بزرگترین حوادث نشت اطلاعات در سال 2021

سال 2021 سال رکورد در نشت اطلاعات بود و در واقع بزرگترین حوادث نشت اطلاعات امسال به وقع پیوست. طبق گزارش مرکز تحقیقات سرقت داده‌ها ITRC تنها در ماه سپتامبر سال 2021، 1291 حادثه نشت اطلاعات مهم بوقوع پیوسته است که این میزان 17% از کل سال 2020 که 1108 حادثه بوده بیشتر است.
بخصوص بخش تاسیسات و تولید با 48 حادثه و 48،284،629 قربانی بیشترین تاثیر مخرب را از این نوع حملات دریافت کرده است. بخش مراقبت‌های بهداشتی با 48 حادثه و بیش از 7 میلیون قربانی در جایگاه بعدی قرار گرفت. در کنار این دو بخش، موسسات مالی با 1.6 میلیون، بخش دولتی با 1.4 میلیون و خدمات حرفه‌ای با 1.5 میلیون قربانی در ردیف‌های بعدی قرار گرفتند.
عاملی که نگرانی‌ها را افزایش میدهد، عدم شفافیت علل حوادث در بین سازمان‌ها و در سطوح دولتی بوده است. بنا بر گزارش موسسه تحقیقاتی ITRC ، اگر این روند در سال آینده ادامه پیدا کند افراد معمولی نیز تحت تاثیر نشت اطلاعات قرار خواند گرفت.
در اینجا بزگترین حوادث نشت اطلاعات در سال 2021 که توسط مجله Security اعلام شده و چند مورد قابل توجه دیگر را گردآوری کرده ایم.

بزرگترین حوادث نشت اطلاعات سال 2021

10 – اندروید – نشت اطلاعات بیش از 100 میلیون

در اوایل سال میلادی محققان امنیتی متوجه شدند که اطلاعات شخصی بیش از 100 میلیون کاربر سیستم عامل اندروید، بدلیل عدم پیکربندی صحیح در سرویس‌های ابری در معرض دید قرار گرفته بودند. این اطلاعات محافظت نشده در پایگاه‌های داده‌ها که توسط 23 اپلیکیشن مورد استفاده قرار گرفته بودند که هرکدام بین 10،000 تا 10 میلیون بار دانلود شده بودند.
محققان کمپانی چک پوینت متوجه شدند که هر کسی می‌تواند به اطلاعات حساس و شخصی از جمله نام، آدرس ایمیل، تاریخ تولد، پیام‌های چت، موقعیت مکانی، جنسیت، رمز عبور، عکس‌ها، اطلاعات پرداخت، شماره تلفن و برخی اطلاعات دیگر دسترسی داشته باشد.
علاوه بر این 23 اپلیکیشن، 12 اپلیکیشن بیش از 10 میلیون بار در گوگل پلی نصب شده بودند. پایگاه داده اکثر این اپلیکیشن‌ها حفاظت نشده بود و همین امر اطلاعات کاربران آنها را در معرض دید قرار میداد. باوجود اینکه پیکربندی نامناسب دیتابیس‌ها یا همان پایگاه‌های داده‌ها چیزی عجیب نیست، اما این تحقیقات فقدان شیوه‌های امنیتی اولیه در بسیاری از اپلیکیشن‌ها را نشان می‌دهد. پیکربندی‌های اشتباه ریسک نشت اطلاعات کاربران را بسیار بالا میبرد.

9 – مسافران تایلند – بیش از 106 میلیون نفر

نشت اطلاعات مسافرانی که به تایلند سفر کرده بودند، در اول سال 2021 توسط محققان سایبری Comparitech کشف شد. پس از پیدا کردن یک پایگاه داده ناامن که حاوی اطلاعات شخصی میلیون‌ها مسافر تایلند بود این شرکت متوجه یک نشت اطلاعات بزرگ شد.
پایگاه داده محافظت نشده Elasticsearch حاوی اطلاعات زیادی از بیش از 106 میلیون مسافر تایلند بود که این اطلاعات عبارت بودند از:
• تاریخ ورود
• نام و نام خانوادگی
• جنسیت
• شماره پاسپورت
• وقعیت اقامت
• نوع ویزا
• شماره کارت ورود
پس از اینکه مقامات کشور تایلند از این نشت اطلاعات بزرگ مطلع شدند این حادثه را تایید کردند و به سرعت آن را پوشش دادند.

