Pada tahun 2018, 2.263 kasus kebocoran informasi rahasia publik terdaftar di dunia. Data pribadi dan informasi pembayaran dikompromikan dalam 86% insiden - ini adalah sekitar 7,3 miliar catatan data pengguna. Pertukaran cryptocurrency Jepang Coincheck sebagai akibat dari kompromi dompet online pelanggannya kehilangan $ 534 juta. Ini adalah kerusakan terbesar yang diklaim.
Apa yang akan menjadi statistik untuk 2019 masih belum diketahui. Tapi sudah ada beberapa "tenggelam" sensasional, dan ini menyedihkan. Kami memutuskan untuk meninjau kebocoran yang paling banyak dibicarakan sejak awal tahun. "Apakah akan ada lebih banyak," seperti yang mereka katakan.
18 Januari: Pangkalan pengumpulan18 Januari, media mulai memunculkan pesan tentang database
773 juta kotak surat yang dapat diakses publik dengan kata sandi (termasuk pengguna dari Rusia). Basis data adalah kumpulan dari database yang bocor dari sekitar dua ribu situs yang berbeda terakumulasi selama beberapa tahun. Untuk itu ia menerima nama Koleksi # 1. Dalam hal ukuran, itu ternyata menjadi basis data kedua dari alamat yang diretas dalam sejarah (arsip dengan 1 miliar pengguna Yahoo !, yang muncul pada 2013, dianggap sebagai yang pertama).
Segera menjadi jelas bahwa Koleksi # 1 hanyalah bagian dari kumpulan data yang jatuh ke tangan peretas. Pakar keamanan informasi juga menemukan "Koleksi" lain yang bernomor 2 hingga 5, dan volume totalnya adalah 845 GB. Hampir semua informasi dalam database relevan, meskipun beberapa login dan kata sandi sudah usang.
Pakar keamanan informasi, Brian Krebs, menghubungi seorang peretas yang menjual arsip dan menemukan bahwa Koleksi # 1 sudah ada selama dua atau tiga tahun. Menurut peretas, "yang dijual" ia memiliki basis data lebih dari empat terabyte.
11 Februari: data pengguna bocor 16 situs utamaPada 11 Februari, Register
melaporkan bahwa 620 juta pengguna layanan Internet utama menjual data pada platform perdagangan Dream Market:
- Dubsmash (162 juta)
- MyFitnessPal (151 juta)
- MyHeritage (92 juta)
- BagikanIni (41 juta)
- HauteLook (28 juta)
- Animoto (25 juta)
- EyeEm (22 juta)
- 8fit (20 juta)
- Whitepages (18 juta)
- Fotolog (16 juta)
- 500px (15 juta)
- Game Armor (11 juta)
- BookMate (8 juta)
- CoffeeMeetsBagel (6 juta)
- Berseni (1 juta)
- DataCamp (700.000)
Untuk seluruh basis data, penyerang meminta sekitar $ 20 ribu, juga dimungkinkan untuk membeli arsip data untuk setiap situs secara terpisah.
Semua situs diretas pada waktu yang berbeda. Sebagai contoh, portal foto 500px melaporkan bahwa kebocoran terjadi pada tanggal 5 Juli 2018, tetapi baru diketahui setelah penampilan arsip data.
Database
berisi alamat email, nama pengguna, dan kata sandi. Benar, ada satu fakta yang menggembirakan: sebagian besar kata sandi dienkripsi dengan satu atau lain cara. Artinya, untuk menggunakannya, pertama-tama Anda harus memecahkan dekripsi data. Meskipun, jika kata sandinya sederhana, maka sangat mungkin untuk mengambilnya.
25 Februari: Basis data tidak aman MongoDBPada 25 Februari, spesialis keamanan informasi Bob Dyachenko
menemukan di dalam jaringan sebuah database MongoDB 150 GB yang tidak aman yang berisi lebih dari 800 juta catatan data pribadi. Arsip berisi alamat email, nama belakang, informasi tentang bidang dan tanggal lahir, nomor telepon, kode pos dan alamat, alamat IP.
