5 didžiausi 2022 m. duomenų pažeidimai

5 didžiausi 2022 m. duomenų pažeidimai
Tokie skaitytojai kaip jūs padeda palaikyti MUO. Kai perkate naudodami nuorodas mūsų svetainėje, galime uždirbti filialų komisinius. Skaityti daugiau.

Kiekvienais metais savo duomenis pasitikite įmonėms. Jūs pasitikite jais, kad jie ją saugotų, nepatektų į kibernetinius nusikaltėlius ir imasi tinkamų priemonių, kad jūsų asmeninė informacija nepasiektų joks laisvai samdomas nusikaltėlis, turintis kriptovaliutų piniginę. Ir kai kurios iš tų įmonių žlunga, todėl informacija apie klientus parduodama tamsiajame žiniatinklyje ar net atvirame žiniatinklyje.





DIENOS VAIZDO ĮRAŠO PAGALBA

Šie metai niekuo nesiskyrė nuo ankstesnių – pasikeitė tik didžiausių pažeidėjų vardai ir duomenys. Tai didžiausi 2022 m. duomenų pažeidimai, pagrįsti ne tik nutekintų duomenų kiekiu, bet ir pavogtos informacijos rūšimi.



1. Neopets: 2022 m. liepos mėn

vaikų internetinė naminių gyvūnėlių platformos parduotuvė

Neopets yra virtuali naminių gyvūnėlių platforma, turinti šimtus milijonų vartotojų ir dviejų skirtingų rūšių virtualią valiutą. Panašiai kaip anksčiau buvę Tamagotchis, „Neopets“ naudotojai turi reguliariai prisijungti, kad galėtų pamaitinti ir prižiūrėti savo virtualius krūvius, kad nesusirgtų ir nenumirtų. „Neopets“ yra gana prieštaringas, nes jis uždirba pinigus per įtraukiančią reklamą, skirtą vaikams, ir vieną iš jos valiutų galima įsigyti už grynuosius pinigus.





Liepos mėnesį „Neopets“ atstovas paskelbė „Twitter“ tinkle kad „gali būti pavogti klientų duomenys“. Vėliau paaiškėjo, kad galėjo būti pažeista apie 69 milijonai „Neopets“ paskyrų. Pavogti duomenys, įskaitant naudotojų vardus, el. pašto adresus ir slaptažodžius, gimimo datas, šalis, pašto kodus ir lytis, buvo pasiūlyti parduoti kartu su tiesiogine prieiga prie duomenų bazės, kur įsibrovėliai galėjo keisti statistiką, augintinius ir žaidimo kreditus. Viskas už menkus keturis Bitcoinus (apie 65 000 USD šiandieniniais pinigais).

2022 m. įvykęs incidentas yra tik paskutinis iš daugybės didžiulių „Neopets“ saugumo problemų, kurios siekia 2014 m.



2. Kiwi Farms: 2022 m. rugsėjo mėn

krūva kivių

„Kiwi Farms“ toli gražu nėra didelių, valgomų uogų žemės ūkio įmonė, o bendruomenės forumas, geriausiai žinomas kaip vitriolio ir neapykantos prieglobstis, kuriame vartotojai gali laisvai organizuoti velkiavimą, priekabiavimą ir persekiojimą. Iš pradžių sukurta siekiant persekioti vieną konkretų menininką, „Kiwi Farms“ gali pasigirti 16 000 aktyvių prisijungimų per dieną ir buvo siejama su keliomis savižudybėmis.

Rugsėjo 19 d., Kiwi Farms įkūrėjas Joshua Moon rašė :



Į forumą buvo įsilaužta. Turėtumėte manyti, kad.

kaip padaryti „Windows 10“ vaizdą

Tarkime, kad jūsų „Kiwi Farms“ slaptažodis buvo pavogtas.



Tarkime, kad jūsų el. laiškas nutekėjo.

Tarkime, bet koks IP, kurį naudojote „Kiwi Farms“ paskyroje per pastarąjį mėnesį, buvo nutekintas.

kaip pakeisti pavadinimą pagal kilmę

Išpuolis buvo įmanomas per netinkamas seanso slapukų naudojimas , ir galėjo paskatinti kai kuriuos forumo narius persvarstyti savo santykius su toksiška svetaine.

3. Los Andželo vieningos mokyklos rajonas: 2022 m. rugsėjo/spalio mėn

LA angelų miesto sankryža

Su Rusija susijusi programišių grupė „Vice Society“ prisidėjo prie šio rugsėjo mėnesio įsilaužimo, kurio metu buvo išpirkta pusė terabaito duomenų iš Los Andželo vieningos mokyklos apygardos.

Nei „Vice Society“, nei Los Andželo vieningoji mokyklos apygarda neatskleidė išpirkos sumos, o kai suėjo spalio 4 d. mokėjimo terminas, „Vice Society“ išmetė visą 500 GB bagažą į savo tamsią svetainę.

Informacija apėmė paso duomenis, socialinio draudimo numerius, mokesčių formas, sutartis, teisinius dokumentus, finansines ataskaitas, banko sąskaitos duomenis, informaciją apie sveikatą, COVID-19 testo duomenis, ankstesnių teistumo ataskaitas ir studentų psichologinius vertinimus.

