Каждый год вы доверяете компаниям свои данные. Вы доверяете им охранять его, держать его подальше от рук киберпреступников и принимать адекватные меры, чтобы гарантировать, что ваши личные данные не будут доступны любому преступнику-фрилансеру с крипто-кошельком. И некоторые из этих компаний терпят неудачу, в результате чего данные о клиентах продаются в темной сети или даже в открытой сети.
Этот год ничем не отличается от предыдущих — изменились только имена и подробности самых злостных преступников. Это крупнейшие утечки данных в 2022 году, основанные не только на объеме утечек данных, но и на типе украденной информации.
1. Неопец: июль 2022 г.
Neopets — это виртуальная платформа для домашних животных с сотнями миллионов пользователей и двумя разными видами виртуальной валюты. Подобно тамагочи прошлого, пользователям Neopets необходимо регулярно входить в систему, чтобы кормить и заботиться о своих виртуальных подопечных, чтобы они не заболели и не умерли. Neopets вызывает умеренные споры в том смысле, что он зарабатывает деньги с помощью иммерсивной рекламы, ориентированной на детей, и имея одну из своих валют, которую можно купить за реальные деньги.
В июле представитель Neopets объявил в Твиттере что «данные клиента могли быть украдены». Позже выяснилось, что около 69 миллионов учетных записей Neopets могли быть скомпрометированы. Украденные данные, включая имена пользователей, адреса электронной почты и пароли, даты рождения, страны, почтовые индексы и пол, были предлагается к продаже вместе с живым доступом к базе данных, где злоумышленники могут изменять характеристики, питомцев и внутриигровые кредиты. Все за скудные четыре биткойна (около 65 000 долларов в сегодняшних деньгах).
Инцидент 2022 года является лишь последним в череде вопиющих проблем с безопасностью Neopets, начиная с 2014 года.
2. Киви Фермы: сентябрь 2022 г.
Kiwi Farms — это далеко не сельскохозяйственное предприятие по производству крупных съедобных ягод. известный как приют купороса и ненависти, где пользователи могут свободно организовывать троллинг, преследование и преследование. Первоначально созданная для преследования одного конкретного артиста, Kiwi Farms может похвастаться 16 000 активных входов в систему в день и была связана с многочисленными самоубийствами.
19 сентября основатель Kiwi Farms Джошуа Мун написал:
Форум был взломан. Вы должны исходить из следующего.
Предположим, ваш пароль от Kiwi Farms был украден.
Предположим, что ваша электронная почта была украдена.
Предположим, что любой IP-адрес, который вы использовали в своей учетной записи Kiwi Farms в прошлом месяце, стал объектом утечки.
Нападение стало возможным через неправильное использование сеансовых файлов cookie, и, возможно, заставил некоторых участников форума пересмотреть свое отношение к токсичному сайту.
3. Объединенный школьный округ Лос-Анджелеса: сентябрь/октябрь 2022 г.
За этим сентябрьским взломом стояла связанная с Россией хакерская группа Vice Society, в ходе которой с целью выкупа было украдено полтерабайта данных из Объединенного школьного округа Лос-Анджелеса.
Ни Vice Society, ни Объединенный школьный округ Лос-Анджелеса не раскрыли сумму выкупа. Крайний срок оплаты 4 октября проскользнул, Vice Society сбросила все 500 ГБ сокровищ в свою темную сеть. сайт.
Информация включала паспортные данные, номера социального страхования, налоговые формы, контракты, юридические документы, финансовые отчеты, реквизиты банковского счета, информация о состоянии здоровья, данные теста на COVID-19, отчеты о судимости и психологическая помощь студента. оценки.
Crypto.com был взломан преступниками в январе, и, хотя число затронутых пользователей было относительно небольшим — 439, воры удалось сбежать с ошеломляющими 30 миллионами долларов, включая 4 836,26 эфириума, 443,93 биткойна и 66 200 долларов в других валюты.
Это ознаменовало начало очень сложного года для криптоинвесторов, а в последующие месяцы цена на почти все монеты падают сквозь пол и крах более чем одной криптобиржи.
Взлом, возможно, был лучшим, что могло случиться с инвесторами: если бы они обналичили свою криптовалюту как как только они будут возмещены Crypto.com, пострадавшие держатели монет теперь будут на 16,3 миллиона долларов в совокупности лучше. выключенный.
5. Убер: сентябрь 2022 г.
Uber едва попал в этот список из-за атаки в сентябре 2022 года, к которой присоединился 18-летний хакер. внутренний Slack компании и отправил сообщение всем сотрудникам, объявив, что он перенес данные нарушение. В сообщениях того времени указывалось, что злоумышленник, вероятно, мог получить доступ и изменить облачные сервисы Uber, а также почту, облачное хранилище и репозитории кода.
Но самая большая новость для Uber в 2022 году заключается в том, что вездесущая компания такси наконец признала, что они были взломаны еще в 2016 году, когда пострадали 57 миллионов пользователей. Бывший начальник службы безопасности Uber Джо Салливан предстанет перед судом по делу о взломе.
(Dis) Почетные упоминания: SuperVPN, GeckoVPN и ChatVPN
SuperVPN, GeckoVPN и ChatVPN были фактически взломаны в 2021 году, в результате чего были обнаружены полные имена, имена пользователей, страна, платежные реквизиты, адреса электронной почты, случайно сгенерированные строки паролей и многое другое из примерно 21 миллиона пользователи. Поскольку пользователи VPN обычно используют VPN-приложения, чтобы скрыть свое присутствие, личность и местоположение в сети, потеря данных вызывает особое беспокойство.
Данные были выставлены на продажу в даркнете еще в 2021 году, но в мае 2022 года их бесплатно выложили в многочисленные группы Telegram.
Защитите себя от утечки данных в 2023 году
Конечно, компании не могут случайно слить ваши данные или сделать их уязвимыми для гнусных хакеров, если у них их нет с самого начала, и вы должны позаботиться о том, чтобы раздавать как можно меньше.
- Если вы беспокоитесь о своей конфиденциальности или хотите скрыть свои действия в Интернете, вам следует используйте надежную VPN-компанию.
- Использовать псевдоним электронной почты чтобы у компаний и организаций не было доступа к адресу, который можно использовать для других целей. Если они в конечном итоге столкнутся с утечкой данных, для вас это не будет иметь большого значения.
- Вы можете использовать виртуальные кредитные карты для совершения разовых покупок. В случае утечки номера карты мошенники не смогут использовать его для опустошения ваших счетов.
- Создавайте разные трудно взламываемые пароли для каждого сайта и службы, которыми вы пользуетесь. Если вам трудно их запомнить, используйте менеджер паролей, например Bitwarden. Форк этого проекта, Vaultwarden, может даже быть размещен на Raspberry Pi..
Хакеры собираются взломать
Потеря учетных данных, денег или личных данных из-за неадекватных процедур безопасности компании — одна из потенциальных потерь ведения бизнеса в третьем десятилетии 21-го века. По возможности старайтесь использовать виртуальные кредитные карты и псевдонимы электронной почты.
Взламывают не только бизнес. Преступники также нацелены на отдельных лиц, и вы должны убедиться, что ваши личные устройства максимально защищены.
