Κάθε χρόνο, εμπιστεύεστε τις εταιρείες με τα δεδομένα σας. Τους εμπιστεύεστε να το προστατεύουν, να το κρατούν μακριά από τα χέρια των εγκληματιών του κυβερνοχώρου και να λαμβάνετε τα κατάλληλα μέτρα για να διασφαλίσετε ότι τα προσωπικά σας στοιχεία δεν είναι διαθέσιμα σε κανέναν ανεξάρτητο εγκληματία με κρυπτοπορτοφόλι. Και ορισμένες από αυτές τις εταιρείες αποτυγχάνουν, με αποτέλεσμα τα στοιχεία των πελατών να πωλούνται στον σκοτεινό ιστό ή ακόμα και στον ανοιχτό ιστό.
Φέτος δεν διέφερε από τα προηγούμενα χρόνια - μόνο τα ονόματα και τα στοιχεία των χειρότερων παραβατών έχουν αλλάξει. Αυτές είναι οι μεγαλύτερες παραβιάσεις δεδομένων του 2022, με βάση όχι μόνο τον όγκο των δεδομένων που έχουν διαρρεύσει αλλά και τον τύπο των πληροφοριών που έχουν κλαπεί.
1. Neopets: Ιούλιος 2022
Το Neopets είναι μια εικονική πλατφόρμα για κατοικίδια με εκατοντάδες εκατομμύρια χρήστες και με δύο διαφορετικά είδη εικονικών νομισμάτων. Παρόμοια με τα Tamagotchis του παρελθόντος, οι χρήστες Neopets πρέπει να συνδέονται τακτικά για να τροφοδοτούν και να φροντίζουν τις εικονικές τους χρεώσεις, μήπως αρρωστήσουν και πεθάνουν. Η Neopets είναι μετρίως αμφιλεγόμενη στο ότι κερδίζει χρήματα μέσω της καθηλωτικής διαφήμισης που απευθύνεται σε παιδιά και με την αγορά ενός από τα νομίσματά της με πραγματικά μετρητά.
Τον Ιούλιο, ένας εκπρόσωπος της Neopets ανακοίνωσε στο Twitter ότι, «μπορεί να έχουν κλαπεί τα στοιχεία των πελατών». Αργότερα προέκυψε ότι περίπου 69 εκατομμύρια λογαριασμοί Neopets μπορεί να έχουν παραβιαστεί. Τα κλεμμένα δεδομένα, όπως ονόματα χρήστη, email και κωδικοί πρόσβασης, ημερομηνίες γέννησης, χώρες, ταχυδρομικοί κώδικες και φύλα ήταν προσφέρεται προς πώληση μαζί με ζωντανή πρόσβαση στη βάση δεδομένων, όπου οι εισβολείς μπορούσαν να αλλάξουν στατιστικά, κατοικίδια και εντός παιχνιδιού πιστώσεις. Όλα για πενιχρά τέσσερα Bitcoin (περίπου 65.000 $ σε σημερινά χρήματα).
Το περιστατικό του 2022 είναι μόνο το πιο πρόσφατο σε μια σειρά από τρομερές αμηχανίες ασφαλείας των Neopets που χρονολογούνται από το 2014.
2. Φάρμες ακτινιδίων: Σεπτέμβριος 2022
Μακριά από το να είναι μια γεωργική επιχείρηση για μεγάλα, βρώσιμα μούρα, η Kiwi Farms είναι το καλύτερο κοινοτικό φόρουμ γνωστό ως καταφύγιο βιτριόλ και μίσους, όπου οι χρήστες είναι ελεύθεροι να οργανώσουν τρολάρισμα, παρενόχληση και καταδίωξη. Αρχικά δημιουργήθηκε για να παρενοχλήσει έναν συγκεκριμένο καλλιτέχνη, η Kiwi Farms μπορεί να υπερηφανεύεται για 16.000 ενεργές συνδέσεις την ημέρα και έχει συνδεθεί με πολλαπλές αυτοκτονίες.
Στις 19 Σεπτεμβρίου, ο ιδρυτής της Kiwi Farms, Joshua Moon έγραψε:
Το φόρουμ παραβιάστηκε. Θα πρέπει να υποθέσετε τα εξής.
