بزرگترین حوادث نشت اطلاعات در سال 2021

بزرگترین حوادث نشت اطلاعات در سال ۲۰۲۱

سال ۲۰۲۱ سال رکورد در نشت اطلاعات بود و در واقع بزرگترین حوادث نشت اطلاعات امسال به وقع پیوست. طبق گزارش مرکز تحقیقات سرقت داده‌ها ITRC تنها در ماه سپتامبر سال ۲۰۲۱، ۱۲۹۱ حادثه نشت اطلاعات مهم بوقوع پیوسته است که این میزان ۱۷% از کل سال ۲۰۲۰ که ۱۱۰۸ حادثه بوده بیشتر است.
بخصوص بخش تاسیسات و تولید با ۴۸ حادثه و ۴۸،۲۸۴،۶۲۹ قربانی بیشترین تاثیر مخرب را از این نوع حملات دریافت کرده است. بخش مراقبت‌های بهداشتی با ۴۸ حادثه و بیش از ۷ میلیون قربانی در جایگاه بعدی قرار گرفت. در کنار این دو بخش، موسسات مالی با ۱٫۶ میلیون، بخش دولتی با ۱٫۴ میلیون و خدمات حرفه‌ای با ۱٫۵ میلیون قربانی در ردیف‌های بعدی قرار گرفتند.
عاملی که نگرانی‌ها را افزایش میدهد، عدم شفافیت علل حوادث در بین سازمان‌ها و در سطوح دولتی بوده است. بنا بر گزارش موسسه تحقیقاتی ITRC ، اگر این روند در سال آینده ادامخ پیدا کند افراد معمولی نیز تحت تاثیر نشت اطلاعات قرار خواند گرفت.
در اینجا بزگترین حوادث نشت اطلاعات در سال ۲۰۲۱ که توسط مجله Security اعلام شده و چند مورد قابل توجه دیگر را گردآوری کرده ایم.

بزرگترین حوادث نشت اطلاعات سال ۲۰۲۱

۱۰ – اندروید – نشت اطلاعات بیش از ۱۰۰ میلیون

در اوایل سال میلادی محققان امنیتی متوجه شدند که اطلاعات شخصی بیش از ۱۰۰ میلیون کاربر سیستم عامل اندروید، بدلیل عدم پیکربندی صحیح در سرویس‌های ابری در معرض دید قرار گرفته بودند. این اطلاعات محافظت نشده در پایگاه‌های داده‌ها که توسط ۲۳ اپلیکیشن مورد استفاده قرار گرفته بودند که هرکدام بین ۱۰،۰۰۰ تا ۱۰ میلیون بار دانلود شده بودند.
محققان کمپانی چک پوینت متوجه شدند که هر کسی می‌تواند به اطلاعات حساس و شخصی از جمله نام، آدرس ایمیل، تاریخ تولد، پیام‌های چت، موقعیت مکانی، جنسیت، رمز عبور، عکس‌ها، اطلاعات پرداخت، شماره تلفن و برخی اطلاعات دیگر دسترسی داشته باشد.
علاوه بر این ۲۳ اپلیکیشن، ۱۲ اپلیکیشن بیش از ۱۰ میلیون بار در گوگل پلی نصب شده بودند. پایگاه داده اکثر این اپلیکیشن‌ها حفاظت نشده بود و همین امر اطلاعات کاربران آنها را در معرض دید قرار میداد. باوجود اینکه پیکربندی نامناسب دیتابیس‌ها یا همان پایگاه‌های داده‌ها چیزی عجیب نیست، اما این تحقیقات فقدان شیوه‌های امنیتی اولیه در بسیاری از اپلیکیشن‌ها را نشان می‌دهد. پیکربندی‌های اشتباه ریسک نشت اطلاعات کاربران را بسیار بالا میبرد.

