Svake godine tvrtkama povjeravate svoje podatke. Vjerujete im da će ga čuvati, čuvati ga od ruku kibernetičkih kriminalaca i poduzeti odgovarajuće mjere kako bi osigurali da vaši osobni podaci nisu dostupni nijednom slobodnom kriminalcu s kripto novčanikom. A neke od tih tvrtki propadnu, što rezultira prodajom podataka o kupcima na mračnom webu ili čak na otvorenom webu.
Ova godina nije ništa drugačija od prethodnih godina - promijenila su se samo imena i podaci o najgorim prijestupnicima. Ovo su najveće povrede podataka u 2022., ne temeljene samo na količini podataka koji su procurili, već i na vrsti ukradenih informacija.
1. Neopets: srpanj 2022
Neopets je platforma za virtualne kućne ljubimce sa stotinama milijuna korisnika i s dvije različite vrste virtualne valute. Slično Tamagotchijima iz prošlosti, korisnici Neopetsa moraju se redovito prijavljivati kako bi hranili i brinuli o svojim virtualnim štićenicima, kako se ne bi razboljeli i umrli. Neopets je umjereno kontroverzan jer zarađuje putem impresivnog oglašavanja usmjerenog na djecu, a jedna od njegovih valuta može se kupiti za stvarnu gotovinu.
U srpnju je objavio glasnogovornik Neopetsa na Twitteru da su "podaci o kupcima možda ukradeni". Kasnije se pokazalo da je oko 69 milijuna Neopets računa možda ugroženo. Ukradeni podaci uključujući korisnička imena, adrese e-pošte i lozinke, datume rođenja, zemlje, poštanske brojeve i spolove nudi se na prodaju zajedno s pristupom uživo bazi podataka, gdje uljezi mogu mijenjati statistiku, kućne ljubimce i unutar igre krediti. Sve za neznatna četiri Bitcoina (oko 65.000 dolara u današnjem novcu).
Incident iz 2022. samo je posljednji u nizu nečuvenih sigurnosnih neugodnosti Neopetsa koji sežu u 2014.
2. Farme kivija: rujan 2022
Daleko od toga da je poljoprivredno poduzeće za velike, jestive bobice, Kiwi Farms je najbolji forum zajednice poznat kao utočište vitriola i mržnje, gdje korisnici mogu slobodno organizirati trolanje, uznemiravanje i uhođenje. Izvorno osnovan za uznemiravanje jednog određenog umjetnika, Kiwi Farms može se pohvaliti sa 16.000 aktivnih prijava dnevno, a povezivan je s višestrukim samoubojstvima.
19. rujna, osnivač Kiwi Farmsa, Joshua Moon napisao:
Forum je hakiran. Trebali biste pretpostaviti sljedeće.
Pretpostavimo da je vaša lozinka za Farme kivija ukradena.
Pretpostavimo da je vaša e-pošta procurila.
Pretpostavimo da je procurio bilo koji IP koji ste koristili na svom Kiwi Farms računu u posljednjih mjesec dana.
Napad je bio moguć kroz zlouporaba kolačića sesije, i možda je navela neke članove foruma da preispitaju svoj odnos s otrovnim mjestom.
3. Ujedinjeni školski okrug Los Angelesa: rujan/listopad 2022
Hakerska skupina Vice Society povezana s Rusijom stoji iza ovog rujanskog hakiranja u kojem je pola terabajta podataka iz Ujedinjenog školskog okruga Los Angelesa držano za otkupninu.
Ni Vice Society ni Los Angeles Unified School District nisu otkrili iznos otkupnine i kada Rok za plaćanje 4. listopada je istekao, društvo Vice bacilo je cijelih 500 GB na svoj dark web mjesto.
Informacije su uključivale podatke o putovnici, brojeve socijalnog osiguranja, porezne obrasce, ugovore, pravne dokumente, financijska izvješća, pojedinosti o bankovnom računu, zdravstveni podaci, podaci o testiranju na COVID-19, izvješća o prethodnim osudama i studentski psiholog procjene.