Ας υποθέσουμε ότι έχει κλαπεί ο κωδικός πρόσβασής σας για το Kiwi Farms.
Ας υποθέσουμε ότι το email σας έχει διαρρεύσει.
Ας υποθέσουμε ότι οποιαδήποτε IP που χρησιμοποιήσατε στον λογαριασμό σας στο Kiwi Farms τον τελευταίο μήνα έχει διαρρεύσει.
Η επίθεση ήταν δυνατή μέσω του κακή χρήση των cookies περιόδου λειτουργίας, και μπορεί να οδήγησε ορισμένα μέλη του φόρουμ να επανεξετάσουν τη σχέση τους με την τοξική τοποθεσία.
3. Ενοποιημένη Σχολική Περιοχή Λος Άντζελες: Σεπτέμβριος/Οκτώβριος 2022
Η συνδεδεμένη με τη Ρωσία ομάδα hacking, Vice Society, βρισκόταν πίσω από αυτό το hack τον Σεπτέμβριο που είδε μισό terabyte δεδομένων από την Unified School District του Λος Άντζελες να κρατούνται για λύτρα.
Ούτε το Vice Society ούτε το Los Angeles Unified School District αποκάλυψαν το ποσό των λύτρων και πότε Η προθεσμία πληρωμής της 4ης Οκτωβρίου παρήλθε, η κοινωνία του Vice πέταξε ολόκληρο το θησαυροφυλάκιο των 500 GB στον σκοτεινό ιστό της ιστοσελίδα.
Οι πληροφορίες περιλάμβαναν στοιχεία διαβατηρίου, αριθμούς κοινωνικής ασφάλισης, φορολογικά έντυπα, συμβάσεις, νομικά έγγραφα, οικονομικές εκθέσεις, στοιχεία τραπεζικού λογαριασμού, πληροφορίες υγείας, δεδομένα τεστ COVID-19, αναφορές προηγούμενων καταδίκων και ψυχολογικά μαθητών αξιολογήσεις.
Το Crypto.com παραβιάστηκε από εγκληματίες τον Ιανουάριο και ενώ ο αριθμός των επηρεαζόμενων χρηστών ήταν σχετικά χαμηλός στους 439, οι κλέφτες κατάφερε να κερδίσει με ένα εκπληκτικό ποσό 30 εκατομμυρίων δολαρίων - που περιλαμβάνει 4.836,26 Etherium, 443,93 Bitcoin και 66.200 $ σε άλλα νομίσματα.
Αυτό σηματοδότησε την έναρξη μιας πολύ δύσκολης χρονιάς για τους επενδυτές κρυπτονομισμάτων, με τους επόμενους μήνες να βλέπουν την τιμή του σχεδόν όλα τα νομίσματα πέφτουν από το πάτωμα και την κατάρρευση περισσότερων του ενός ανταλλαγών κρυπτογράφησης.
Το hack μπορεί να ήταν το καλύτερο πράγμα που θα μπορούσε να είχε συμβεί στους επενδυτές: αν εξαργύρωναν την κρυπτογράφηση τους ως μόλις αποζημιώθηκαν από το crypto.com, οι επηρεαζόμενοι κάτοχοι νομισμάτων θα ήταν πλέον 16,3 εκατομμύρια δολάρια συλλογικά καλύτεροι μακριά από.
5. Uber: Σεπτέμβριος 2022
Η Uber μόλις κάνει αυτή τη λίστα για την επίθεση του Σεπτεμβρίου 2022, στην οποία εντάχθηκε ένας 18χρονος χάκερ εσωτερικό Slack της εταιρείας και έστειλε μήνυμα σε όλους τους υπαλλήλους, ανακοινώνοντας ότι είχε υποστεί δεδομένα αθέτηση. Οι αναφορές εκείνη την εποχή έδειχναν ότι ο εισβολέας ήταν πιθανώς σε θέση να έχει πρόσβαση και να τροποποιήσει τις υπηρεσίες cloud της Uber, μαζί με την αλληλογραφία, την αποθήκευση cloud και τα αποθετήρια κωδικών.