8 – Raychat – بیش از 150 میلیون

اما یکی از بزگترین حادثه نشت اطلاعات در سال 2021 مربوط به ایران و اپلیکیشن پیام رسان Raychat است. این اپلیکیشن تجاری و اجتماعی ایرانی دچار نقض گسترده اطلاعات شد و سوابق کاربری میلیون‌ها نفر در اینترنت در معرض دید همه قرار گرفت و سپس توسط یک حمله سایبری توسط ربات این اطلاعات از بین رفتند.
طبق گزارش Gizmodo، این شرکت داده‌های کاربران خود را در یک پایگاه داده MongoDB و با پیکربندی نادرسی ذخیره میکرده، یک پایگاه داده NoSQL که توسط شرکت‌هایی که حجم زیادی از اطلاعات را نگهداری می‌کنند مورد استفاده قرار می‌گیرد. این شرکت با یک پیکربندی اشتباه، باعث بخطر انداختن میلیون‌ها رکورد توسط پایگاه داده‌ها شده بود.
دیاچنکو که این نشت اطلاعات را کشف کرده بود گفت است که این آسیب پذیری را با استفاده از ابزارهای جستجوی لایه باز و عمومی پیدا کرده است. همچنین او در پیامی توئیتری به Gizmodo گفت که چندین پایگاه داده NoSQL مانند Mongo هدف حملات رباتی هستند که این حملات توسط هکرها انجام می‌شود. این هکرها اینترنت را برای پیدا کردن دیتابیس‌های باز و محافظت نشده اسکن می‌کنند و محتویات آنها را پاک می‌کنند و تنها متن دریافت باج خود را در آن قرار می‌دهند. او میگوید که در این حملات نشت اطلاعات در فایل Readme درخواست 0.019 بیت کوین میشود.

7 – Stripchat – بیش از 200

محقق سایبری دیاچنکو، یک پایگاه داده Elasticsearch که حاوی 200 میلیون رکورد متعلق به Stripchat، که یک سایت تفریحی برای بزرگسالان است را کشف کرد. پایگاه داده شامل 65 میلیون سوابق کاربر بود که شامل آدرس‌های ایمیل، آدرس‌های IP، تعداد پیشنهاداتی که به مدل‌ها می‌دادند، زمان ایجاد حساب و آخرین پرداخت‌های قربانیان می‌شد.
این محقق همچنین پایگاه داده دیگری را پیدا کرد که حاوی حدود 421،000 رکورد برای مدل‌های این پلتفرم است، از جمله نام کاربری، جنسیت، شناسه‌های استودیو، منوها و قیمت‌ها، وضعیت زنده و امتیاز هر مدل.
مکس بنت از سایت Stripchat به Threatpost گفت: اطلاعات مربوط به 134 میلیون تراکنش انجام شده نشت شده است. با این حال، هیچ اطلاعاتی در مورد جزئیات پرداخت به بیرون درز نکرده است. در نهایت، اطلاعات حداقل 719،000 پیام چت در معرض دید قرار گرفته است. با این حال، هیچ محتوایی از پیام های خصوصی فاش نشده.
طبق گزارشات، نشت اطلاعات این وب سایت بزرگسالان هم خطراتی برای بازدیدکنندگان سایت Stripchat و هم برای مدل های آنها ایجاد کرده است.