Basis data yang bermasalah dimiliki oleh Verifikasi IO LLC, sebuah perusahaan pemasaran email. Salah satu layanannya sedang memeriksa email perusahaan. Segera setelah informasi tentang database bermasalah muncul di media, situs web perusahaan dan database itu sendiri menjadi tidak dapat diakses. Kemudian, perwakilan Verifikasi IO LLC mengatakan bahwa basis data tidak berisi data pelanggan perusahaan dan diisi ulang dari sumber terbuka.
10 Maret: Data pengguna Facebook bocor melalui aplikasi FQuiz dan SupertestPada 10 Maret, The Verge
menerbitkan sebuah posting yang mengatakan Facebook menggugat dua pengembang Ukraina, Gleb Sluchevsky dan Andrei Gorbachev. Mereka dituduh mencuri data pribadi pengguna.
Pengembang membuat aplikasi pengujian. Program-program ini menginstal ekstensi di browser yang mengumpulkan data pengguna. Untuk 2017-2018, empat aplikasi, termasuk FQuiz dan Supertest, mampu mencuri data dari sekitar 63 ribu pengguna. Yang paling terpengaruh adalah pengguna dari Rusia dan Ukraina.
21 Maret: Ratusan juta kata sandi Facebook tidak terenkripsiPada 21 Maret, jurnalis Brian Krebs mengatakan
di blognya bahwa Facebook telah lama menyimpan jutaan kata sandi yang tidak terenkripsi. Sekitar 20 ribu karyawan perusahaan dapat melihat kata sandi dari 200 hingga 600 juta pengguna Facebook, karena mereka disimpan dalam format teks biasa. Beberapa kata sandi Instagram juga termasuk dalam basis data tidak aman ini. Segera, jejaring sosial itu sendiri secara resmi
mengkonfirmasi informasi tersebut.
Pedro Canahuati, wakil presiden Facebook untuk desain, keamanan dan privasi, mengatakan bahwa masalah dengan menyimpan kata sandi dalam bentuk yang tidak terenkripsi telah diperbaiki. Secara umum, sistem login Facebook dirancang untuk membuat kata sandi tidak dapat dibaca. Perusahaan tidak menemukan bukti bahwa akses yang tidak sah ke kata sandi yang tidak terenkripsi diperoleh.
21 Maret: Kebocoran data pelanggan ToyotaPada akhir Maret, pembuat mobil Jepang Toyota
mengumumkan bahwa peretas berhasil mencuri data pribadi hingga 3,1 juta pelanggan perusahaan. Sistem peretasan divisi perdagangan dan lima anak perusahaan Toyota terjadi pada 21 Maret.
Perusahaan tidak mengungkapkan data pribadi pelanggan yang dicuri. Namun, dia menyatakan bahwa para penyerang tidak mendapatkan akses ke informasi tentang kartu bank.
21 Maret: publikasi data pasien dari wilayah Lipetsk di situs web UISPada 21 Maret, aktivis gerakan publik Kontrol Pasien
melaporkan bahwa informasi pribadi tentang pasien diberikan dalam informasi yang diterbitkan oleh Departemen Kesehatan Daerah Lipetsk di situs web UIS.
Beberapa lelang untuk penyediaan layanan medis darurat telah diposting di situs web pengadaan pemerintah: pasien harus dipindahkan ke lembaga lain di luar wilayah tersebut. Deskripsi tersebut berisi informasi tentang nama pasien, alamat rumah, diagnosis, kode ICD, profil, dan sebagainya. Luar biasanya, dalam bentuk terbuka, data pasien dipublikasikan setidaknya delapan kali selama tahun lalu saja (!).
Kepala Departemen Kesehatan Wilayah Lipetsk, Yuri Shurshukov, mengatakan bahwa penyelidikan internal telah dimulai dan bahwa pasien yang datanya dipublikasikan akan meminta maaf. Kantor kejaksaan wilayah Lipetsk juga mulai memeriksa insiden itu.
4 April: kebocoran data 540 juta pengguna FacebookPerusahaan keamanan informasi UpGuard
mengumumkan bahwa lebih dari 540 juta pengguna Facebook terpapar akses terbuka.
