5 крупнейших утечек данных в 2022 году

5 крупнейших утечек данных в 2022 году
Такие читатели, как вы, помогают поддерживать MUO. Когда вы совершаете покупку по ссылкам на нашем сайте, мы можем получать партнерскую комиссию. Читать далее.

Каждый год вы доверяете компаниям свои данные. Вы доверяете им охранять его, держать его подальше от рук киберпреступников и принимать адекватные меры, чтобы гарантировать, что ваши личные данные не будут доступны любому преступнику-фрилансеру с крипто-кошельком. И некоторые из этих компаний терпят неудачу, в результате чего данные о клиентах продаются в темной сети или даже в открытой сети.





СДЕЛАТЬ ВИДЕО ДНЯ

Этот год ничем не отличается от предыдущих — изменились только имена и подробности самых злостных преступников. Это крупнейшие утечки данных в 2022 году, основанные не только на объеме утечек данных, но и на типе украденной информации.



1. Неопец: июль 2022 г.

Детский интернет-магазин платформы для домашних животных

Neopets — это виртуальная платформа для домашних животных с сотнями миллионов пользователей и двумя разными видами виртуальной валюты. Подобно тамагочи прошлого, пользователям Neopets необходимо регулярно входить в систему, чтобы кормить и заботиться о своих виртуальных подопечных, чтобы они не заболели и не умерли. Neopets вызывает умеренные споры в том смысле, что он зарабатывает деньги с помощью иммерсивной рекламы, ориентированной на детей, и имея одну из своих валют, которую можно купить за реальные деньги.





В июле представитель Neopets объявил в Твиттере что «данные клиента могли быть украдены». Позже выяснилось, что около 69 миллионов учетных записей Neopets могли быть скомпрометированы. Украденные данные, включая имена пользователей, адреса электронной почты и пароли, даты рождения, страны, почтовые индексы и пол, предлагались для продажи вместе с живым доступом к базе данных, где злоумышленники могли изменять статистику, домашних животных и игровые кредиты. Все за скудные четыре биткойна (около 65 000 долларов в сегодняшних деньгах).

Инцидент 2022 года является лишь последним в череде вопиющих проблем с безопасностью Neopets, начиная с 2014 года.



2. Киви Фермы: сентябрь 2022 г.

куча киви

Kiwi Farms — это не сельскохозяйственное предприятие по производству крупных съедобных ягод, а общественный форум, наиболее известный как пристанище злобы и ненависти, где пользователи могут свободно организовывать троллинг, травлю и преследование. Первоначально созданная для преследования одного конкретного артиста, Kiwi Farms может похвастаться 16 000 активных входов в систему в день и была связана с многочисленными самоубийствами.

19 сентября основатель Kiwi Farms Джошуа Мун написал :



Форум был взломан. Вы должны исходить из следующего.

Предположим, ваш пароль от Kiwi Farms был украден.



Предположим, что ваша электронная почта была украдена.

Предположим, что любой IP-адрес, который вы использовали в своей учетной записи Kiwi Farms в прошлом месяце, стал объектом утечки.

Нападение стало возможным через неправильное использование сеансовых файлов cookie , и, возможно, заставил некоторых участников форума пересмотреть свое отношение к токсичному сайту.

3. Объединенный школьный округ Лос-Анджелеса: сентябрь/октябрь 2022 г.

Лос-Анджелес, перекресток города ангелов

За этим сентябрьским взломом стояла связанная с Россией хакерская группа Vice Society, в ходе которой с целью выкупа было украдено полтерабайта данных из Объединенного школьного округа Лос-Анджелеса.

Ни Vice Society, ни Объединенный школьный округ Лос-Анджелеса не раскрыли сумму выкупа, и когда крайний срок платежа 4 октября истек, Vice Society сбросила все 500 ГБ сокровищ на свой темный веб-сайт.

