În fiecare an, ai încredere în companii cu datele tale. Aveți încredere în ei pentru a-l păzi, pentru a-l ține departe de mâinile infractorilor cibernetici și pentru a lua măsuri adecvate pentru a vă asigura că detaliile dvs. personale nu sunt disponibile pentru niciun criminal independent cu un portofel cripto. Și unele dintre aceste companii eșuează, ceea ce duce la vânzarea detaliilor clienților pe dark web sau chiar pe web deschis.
Anul acesta nu a fost diferit de anii precedenți – doar numele și detaliile celor mai grav infractori s-au schimbat. Acestea sunt cele mai mari încălcări ale datelor din 2022, bazate nu numai pe cantitatea de date scurse, ci și pe tipul de informații furate.
1. Neopets: iulie 2022
Neopets este o platformă virtuală pentru animale de companie cu sute de milioane de utilizatori și cu două tipuri diferite de monedă virtuală. Similar cu Tamagotchi de altădată, utilizatorii Neopets trebuie să se conecteze în mod regulat pentru a se hrăni și a avea grijă de taxele lor virtuale, ca să nu se îmbolnăvească și să moară. Neopets este moderat controversat prin faptul că face bani prin publicitate captivantă adresată copiilor și având una dintre monedele sale care poate fi achiziționată cu bani efectivi.
În iulie, a anunțat un purtător de cuvânt al Neopets pe Twitter că „datele clienților ar fi putut fi furate”. Ulterior a rezultat că aproximativ 69 de milioane de conturi Neopets ar fi fost compromise. Datele furate, inclusiv numele de utilizator, e-mailurile și parolele, datele de naștere, țările, codurile poștale și sexele au fost oferit spre vânzare împreună cu acces live la baza de date, unde intrușii ar putea modifica statisticile, animalele de companie și în joc credite. Totul pentru patru Bitcoin (aproximativ 65.000 USD în banii de astăzi).
Incidentul din 2022 este doar cel mai recent dintr-un șir de stânjeniri flagrante de securitate Neopets care se întocmesc încă din 2014.
2. Ferme de kiwi: septembrie 2022
Departe de a fi o întreprindere agricolă pentru fructe de pădure mari, comestibile, Kiwi Farms este cel mai bun forum comunitar cunoscut ca un paradis al vitriolului și al urii, unde utilizatorii sunt liberi să organizeze trolling, hărțuire și urmărire. Creată inițial pentru a hărțui un anumit artist, Kiwi Farms se mândrește cu 16.000 de conectări active pe zi și a fost legată de mai multe sinucideri.
Pe 19 septembrie, fondatorul Kiwi Farms, Joshua Moon a scris:
Forumul a fost spart. Ar trebui să presupuneți următoarele.
Presupuneți că parola dvs. pentru Kiwi Farms a fost furată.
Să presupunem că e-mailul dvs. a fost scurs.
Să presupunem că orice IP pe care ați folosit-o în contul Kiwi Farms în ultima lună a fost scursă.
Atacul a fost posibil prin intermediul utilizarea greșită a modulelor cookie de sesiune, și poate să fi determinat unii membri ai forumului să-și reconsidere relația cu site-ul toxic.
3. Districtul școlar unificat Los Angeles: septembrie/octombrie 2022
Grupul de hacking legat de Rusia, Vice Society, s-a aflat în spatele acestui hack din septembrie, care a văzut o jumătate de terabyte de date din districtul școlar unificat din Los Angeles reținut pentru răscumpărare.
Nici Societatea Vice și nici Districtul școlar unificat din Los Angeles nu au dezvăluit valoarea răscumpărării și când termenul limită de plată din 4 octombrie a trecut, societatea Vice a aruncat întregul depozit de 500 GB pe dark web site-ul.
Informațiile includ detalii despre pașaport, numere de securitate socială, formulare fiscale, contracte, documente legale, rapoarte financiare, detaliile contului bancar, informațiile de sănătate, datele testelor COVID-19, rapoartele anterioare de condamnare și psihologia studenților evaluări.
