Każdego roku powierzasz firmom swoje dane. Ufasz, że będą go strzec, trzymać z dala od cyberprzestępców i podejmować odpowiednie środki, aby zapewnić, że Twoje dane osobowe nie będą dostępne dla żadnego niezależnego przestępcy z portfelem kryptograficznym. A niektóre z tych firm upadają, w wyniku czego dane klientów są sprzedawane w ciemnej sieci, a nawet w otwartej sieci.
Ten rok nie różni się niczym od lat poprzednich — zmieniły się tylko nazwiska i dane najgorszych przestępców. To największe naruszenia danych w 2022 r., oparte nie tylko na ilości wyciekających danych, ale także na rodzaju skradzionych informacji.
1. Neopety: lipiec 2022
Neopets to wirtualna platforma dla zwierząt z setkami milionów użytkowników i dwoma różnymi rodzajami wirtualnej waluty. Podobnie jak dawne Tamagotchi, użytkownicy Neopets muszą się regularnie logować, aby karmić i opiekować się swoimi wirtualnymi podopiecznymi, aby nie zachorowali i nie umrą. Neopets jest umiarkowanie kontrowersyjny, ponieważ zarabia dzięki wciągającym reklamom skierowanym do dzieci i umożliwia zakup jednej ze swoich walut za rzeczywistą gotówkę.
W lipcu poinformował rzecznik Neopets na Twitterze że „dane klienta mogły zostać skradzione”. Później okazało się, że około 69 milionów kont Neopets mogło zostać przejętych. Skradzione dane, w tym nazwy użytkowników, adresy e-mail i hasła, daty urodzenia, kraje, kody pocztowe i płeć, zostały oferowane na sprzedaż wraz z dostępem na żywo do bazy danych, w której intruzi mogą zmieniać statystyki, zwierzaki i grę kredyty. Wszystko za skromne cztery Bitcoiny (około 65 000 $ w dzisiejszych pieniądzach).
Incydent z 2022 r. to tylko ostatni z szeregu skandalicznych problemów związanych z bezpieczeństwem Neopets, które sięgają 2014 r.
2. Farmy kiwi: wrzesień 2022 r
Daleko od bycia przedsiębiorstwem rolniczym produkującym duże, jadalne jagody, Kiwi Farms to najlepsze forum społeczności znany jako oaza jadu i nienawiści, gdzie użytkownicy mogą organizować trolling, nękanie i prześladowanie. Pierwotnie utworzona w celu nękania jednego konkretnego artysty, Kiwi Farms może pochwalić się 16 000 aktywnych logowań dziennie i jest powiązana z wieloma samobójstwami.
19 września założyciel Kiwi Farms, Joshua Moon napisał:
Forum zostało zhakowane. Powinieneś założyć, co następuje.
Załóżmy, że twoje hasło do Farm Kiwi zostało skradzione.
Załóżmy, że wyciekł Twój e-mail.
Załóżmy, że jakikolwiek adres IP, którego używałeś na swoim koncie Kiwi Farms w ciągu ostatniego miesiąca, wyciekł.
Atak był możliwy m.in niewłaściwe użycie sesyjnych plików cookiei być może skłoniło niektórych członków forum do ponownego rozważenia ich związku z toksyczną witryną.
3. Los Angeles Unified School District: wrzesień/październik 2022 r
Powiązana z Rosją grupa hakerska, Vice Society, stała za tym wrześniowym włamaniem, podczas którego przechwycono pół terabajta danych z Los Angeles Unified School District dla okupu.
Ani Vice Society, ani Los Angeles Unified School District nie ujawniły kwoty okupu i kiedy minął termin płatności 4 października, społeczeństwo Vice wrzuciło całe 500 GB do swojej ciemnej sieci strona.
Informacje obejmowały dane paszportowe, numery ubezpieczenia społecznego, formularze podatkowe, umowy, dokumenty prawne, sprawozdania finansowe, dane konta bankowego, informacje o stanie zdrowia, dane z testu na COVID-19, wcześniejsze skazania i psychologia ucznia oceny.
