Minden évben cégekre bízza adatait. Bízik bennük, hogy őrzik, távol tartják a kiberbűnözők kezétől, és megfelelő intézkedéseket tesznek annak biztosítására, hogy személyes adatai ne legyenek elérhetők egyetlen kriptopénztárcával rendelkező szabadúszó bűnöző számára sem. Néhány ilyen cég pedig kudarcot vall, aminek eredményeként az ügyfelek adatait a sötét weben, vagy akár a nyílt weben értékesítik.
Idén sem volt más, mint a korábbi években – csak a legrosszabb elkövetők neve és adatai változtak. Ezek 2022 legnagyobb adatszivárgásai, nemcsak a kiszivárgott adatok mennyisége, hanem az ellopott információk típusa alapján is.
1. Neopets: 2022. július
A Neopets egy virtuális kisállat-platform több száz millió felhasználóval, és két különböző típusú virtuális fizetőeszközzel. A régebbi Tamagotchikhoz hasonlóan a Neopets felhasználóknak rendszeresen be kell jelentkezniük, hogy táplálják és gondoskodjanak virtuális tölteteikről, nehogy megbetegedjenek és meghaljanak. A Neopets mérsékelten ellentmondásos, mivel pénzt keres a gyermekeket megcélzó, magával ragadó reklámokkal, és az egyik valutája tényleges készpénzért megvásárolható.
Júliusban a Neopets szóvivője bejelentette Twitteren hogy "ellophatták az ügyfelek adatait". Később kiderült, hogy körülbelül 69 millió Neopets-fiók kerülhetett veszélybe. Az ellopott adatok, köztük a felhasználónevek, e-mail-címek és jelszavak, születési dátumok, országok, irányítószámok és nemek eladásra kínált élő hozzáféréssel az adatbázishoz, ahol a behatolók módosíthatják a statisztikákat, a háziállatokat és a játékon belüli krediteket. Mindezt csekély négy Bitcoinért (mai pénzben körülbelül 65 000 dollár).
A 2022-es incidens csak a legújabb a 2014-ig tartó kirívó Neopets biztonsági zavarok sorozatában.
2. Kiwi Farms: 2022. szeptember
A Kiwi Farms távolról sem a nagy, ehető bogyók mezőgazdasági vállalkozása, hanem a legjobb közösségi fórum a vitriol és a gyűlölet menedékhelyeként ismert, ahol a felhasználók szabadon szervezhetnek trollkodást, zaklatást és üldözést. Az eredetileg egy adott művész zaklatására létrehozott Kiwi Farms napi 16 000 aktív bejelentkezéssel büszkélkedhet, és több öngyilkossággal is összefüggésbe hozható.
Szeptember 19-én a Kiwi Farms alapítója, Joshua Moon írt:
A fórumot feltörték. A következőket kell feltételeznie.
Tegyük fel, hogy a Kiwi Farms jelszavát ellopták.
Tegyük fel, hogy az e-mailje kiszivárgott.
Tegyük fel, hogy az elmúlt hónapban a Kiwi Farms fiókjában használt IP-címek kiszivárogtak.
A támadás a munkamenet-cookie-kkal való visszaélés, és a fórum egyes tagjait arra késztette, hogy újragondolják kapcsolatukat a mérgező oldallal.
3. Los Angeles egyesített iskolakerülete: 2022. szeptember/október
Az Oroszországhoz köthető hackercsoport, a Vice Society állt a szeptemberi hack mögött, amely során a Los Angeles-i egyesített iskolakörzet fél terabájtnyi adatát tartották váltságdíjért.
Sem a Vice Society, sem a Los Angeles Unified School District nem árulta el a váltságdíj összegét és azt, hogy mikor az október 4-i fizetési határidő lecsúszott, a Vice Society a teljes 500 GB-os tárhelyet a sötét webre dobta. webhely.
Az adatok között szerepeltek útlevéladatok, társadalombiztosítási számok, adózási űrlapok, szerződések, jogi dokumentumok, pénzügyi jelentések, bankszámlaadatok, egészségügyi információk, COVID-19-teszt adatok, korábbi elítélési jelentések és hallgatói pszichológiai adatok értékelések.