6 – Socialarks – بیش از 214 میلیون

محققان سایبری شرکت Safety Detectives سروری را پیدا کردند که متعلق به یک شرکت مدیریت شبکه‌ اجتماعی بین‌المللی به نام Socialarks بود. این سرور حاوی پروفایل های حذف شده بیش از 214 میلیون کاربر رسانه های اجتماعی بود که از فیس بوک، اینستاگرام و لینکدین به دست آمده بود. این پایگاه داده بیش از 408 گیگابایت اطلاعات و بیش از 318 میلیون رکورد داشت.
محققان امنیت سایبری این موارد را از این نشت اطلاعات پیدا کردند:
• 11,651,162 پروفایل کاربری اینستاگرام
• 66,117,839 پروفایل کاربری لینکدین
• 81,551,567 پروفایل کاربر فیس بوک
• 55,300,000 حساب فیس بوک که به طور خلاصه ظرف چند ساعت پس از اینکه تیم امنیتی برای اولین بار سرور و آسیب پذیری آن را کشف کرد، حذف شد.
این شرکت امنیتی گفت که با توجه به بزرگی این نشت اطلاعات، ارزیابی اندازه احتمالی آسیب ایجاد شده برای آنها کاری دشوار است. اما با توجه به بررسی‌های صورت گرفته، محققان تواستند متوجه شوند که نام کامل افراد، کشور محل سکونت، محل کار، شغل، اطلاعات مشترکین، اطلاعات تماس و پیوندهای مستقیم به پروفایل‌ها در معرض دید قرار گرفته است.

5 – پایگاه داده‌ای در برزیل – 223 میلیون

در اوایل سال میلادی بزرگترین نشت اطلاعات در تاریخ برزیل کشف شد. این اطلاعات توسط شرکت PSafe پیدا شد و سپس نیز توسط Tecnoblog گزارش شد. پایگاه‌های اطلاعاتی شامل نام‌ها، شناسه‌های مالیاتی منحصربفرد، تصاویر چهره، آدرس، شماره تلفن، آدرس ایمیل، امتیاز اعتباری، میزان حقوق و برخی موارد دیگر بود. این داده ها همچنین حاوی اطلاعات شخصی چندین میلیون فرد فوت شده نیز بود. علاوه بر این، 104 میلیون رکورد خودرو در این نشت اطلاعات در دسترس قرار گرفت.
شرکت Open Democracy می‌گوید که این اطلاعات معمولاً توسط مراکز امتیازدهی به اعتبار افراد استفاده می‌شود. بنابر این اطلاعات محققان احتمال نشت اطلاعات از Serasa Experian که مرکزی بزرگ برای امتیازدهی به اعتبار افراد در برزیل است شروع شده باشد.
در جریان این نشت اطلاعات، داده ها به صورت رایگان در انجمن Darknet ارائه شده است.

4 – Beykea – بیش از 400 میلیون

یک تیم تحقیقات سایبری در بررسی‌های معمول خود متوجه یک آسیب پذیری در پورت های خاصی از سرور Elastic شدند. این سرور حاوی گزارش‌های API برای یک شرکت حمل و نقل و تدارکات پاکستانی به نام Bykea بود.
این تیم تحقیقات سایبری متوجه شدند که Bykea تمام اطلاعات سرور تولیدات خود را بدون محافظت از رمز عبور یا رمزگذاری در معرض دید عموم قرار می دهد و اجازه دسترسی به بیش از 200 گیگابایت از اطلاعات این شرکت که حاوی بیش از 400 میلیون رکورد است را می دهد. این اطلاعات حاوی نام کامل افراد، مکان و سایر اطلاعات شخصی آنها بود که هکرها می توانستند به طور بالقوه از آنها برای سواستفاده مالی و اعتباری این افراد استفاده کنند.
به گزارش Safety Detectives، مدیر عامل این شرکت حمل و نقل پاکستانی، این حمله سایبری اینگونه توصیف کرد: با توجه به اینکه Bykea یک شرکت انتقالات مبتنی بر فناوری است، هیچ چیز غیرعادی اتفاق نیفتاده است،.
هنوز مشخص نیست که آیا این نشت اطلاعات مربوط به حمله سایبری است که قبلاً به این شرکت شده بود یا خیر. در طی آن حمله سایبری هکرها توانسته بودند کل پایگاه داده مشتریان شرکت را حذف کردند.