4. Crypto.com: 2022 m. sausio mėn

Paveikslėlis, kuriame rodomi BTC, XRP, ETH ir LTC žetonai

Sausio mėnesį Crypto.com pažeidė nusikaltėlius, ir nors paveiktų vartotojų skaičius buvo palyginti mažas – 439, vagys sugebėjo užsidirbti stulbinančius 30 milijonų dolerių – 4 836,26 eterio, 443,93 Bitcoin ir 66 200 USD kitomis valiutomis.

Tai ženklino labai sudėtingų metų pradžią kriptovaliutų investuotojams, o vėlesniais mėnesiais matėsi kaina beveik visos monetos krenta per grindis ir daugiau nei vienos kriptovaliutų biržos žlugimas.

Įsilaužimas galėjo būti geriausias dalykas, kuris galėjo nutikti investuotojams: jei jie išgrynintų savo kriptovaliutą iškart po to, kai crypto.com jiems kompensuotų sumokėtus pinigus, nukentėjusių monetų turėtojams dabar bendrai būtų geriau 16,3 mln.

5. „Uber“: 2022 m. rugsėjo mėn

Uber programėlė matoma išmaniajame telefone

„Uber“ vos nepatenka į šį sąrašą dėl 2022 m. rugsėjo mėn. atakos, kai 18-metis įsilaužėlis prisijungė prie įmonės vidinio „Slack“ ir pranešė visiems darbuotojams, pranešdamas, kad ji patyrė duomenų pažeidimą. Tuometiniuose pranešimuose buvo nurodyta, kad įsibrovėlis tikriausiai galėjo pasiekti ir modifikuoti „Uber“ debesies paslaugas, paštą, saugyklą debesyje ir kodų saugyklas.

Tačiau didžiausia „Uber“ naujiena 2022 m. yra ta, kad visur esanti pavėžėjimo bendrovė pagaliau pripažino, kad į juos buvo įsilaužta dar 2016 m., o tai nukentėjo 57 mln. vartotojų. Buvęs „Uber“ vyriausiasis saugumo pareigūnas Joe Sullivanas stos prieš teismą dėl pažeidimo.

(Ne) Garbingi paminėjimai: SuperVPN, GeckoVPN ir ChatVPN

„SuperVPN“, „GeckoVPN“ ir „ChatVPN“ iš tikrųjų buvo pažeisti 2021 m., atskleidžiant įvairius vardus, naudotojų vardus, šalį, išsamią atsiskaitymo informaciją, el. pašto adresus, atsitiktinai sugeneruotas slaptažodžių eilutes ir daugiau iš maždaug 21 milijono vartotojų. Kadangi VPN vartotojai paprastai naudoja VPN programas, kad paslėptų savo buvimą, tapatybę ir vietą internete, duomenų praradimas kelia ypač didelį nerimą.

Duomenys buvo parduodami tamsiajame žiniatinklyje dar 2021 m., tačiau 2022 m. gegužę jie buvo nemokamai išmesti į daugybę „Telegram“ grupių.

Apsaugokite save nuo duomenų pažeidimų 2023 m

Žinoma, įmonės negali netyčia nutekėti jūsų duomenų arba palikti jų pažeidžiamų niekšiškų įsilaužimų, jei iš pradžių jų neturi, todėl turėtumėte pasirūpinti, kad atiduotumėte kuo mažiau.

  • Jei nerimaujate dėl savo privatumo arba norite nuslėpti savo veiklą internete, turėtumėte naudokite patikimą VPN įmonę .
  • Naudokite pašto slapyvardžiu kad įmonės ir organizacijos neturėtų prieigos prie adreso, kurį būtų galima naudoti kitiems tikslams. Jei galiausiai jie patirs duomenų pažeidimą, jums tai nebus labai svarbu.
  • Tu gali naudoti virtualios kredito kortelės vienkartiniams pirkiniams . Jei kortelės numeris nutekėjo, sukčiai negali juo ištuštinti jūsų sąskaitų.
  • Kiekvienai naudojamai svetainei ir paslaugai generuokite skirtingus, sunkiai įveikiamus slaptažodžius. Jei sunku juos prisiminti, naudokite slaptažodžių tvarkyklę, pvz., „Bitwarden“. Šio projekto šakutė, „Vaultwarden“ netgi gali būti priglobtas „Raspberry Pi“. .

Hakeriai įsilaužs

Sąskaitos kredencialų, pinigų ar asmeninių duomenų praradimas dėl netinkamų įmonės saugumo procedūrų yra viena iš galimų verslo išlaidų trečiąjį XXI amžiaus dešimtmetį. Kai galite, pabandykite naudoti virtualias kredito korteles ir el. pašto slapyvardžius.

kiek laiko veikia „MacBook Air“

Įsilaužia ne tik įmonės. Nusikaltėliai taikosi ir į asmenis, todėl turėtumėte pasirūpinti, kad jūsų asmeniniai įrenginiai būtų kuo saugesni.