A Crypto.com-ot januárban feltörték a bűnözők, és bár az érintett felhasználók száma viszonylag alacsony, 439, tolvajok elképesztő 30 millió dollárt sikerült kihoznia – 4836,26 Etheriumból, 443,93 Bitcoinból és 66 200 dollárból egyéb valuták.
Ezzel egy nagyon göröngyös év kezdődött a kriptobefektetők számára, a későbbi hónapokban pedig az árfolyam alakult ki szinte minden érme zuhan a padlón és egynél több kriptotőzsde összeomlása.
A feltörés lehetett a legjobb dolog, ami a befektetőkkel történhetett: ha kiváltják a kriptopénzüket amint a crypto.com visszafizette őket, az érintett érmetulajdonosok együttesen 16,3 millió dollárral jobbak lennének ki.
5. Uber: 2022. szeptember
Az Uber alig szerepel ezen a listán a 2022. szeptemberi támadásról, amelyhez egy 18 éves hacker csatlakozott a cég belső Slack-jét, és üzenetet küldött minden alkalmazottnak, jelezve, hogy adatot szenvedett el megszeg. Az akkori jelentések azt mutatták, hogy a behatoló valószínűleg hozzá tudott férni és módosítani tudta az Uber felhőszolgáltatásait, valamint a leveleket, a felhőalapú tárolást és a kódtárakat.
De a legnagyobb hír az Uber számára 2022-ben az, hogy a mindenütt jelenlévő utazásszervező cég végül elismerte, hogy 2016-ban egészen feltörték őket, ami 57 millió felhasználót érintett. Az Uber korábbi biztonsági igazgatója, Joe Sullivan bíróság elé áll a jogsértés miatt.
(Dis) Kitüntetések: SuperVPN, GeckoVPN és ChatVPN
A SuperVPN-t, a GeckoVPN-t és a ChatVPN-t valójában 2021-ben sértették meg, felfedve a teljes neveket, felhasználóneveket, ország, számlázási adatok, e-mail címek, véletlenszerűen generált jelszó karakterláncok és egyebek körülbelül 21 milliótól felhasználókat. Mivel a VPN-felhasználók általában VPN-alkalmazásokat használnak jelenlétük, személyazonosságuk és helyük online álcázására, az adatvesztés különösen aggasztó.
Az adatokat egészen 2021-ben árusították a sötét weben, de 2022 májusában számos Telegram-csoportban ingyenesen kirakták őket.
Védje meg magát az adatszivárgástól 2023-ban
Természetesen a cégek nem szivárogtathatják ki véletlenül az adatait, és nem hagyhatják kiszolgáltatottá az aljas hackeléseknek, ha nem rendelkeznek velük, és ügyeljen arra, hogy a lehető legkevesebbet adjon el.
- Ha aggódik a magánélete miatt, vagy el akarja rejteni online tevékenységeit, ezt meg kell tennie jó hírű VPN-céget használjon.
- Használat email aliasing hogy a cégek és szervezetek ne férhessenek hozzá más célokra felhasználható címhez. Ha végül adatszivárgást szenvednek el, az nem számít annyira Önnek.
- Te tudod használni virtuális hitelkártyák egyszeri vásárlásokhoz. Ha a kártyaszám kiszivárog, a csalók nem használhatják azt a fiókok kiürítésére.
- Hozzon létre különböző, nehezen feltörhető jelszavakat minden használt webhelyhez és szolgáltatáshoz. Ha nem tudja megjegyezni őket, használjon jelszókezelőt, például a Bitwarden-t. Ennek a projektnek egy villája, Vaultwarden, akár önállóan is működtethető egy Raspberry Pi-n.
A hackerek feltörnek
A 21. század harmadik évtizedében az üzletvitel egyik lehetséges költsége, ha elveszíti fiókjának hitelesítő adatait, pénzét vagy személyes adatait egy vállalat nem megfelelő biztonsági eljárásai miatt. Próbáljon meg virtuális hitelkártyákat és e-mail-aliasokat használni, amikor csak teheti.
Nem csak a vállalkozásokat törik fel. A bűnözők egyéneket is megcéloznak, és ügyeljen arra, hogy személyes eszközei a lehető legbiztonságosabbak legyenek.