3 – Facebook – بیش از 553 میلیون

یک محقق امنیتی به نام آلون گال، طی تحقیقات خود متوجه نشت اطلاعات یک دیتاسنتر متعلق به شرکت فیسبوک با 533 میلیون حساب کاربری شد.
این داده‌ها شامل اطلاعات شخصی کاربران فیس بوک از 106 کشور جهان بود که شامل بیش از 32 میلیون رکورد از کاربران در ایالات متحده، 11 میلیون رکورد از کاربران در بریتانیا و 6 میلیون رکورد از کاربران در هند می شد. Insider نمونه‌ای از اطلاعات نشت شده را بررسی کرد و چندین رکورد را با تطبیق شماره تلفن کاربران شناخته شده فیس بوک با شناسه های فهرست شده در مجموعه داده ها تأیید کرد. همچنین Insider با آزمایش آدرس‌ ایمیل‌ها توانست از آنها برای بازیابی رمز عبور فیسبوک و دسترسی به شماره تلفن‌های قربانیان این حمله نشت اطلاعات استفاده کند.

به گفته GAL، پایگاه‌ داده‌ای با این اندازه که حاوی اطلاعات خصوصی مانند شماره تلفن بسیاری از کاربران فیس‌بوک است، قطعاً منجر به سوء استفاده هکرها و مهاجمان سایبری از این اطلاعات برای انجام حملات مهندسی اجتماعی یا هک این افراد خواهد شد.
نشت اطلاعات فیسبوک یکی از بزرگترین نشت‌های اطلاعات سال 2021 نام گرفت.

2 – Linkedin – بیش از 700 میلیون

در طی این نشت، اطلاعات شخصی 700 میلیون کاربر شبکه اجتماعی لینکدین که تقریباً 93 درصد از اعضای این شرکت بود هک شد و این اطلاعات به صورت آنلاین به فروش می رسید. به نظر می‌رسد که داده‌ها بسیار جدید هستند و مربوط به سال‌های 2020 و 2021 می‌باشند. اگرچه این اطلاعات شامل رمز ورود به سیستم یا اطلاعات مالی کاربران نمی‌شد، اما شامل اطلاعاتی بود که می‌توان از آنها برای سواستفاده از هویت افراد استفاده کرد، این اطلاعات عبارت هستند از:
• نام کامل
• شماره تلفن ها
• آدرس های فیزیکی
• آدرس ایمیل
• سوابق موقعیت جغرافیایی
• نام کاربری و آدرس پروفایل لینکدین
• تجربیات و سوابق شخصی و حرفه ای
• جنسیت
• سایر حساب‌ها و نام‌های کاربری دیگر شبکه‌های اجتماعی

در بیانیه‌ای به Fortune، یکی از سخنگویان شرکت لینکدین موضوع نشت اطلاعات را رد کرد و گفت: طی بررسی‌های ما هیچ مدرکی مبنی بر این که این اطلاعات جدید و مربوط به سال‌های 2020 و 2021 باشند وجود ندارد. تحقیقات فعلی لینکدین نشان‌ میدهدکه شماره تلفن، جنسیت میزان حقوق، و آدرس فیزیکی موجود در این مجموعه اطلاعات از لینکدین نشت نشده است.
هکرها اعلام کردند که آنها از همان روشی قبلی در ماه آوریل برای به دست آوردن این اطلاعات جدید استفاده کرده‌اند. در آن حمله نیز اطلاعات 500 میلیون کاربر این شرکت نشت شده بود و این اطلاعات بصورت آنلاین در معرض فروش قرار گرفته شده بود. این شرکت بیانیه‌ای صادر کرد و گفت که این داده‌ها نتیجه یک حمله نبوده، بلکه هکرها این اطلاعات را از منابعی که در دسترس عموم قرار دارد ستخراج کرده‌اند.
همچنین این شرکت گفت: تیم‌ امنیتی ما مجموعه‌ای از اطلاعات و داده‌هایی که هکرها از لینکدین که برای فروش گذاشته شده‌اند را بررسی کرده‌اند. ما می‌خواهیم واضح بگوییم که این یک نشت اطلاعات نیست و هیچ اطلاعات خصوصی از کاربران LinkedIn افشا نشده است. تحقیقات اولیه ما نشان می‌دهد که این داده‌ها از لینکدین و سایر وب‌سایت‌های مختلف استخراج شده‌اند و شامل همان داده‌هایی است که در اوایل سال جاری در به‌روزرسانی ما در آوریل 2021 گزارش شد. ما تلاش می‌کنیم تا جلوی کسی که سعی می‌کند به اطلاعات کاربران دسترسی پیدا کند و از آن برای مقاصدی مغایر با موافقت لینکدین استفاده کند را بگیریم و آنها را در مقابل فعالیت های مخربشان پاسخگو کنیم.