Όμως, τα μεγαλύτερα νέα για την Uber το 2022 είναι ότι η πανταχού παρούσα εταιρεία δρομολόγησης παραδέχτηκε τελικά ότι είχαν χακαριστεί μέχρι το 2016, με 57 εκατομμύρια χρήστες να επηρεάζονται. Ο πρώην επικεφαλής ασφαλείας της Uber, Τζο Σάλιβαν, πρόκειται να δικαστεί για την παραβίαση.
(Dis) Τιμητικές αναφορές: SuperVPN, GeckoVPN και ChatVPN
Το SuperVPN, το GeckoVPN και το ChatVPN παραβιάστηκαν το 2021, αποκαλύπτοντας μια επιλογή από πλήρη ονόματα, ονόματα χρηστών, χώρα, στοιχεία χρέωσης, διευθύνσεις email, τυχαία δημιουργημένες συμβολοσειρές κωδικών πρόσβασης και πολλά άλλα από περίπου 21 εκατομμύρια χρήστες. Καθώς οι χρήστες VPN χρησιμοποιούν συνήθως εφαρμογές VPN για να συγκαλύψουν την παρουσία, την ταυτότητα και την τοποθεσία τους στο διαδίκτυο, η απώλεια δεδομένων είναι ιδιαίτερα ανησυχητική.
Τα δεδομένα διατέθηκαν προς πώληση στον σκοτεινό ιστό μέχρι το 2021, αλλά απορρίφθηκαν δωρεάν σε πολλές ομάδες Telegram τον Μάιο του 2022.
Προστατέψτε τον εαυτό σας από παραβιάσεις δεδομένων το 2023
Φυσικά, οι εταιρείες δεν μπορούν να διαρρεύσουν κατά λάθος τα δεδομένα σας ή να τα αφήσουν ευάλωτα σε κακόβουλα hacks, αν δεν τα έχουν στην αρχή, και θα πρέπει να φροντίσετε να χαρίσετε όσο το δυνατόν λιγότερα.
- Εάν ανησυχείτε για το απόρρητό σας ή θέλετε να αποκρύψετε τις διαδικτυακές σας δραστηριότητες, θα πρέπει να το κάνετε χρησιμοποιήστε μια αξιόπιστη εταιρεία VPN.
- Χρήση ψευδώνυμο email ώστε οι εταιρείες και οι οργανισμοί να μην έχουν πρόσβαση σε μια διεύθυνση που μπορεί να χρησιμοποιηθεί για άλλους σκοπούς. Αν τελικά υποστούν παραβίαση δεδομένων, δεν θα έχει τόσο μεγάλη σημασία για εσάς.
- Μπορείς να χρησιμοποιήσεις εικονικές πιστωτικές κάρτες για να κάνετε εφάπαξ αγορές. Εάν ο αριθμός της κάρτας διαρρεύσει, οι απατεώνες δεν μπορούν να τον χρησιμοποιήσουν για να αδειάσουν τους λογαριασμούς σας.
- Δημιουργήστε διαφορετικούς, δύσκολους κωδικούς πρόσβασης για κάθε ιστότοπο και υπηρεσία που χρησιμοποιείτε. Εάν δυσκολεύεστε να τα θυμηθείτε, χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης όπως το Bitwarden. Ένα πιρούνι αυτού του έργου, Το Vaultwarden, μπορεί ακόμη και να φιλοξενηθεί μόνος του σε ένα Raspberry Pi.
Οι χάκερ θα χακάρουν
Η απώλεια των διαπιστευτηρίων του λογαριασμού σας, των χρημάτων ή των προσωπικών σας δεδομένων λόγω ανεπαρκών διαδικασιών ασφαλείας μιας εταιρείας είναι ένα από τα πιθανά κόστη της επιχειρηματικής δραστηριότητας την τρίτη δεκαετία του 21ου αιώνα. Προσπαθήστε να χρησιμοποιείτε εικονικές πιστωτικές κάρτες και ψευδώνυμα ηλεκτρονικού ταχυδρομείου όταν μπορείτε.
Δεν είναι μόνο οι επιχειρήσεις που δέχονται χακάρισμα. Οι εγκληματίες στοχεύουν επίσης άτομα και θα πρέπει να βεβαιωθείτε ότι οι προσωπικές σας συσκευές είναι όσο το δυνατόν ασφαλέστερες.
