المرضى الخاصة بمنطقة Lipetsk على موقع UISفي 21 مارس ، ذكر نشطاء الحركة العامة لمراقبة المرضى أن المعلومات الشخصية عن المرضى قد تم توفيرها في المعلومات التي نشرتها وزارة الصحة في منطقة ليبيتسك على موقع UIS.
تم نشر العديد من المزادات لتوفير خدمات الطوارئ الطبية على موقع المشتريات الحكومية: تم نقل المرضى إلى مؤسسات أخرى خارج المنطقة. تحتوي الأوصاف على معلومات حول اسم المريض وعنوان منزله والتشخيص ورمز التصنيف الدولي للأمراض وملف التعريف وما إلى ذلك. بشكل لا يصدق ، في النموذج المفتوح ، تم نشر بيانات المريض على الأقل ثماني مرات على مدار العام الماضي وحده (!).
وقال رئيس قسم الصحة بمنطقة ليبيتسك ، يوري شورشوكوف ، إن تحقيقًا داخليًا قد بدأ وأن المرضى الذين تم نشر بياناتهم سيتم الاعتذار. كما بدأ مكتب المدعي العام في منطقة ليبيتسك في التحقق من الحادث.
4 أبريل: تسرب بيانات 540 مليون مستخدم على Facebookأعلنت شركة أمن المعلومات UpGuard أن أكثر من 540 مليون مستخدم على موقع Facebook تعرضوا للوصول المفتوح.
تم العثور على سجلات أعضاء الشبكة الاجتماعية مع تعليقات ، وإعجابات ، وأسماء الحسابات على منصة رقمية المكسيكية Cultura Colectiva. وفي البادئة بالفعل في تطبيق Pool ، كانت الأسماء وكلمات المرور وعناوين البريد الإلكتروني والبيانات الأخرى متاحة.
10 أبريل: تسربت بيانات من مرضى الإسعاف من منطقة موسكو إلى الشبكةفي محطات الإسعاف (SSMP) في منطقة موسكو
، زعم
حدوث تسرب للبيانات . بدأت وكالات إنفاذ القانون التحقيق الأولي في تقارير الحادث.
تم العثور على ملف بحجم 17.8 غيغابايت في أحد مواقع استضافة الملفات ، يحتوي على معلومات حول مكالمات سيارة الإسعاف في منطقة موسكو. احتوت الوثيقة على اسم سيارة الإسعاف وهاتف جهة الاتصال والعنوان الذي تم استدعاء الفريق فيه وتاريخ ووقت المكالمة وحتى حالة المريض. تحولت بيانات سكان ميتيشتشي وديميتروف ودولجوبرودني وكوروليف وبالاشيكا إلى خطر. من المفترض أن تم وضع القاعدة من قبل نشطاء مجموعة القراصنة الأوكرانية.
12 أبريل: القائمة السوداء للبنك المركزيتم العثور على بيانات عملاء البنوك من القائمة السوداء للبنك المركزي للرفض بموجب قانون مكافحة غسل الأموال
على شبكة الإنترنت في 12 أبريل. كان حول المعلومات من حوالي 120 ألف عميل الذين حرموا من الخدمة وفقا لقانون مكافحة غسل الأموال وتمويل الإرهاب (115 ).
تتكون معظم القاعدة من الأفراد ورجال الأعمال الأفراد ، والباقي كيانات قانونية. عن الأفراد ، تحتوي قاعدة البيانات على معلومات حول اسمهم وتاريخ الميلاد وسلسلة ورقم جواز السفر. حول عنوان IP - الاسم والرمز التعريفي ، حول الشركات - الاسم ، رقم التعريف الشخصي ، PSRN. في أحد البنوك ، اعترف بشكل غير رسمي للصحفيين أن القائمة هي عملاء حقيقيون يرفضون. تغطي القاعدة "الرفض" من 26 يونيو 2017 إلى 6 ديسمبر 2017.
15 أبريل: نشر بيانات شخصية عن الآلاف من ضباط الشرطة الأمريكية ومكتب التحقيقات الفيدراليتمكنت مجموعة الجرائم الإلكترونية من اختراق العديد من المواقع المتعلقة بمكتب التحقيقات الفيدرالي الأمريكي. ونشرت على الإنترنت عشرات الملفات بمعلومات شخصية عن الآلاف من ضباط الشرطة والوكلاء الفيدراليين.
باستخدام مآثر متاحة للجمهور ، تمكن المهاجمون من الوصول إلى موارد شبكة الرابطة المرتبطة أكاديمية FBI في كوانتيكو (فرجينيا).
كتب هذا من
قبل تشكرونش.
احتوى الأرشيف المسروق على أسماء المسؤولين عن إنفاذ القانون والخدمات الفيدرالية الأمريكية وعناوينهم وأرقام هواتفهم ومعلومات حول بريدهم الإلكتروني ومواقفهم. ما مجموعه حوالي 4000 إدخالات مختلفة.
25 أبريل: تسرب بيانات مستخدم Docker Hubتمكن مجرمو الإنترنت من الوصول إلى قاعدة بيانات أكبر مكتبة في العالم من صور حاويات Docker Hub ، مما أدى إلى تعرض بيانات حوالي 190 ألف مستخدم للخطر. احتوت قاعدة البيانات على أسماء المستخدمين وتجزئة كلمات المرور والرموز الخاصة بمستودعات GitHub و Bitbucket المستخدمة في عمليات الإنشاء التلقائية لـ Docker.
أخبرت إدارة Docker Hub المستخدمين بالحادث الذي وقع في وقت متأخر من مساء يوم الجمعة 26 أبريل. وفقًا للمعلومات الرسمية ، أصبح الوصول غير المصرح به إلى قاعدة البيانات معروفًا في 25 أبريل. التحقيق في الحادث لم يكتمل بعد.
يمكنك أيضًا أن تتذكر القصة مع Doc + ، والتي تمت
تغطيتها مؤخرًا على Habré ،
والوضع غير السار مع قيام المواطنين
بدفع رسوم إلى شرطة المرور و جهاز الأمن الفيدرالي ، والتسريبات الأخرى التي يصفها
ashotog .
في الختامإن انعدام الأمن للبيانات المخزنة من قبل الوكالات الحكومية ، وعلى الشبكات الاجتماعية والمواقع الكبيرة ، وكذلك مدى السرقة ، أمر مرعب. ومن المحزن أيضا أن التسريبات أصبحت مألوفة. كثير من الأشخاص الذين تم اختراق بياناتهم الشخصية لا يعرفون حتى ذلك. وإذا علموا ، فلن يفعلوا أي شيء لحماية أنفسهم.