۹ – مسافران تایلند – بیش از ۱۰۶ میلیون نفر

نشت اطلاعات مسافرانی که به تایلند سفر کرده بودند، در اول سال ۲۰۲۱ توسط محققان سایبری Comparitech کشف شد. پس از پیدا کردن یک پایگاه داده ناامن که حاوی اطلاعات شخصی میلیون‌ها مسافر تایلند بود این شرکت متوجه یک نشت اطلاعات بزرگ شد.
پایگاه داده محافظت نشده Elasticsearch حاوی اطلاعات زیادی از بیش از ۱۰۶ میلیون مسافر تایلند بود که این اطلاعات عبارت بودند از:
• تاریخ ورود
• نام و نام خانوادگی
• جنسیت
• شماره پاسپورت
• وقعیت اقامت
• نوع ویزا
• شماره کارت ورود
پس از اینکه مقامات کشور تایلند از این نشت اطلاعات بزرگ مطلع شدند این حادثه را تایید کردند و به سرعت آن را پوشش دادند.

۸ – Raychat – بیش از ۱۵۰ میلیون

اما یکی از بزگترین حادثه نشت اطلاعات در سال ۲۰۲۱ مربوط به ایران و اپلیکیشن پیام رسان Raychat است. این اپلیکیشن تجاری و اجتماعی ایرانی دچار نقض گسترده اطلاعات شد و سوابق کاربری میلیون‌ها نفر در اینترنت در معرض دید همه قرار گرفت و سپس توسط یک حمله سایبری توسط ربات این اطلاعات از بین رفتند.
طبق گزارش Gizmodo، این شرکت داده‌های کاربران خود را در یک پایگاه داده MongoDB و با پیکربندی نادرسی ذخیره میکرده، یک پایگاه داده NoSQL که توسط شرکت‌هایی که حجم زیادی از اطلاعات را نگهداری می‌کنند مورد استفاده قرار می‌گیرد. این شرکت با یک پیکربندی اشتباه، باعث بخطر انداختن میلیون‌ها رکورد توسط پایگاه داده‌ها شده بود.
دیاچنکو که این نشت اطلاعات را کشف کرده بود گفت است که این آسیب پذیری را با استفاده از ابزارهای جستجوی لایه باز و عمومی پیدا کرده است. همچنین او در پیامی توئیتری به Gizmodo گفت که چندین پایگاه داده NoSQL مانند Mongo هدف حملات رباتی هستند که این حملات توسط هکرها انجام می‌شود. این هکرها اینترنت را برای پیدا کردن دیتابیس‌های باز و محافظت نشده اسکن می‌کنند و محتویات آنها را پاک می‌کنند و تنها متن دریافت باج خود را در آن قرار می‌دهند. او میگوید که در این حملات نشت اطلاعات در فایل Readme درخواست ۰٫۰۱۹ بیت کوین میشود.

۷ – Stripchat – بیش از ۲۰۰

محقق سایبری دیاچنکو، یک پایگاه داده Elasticsearch که حاوی ۲۰۰ میلیون رکورد متعلق به Stripchat، که یک سایت تفریحی برای بزرگسالان است را کشف کرد. پایگاه داده شامل ۶۵ میلیون سوابق کاربر بود که شامل آدرس‌های ایمیل، آدرس‌های IP، تعداد پیشنهاداتی که به مدل‌ها می‌دادند، زمان ایجاد حساب و آخرین پرداخت‌های قربانیان می‌شد.
این محقق همچنین پایگاه داده دیگری را پیدا کرد که حاوی حدود ۴۲۱،۰۰۰ رکورد برای مدل‌های این پلتفرم است، از جمله نام کاربری، جنسیت، شناسه‌های استودیو، منوها و قیمت‌ها، وضعیت زنده و امتیاز هر مدل.
مکس بنت از سایت Stripchat به Threatpost گفت: اطلاعات مربوط به ۱۳۴ میلیون تراکنش انجام شده نشت شده است. با این حال، هیچ اطلاعاتی در مورد جزئیات پرداخت به بیرون درز نکرده است. در نهایت، اطلاعات حداقل ۷۱۹،۰۰۰ پیام چت در معرض دید قرار گرفته است. با این حال، هیچ محتوایی از پیام های خصوصی فاش نشده.
طبق گزارشات، نشت اطلاعات این وب سایت بزرگسالان هم خطراتی برای بازدیدکنندگان سایت Stripchat و هم برای مدل های آنها ایجاد کرده است.

