Igal aastal usaldate oma andmed ettevõtetele. Usaldate neid seda valvama, hoidma seda küberkurjategijate käest eemal ja rakendama piisavaid meetmeid tagamaks, et teie isikuandmed pole krüptorahakotiga vabakutselise kurjategija jaoks kättesaadavad. Ja mõned neist ettevõtetest ebaõnnestuvad, mille tulemusel müüakse klientide andmeid pimedas veebis või isegi avatud veebis.
See aasta ei erinenud varasematest aastatest – muutunud on vaid kõige hullemate rikkujate nimed ja andmed. Need on 2022. aasta suurimad andmerikkumised, mis põhinevad mitte ainult lekkinud andmete hulgal, vaid ka varastatud teabe tüübil.
1. Neopets: juuli 2022
Neopets on sadade miljonite kasutajate virtuaalne lemmikloomaplatvorm, millel on kaks erinevat tüüpi virtuaalset valuutat. Sarnaselt vanade Tamagotchidega peavad Neopetsi kasutajad regulaarselt sisse logima, et oma virtuaalseid laenguid toita ja nende eest hoolitseda, et nad ei haigestu ega sureks. Neopets on mõõdukalt vastuoluline selle poolest, et see teenib raha lastele suunatud kõikehõlmava reklaami kaudu ja ühe selle valuutaga saab osta raha eest.
Juulis teatas Neopetsi pressiesindaja Twitteris et "kliendi andmed võivad olla varastatud". Hiljem selgus, et umbes 69 miljonit Neopetsi kontot võidi ohustada. Varastatud andmed, sealhulgas kasutajanimed, e-kirjad ja paroolid, sünnikuupäevad, riigid, sihtnumbrid ja sugu pakutakse müügiks koos reaalajas juurdepääsuga andmebaasile, kus sissetungijad saavad muuta statistikat, lemmikloomi ja mängusiseseid krediiti. Seda kõike napi nelja Bitcoini eest (tänapäevases rahas umbes 65 000 dollarit).
2022. aasta juhtum on alles viimane 2014. aastasse ulatuvatest jõhkratest Neopetsi turvaprobleemidest.
2. Kiwi Farms: september 2022
Kiwi Farms ei ole kaugeltki suurte söödavate marjade põllumajandusettevõte, vaid see on parim kogukonna foorum tuntud kui vitrioli ja vihkamise varjupaik, kus kasutajad võivad vabalt korraldada trollimist, ahistamist ja jälitamist. Algselt ühe konkreetse kunstniku ahistamiseks loodud Kiwi Farms on 16 000 aktiivset sisselogimist päevas ja seda on seostatud mitme enesetapuga.
19. septembril Kiwi Farmsi asutaja Joshua Moon kirjutas:
Foorumisse häkiti sisse. Peaksite eeldama järgmist.
Oletame, et teie Kiwi Farmsi parool on varastatud.
Oletame, et teie e-kiri on lekkinud.
Oletame, et kõik IP, mida olete viimase kuu jooksul oma Kiwi Farmsi kontol kasutanud, on lekkinud.
Rünnak oli võimalik läbi seansiküpsiste väärkasutamine, ja võib-olla panid mõned foorumi liikmed uuesti läbi mõtlema oma suhte mürgise saidiga.
3. Los Angelese ühendatud koolipiirkond: september/oktoober 2022
Venemaaga seotud häkkimisrühmitus Vice Society oli selle septembrikuu häkkimise taga, mille käigus hoiti lunaraha eest pool terabaiti andmeid Los Angelese ühendatud koolipiirkonnast.
Ei Vice Society ega Los Angelese ühendatud koolipiirkond ei avaldanud lunaraha suurust ja millal 4. oktoobri maksetähtaeg möödus, Vice Society pani kogu 500 GB varu oma tumedasse veebi. saidile.
Teave sisaldas passiandmeid, sotsiaalkindlustuse numbreid, maksuvorme, lepinguid, juriidilisi dokumente, finantsaruandeid, pangakonto andmed, terviseteave, COVID-19 testi andmed, varasemate süüdimõistvate kohtuotsuste aruanded ja õpilaste psühholoogiline seisund hinnangud.
