×
Outbyte PC Repair
Outbyte Driver Updater

5 największych naruszeń danych w 2022 r

2022/12/06
5 największych naruszeń danych w 2022 r

Każdego roku powierzasz firmom swoje dane. Ufasz, że będą go strzec, trzymać z dala od rąk cyberprzestępców i podejmować odpowiednie środki, aby zapewnić, że Twoje dane osobowe nie będą dostępne dla żadnego niezależnego przestępcy z portfelem kryptograficznym. A niektóre z tych firm upadają, w wyniku czego dane klientów są sprzedawane w ciemnej sieci, a nawet w otwartej sieci.

Ten rok nie różni się niczym od lat poprzednich — zmieniły się tylko nazwiska i dane najgorszych przestępców. To największe naruszenia danych w 2022 r., oparte nie tylko na ilości wyciekających danych, ale także na rodzaju skradzionych informacji.

1. Neopety: lipiec 2022 r

internetowy sklep z platformą dla dzieci

Neopets to wirtualna platforma dla zwierząt z setkami milionów użytkowników i dwoma różnymi rodzajami wirtualnej waluty. Podobnie jak dawne Tamagotchi, użytkownicy Neopets muszą się regularnie logować, aby karmić i opiekować się swoimi wirtualnymi podopiecznymi, aby nie zachorowali i nie umrą. Neopets jest umiarkowanie kontrowersyjny, ponieważ zarabia dzięki wciągającym reklamom skierowanym do dzieci i umożliwia zakup jednej ze swoich walut za rzeczywistą gotówkę.

W lipcu rzecznik Neopets ogłosił na Twitterze , że „dane klientów mogły zostać skradzione”. Później okazało się, że około 69 milionów kont Neopets mogło zostać przejętych. Skradzione dane, w tym nazwy użytkowników, e-maile i hasła, daty urodzenia, kraje, kody pocztowe i płcie, były oferowane na sprzedaż wraz z dostępem na żywo do bazy danych, w której intruzi mogli zmieniać statystyki, zwierzaki i kredyty w grze. Wszystko za skromne cztery Bitcoiny (około 65 000 $ w dzisiejszych pieniądzach).

Incydent z 2022 r. to tylko ostatni z szeregu skandalicznych problemów związanych z bezpieczeństwem Neopets, które sięgają 2014 r.

2. Farmy kiwi: wrzesień 2022 r

stos kiwi

Daleko od bycia przedsiębiorstwem rolniczym produkującym duże, jadalne jagody, Kiwi Farms to forum społeczności najlepiej znane jako oaza jadu i nienawiści, gdzie użytkownicy mogą organizować trolling, nękanie i prześladowanie. Pierwotnie utworzona w celu nękania jednego konkretnego artysty, Kiwi Farms może pochwalić się 16 000 aktywnych logowań dziennie i jest powiązana z wieloma samobójstwami.

19 września założyciel Kiwi Farms, Joshua Moon, napisał :

Forum zostało zhakowane. Powinieneś założyć, co następuje.

Załóżmy, że twoje hasło do Farm Kiwi zostało skradzione.

Załóżmy, że wyciekł Twój e-mail.

Załóżmy, że jakikolwiek adres IP, którego używałeś na swoim koncie Kiwi Farms w ciągu ostatniego miesiąca, wyciekł.

Atak był możliwy dzięki niewłaściwemu użyciu sesyjnych plików cookie i mógł skłonić niektórych członków forum do ponownego rozważenia ich związku z toksyczną witryną.

3. Zunifikowany Okręg Szkolny Los Angeles: wrzesień/październik 2022 r

Skrzyżowanie miasta aniołów w Los Angeles

Powiązana z Rosją grupa hakerska, Vice Society, stała za tym wrześniowym włamaniem, podczas którego pół terabajta danych z Los Angeles Unified School District zostało przechwyconych dla okupu.

Ani Vice Society, ani Los Angeles Unified School District nie ujawniły kwoty okupu, a kiedy 4 października upłynął termin płatności, Vice Society wrzuciło całe 500 GB skarbu na swoją ciemną stronę internetową.

Informacje obejmowały dane paszportowe, numery ubezpieczenia społecznego, formularze podatkowe, umowy, dokumenty prawne, raporty finansowe, dane konta bankowego, informacje zdrowotne, dane z testu na COVID-19, wcześniejsze wyroki skazujące i oceny psychologiczne uczniów.