۶ – Socialarks – بیش از ۲۱۴ میلیون

محققان سایبری شرکت Safety Detectives سروری را پیدا کردند که متعلق به یک شرکت مدیریت شبکه‌ اجتماعی بین‌المللی به نام Socialarks بود. این سرور حاوی پروفایل های حذف شده بیش از ۲۱۴ میلیون کاربر رسانه های اجتماعی بود که از فیس بوک، اینستاگرام و لینکدین به دست آمده بود. این پایگاه داده بیش از ۴۰۸ گیگابایت اطلاعات و بیش از ۳۱۸ میلیون رکورد داشت.
محققان امنیت سایبری این موارد را از این نشت اطلاعات پیدا کردند:
• ۱۱,۶۵۱,۱۶۲ پروفایل کاربری اینستاگرام
• ۶۶,۱۱۷,۸۳۹ پروفایل کاربری لینکدین
• ۸۱,۵۵۱,۵۶۷ پروفایل کاربر فیس بوک
• ۵۵,۳۰۰,۰۰۰ حساب فیس بوک که به طور خلاصه ظرف چند ساعت پس از اینکه تیم امنیتی برای اولین بار سرور و آسیب پذیری آن را کشف کرد، حذف شد.
این شرکت امنیتی گفت که با توجه به بزرگی این نشت اطلاعات، ارزیابی اندازه احتمالی آسیب ایجاد شده برای آنها کاری دشوار است. اما با توجه به بررسی‌های صورت گرفته، محققان تواستند متوجه شوند که نام کامل افراد، کشور محل سکونت، محل کار، شغل، اطلاعات مشترکین، اطلاعات تماس و پیوندهای مستقیم به پروفایل‌ها در معرض دید قرار گرفته است.

۵ – پایگاه داده‌ای در برزیل – ۲۲۳ میلیون

در اوایل سال میلادی بزرگترین نشت اطلاعات در تاریخ برزیل کشف شد. این اطلاعات توسط شرکت PSafe پیدا شد و سپس نیز توسط Tecnoblog گزارش شد. پایگاه‌های اطلاعاتی شامل نام‌ها، شناسه‌های مالیاتی منحصربفرد، تصاویر چهره، آدرس، شماره تلفن، آدرس ایمیل، امتیاز اعتباری، میزان حقوق و برخی موارد دیگر بود. این داده ها همچنین حاوی اطلاعات شخصی چندین میلیون فرد فوت شده نیز بود. علاوه بر این، ۱۰۴ میلیون رکورد خودرو در این نشت اطلاعات در دسترس قرار گرفت.
شرکت Open Democracy می‌گوید که این اطلاعات معمولاً توسط مراکز امتیازدهی به اعتبار افراد استفاده می‌شود. بنابر این اطلاعات محققان احتمال نشت اطلاعات از Serasa Experian که مرکزی بزرگ برای امتیازدهی به اعتبار افراد در برزیل است شروع شده باشد.
در جریان این نشت اطلاعات، داده ها به صورت رایگان در انجمن Darknet ارائه شده است.

۴ – Beykea – بیش از ۴۰۰ میلیون

یک تیم تحقیقات سایبری در بررسی‌های معمول خود متوجه یک آسیب پذیری در پورت های خاصی از سرور Elastic شدند. این سرور حاوی گزارش‌های API برای یک شرکت حمل و نقل و تدارکات پاکستانی به نام Bykea بود.
این تیم تحقیقات سایبری متوجه شدند که Bykea تمام اطلاعات سرور تولیدات خود را بدون محافظت از رمز عبور یا رمزگذاری در معرض دید عموم قرار می دهد و اجازه دسترسی به بیش از ۲۰۰ گیگابایت از اطلاعات این شرکت که حاوی بیش از ۴۰۰ میلیون رکورد است را می دهد. این اطلاعات حاوی نام کامل افراد، مکان و سایر اطلاعات شخصی آنها بود که هکرها می توانستند به طور بالقوه از آنها برای سواستفاده مالی و اعتباری این افراد استفاده کنند.
به گزارش Safety Detectives، مدیر عامل این شرکت حمل و نقل پاکستانی، این حمله سایبری اینگونه توصیف کرد: با توجه به اینکه Bykea یک شرکت انتقالات مبتنی بر فناوری است، هیچ چیز غیرعادی اتفاق نیفتاده است،.
هنوز مشخص نیست که آیا این نشت اطلاعات مربوط به حمله سایبری است که قبلاً به این شرکت شده بود یا خیر. در طی آن حمله سایبری هکرها توانسته بودند کل پایگاه داده مشتریان شرکت را حذف کردند.

