Всяка година вие доверявате данните си на компании. Вие им се доверявате да го пазят, да го пазят от ръцете на киберпрестъпници и да предприемат адекватни мерки, за да гарантират, че вашите лични данни няма да бъдат достъпни за всеки престъпник на свободна практика с крипто портфейл. И някои от тези компании се провалят, което води до продажба на данни за клиенти в тъмната мрежа или дори в отворената мрежа.
Тази година не е по-различна от предишните години - само имената и подробностите за най-лошите нарушители са променени. Това са най-големите нарушения на данните за 2022 г., базирани не само на количеството изтекли данни, но и на вида на открадната информация.
1. Neopets: юли 2022 г
Neopets е платформа за виртуални домашни любимци със стотици милиони потребители и с два различни вида виртуална валута. Подобно на Tamagotchis от миналото, потребителите на Neopets трябва да влизат редовно, за да хранят и да се грижат за своите виртуални такси, за да не се разболеят и умрат. Neopets е умерено противоречив, тъй като прави пари чрез поглъщаща реклама, насочена към деца, и като една от валутите му може да бъде закупена срещу реални пари.
През юли говорител на Neopets обяви в Twitter че „клиентските данни може да са били откраднати“. По-късно стана ясно, че около 69 милиона акаунта на Neopets може да са били компрометирани. Откраднатите данни, включително потребителски имена, имейли и пароли, дати на раждане, държави, пощенски кодове и пол, бяха предлага се за продажба заедно с достъп на живо до базата данни, където нарушителите могат да променят статистика, домашни любимци и по време на игра кредити. Всичко за оскъдни четири биткойна (около $65 000 в днешни пари).
Инцидентът от 2022 г. е само последният в поредица от впечатляващи проблеми със сигурността на Neopets, датиращи от 2014 г.
2. Ферми за киви: септември 2022 г
Далеч от това да е селскостопанско предприятие за големи ядливи плодове, Kiwi Farms е най-добрият форум на общността известен като убежище на витрил и омраза, където потребителите са свободни да организират тролинг, тормоз и преследване. Първоначално създаден, за да тормози конкретен изпълнител, Kiwi Farms може да се похвали с 16 000 активни влизания на ден и е свързан с множество самоубийства.
На 19 септември основателят на Kiwi Farms Джошуа Мун написа:
Форумът беше хакнат. Трябва да приемете следното.
Да предположим, че вашата парола за фермите за киви е открадната.
Да предположим, че вашият имейл е изтекъл.
Да предположим, че е изтекъл всеки IP, който сте използвали в акаунта си в Kiwi Farms през последния месец.
Атаката е възможна чрез злоупотреба със сесийни бисквитки, и може да е накарало някои членове на форума да преразгледат връзката си с токсичния сайт.
3. Обединен училищен окръг на Лос Анджелис: септември/октомври 2022 г
Свързаната с Русия хакерска група Vice Society стои зад този септемврийски хак, при който половин терабайт данни от Обединения училищен окръг на Лос Анджелис бяха задържани за откуп.
Нито Vice Society, нито Los Angeles Unified School District разкриха сумата на откупа и кога крайният срок за плащане 4 октомври изтече, обществото на Vice изхвърли всичките 500GB в тяхната тъмна мрежа сайт.
Информацията включва паспортни данни, номера на социалното осигуряване, данъчни формуляри, договори, правни документи, финансови отчети, данни за банкова сметка, здравна информация, данни от тестове за COVID-19, доклади за предишни присъди и психология на студентите оценки.
Crypto.com беше пробит от престъпници през януари и докато броят на засегнатите потребители беше относително нисък - 439, крадците успя да се измъкне със зашеметяващите 30 милиона долара - включващи 4836,26 етериум, 443,93 биткойн и 66 200 долара в други валути.
Това отбеляза началото на една много неравна година за крипто инвеститорите, като по-късните месеци видяха цената почти всички монети падат през пода и срив на повече от една крипто борса.
Хакването може би е било най-доброто нещо, което можеше да се случи на инвеститорите: ако осребриха своята крипто като веднага след като им бъдат възстановени сумите от crypto.com, засегнатите притежатели на монети сега ще бъдат с $16,3 милиона общо по-добре изключено.
5. Uber: септември 2022 г
Uber едва влиза в този списък за атаката от септември 2022 г., в която се присъедини 18-годишен хакер вътрешния Slack на компанията и изпрати съобщение до всички служители, като обяви, че е претърпял данни нарушение. Докладите по това време показват, че нарушителят вероятно е успял да получи достъп и да модифицира облачните услуги на Uber, заедно с поща, облачно хранилище и хранилища на кодове.
Но най-голямата новина за Uber през 2022 г. е, че вездесъщата компания за предлагане на превози най-накрая призна, че е била хакната през целия път през 2016 г., като са засегнати 57 милиона потребители. Бившият главен служител по сигурността на Uber, Джо Съливан, трябва да бъде съден за нарушението.
(Dis) Почетни споменавания: SuperVPN, GeckoVPN и ChatVPN
SuperVPN, GeckoVPN и ChatVPN всъщност бяха пробити през 2021 г., разкривайки селекция от пълни имена, потребителски имена, държава, данни за фактуриране, имейл адреси, произволно генерирани низове с пароли и други от около 21 милиона потребители. Тъй като потребителите на VPN обикновено използват VPN приложения, за да прикрият своето присъствие, самоличност и местоположение онлайн, загубата на данни е особено тревожна.
Данните бяха пуснати за продажба в тъмната мрежа още през 2021 г., но бяха изхвърлени безплатно в множество групи в Telegram през май 2022 г.
Защитете се от пробиви на данни през 2023 г
Разбира се, компаниите не могат случайно да изтекат вашите данни или да ги оставят уязвими за престъпни хакове, ако не разполагат с тях от самото начало, и трябва да се погрижите да раздавате възможно най-малко.
- Ако сте загрижени за поверителността си или искате да скриете вашите онлайн дейности, трябва използвайте реномирана VPN компания.
- Използвайте имейл псевдоним така че компаниите и организациите да нямат достъп до адрес, който може да се използва за други цели. Ако в крайна сметка претърпят нарушение на данните, това няма да има толкова голямо значение за вас.
- Можеш да използваш виртуални кредитни карти за извършване на еднократни покупки. Ако номерът на картата изтече, измамниците не могат да го използват, за да изпразнят акаунтите ви.
- Генерирайте различни, трудни за разбиване пароли за всеки сайт и услуга, които използвате. Ако имате проблеми да ги запомните, използвайте мениджър на пароли като Bitwarden. Разклонение на този проект, Vaultwarden, може дори да се хоства самостоятелно на Raspberry Pi.
Хакерите ще хакнат
Загубата на идентификационни данни за вашия акаунт, пари или лични данни поради неадекватни процедури за сигурност на компанията е една от потенциалните разходи за правене на бизнес през третото десетилетие на 21-ви век. Опитайте се да използвате виртуални кредитни карти и имейл псевдоними, когато можете.
Не само фирмите са хакнати. Престъпниците също се насочват към физически лица и трябва да се уверите, че вашите лични устройства са възможно най-сигурни.
