Joka vuosi luotat tietosi yrityksiin. Luotat heidän suojelemaan sitä, pitämään sen poissa kyberrikollisten käsistä ja ryhtymään asianmukaisiin toimenpiteisiin varmistaaksesi, että henkilötietosi eivät ole kenenkään kryptolompakkoa käyttävän freelance-rikollisen saatavilla. Ja jotkut näistä yrityksistä epäonnistuvat, minkä seurauksena asiakkaiden tiedot myydään pimeässä verkossa tai jopa avoimessa verkossa.
Tänä vuonna ei ole eroa aiemmista vuosista – vain pahimpien rikoksentekijöiden nimet ja tiedot ovat muuttuneet. Nämä ovat vuoden 2022 suurimmat tietomurrot, jotka eivät perustu pelkästään vuotaneen tiedon määrään vaan myös varastetun tiedon tyyppiin.
1. Neopets: heinäkuu 2022
Neopets on virtuaalinen lemmikkialusta, jolla on satoja miljoonia käyttäjiä ja jossa on kaksi erilaista virtuaalivaluuttaa. Kuten entiset Tamagotchit, Neopets-käyttäjien on kirjauduttava sisään säännöllisesti ruokkiakseen ja hoitaakseen virtuaalisia maksujaan, jotta he eivät sairastu ja kuole. Neopets on kohtalaisen kiistanalainen sikäli, että se ansaitsee rahaa mukaansatempaavalla lapsille suunnatulla mainonnalla ja jolla on yksi sen valuutoista ostettavissa oikealla rahalla.
Heinäkuussa Neopetsin tiedottaja ilmoitti Twitterissä että "asiakastiedot on saatettu varastettu". Myöhemmin kävi ilmi, että noin 69 miljoonaa Neopets-tiliä on saattanut vaarantua. Varastetut tiedot, kuten käyttäjätunnukset, sähköpostit ja salasanat, syntymäajat, maat, postinumerot ja sukupuolet olivat tarjotaan myyntiin sekä suora pääsy tietokantaan, jossa tunkeilijat voivat muuttaa tilastoja, lemmikkejä ja pelin sisäisiä tietoja. krediittejä. Kaikki niukalla neljällä Bitcoinilla (noin 65 000 dollaria nykyrahassa).
Vuoden 2022 tapaus on vasta viimeisin vuonna 2014 ulottuvassa räikeässä Neopets-turvallisuushäiriössä.
2. Kiwi Farms: syyskuu 2022
Kiwi Farms ei suinkaan ole suurten syötävien marjojen maatalousyritys, vaan se on paras paikkakuntafoorumi tunnetaan kiukun ja vihan tyyssijana, jossa käyttäjät voivat vapaasti järjestää uistelua, häirintää ja vainoamista. Alunperin yhden taiteilijan häiritsemiseen perustettu Kiwi Farms tarjoaa 16 000 aktiivista sisäänkirjautumista päivässä, ja se on yhdistetty useisiin itsemurhiin.
Syyskuun 19. päivänä Kiwi Farmsin perustaja Joshua Moon kirjoitti:
Foorumi hakkeroitiin. Sinun pitäisi olettaa seuraavaa.
Oletetaan, että Kiwi Farmsin salasanasi on varastettu.
Oletetaan, että sähköpostisi on vuotanut.
Oletetaan, että mikä tahansa IP-osoite, jota olet käyttänyt Kiwi Farms -tililläsi viimeisen kuukauden aikana, on vuotanut.
Hyökkäys oli mahdollista kautta istuntoevästeiden väärinkäyttö, ja se on saattanut saada jotkut foorumin jäsenet harkitsemaan uudelleen suhdettaan myrkylliseen sivustoon.
3. Los Angeles Unified School District: syys/lokakuu 2022
Venäjään liittyvä hakkerointiryhmä Vice Society oli tämän syyskuun hakkeroinnin takana. Los Angeles Unified School Districtin tietoja pidettiin puolen teratavun verran lunnaita vastaan.
Vice Society tai Los Angeles Unified School District eivät paljastaneet lunnaiden määrää ja milloin lokakuun 4. päivän maksupäivä meni ohi, Vice Society jätti koko 500 Gt: n kokoelman pimeään verkkoonsa. sivusto.
Tietoihin kuuluivat passitiedot, sosiaaliturvatunnukset, verolomakkeet, sopimukset, oikeudelliset asiakirjat, talousraportit, pankkitilitiedot, terveystiedot, COVID-19-testitiedot, aiemmat tuomioraportit ja opiskelijoiden psykologiset tiedot arvioita.