Crypto.com provalili su kriminalci u siječnju, a dok je broj pogođenih korisnika bio relativno nizak na 439, lopovi uspio izvući s nevjerojatnih 30 milijuna dolara—sa 4.836,26 Etheriuma, 443.93 Bitcoina i 66.200 $ u drugim valute.
Ovo je označilo početak vrlo teške godine za kripto ulagače, a kasniji mjeseci su vidjeli cijenu gotovo svi novčići padaju kroz pod i kolaps više od jedne kripto burze.
Hakiranje je možda bila najbolja stvar koja se mogla dogoditi investitorima: ako su unovčili svoju kriptovalutu kao čim im crypto.com nadoknadi troškove, pogođeni vlasnici novčića sada bi bili 16,3 milijuna dolara zajedno bolji isključeno.
5. Uber: rujan 2022
Uber jedva dolazi na ovaj popis za napad u rujnu 2022., kojem se pridružio 18-godišnji haker interni Slack tvrtke i poslao poruku svim zaposlenicima, najavljujući da je pretrpio podatke kršenje. Izvješća u to vrijeme ukazivala su da je uljez vjerojatno mogao pristupiti i modificirati Uberove usluge u oblaku, zajedno s poštom, pohranom u oblaku i spremištima kodova.
Ali najveća vijest za Uber u 2022. je ta da je sveprisutna tvrtka za pozive na vožnju konačno priznala da je bila hakirana još 2016., s pogođenim 57 milijuna korisnika. Uberov bivši glavni službenik za sigurnost, Joe Sullivan, sudit će se zbog kršenja.
(Dis) Počasna priznanja: SuperVPN, GeckoVPN i ChatVPN
SuperVPN, GeckoVPN i ChatVPN zapravo su probijeni 2021., otkrivajući izbor punih imena, korisničkih imena, država, podaci o naplati, adrese e-pošte, nasumično generirani nizovi zaporki i više od oko 21 milijuna korisnika. Kako korisnici VPN-a obično koriste VPN aplikacije kako bi prikrili svoju prisutnost, identitet i lokaciju na mreži, gubitak podataka je posebno zabrinjavajući.
Podaci su stavljeni na prodaju na dark webu još 2021. godine, ali su besplatno bačeni u brojne Telegram grupe u svibnju 2022.
Zaštitite se od upada podataka u 2023
Naravno, tvrtke ne mogu slučajno procuriti vaše podatke ili ih ostaviti ranjivima na opake hakere ako ih nemaju od početka, a trebali biste paziti da ih odajete što je manje moguće.
- Ako ste zabrinuti za svoju privatnost ili želite sakriti svoje online aktivnosti, trebali biste to učiniti koristite renomiranu VPN tvrtku.
- Koristiti email aliasing tako da tvrtke i organizacije nemaju pristup adresi koja se može koristiti u druge svrhe. Ako na kraju dožive povredu podataka, to vam neće biti toliko važno.
- Možeš koristiti virtualne kreditne kartice za jednokratnu kupnju. Ako broj kartice procuri, prevaranti ga ne mogu iskoristiti za pražnjenje vaših računa.
- Generirajte različite lozinke koje je teško razbiti za svaku stranicu i uslugu koju koristite. Ako ih imate problema zapamtiti, upotrijebite upravitelj lozinki kao što je Bitwarden. Vilica ovog projekta, Vaultwarden, čak se može samostalno hostirati na Raspberry Pi.
Hakeri će hakirati
Gubitak vjerodajnica računa, novca ili osobnih podataka zbog neadekvatnih sigurnosnih procedura tvrtke jedan je od potencijalnih troškova poslovanja u trećem desetljeću 21. stoljeća. Pokušajte koristiti virtualne kreditne kartice i pseudonime e-pošte kada možete.
Nisu samo tvrtke hakirane. Kriminalci ciljaju i na pojedince, a trebali biste se pobrinuti da vaši osobni uređaji budu što sigurniji.