1 – Cognyte – بیش از 5 میلیارد

و حالا به بزگترین نشت اطلاعات سال 2021 میرسیم. به گزارش Comparitech، محققان سایبری یک پایگاه داده عظیم با بیش از 5 میلیارد رکورد را که در معرض دید قرار گرفته بود را کشف کردند. برای دسترسی به این پایگاه هیچگونه رمزعبوری نیاز نبود و بدون احراز هویت امکان دسترسی به اطلاعات آن وجود داشت.
این پایگاه داده توسط Cognyte که یک شرکت تجزیه و تحلیل امنیت سایبری است نگهداری میشد. این شرکت این اطلاعات را به عنوان بخشی از خدمات سایبری خود و برای هشدار به مشتریان درمورد حملات سایبری و نشت اطلاعات احتمالی استفاده می‌کرد. شرکت امنیتی Cognyte سه روز بعد از اینکه محققان سایبری این نشت اطلاعات را به آنها گزارش دادند، پایگاه داده خود را ایمن کردند.
به لطف اطلاعات ارائه شده توسط محقق امنیتی، ولادیمیر دیاچنکو، شرکت Cognyte توانست به سرعت به یک نشت اطلاعات احتمالی واکنش نشان دهد و آن را مسدود کند. Cognyte در بیانیه‌ای به Comparitech گفت: ما از چنین رویکرد مسئولانه و سازنده‌ای که به افزایش آگاهی کمک می‌کند و شرکت‌ها و سازمان‌ها را به اجرای پادمان‌های امنیتی و محافظت بهتر از داده‌هایشان تشویق می‌کند، قدردانی می‌کنیم.
این پایگاه داده که در یک کلاستر Elasticsearch ذخیره شده بود، به مدت چهار روز در معرض دید قرار گرفته بود و حاوی 5,085,132,102 رکورد بود. Comparitech می‌گوید که : این نشت اطلاعات شامل همه گذرواژه‌ها نمی‌شود، با این حال نمی‌توانیم درصد دقیقی از رکوردهای حاوی رمزعبور را تعیین کنیم.
اطلاعات در معرض دید قرار گرفته شده در این 4 روز عبارت است از:
• نام کامل
• آدرس ایمیل
• کلمه عبور در برخی موارد
• منبع اطلاعات
• برخی منابعی که اطلاعات آنها در معرض دید قرار گرفته بود عبارتند از: Zoosk، Tumbler، Antipublic، MySpace، Canva، Verification.io، iMesh، Edmodo، VK، Exploit، Master Breach Comp، Rambler، Onebip، Scentbird، Appen.com، Toondoo، Wishbown، Wattpad، Mathway، Promo.com، MGM، و Estante.
با وجود اینکه قبل از دسترسی هکرها به این اطلاعات، این نشت پوشش داده شده بود ولی می‌توانست خطراتی را برای 5 میلیارد کاربر نهایی این شرکت ایجاد کند.
برخی دیگر از حوادث نشت اطلاعات در سال 2021 که میتوانید درباره آنها اطلاعات کسب کنید عبارتند از :

• Ubiquiti
• Clubhouse
• USCellular
• Robinhood
• Twitch
• T-Mobile
• Panasonic
• GoDaddy
• Verkada
• Rapid7
• DreamHost
• Colonial Pipeline