Rikolliset murtautuivat Crypto.com-sivustolle tammikuussa, ja vaikka käyttäjien määrä oli suhteellisen alhainen, 439, varkaita onnistui selviytymään huikealla 30 miljoonalla dollarilla, joka sisälsi 4 836,26 Etheriumia, 443,93 Bitcoinia ja 66 200 dollaria muussa valuutat.
Tämä merkitsi erittäin kuoppaisen vuoden alkua kryptosijoittajille, ja myöhempinä kuukausina nähtiin hinta melkein kaikki kolikot putoavat lattian läpi ja useamman kuin yhden kryptopörssin romahtaminen.
Hakkerointi on saattanut olla parasta, mitä sijoittajille olisi voinut tapahtua: jos he lunastivat kryptonsa heti kun crypto.com korvasi heille, kolikonhaltijoiden tilanne olisi nyt 16,3 miljoonaa dollaria parempi. vinossa.
5. Uber: syyskuu 2022
Uber tuskin pääsee tälle listalle syyskuun 2022 hyökkäyksestä, johon 18-vuotias hakkeri liittyi yrityksen sisäiseen Slackkiin ja lähetti viestin kaikille työntekijöille ilmoittaen, että se oli kärsinyt datasta rikkominen. Tuolloiset raportit osoittivat, että tunkeilija luultavasti pystyi käyttämään ja muokkaamaan Uber-pilvipalveluita sekä postia, pilvitallennustilaa ja koodivarastoja.
Suurin uutinen Uberille vuonna 2022 on kuitenkin se, että kaikkialla läsnä oleva kyytiä ilmoittava yritys myönsi vihdoin, että niitä hakkeroitiin aina vuonna 2016, ja se vaikutti 57 miljoonaan käyttäjään. Uberin entinen turvallisuuspäällikkö Joe Sullivan joutuu oikeuden eteen rikkomuksesta.
(Ei) kunniamaininnat: SuperVPN, GeckoVPN ja ChatVPN
SuperVPN, GeckoVPN ja ChatVPN rikottiin itse asiassa vuonna 2021, jolloin paljastettiin valikoima täydellisiä nimiä, käyttäjänimiä, maa, laskutustiedot, sähköpostiosoitteet, satunnaisesti luodut salasanat ja paljon muuta noin 21 miljoonalta käyttäjiä. Koska VPN-käyttäjät käyttävät yleensä VPN-sovelluksia peittääkseen läsnäolonsa, identiteettinsä ja sijaintinsa verkossa, tietojen menetys on erityisen huolestuttavaa.
Dataa laitettiin myyntiin pimeässä verkossa aina vuonna 2021, mutta se jätettiin ilmaiseksi useisiin Telegram-ryhmiin toukokuussa 2022.
Suojaa itsesi tietomurroilta vuonna 2023
Yritykset eivät tietenkään voi vahingossa vuotaa tietojasi tai jättää niitä alttiiksi ilkeille hakkereille, jos heillä ei ole sitä alun perin, ja sinun tulee huolehtia siitä, että annat pois mahdollisimman vähän.
- Jos olet huolissasi yksityisyydestäsi tai haluat piilottaa online-toimintasi, sinun kannattaa käytä hyvämaineista VPN-yritystä.
- Käyttää sähköpostin alias jotta yritykset ja organisaatiot eivät pääse osoitteeseen, jota voidaan käyttää muihin tarkoituksiin. Jos he lopulta kärsivät tietoturvaloukkauksesta, sillä ei ole sinulle niin suurta merkitystä.
- Voit käyttää virtuaaliset luottokortit kertaostosten tekemiseen. Jos kortin numero vuotaa, huijarit eivät voi käyttää sitä tilien tyhjentämiseen.
- Luo erilaisia, vaikeasti murtavia salasanoja jokaiselle käyttämällesi sivustolle ja palvelulle. Jos sinulla on vaikeuksia muistaa ne, käytä salasananhallintaohjelmaa, kuten Bitwardenia. Tämän projektin haarukka, Vaultwarden, voidaan jopa isännöidä itse Raspberry Pi: llä.
Hakkerit Hakkeroivat
Tilitietojen, rahojen tai henkilötietojen menettäminen yrityksen riittämättömien suojausmenetelmien vuoksi on yksi mahdollisista liiketoiminnan kuluista 2000-luvun kolmannella vuosikymmenellä. Yritä käyttää virtuaalisia luottokortteja ja sähköpostialiaksia, kun voit.
Ei vain yrityksiä hakkeroitu. Rikolliset kohdistuvat myös yksilöihin, ja sinun tulee varmistaa, että henkilökohtaiset laitteet ovat mahdollisimman turvallisia.
