5 največjih kršitev podatkov v letu 2022

5 največjih kršitev podatkov v letu 2022
Bralci, kot ste vi, pomagajo podpirati MUO. Ko opravite nakup prek povezav na našem spletnem mestu, lahko zaslužimo partnersko provizijo. Preberi več.

Podjetjem vsako leto zaupate svoje podatke. Zaupate jim, da jo bodo varovali, jo varovali pred rokami kibernetskih kriminalcev in sprejeli ustrezne ukrepe za zagotovitev, da vaši osebni podatki niso na voljo nobenemu samostojnemu kriminalcu s kripto denarnico. In nekatera od teh podjetij propadejo, zaradi česar se podatki o strankah prodajajo na temnem spletu ali celo na odprtem spletu.





MAKEUSEOF VIDEO DNEVA

Letos se ni nič razlikovalo od prejšnjih let – spremenili so se le imena in podatki najhujših prestopnikov. To so največje kršitve podatkov v letu 2022, ki ne temeljijo le na količini razkritih podatkov, temveč tudi na vrsti ukradenih informacij.



1. Neopets: julij 2022

otroška spletna trgovina s hišnimi ljubljenčki

Neopets je virtualna platforma za hišne ljubljenčke z več sto milijoni uporabnikov in z dvema različnima vrstama virtualne valute. Podobno kot tamagočiji nekoč, se morajo uporabniki Neopetov redno prijavljati, da hranijo in skrbijo za svoje virtualne otroške, da ne zbolijo in umrejo. Neopets je zmerno kontroverzen, saj služi denar s poglobljenim oglaševanjem, namenjenim otrokom, in ima eno od svojih valut, ki jih je mogoče kupiti za dejansko gotovino.





Julija je sporočil tiskovni predstavnik Neopets na Twitterju da so 'podatki o strankah morda ukradeni'. Kasneje se je izkazalo, da je bilo morda ogroženih približno 69 milijonov računov Neopets. Ukradeni podatki, vključno z uporabniškimi imeni, e-poštnimi naslovi in ​​gesli, datumi rojstva, državami, poštnimi številkami in spolom, so bili ponujeni v prodajo skupaj z dostopom v živo do baze podatkov, kjer so vsiljivci lahko spreminjali statistiko, hišne ljubljenčke in kredite v igri. Vse za pičle štiri bitcoine (približno 65.000 $ v današnjem denarju).

Incident iz leta 2022 je le zadnji v nizu izjemnih varnostnih zadreg Neopets, ki segajo v leto 2014.



2. Farme kivijev: september 2022

kup kivija

Daleč od tega, da bi bil kmetijsko podjetje za velike, užitne jagode, Kiwi Farms je forum skupnosti, ki je najbolj znan kot zatočišče vitriola in sovraštva, kjer lahko uporabniki prosto organizirajo trolanje, nadlegovanje in zalezovanje. Kiwi Farms, prvotno ustanovljen za nadlegovanje določenega umetnika, se ponaša s 16.000 aktivnimi prijavami na dan in je bil povezan z več samomori.

19. septembra, ustanovitelj Kiwi Farms, Joshua Moon napisal :



Forum je bil vdrt. Domnevati bi morali naslednje.

kako dodati aplikacije na televizijo vizio

Predpostavimo, da so vam ukradli geslo za Farme kivijev.



Recimo, da je vaša e-pošta pricurljala.

Predpostavimo, da je kateri koli IP, ki ste ga v zadnjem mesecu uporabljali na svojem računu Kiwi Farms, pricurljal.

brezplačno poiščite račune, povezane z e -pošto

Napad je bil možen prek zloraba sejnih piškotkov , zaradi česar so nekateri člani foruma morda ponovno razmislili o svojem odnosu do strupenega mesta.

3. Enotno šolsko okrožje Los Angelesa: september/oktober 2022

LA mesto angelov križišče

Hekerska skupina Vice Society, povezana z Rusijo, je stala za tem septembrskim vdorom, pri katerem so prejeli pol terabajta podatkov iz enotnega šolskega okrožja Los Angelesa, ki so ga zadržali v odkupnini.

Niti Vice Society niti Los Angeles Unified School District nista razkrila zneska odkupnine in ko je 4. oktober rok za plačilo zdrsnil mimo, je Vice Society vseh 500 GB odložil na svoje temno spletno mesto.

Podatki so vključevali podatke o potnih listih, številke socialnega zavarovanja, davčne obrazce, pogodbe, pravne dokumente, finančna poročila, podatke o bančnem računu, zdravstvene podatke, podatke o testiranju na COVID-19, poročila o prejšnjih obsodbah in psihološke ocene študentov.