Crypto.com a fost încălcat de infractori în ianuarie și, în timp ce numărul utilizatorilor afectați a fost relativ scăzut, la 439, hoții a reușit să iasă cu 30 de milioane de dolari - cuprinzând 4.836,26 Etherium, 443,93 Bitcoin și 66.200 USD în alte valute.
Acesta a marcat începutul unui an foarte agitat pentru investitorii cripto, lunile ulterioare văzând prețul aproape toate monedele se prăbușesc prin podea și prăbușirea a mai mult de un schimb criptografic.
Hack-ul ar fi fost cel mai bun lucru care s-ar fi putut întâmpla investitorilor: dacă și-ar fi încasat criptomoneda ca de îndată ce au fost rambursați de către crypto.com, deținătorii de monede afectați ar fi acum mai buni cu 16,3 milioane de dolari. oprit.
5. Uber: septembrie 2022
Uber abia face această listă pentru atacul din septembrie 2022, la care s-a alăturat un hacker de 18 ani. Slack-ul intern al companiei și a trimis mesaje tuturor angajaților, anunțând că a suferit o dată încălcarea. Rapoartele de la acea vreme indicau că intrusul a putut să acceseze și să modifice serviciile cloud Uber, împreună cu e-mailurile, stocarea în cloud și depozitele de coduri.
Dar cea mai mare veste pentru Uber în 2022 este că omniprezenta companie de transport a admis în sfârșit că au fost piratate până în 2016, cu 57 de milioane de utilizatori afectați. Fostul ofițer șef de securitate al Uber, Joe Sullivan, urmează să fie judecat pentru încălcare.
(Dis) Mențiuni de onoare: SuperVPN, GeckoVPN și ChatVPN
SuperVPN, GeckoVPN și ChatVPN au fost de fapt încălcate în 2021, dezvăluind o selecție de nume complete, nume de utilizator, țară, detalii de facturare, adrese de e-mail, șiruri de parole generate aleatoriu și multe altele de la aproximativ 21 de milioane utilizatorii. Deoarece utilizatorii VPN folosesc de obicei aplicații VPN pentru a-și ascunde prezența, identitatea și locația online, pierderea de date este deosebit de îngrijorătoare.
Datele au fost scoase la vânzare pe dark web încă din 2021, dar au fost aruncate gratuit în numeroase grupuri Telegram în mai 2022.
Protejați-vă de încălcarea datelor în 2023
Desigur, companiile nu vă pot scurge din greșeală datele sau le pot lăsa vulnerabile la hack-uri nefaste dacă nu le au de la început și ar trebui să aveți grijă să oferiți cât mai puțin posibil.
- Dacă sunteți îngrijorat de confidențialitatea dvs. sau doriți să vă ascundeți activitățile online, ar trebui utilizați o companie VPN de renume.
- Utilizare alias de e-mail astfel încât companiile și organizațiile să nu aibă acces la o adresă care poate fi folosită în alte scopuri. Dacă în cele din urmă suferă o încălcare a datelor, nu va conta atât de mult pentru tine.
- Poți să folosești carduri de credit virtuale pentru a face achiziții unice. Dacă numărul cardului este scurs, fraudatorii nu îl pot folosi pentru a vă goli conturile.
- Generați parole diferite, greu de spart pentru fiecare site și serviciu pe care îl utilizați. Dacă aveți probleme în a le aminti, utilizați un manager de parole precum Bitwarden. O furculiță a acestui proiect, Vaultwarden, poate fi chiar și auto-găzduit pe un Raspberry Pi.
Hackerii vor pirata
Pierderea acreditărilor contului, a banilor sau a datelor personale din cauza procedurilor de securitate inadecvate ale unei companii este unul dintre costurile potențiale ale activității de afaceri în al treilea deceniu al secolului XXI. Încercați să utilizați carduri de credit virtuale și aliasuri de e-mail când puteți.
Nu numai afacerile sunt piratate. Criminalii vizează și persoane fizice și ar trebui să vă asigurați că dispozitivele dvs. personale sunt cât mai sigure posibil.