Информация включала паспортные данные, номера социального страхования, налоговые формы, контракты, юридические документы, финансовые отчеты, реквизиты банковского счета, информацию о здоровье, данные тестов на COVID-19, отчеты о предыдущих судимостях и психологические оценки учащихся.

4. Crypto.com: январь 2022 г.

Изображение, показывающее токены BTC, XRP, ETH и LTC.

Криптовалюта Crypto.com была взломана преступниками в январе, и хотя количество затронутых пользователей было относительно небольшим — 439, ворам удалось украсть ошеломляющие 30 миллионов долларов, включая 4836,26 эфириума, 443,93 биткойна и 66 200 долларов в других валютах.

Это ознаменовало начало очень сложного года для криптоинвесторов, а в последующие месяцы цена на почти все монеты падают сквозь пол и крах более чем одной криптобиржи.

Взлом, возможно, был лучшим, что могло случиться с инвесторами: если бы они обналичили свою криптовалюту, как только они получили возмещение от crypto.com, пострадавшие держатели монет теперь вместе получили бы 16,3 миллиона долларов.

5. Убер: сентябрь 2022 г.

Приложение Uber видно на смартфоне

Uber едва попадает в этот список для атаки в сентябре 2022 года, когда 18-летний хакер присоединился к внутреннему Slack компании и отправил сообщение всем сотрудникам, объявив об утечке данных. В сообщениях того времени указывалось, что злоумышленник, вероятно, мог получить доступ и изменить облачные сервисы Uber, а также почту, облачное хранилище и репозитории кода.

Но самая большая новость для Uber в 2022 году заключается в том, что вездесущая компания такси наконец признала, что они были взломаны еще в 2016 году, когда пострадали 57 миллионов пользователей. Бывший начальник службы безопасности Uber Джо Салливан предстанет перед судом по делу о взломе.

(Dis)Почетные упоминания: SuperVPN, GeckoVPN и ChatVPN

SuperVPN, GeckoVPN и ChatVPN были фактически взломаны в 2021 году, в результате чего были раскрыты полные имена, имена пользователей, страна, платежные реквизиты, адреса электронной почты, случайно сгенерированные строки паролей и многое другое от примерно 21 миллиона пользователей. Поскольку пользователи VPN обычно используют VPN-приложения, чтобы скрыть свое присутствие, личность и местоположение в сети, потеря данных вызывает особое беспокойство.

Данные были выставлены на продажу в даркнете еще в 2021 году, но в мае 2022 года их бесплатно выложили в многочисленные группы Telegram.

Защитите себя от утечки данных в 2023 году

Конечно, компании не могут случайно слить ваши данные или сделать их уязвимыми для гнусных хакеров, если у них их нет с самого начала, и вы должны позаботиться о том, чтобы раздавать как можно меньше.

сколько памяти мне нужно в моем телефоне
  • Если вы беспокоитесь о своей конфиденциальности или хотите скрыть свои действия в Интернете, вам следует используйте надежную VPN-компанию .
  • Использовать псевдоним электронной почты чтобы у компаний и организаций не было доступа к адресу, который можно использовать для других целей. Если они в конечном итоге столкнутся с утечкой данных, для вас это не будет иметь большого значения.
  • Вы можете использовать виртуальные кредитные карты для совершения разовых покупок . В случае утечки номера карты мошенники не смогут использовать его для опустошения ваших счетов.
  • Создавайте разные трудно взламываемые пароли для каждого сайта и службы, которыми вы пользуетесь. Если вам трудно их запомнить, используйте менеджер паролей, например Bitwarden. Форк этого проекта, Vaultwarden, может даже быть размещен на Raspberry Pi. .

Хакеры собираются взломать

Потеря учетных данных, денег или личных данных из-за неадекватных процедур безопасности компании — одна из потенциальных потерь ведения бизнеса в третьем десятилетии 21-го века. По возможности старайтесь использовать виртуальные кредитные карты и псевдонимы электронной почты.

Взламывают не только бизнес. Преступники также нацелены на отдельных лиц, и вы должны убедиться, что ваши личные устройства максимально защищены.