Crypto.com zostało naruszone przez przestępców w styczniu i chociaż liczba dotkniętych użytkowników była stosunkowo niska i wynosiła 439, złodzieje zdołał uciec z oszałamiającą kwotą 30 milionów dolarów — w tym 4836,26 Etherium, 443,93 Bitcoinów i 66 200 USD w innych waluty.
Oznaczało to początek bardzo wyboistego roku dla inwestorów kryptograficznych, a późniejsze miesiące przyniosły cenę prawie wszystkie monety spadają na podłogę i upadek więcej niż jednej giełdy kryptowalut.
Hack mógł być najlepszą rzeczą, jaka mogła się przytrafić inwestorom: jeśli wypłacili swoje kryptowaluty jako jak tylko zostaną zwróceni przez crypto.com, posiadacze monet, których to dotyczy, byliby teraz łącznie lepsi o 16,3 miliona dolarów wyłączony.
5. Ubera: wrzesień 2022 r
Uber ledwo trafia na tę listę do ataku z września 2022 r., w którym dołączył 18-letni haker wewnętrzny Slack firmy i wysłał wiadomość do wszystkich pracowników, ogłaszając, że doszło do naruszenia danych naruszenie. Raporty z tamtego czasu wskazywały, że intruz prawdopodobnie był w stanie uzyskać dostęp i zmodyfikować usługi chmurowe Uber, wraz z pocztą, pamięcią masową w chmurze i repozytoriami kodów.
Ale największą wiadomością dla Ubera w 2022 roku jest to, że wszechobecna firma oferująca przejazdy w końcu przyznała, że została zhakowana już w 2016 roku, co dotknęło 57 milionów użytkowników. Były szef ochrony Ubera, Joe Sullivan, ma stanąć przed sądem w związku z naruszeniem bezpieczeństwa.
(Dis) Wyróżnienia: SuperVPN, GeckoVPN i ChatVPN
SuperVPN, GeckoVPN i ChatVPN zostały faktycznie naruszone w 2021 r., ujawniając wybór imion i nazwisk, nazw użytkowników, kraj, dane rozliczeniowe, adresy e-mail, losowo generowane ciągi haseł i więcej z około 21 milionów użytkownicy. Ponieważ użytkownicy VPN zazwyczaj korzystają z aplikacji VPN, aby ukryć swoją obecność, tożsamość i lokalizację online, utrata danych jest szczególnie niepokojąca.
Dane zostały wystawione na sprzedaż w ciemnej sieci już w 2021 roku, ale w maju 2022 roku zostały wyrzucone za darmo w wielu grupach Telegrama.
Chroń się przed wyciekiem danych w 2023 roku
Oczywiście firmy nie mogą przypadkowo ujawnić twoich danych ani narazić ich na niecne włamania, jeśli ich nie mają, i powinieneś zadbać o to, aby rozdawać jak najmniej.
- Jeśli martwisz się o swoją prywatność lub chcesz ukryć swoje działania online, powinieneś to zrobić korzystaj z renomowanej firmy VPN.
- Używać aliasowanie e-maili aby firmy i organizacje nie miały dostępu do adresu, który można wykorzystać do innych celów. Jeśli w końcu dojdzie do naruszenia danych, nie będzie to miało dla Ciebie większego znaczenia.
- Możesz użyć wirtualne karty kredytowe do dokonywania jednorazowych zakupów. Jeśli numer karty wycieknie, oszuści nie będą mogli użyć go do opróżnienia kont.
- Generuj różne, trudne do złamania hasła do każdej witryny i usługi, z której korzystasz. Jeśli masz problem z ich zapamiętaniem, użyj menedżera haseł, takiego jak Bitwarden. Widelec tego projektu, Vaultwarden może być nawet hostowany samodzielnie na Raspberry Pi.
Hakerzy będą hakować
Utrata danych logowania do konta, pieniędzy czy danych osobowych z powodu nieodpowiednich procedur bezpieczeństwa firmy to jeden z potencjalnych kosztów prowadzenia biznesu w trzeciej dekadzie XXI wieku. Staraj się używać wirtualnych kart kredytowych i aliasów e-mail, kiedy tylko możesz.
Hakerzy padają nie tylko firmami. Przestępcy obierają za cel także osoby fizyczne, dlatego powinieneś upewnić się, że Twoje urządzenia osobiste są tak bezpieczne, jak to tylko możliwe.