۳ – Facebook – بیش از ۵۵۳ میلیون

یک محقق امنیتی به نام آلون گال، طی تحقیقات خود متوجه نشت اطلاعات یک دیتاسنتر متعلق به شرکت فیسبوک با ۵۳۳ میلیون حساب کاربری شد.
این داده‌ها شامل اطلاعات شخصی کاربران فیس بوک از ۱۰۶ کشور جهان بود که شامل بیش از ۳۲ میلیون رکورد از کاربران در ایالات متحده، ۱۱ میلیون رکورد از کاربران در بریتانیا و ۶ میلیون رکورد از کاربران در هند می شد. Insider نمونه‌ای از اطلاعات نشت شده را بررسی کرد و چندین رکورد را با تطبیق شماره تلفن کاربران شناخته شده فیس بوک با شناسه های فهرست شده در مجموعه داده ها تأیید کرد. همچنین Insider با آزمایش آدرس‌ ایمیل‌ها توانست از آنها برای بازیابی رمز عبور فیسبوک و دسترسی به شماره تلفن‌های قربانیان این حمله نشت اطلاعات استفاده کند.

به گفته GAL، پایگاه‌ داده‌ای با این اندازه که حاوی اطلاعات خصوصی مانند شماره تلفن بسیاری از کاربران فیس‌بوک است، قطعاً منجر به سوء استفاده هکرها و مهاجمان سایبری از این اطلاعات برای انجام حملات مهندسی اجتماعی یا هک این افراد خواهد شد.
نشت اطلاعات فیسبوک یکی از بزرگترین نشت‌های اطلاعات سال ۲۰۲۱ نام گرفت.

۲ – Linkedin – بیش از ۷۰۰ میلیون

در طی این نشت، اطلاعات شخصی ۷۰۰ میلیون کاربر شبکه اجتماعی لینکدین که تقریباً ۹۳ درصد از اعضای این شرکت بود هک شد و این اطلاعات به صورت آنلاین به فروش می رسید. به نظر می‌رسد که داده‌ها بسیار جدید هستند و مربوط به سال‌های ۲۰۲۰ و ۲۰۲۱ می‌باشند. اگرچه این اطلاعات شامل رمز ورود به سیستم یا اطلاعات مالی کاربران نمی‌شد، اما شامل اطلاعاتی بود که می‌توان از آنها برای سواستفاده از هویت افراد استفاده کرد، این اطلاعات عبارت هستند از:
• نام کامل
• شماره تلفن ها
• آدرس های فیزیکی
• آدرس ایمیل
• سوابق موقعیت جغرافیایی
• نام کاربری و آدرس پروفایل لینکدین
• تجربیات و سوابق شخصی و حرفه ای
• جنسیت
• سایر حساب‌ها و نام‌های کاربری دیگر شبکه‌های اجتماعی

نشت اطلاعات لینکدین
در بیانیه‌ای به Fortune، یکی از سخنگویان شرکت لینکدین موضوع نشت اطلاعات را رد کرد و گفت: طی بررسی‌های ما هیچ مدرکی مبنی بر این که این اطلاعات جدید و مربوط به سال‌های ۲۰۲۰ و ۲۰۲۱ باشند وجود ندارد. تحقیقات فعلی لینکدین نشان‌ میدهدکه شماره تلفن، جنسیت میزان حقوق، و آدرس فیزیکی موجود در این مجموعه اطلاعات از لینکدین نشت نشده است.
هکرها اعلام کردند که آنها از همان روشی قبلی در ماه آوریل برای به دست آوردن این اطلاعات جدید استفاده کرده‌اند. در آن حمله نیز اطلاعات ۵۰۰ میلیون کاربر این شرکت نشت شده بود و این اطلاعات بصورت آنلاین در معرض فروش قرار گرفته شده بود. این شرکت بیانیه‌ای صادر کرد و گفت که این داده‌ها نتیجه یک حمله نبوده، بلکه هکرها این اطلاعات را از منابعی که در دسترس عموم قرار دارد ستخراج کرده‌اند.
همچنین این شرکت گفت: تیم‌ امنیتی ما مجموعه‌ای از اطلاعات و داده‌هایی که هکرها از لینکدین که برای فروش گذاشته شده‌اند را بررسی کرده‌اند. ما می‌خواهیم واضح بگوییم که این یک نشت اطلاعات نیست و هیچ اطلاعات خصوصی از کاربران LinkedIn افشا نشده است. تحقیقات اولیه ما نشان می‌دهد که این داده‌ها از لینکدین و سایر وب‌سایت‌های مختلف استخراج شده‌اند و شامل همان داده‌هایی است که در اوایل سال جاری در به‌روزرسانی ما در آوریل ۲۰۲۱ گزارش شد. ما تلاش می‌کنیم تا جلوی کسی که سعی می‌کند به اطلاعات کاربران دسترسی پیدا کند و از آن برای مقاصدی مغایر با موافقت لینکدین استفاده کند را بگیریم و آنها را در مقابل فعالیت های مخربشان پاسخگو کنیم.