Catatan anggota jaringan sosial dengan komentar, suka, nama akun ditemukan di platform digital Meksiko Cultura Colectiva. Dan dalam aplikasi At the Pool yang sudah mati, nama, kata sandi, alamat email, dan data lainnya tersedia.
10 April: data dari pasien ambulans dari Wilayah Moskow bocor ke jaringanDi stasiun ambulans (SSMP) wilayah Moskow
, kebocoran data diduga
terjadi . Badan-badan penegak hukum telah memulai investigasi awal ke dalam laporan insiden.
File dengan ukuran 17,8 GB ditemukan di salah satu situs hosting file, berisi informasi tentang panggilan oleh ambulans di wilayah Moskow. Dokumen itu berisi nama ambulans, telepon kontak, alamat tempat tim dipanggil, tanggal dan waktu panggilan, bahkan kondisi pasien. Data penduduk Mytishchi, Dmitrov, Dolgoprudny, Korolev dan Balashikha ternyata dikompromikan. Diasumsikan bahwa pangkalan itu diletakkan oleh para aktivis dari kelompok peretas Ukraina.
12 April: daftar hitam Bank SentralData pelanggan bank dari daftar hitam Bank Sentral refuseniks berdasarkan undang-undang tentang memerangi pencucian uang
ditemukan di Internet pada 12 April. Itu adalah tentang informasi sekitar 120 ribu pelanggan yang ditolak layanan sesuai dengan hukum tentang memerangi pencucian uang dan pendanaan terorisme (115-).
Sebagian besar pangkalan terdiri dari individu dan pengusaha individu, sisanya adalah badan hukum. Tentang individu, database berisi informasi tentang nama mereka, tanggal lahir, seri dan nomor paspor. Tentang IP - Nama dan TIN, tentang perusahaan - nama, TIN, PSRN. Di salah satu bank, secara tidak resmi mengakui kepada wartawan bahwa daftar tersebut adalah pelanggan nyata-refuseniks. Pangkalan ini mencakup "refuseniks" dari 26 Juni 2017 hingga 6 Desember 2017.
15 April: data pribadi ribuan polisi AS dan petugas FBI dipublikasikanKelompok cybercriminal berhasil meretas beberapa situs yang berkaitan dengan Biro Investigasi Federal AS. Dan diposting di Internet lusinan file dengan informasi pribadi dari ribuan petugas polisi dan agen federal.
Menggunakan eksploitasi yang tersedia untuk umum, penyerang berhasil mendapatkan akses ke sumber daya jaringan asosiasi yang terkait dengan Akademi FBI di Quantico (Virginia). Ini
ditulis oleh TechCrunch.
Arsip curian berisi nama-nama pejabat penegak hukum dan layanan federal AS, alamat, nomor telepon, informasi tentang email dan posisi mereka. Total sekitar 4000 entri yang berbeda.
25 April: Kebocoran data pengguna Docker HubPenjahat dunia maya memperoleh akses ke database perpustakaan gambar terbesar di dunia untuk wadah Docker Hub, sebagai akibatnya data sekitar 190 ribu pengguna dikompromikan. Basis data berisi nama pengguna, hash kata sandi, dan token untuk repositori GitHub dan Bitbucket yang digunakan untuk pembuatan otomatis Docker.
Administrasi Docker Hub
memberi tahu pengguna tentang insiden tersebut pada larut malam pada hari Jumat, 26 April. Menurut informasi resmi, akses tidak sah ke database diketahui pada 25 April. Investigasi atas insiden tersebut belum selesai.
Anda juga dapat mengingat cerita dengan Doc +, yang baru-baru ini
dibahas di Habré,
situasi tidak menyenangkan dengan pembayaran oleh warga ke polisi lalu lintas dan Layanan Keamanan Federal, dan kebocoran lain yang dijelaskan
ashotog .
KesimpulannyaKetidakamanan data yang disimpan oleh lembaga pemerintah, di jejaring sosial dan di situs-situs besar, serta tingkat pencurian, sangat mengerikan. Sangat menyedihkan bahwa kebocoran telah menjadi biasa. Banyak orang yang data pribadinya telah dikompromikan bahkan tidak mengetahuinya. Dan jika mereka tahu, mereka tidak akan melakukan apa pun untuk melindungi diri mereka sendiri.