Crypto.com-i murdsid kurjategijad jaanuaris ja kuigi mõjutatud kasutajate arv oli suhteliselt väike – 439, siis vargad suutis teenida hämmastava 30 miljoni dollariga, mis koosneb 4836,26 Etheriumist, 443,93 Bitcoinist ja 66 200 dollarist muust valuutad.
See tähistas krüptoinvestorite jaoks väga konarliku aasta algust, kusjuures hilisematel kuudel oli hind näha peaaegu kõik mündid kukuvad läbi põranda ja rohkem kui ühe krüptobörsi kokkuvarisemine.
Häkkimine võis olla parim asi, mis investoritega juhtuda sai: kui nad oma krüpto raha välja teenisid niipea, kui crypto.com neile raha tagasi maksis, oleksid mõjutatud mündiomanikud nüüd kokku 16,3 miljoni dollari võrra paremad väljas.
5. Uber: september 2022
Uber jõuab napilt sellesse nimekirja 2022. aasta septembri rünnaku jaoks, millega liitus 18-aastane häkker ettevõtte sisemine Slacki ja saatis kõigile töötajatele sõnumi, teatades, et tal on andmeid rikkumine. Tollased aruanded näitasid, et sissetungijal oli tõenäoliselt juurdepääs Uberi pilveteenustele ning e-postile, pilvesalvestusele ja koodihoidlatele ning neid muuta.
Kuid Uberi suurim uudis 2022. aastal on see, et kõikjal leviv sõiduteatefirma tunnistas lõpuks, et neid häkiti juba 2016. aastal, mõjutades 57 miljonit kasutajat. Uberi endine turvaülem Joe Sullivan tuleb rikkumise pärast kohtu ette.
(Dis) Austusavaldused: SuperVPN, GeckoVPN ja ChatVPN
SuperVPN, GeckoVPN ja ChatVPN rikuti tegelikult 2021. aastal, paljastades valiku täisnimesid, kasutajanimesid, riik, arveldusandmed, e-posti aadressid, juhuslikult genereeritud paroolistringid ja palju muud umbes 21 miljonilt kasutajad. Kuna VPN-i kasutajad kasutavad tavaliselt VPN-i rakendusi, et varjata oma kohalolekut, identiteeti ja asukohta võrgus, on andmete kadu eriti murettekitav.
Andmed pandi pimedas veebis müüki juba 2021. aastal, kuid 2022. aasta mais pandi need paljudesse Telegrami gruppidesse tasuta.
Kaitske end andmetega seotud rikkumiste eest 2023. aastal
Loomulikult ei saa ettevõtted teie andmeid kogemata lekkida ega jätta neid pahatahtlike häkkide eest haavatavaks, kui neil seda pole, ja peaksite hoolitsema selle eest, et anda võimalikult vähe ära.
- Kui tunnete muret oma privaatsuse pärast või soovite oma veebitegevusi varjata, peaksite seda tegema kasutage mainekat VPN-i ettevõtet.
- Kasutage e-posti alias et ettevõtetel ja organisatsioonidel ei oleks juurdepääsu aadressile, mida saab kasutada muuks otstarbeks. Kui nad lõpuks tabavad andmetega seotud rikkumist, pole see teie jaoks nii oluline.
- Sa võid kasutada virtuaalsed krediitkaardid ühekordsete ostude tegemiseks. Kui kaardi number lekib, ei saa petturid seda teie kontode tühjendamiseks kasutada.
- Looge iga kasutatava saidi ja teenuse jaoks erinevad, raskesti murtavad paroolid. Kui teil on probleeme nende meeldejätmisega, kasutage paroolihaldurit, näiteks Bitwardenit. Selle projekti kahvel, Vaultwarden, saab isegi Raspberry Pi-l ise hostida.
Häkkerid hakkavad häkkima
Konto mandaatide, raha või isikuandmete kaotamine ettevõtte ebapiisavate turvaprotseduuride tõttu on 21. sajandi kolmandal kümnendil äritegevuse üks võimalikke kulusid. Proovige võimalusel kasutada virtuaalseid krediitkaarte ja e-posti varjunimesid.
Häkitud ei ole mitte ainult ettevõtted. Kurjategijad võtavad sihikule ka üksikisikud ja te peaksite veenduma, et teie isiklikud seadmed on võimalikult turvalised.