۱ – Cognyte – بیش از ۵ میلیارد

و حالا به بزگترین نشت اطلاعات سال ۲۰۲۱ میرسیم. به گزارش Comparitech، محققان سایبری یک پایگاه داده عظیم با بیش از ۵ میلیارد رکورد را که در معرض دید قرار گرفته بود را کشف کردند. برای دسترسی به این پایگاه هیچگونه رمزعبوری نیاز نبود و بدون احراز هویت امکان دسترسی به اطلاعات آن وجود داشت.
این پایگاه داده توسط Cognyte که یک شرکت تجزیه و تحلیل امنیت سایبری است نگهداری میشد. این شرکت این اطلاعات را به عنوان بخشی از خدمات سایبری خود و برای هشدار به مشتریان درمورد حملات سایبری و نشت اطلاعات احتمالی استفاده می‌کرد. شرکت امنیتی Cognyte سه روز بعد از اینکه محققان سایبری این نشت اطلاعات را به آنها گزارش دادند، پایگاه داده خود را ایمن کردند.
به لطف اطلاعات ارائه شده توسط محقق امنیتی، ولادیمیر دیاچنکو، شرکت Cognyte توانست به سرعت به یک نشت اطلاعات احتمالی واکنش نشان دهد و آن را مسدود کند. Cognyte در بیانیه‌ای به Comparitech گفت: ما از چنین رویکرد مسئولانه و سازنده‌ای که به افزایش آگاهی کمک می‌کند و شرکت‌ها و سازمان‌ها را به اجرای پادمان‌های امنیتی و محافظت بهتر از داده‌هایشان تشویق می‌کند، قدردانی می‌کنیم.
این پایگاه داده که در یک کلاستر Elasticsearch ذخیره شده بود، به مدت چهار روز در معرض دید قرار گرفته بود و حاوی ۵,۰۸۵,۱۳۲,۱۰۲ رکورد بود. Comparitech می‌گوید که : این نشت اطلاعات شامل همه گذرواژه‌ها نمی‌شود، با این حال نمی‌توانیم درصد دقیقی از رکوردهای حاوی رمزعبور را تعیین کنیم.
اطلاعات در معرض دید قرار گرفته شده در این ۴ روز عبارت است از:
• نام کامل
• آدرس ایمیل
• کلمه عبور در برخی موارد
• منبع اطلاعات
• برخی منابعی که اطلاعات آنها در معرض دید قرار گرفته بود عبارتند از: Zoosk، Tumbler، Antipublic، MySpace، Canva، Verification.io، iMesh، Edmodo، VK، Exploit، Master Breach Comp، Rambler، Onebip، Scentbird، Appen.com، Toondoo، Wishbown، Wattpad، Mathway، Promo.com، MGM، و Estante.
با وجود اینکه قبل از دسترسی هکرها به این اطلاعات، این نشت پوشش داده شده بود ولی می‌توانست خطراتی را برای ۵ میلیارد کاربر نهایی این شرکت ایجاد کند.
برخی دیگر از حوادث نشت اطلاعات در سال ۲۰۲۱ که میتوانید درباره آنها اطلاعات کسب کنید عبارتند از :

 

 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.