4. Crypto.com: januar 2022

Slika, ki prikazuje žetone BTC, XRP, ETH in LTC

Kriminalci so januarja vdrli v Crypto.com in medtem ko je bilo število prizadetih uporabnikov razmeroma nizko, 439, je tatovom uspelo pobegniti z osupljivimi 30 milijoni dolarjev – kar vključuje 4.836,26 etheriuma, 443.93 bitcoina in 66.200 dolarjev v drugih valutah.

To je zaznamovalo začetek zelo težavnega leta za vlagatelje v kriptovalute, v poznejših mesecih pa je bila cena opazna skoraj vsi kovanci padejo skozi tla in propad več kot ene kriptoborze.

Vdor je bil morda najboljša stvar, ki se je lahko zgodila vlagateljem: če bi unovčili svoje kriptovalute takoj, ko jim je crypto.com povrnil stroške, bi bili prizadeti imetniki kovancev zdaj skupaj za 16,3 milijona dolarjev boljši.

5. Uber: september 2022

Aplikacija Uber je vidna na pametnem telefonu

Uber se je komaj znašel na tem seznamu za napad septembra 2022, v katerem se je 18-letni heker pridružil notranjemu Slacku podjetja in vsem zaposlenim poslal sporočilo, da je utrpel kršitev podatkov. Takratna poročila so pokazala, da je vsiljivec verjetno lahko dostopal do storitev v oblaku Uber in jih spreminjal, skupaj s pošto, shrambo v oblaku in skladišči kod.

Toda največja novica za Uber v letu 2022 je, da je vseprisotno podjetje za naročanje prevozov končno priznalo, da so bili vdrli že leta 2016, pri čemer je bilo prizadetih 57 milijonov uporabnikov. Nekdanjemu Uberjevemu glavnemu varnostnemu uradniku Joeju Sullivanu bodo sodili zaradi kršitve.

(Ne)častne omembe: SuperVPN, GeckoVPN in ChatVPN

SuperVPN, GeckoVPN in ChatVPN so bili dejansko kršeni leta 2021, kar je razkrilo izbor polnih imen, uporabniških imen, države, podrobnosti za obračun, e-poštnih naslovov, naključno ustvarjenih nizov gesel in več od približno 21 milijonov uporabnikov. Ker uporabniki VPN običajno uporabljajo aplikacije VPN za prikrivanje svoje prisotnosti, identitete in lokacije na spletu, je izguba podatkov še posebej zaskrbljujoča.

zaslon na dotik tablični računalnik samsung ne deluje

Podatki so bili na temnem spletu naprodaj že leta 2021, vendar so bili maja 2022 brezplačno odvrženi v številne skupine Telegram.

Zaščitite se pred kršitvami podatkov leta 2023

Seveda podjetja ne morejo pomotoma razkriti vaših podatkov ali jih pustiti ranljive za zlobne vdore, če jih nimajo že na začetku, zato bi morali paziti, da jih izdate čim manj.

  • Če vas skrbi vaša zasebnost ali želite skriti svoje spletne dejavnosti, bi morali uporabite ugledno podjetje VPN .
  • Uporaba vzdevek elektronske pošte tako da podjetja in organizacije nimajo dostopa do naslova, ki bi ga lahko uporabili za druge namene. Če bodo sčasoma utrpeli kršitev podatkov, vam to ne bo tako pomembno.
  • Lahko uporabiš virtualne kreditne kartice za enkratne nakupe . Če številka kartice pricurlja, je goljufi ne morejo uporabiti za izpraznitev vaših računov.
  • Ustvarite različna gesla, ki jih je težko zlomiti, za vsako spletno mesto in storitev, ki jo uporabljate. Če si jih težko zapomnite, uporabite upravitelja gesel, kot je Bitwarden. Razcep tega projekta, Vaultwarden, lahko celo samostojno gostuje na Raspberry Pi .

Hekerji bodo vdrli

Izguba poverilnic računa, denarja ali osebnih podatkov zaradi neustreznih varnostnih postopkov podjetja je eden od možnih stroškov poslovanja v tretjem desetletju 21. stoletja. Poskusite uporabiti navidezne kreditne kartice in e-poštne vzdevke, ko lahko.

Ne vdrejo samo podjetja. Kriminalci ciljajo tudi na posameznike in poskrbite, da bodo vaše osebne naprave čim bolj varne.