Каждый год вы доверяете компаниям свои данные. Вы доверяете им охранять его, держать его подальше от рук киберпреступников и принимать адекватные меры, чтобы гарантировать, что ваши личные данные не будут доступны любому преступнику-фрилансеру с крипто-кошельком. И некоторые из этих компаний терпят неудачу, в результате чего данные о клиентах продаются в темной сети или даже в открытой сети.
СДЕЛАТЬ ВИДЕО ДНЯ
Этот год ничем не отличается от предыдущих — изменились только имена и подробности самых злостных преступников. Это крупнейшие утечки данных в 2022 году, основанные не только на объеме утечек данных, но и на типе украденной информации.
1. Неопец: июль 2022 г.
Neopets — это виртуальная платформа для домашних животных с сотнями миллионов пользователей и двумя разными видами виртуальной валюты. Подобно тамагочи прошлого, пользователям Neopets необходимо регулярно входить в систему, чтобы кормить и заботиться о своих виртуальных подопечных, чтобы они не заболели и не умерли. Neopets вызывает умеренные споры в том смысле, что он зарабатывает деньги с помощью иммерсивной рекламы, ориентированной на детей, и имея одну из своих валют, которую можно купить за реальные деньги.
В июле представитель Neopets объявил в Твиттере что «данные клиента могли быть украдены». Позже выяснилось, что около 69 миллионов учетных записей Neopets могли быть скомпрометированы. Украденные данные, включая имена пользователей, адреса электронной почты и пароли, даты рождения, страны, почтовые индексы и пол, предлагались для продажи вместе с живым доступом к базе данных, где злоумышленники могли изменять статистику, домашних животных и игровые кредиты. Все за скудные четыре биткойна (около 65 000 долларов в сегодняшних деньгах).
Инцидент 2022 года является лишь последним в череде вопиющих проблем с безопасностью Neopets, начиная с 2014 года.
2. Киви Фермы: сентябрь 2022 г.
Kiwi Farms — это не сельскохозяйственное предприятие по производству крупных съедобных ягод, а общественный форум, наиболее известный как пристанище злобы и ненависти, где пользователи могут свободно организовывать троллинг, травлю и преследование. Первоначально созданная для преследования одного конкретного артиста, Kiwi Farms может похвастаться 16 000 активных входов в систему в день и была связана с многочисленными самоубийствами.
19 сентября основатель Kiwi Farms Джошуа Мун написал :
Форум был взломан. Вы должны исходить из следующего.
Предположим, ваш пароль от Kiwi Farms был украден.
Предположим, что ваша электронная почта была украдена.
Предположим, что любой IP-адрес, который вы использовали в своей учетной записи Kiwi Farms в прошлом месяце, стал объектом утечки.
Нападение стало возможным через неправильное использование сеансовых файлов cookie , и, возможно, заставил некоторых участников форума пересмотреть свое отношение к токсичному сайту.
3. Объединенный школьный округ Лос-Анджелеса: сентябрь/октябрь 2022 г.
За этим сентябрьским взломом стояла связанная с Россией хакерская группа Vice Society, в ходе которой с целью выкупа было украдено полтерабайта данных из Объединенного школьного округа Лос-Анджелеса.
Ни Vice Society, ни Объединенный школьный округ Лос-Анджелеса не раскрыли сумму выкупа, и когда крайний срок платежа 4 октября истек, Vice Society сбросила все 500 ГБ сокровищ на свой темный веб-сайт.
Информация включала паспортные данные, номера социального страхования, налоговые формы, контракты, юридические документы, финансовые отчеты, реквизиты банковского счета, информацию о здоровье, данные тестов на COVID-19, отчеты о предыдущих судимостях и психологические оценки учащихся.
4. Crypto.com: январь 2022 г.
Криптовалюта Crypto.com была взломана преступниками в январе, и хотя количество затронутых пользователей было относительно небольшим — 439, ворам удалось украсть ошеломляющие 30 миллионов долларов, включая 4836,26 эфириума, 443,93 биткойна и 66 200 долларов в других валютах.
Это ознаменовало начало очень сложного года для криптоинвесторов, а в последующие месяцы цена на почти все монеты падают сквозь пол и крах более чем одной криптобиржи.
Взлом, возможно, был лучшим, что могло случиться с инвесторами: если бы они обналичили свою криптовалюту, как только они получили возмещение от crypto.com, пострадавшие держатели монет теперь вместе получили бы 16,3 миллиона долларов.
5. Убер: сентябрь 2022 г.
Uber едва попадает в этот список для атаки в сентябре 2022 года, когда 18-летний хакер присоединился к внутреннему Slack компании и отправил сообщение всем сотрудникам, объявив об утечке данных. В сообщениях того времени указывалось, что злоумышленник, вероятно, мог получить доступ и изменить облачные сервисы Uber, а также почту, облачное хранилище и репозитории кода.
Но самая большая новость для Uber в 2022 году заключается в том, что вездесущая компания такси наконец признала, что они были взломаны еще в 2016 году, когда пострадали 57 миллионов пользователей. Бывший начальник службы безопасности Uber Джо Салливан предстанет перед судом по делу о взломе.
(Dis)Почетные упоминания: SuperVPN, GeckoVPN и ChatVPN
SuperVPN, GeckoVPN и ChatVPN были фактически взломаны в 2021 году, в результате чего были раскрыты полные имена, имена пользователей, страна, платежные реквизиты, адреса электронной почты, случайно сгенерированные строки паролей и многое другое от примерно 21 миллиона пользователей. Поскольку пользователи VPN обычно используют VPN-приложения, чтобы скрыть свое присутствие, личность и местоположение в сети, потеря данных вызывает особое беспокойство.
Данные были выставлены на продажу в даркнете еще в 2021 году, но в мае 2022 года их бесплатно выложили в многочисленные группы Telegram.
Защитите себя от утечки данных в 2023 году
Конечно, компании не могут случайно слить ваши данные или сделать их уязвимыми для гнусных хакеров, если у них их нет с самого начала, и вы должны позаботиться о том, чтобы раздавать как можно меньше.
сколько памяти мне нужно в моем телефоне
- Если вы беспокоитесь о своей конфиденциальности или хотите скрыть свои действия в Интернете, вам следует используйте надежную VPN-компанию .
- Использовать псевдоним электронной почты чтобы у компаний и организаций не было доступа к адресу, который можно использовать для других целей. Если они в конечном итоге столкнутся с утечкой данных, для вас это не будет иметь большого значения.
- Вы можете использовать виртуальные кредитные карты для совершения разовых покупок . В случае утечки номера карты мошенники не смогут использовать его для опустошения ваших счетов.
- Создавайте разные трудно взламываемые пароли для каждого сайта и службы, которыми вы пользуетесь. Если вам трудно их запомнить, используйте менеджер паролей, например Bitwarden. Форк этого проекта, Vaultwarden, может даже быть размещен на Raspberry Pi. .
Хакеры собираются взломать
Потеря учетных данных, денег или личных данных из-за неадекватных процедур безопасности компании — одна из потенциальных потерь ведения бизнеса в третьем десятилетии 21-го века. По возможности старайтесь использовать виртуальные кредитные карты и псевдонимы электронной почты.
Взламывают не только бизнес. Преступники также нацелены на отдельных лиц, и вы должны убедиться, что ваши личные устройства максимально защищены.