4. Crypto.com: styczeń 2022 r

Zdjęcie przedstawiające tokeny BTC, XRP, ETH i LTC

Crypto.com zostało włamane przez przestępców w styczniu i chociaż liczba dotkniętych użytkowników była stosunkowo niska i wynosiła 439, złodziejom udało się uciec z oszałamiającą kwotą 30 milionów dolarów, w tym 4836,26 etherium, 443,93 bitcoinów i 66 200 dolarów w innych walutach.

Oznaczało to początek bardzo wyboistego roku dla inwestorów kryptograficznych, w późniejszych miesiącach ceny prawie wszystkich monet gwałtownie spadły i upadło więcej niż jedna giełda kryptograficzna.

Hack mógł być najlepszą rzeczą, jaka mogła się przytrafić inwestorom: gdyby wypłacili swoje kryptowaluty, gdy tylko otrzymali zwrot od crypto.com, posiadacze monet, których to dotyczy, byliby teraz łącznie bogatsi o 16,3 miliona dolarów.

5. Uber: wrzesień 2022 r

Aplikacja Uber jest widoczna na smartfonie

Uber ledwie znalazł się na tej liście w przypadku ataku z września 2022 r., w którym 18-letni haker dołączył do wewnętrznego Slacka firmy i wysłał wiadomość do wszystkich pracowników, ogłaszając, że doszło do naruszenia bezpieczeństwa danych. Raporty z tamtego czasu wskazywały, że intruz prawdopodobnie był w stanie uzyskać dostęp i modyfikować usługi chmurowe Uber, wraz z pocztą, pamięcią masową w chmurze i repozytoriami kodów.

Ale największą wiadomością dla Ubera w 2022 roku jest to, że wszechobecna firma oferująca przejazdy w końcu przyznała, że ​​została zhakowana już w 2016 roku, co dotknęło 57 milionów użytkowników. Były szef ochrony Ubera, Joe Sullivan, ma stanąć przed sądem w związku z naruszeniem bezpieczeństwa.

(Nie)wyróżnienia: SuperVPN, GeckoVPN i ChatVPN

SuperVPN, GeckoVPN i ChatVPN zostały faktycznie naruszone w 2021 roku, ujawniając wybór imion i nazwisk, nazw użytkowników, kraju, szczegółów rozliczeniowych, adresów e-mail, losowo wygenerowanych ciągów haseł i innych informacji od około 21 milionów użytkowników. Ponieważ użytkownicy VPN zazwyczaj korzystają z aplikacji VPN, aby ukryć swoją obecność, tożsamość i lokalizację online, utrata danych jest szczególnie niepokojąca.

Dane zostały wystawione na sprzedaż w ciemnej sieci już w 2021 roku, ale w maju 2022 roku zostały wyrzucone za darmo w wielu grupach Telegrama.

Chroń się przed wyciekiem danych w 2023 roku

Oczywiście firmy nie mogą przypadkowo ujawnić twoich danych ani narazić ich na niecne włamania, jeśli nie mają ich na początku, i powinieneś zadbać o to, aby rozdawać jak najmniej.

  • Jeśli martwisz się o swoją prywatność lub chcesz ukryć swoje działania online, powinieneś skorzystać z renomowanej firmy VPN.
  • Używaj aliasów e-mail, aby firmy i organizacje nie miały dostępu do adresu, który można wykorzystać do innych celów. Jeśli w końcu dojdzie do naruszenia danych, nie będzie to miało dla Ciebie większego znaczenia.
  • Wirtualnych kart kredytowych możesz używać do dokonywania jednorazowych zakupów. Jeśli numer karty wycieknie, oszuści nie będą mogli użyć go do opróżnienia kont.
  • Generuj różne, trudne do złamania hasła do każdej witryny i usługi, z której korzystasz. Jeśli masz problem z ich zapamiętaniem, użyj menedżera haseł, takiego jak Bitwarden. Widelec tego projektu, Vaultwarden, może nawet być hostowany samodzielnie na Raspberry Pi.

Hakerzy będą hakować

Utrata danych logowania do konta, pieniędzy czy danych osobowych z powodu nieodpowiednich procedur bezpieczeństwa firmy to jeden z potencjalnych kosztów prowadzenia biznesu w trzeciej dekadzie XXI wieku. Staraj się używać wirtualnych kart kredytowych i aliasów e-mail, kiedy tylko możesz.

Hakerzy padają nie tylko firmami. Przestępcy obierają za cel także osoby fizyczne, dlatego powinieneś upewnić się, że Twoje urządzenia osobiste są tak bezpieczne, jak to tylko możliwe.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *