Čitatelia ako vy pomáhajú podporovať MUO. Keď uskutočníte nákup pomocou odkazov na našej stránke, môžeme získať pridruženú províziu. Čítaj viac.

Každý rok zverujete spoločnostiam svoje údaje. Dôverujete im, že ho budú strážiť, držať ho mimo dosahu kyberzločincov a prijať primerané opatrenia na zabezpečenie toho, aby vaše osobné údaje neboli dostupné žiadnemu zločincovi na voľnej nohe s krypto peňaženkou. A niektoré z týchto spoločností zlyhávajú, čo vedie k tomu, že podrobnosti o zákazníkoch sa predávajú na temnom webe alebo dokonca na otvorenom webe.

Tento rok sa nelíšil od predchádzajúcich rokov – zmenili sa iba mená a podrobnosti o najhorších páchateľoch. Toto sú najväčšie úniky údajov v roku 2022, založené nielen na množstve uniknutých údajov, ale aj na type ukradnutých informácií.

1. Neopets: júl 2022

Neopets je virtuálna platforma pre domáce zvieratá so stovkami miliónov používateľov a s dvoma rôznymi druhmi virtuálnej meny. Podobne ako v minulosti Tamagotchi, používatelia Neopets sa musia pravidelne prihlasovať, aby mohli kŕmiť svojich virtuálnych zverencov a starať sa o nich, aby neochoreli a nezomreli. Neopets je mierne kontroverzný v tom, že zarába peniaze prostredníctvom pohlcujúcej reklamy zameranej na deti a má jednu z jej mien, ktorú je možné kúpiť za skutočnú hotovosť.

instagram viewer

V júli to oznámil hovorca Neopets na Twitteri že „údaje o zákazníkoch mohli byť odcudzené“. Neskôr sa ukázalo, že asi 69 miliónov účtov Neopets mohlo byť napadnutých. Ukradnuté údaje vrátane používateľských mien, e-mailov a hesiel, dátumov narodenia, krajín, PSČ a pohlavia boli ponúkané na predaj spolu so živým prístupom k databáze, kde môžu votrelci meniť štatistiky, domáce zvieratá a v hre kreditov. To všetko za úbohé štyri bitcoiny (asi 65 000 dolárov v dnešných peniazoch).

Incident z roku 2022 je len posledným z radu mimoriadnych bezpečnostných rozpakov Neopets, ktoré sa vracajú do roku 2014.

2. Kiwi farmy: september 2022

Kiwi Farms nie je ani zďaleka poľnohospodárskym podnikom pre veľké jedlé bobule, ale je najlepším komunitným fórom známy ako útočisko jedovatosti a nenávisti, kde môžu používatelia slobodne organizovať trolling, obťažovanie a prenasledovanie. Kiwi Farms, pôvodne vytvorené s cieľom obťažovať jedného konkrétneho umelca, sa môžu pochváliť 16 000 aktívnymi prihláseniami denne a sú spájané s viacerými samovraždami.

19. septembra zakladateľ Kiwi Farms, Joshua Moon napísal:

Fórum bolo napadnuté. Mali by ste predpokladať nasledovné.

Predpokladajme, že vaše heslo pre kiwi farmy bolo ukradnuté.

Predpokladajme, že váš e-mail unikol.

Predpokladajme, že akákoľvek IP adresa, ktorú ste použili na svojom účte Kiwi Farms za posledný mesiac, unikla.

Útok bol možný cez zneužitie súborov cookie relácie, čo mohlo viesť niektorých členov fóra k tomu, aby prehodnotili svoj vzťah k toxickej lokalite.

3. Zjednotená školská štvrť v Los Angeles: september/október 2022

Hackerská skupina Vice Society napojená na Rusko stála za týmto septembrovým hackom, ktorý videl pol terabajtu údajov z Los Angeles Unified School District zadržaných na výkupné.

Ani Vice Society ani Los Angeles Unified School District neprezradili výšku výkupného ani kedy termín platby 4. októbra uplynul, spoločnosť Vice vyhodila celých 500 GB na svoj temný web stránky.

Informácie zahŕňali údaje o pase, čísla sociálneho poistenia, daňové formuláre, zmluvy, právne dokumenty, finančné správy, podrobnosti o bankovom účte, informácie o zdravotnom stave, údaje o testoch na COVID-19, predchádzajúce správy o odsúdeniach a psychologické informácie o študentovi hodnotenia.

Crypto.com narušili zločinci v januári a zatiaľ čo počet zasiahnutých používateľov bol relatívne nízky (439), zlodeji podarilo zarobiť neuveriteľných 30 miliónov dolárov – vrátane 4 836,26 éteru, 443,93 bitcoínov a 66 200 dolárov v iných meny.

Toto znamenalo začiatok veľmi hrboľatého roka pre kryptoinvestorov, pričom v neskorších mesiacoch sa prejavila cena takmer všetky mince prepadli podlahou a kolaps viac ako jednej kryptoburzy.

Hack mohol byť tou najlepšou vecou, ​​ktorá sa mohla investorom stať: ak vyplatili svoje kryptomeny hneď ako by im to crypto.com uhradilo, postihnutí držitelia mincí by teraz boli celkovo o 16,3 milióna dolárov lepší vypnuté.

5. Uber: september 2022

Uber sa sotva dostal do tohto zoznamu pre útok v septembri 2022, ku ktorému sa pridal 18-ročný hacker interný Slack spoločnosti a poslal správu všetkým zamestnancom a oznámil, že utrpela údaje porušenie. Vtedajšie správy naznačovali, že narušiteľ bol pravdepodobne schopný pristupovať a upravovať cloudové služby Uber spolu s poštou, cloudovým úložiskom a úložiskami kódu.

Najväčšou správou pre Uber v roku 2022 je však to, že všadeprítomná spoločnosť propagujúca jazdu konečne priznala, že boli napadnutí už v roku 2016, pričom sa to týkalo 57 miliónov používateľov. Bývalý šéf bezpečnosti Uberu Joe Sullivan sa má postaviť pred súd za porušenie.

(Ne) Čestné uznania: SuperVPN, GeckoVPN a ChatVPN

SuperVPN, GeckoVPN a ChatVPN boli skutočne porušené v roku 2021 a odhalili výber celých mien, používateľských mien, krajina, fakturačné údaje, e-mailové adresy, náhodne generované reťazce hesiel a ďalšie z približne 21 miliónov používateľov. Keďže používatelia VPN zvyčajne používajú aplikácie VPN na maskovanie svojej prítomnosti, identity a polohy online, strata údajov je obzvlášť znepokojujúca.

Údaje boli ponúknuté na predaj na temnom webe už v roku 2021, ale v máji 2022 boli bezplatne uložené v mnohých telegramových skupinách.

Chráňte sa pred narušením údajov v roku 2023

Samozrejme, že spoločnosti nemôžu náhodne uniknúť vaše údaje alebo ich nechať zraniteľné voči nekalým hackom, ak ich na začiatku nemajú, a mali by ste sa postarať o to, aby ste ich rozdali čo najmenej.

  • Ak sa obávate o svoje súkromie alebo chcete skryť svoje online aktivity, mali by ste použite renomovanú spoločnosť VPN.
  • Použite e-mailový aliasing aby spoločnosti a organizácie nemali prístup k adrese, ktorú možno použiť na iné účely. Ak nakoniec utrpia porušenie ochrany údajov, nebude to pre vás až tak dôležité.
  • Môžeš použiť virtuálne kreditné karty na jednorazové nákupy. Ak dôjde k úniku čísla karty, podvodníci ho nemôžu použiť na vyprázdnenie vašich účtov.
  • Generujte rôzne, ťažko prelomiteľné heslá pre každú stránku a službu, ktorú používate. Ak máte problém si ich zapamätať, použite správcu hesiel, ako je Bitwarden. Vidlička tohto projektu, Vaultwarden, môže byť dokonca hostený na Raspberry Pi.

Hackeri budú hackovať

Strata prihlasovacích údajov k účtu, peňazí alebo osobných údajov v dôsledku neadekvátnych bezpečnostných postupov spoločnosti je jednou z potenciálnych nákladov na podnikanie v tretej dekáde 21. storočia. Ak je to možné, skúste použiť virtuálne kreditné karty a e-mailové aliasy.

Nie sú to len podniky, ktoré sú napadnuté. Zločinci sa zameriavajú aj na jednotlivcov a mali by ste sa uistiť, že vaše osobné zariadenia sú čo najbezpečnejšie.