Hvert år stoler du på bedrifter med dataene dine. Du stoler på at de vokter det, holder det utenfor hendene på nettkriminelle og tar tilstrekkelige tiltak for å sikre at dine personlige opplysninger ikke er tilgjengelige for frilanskriminelle med en kryptolommebok. Og noen av disse selskapene mislykkes, noe som resulterer i at kundedetaljer selges på det mørke nettet, eller til og med på det åpne nettet.
Dette året har ikke vært annerledes enn tidligere år – bare navnene og detaljene til de verste lovbryterne har endret seg. Dette er de største datainnbruddene i 2022, ikke bare basert på mengden data som lekkes, men også typen informasjon som er stjålet.
1. Neopets: juli 2022
Neopets er en virtuell kjæledyrplattform med hundrevis av millioner brukere, og med to forskjellige typer virtuell valuta. I likhet med tidligere tiders Tamagotchis, må Neopets-brukere logge på regelmessig for å mate og ta vare på de virtuelle ladningene sine, for at de ikke skal bli syke og dø. Neopets er moderat kontroversielt ved at det tjener penger via oppslukende reklame rettet mot barn, og at en av valutaene kan kjøpes for kontanter.
I juli kunngjorde en talsperson for Neopets på Twitter at "kundedata kan ha blitt stjålet". Det viste seg senere at rundt 69 millioner Neopets-kontoer kan ha blitt kompromittert. Stjålet data inkludert brukernavn, e-post og passord, fødselsdatoer, land, postnummer og kjønn ble tilbys for salg sammen med direkte tilgang til databasen, der inntrengere kan endre statistikk, kjæledyr og i spillet studiepoeng. Alt for snaue fire Bitcoins (omtrent $65 000 i dagens penger).
Hendelsen i 2022 er bare den siste i en rekke alvorlige Neopets sikkerhetsforlegenheter som går tilbake til 2014.
2. Kiwi Farms: september 2022
Langt fra å være et landbruksbedrift for store, spiselige bær, er Kiwi Farms et samfunnsforum best kjent som et tilfluktssted for vitriol og hat, hvor brukere står fritt til å organisere trolling, trakassering og forfølgelse. Opprinnelig dannet for å trakassere en bestemt artist, har Kiwi Farms 16 000 aktive pålogginger per dag, og har vært knyttet til flere selvmord.
19. september, grunnlegger av Kiwi Farms, Joshua Moon skrev:
Forumet ble hacket. Du bør anta følgende.
Anta at passordet ditt for Kiwi Farms er stjålet.
Anta at e-posten din har blitt lekket.
Anta at enhver IP du har brukt på Kiwi Farms-kontoen din den siste måneden har blitt lekket.
Angrepet var mulig gjennom misbruk av øktinformasjonskapsler, og kan ha fått noen medlemmer av forumet til å revurdere forholdet til det giftige nettstedet.
3. Los Angeles Unified School District: september/oktober 2022
Den russisk-tilknyttede hackergruppen, Vice Society, sto bak dette september-hacket som så en halv terabyte med data fra Los Angeles Unified School District holdt til løsepenger.
Verken Vice Society eller Los Angeles Unified School District avslørte beløpet på løsepenger, og når betalingsfristen 4. oktober gikk forbi, Vice Society dumpet hele 500 GB-beholdningen på deres mørke nett nettstedet.
Informasjon inkluderte passdetaljer, personnummer, skatteskjemaer, kontrakter, juridiske dokumenter, økonomiske rapporter, bankkontodetaljer, helseinformasjon, COVID-19-testdata, tidligere domsrapporter og studentpsykologisk vurderinger.
Crypto.com ble brutt av kriminelle i januar, og mens antallet berørte brukere var relativt lavt på 439, tyver klarte å klare seg med svimlende $30 millioner—bestående av 4 836,26 Etherium, 443,93 Bitcoin og $66 200 i andre valutaer.
Dette markerte starten på et veldig humpete år for kryptoinvestorer, og senere måneder så prisen på nesten alle mynter stuper gjennom gulvet og kollapsen av mer enn én kryptobørs.
Hacket kan ha vært det beste som kunne ha skjedd med investorer: hvis de utbetalte sin krypto som så snart de ble refundert av crypto.com, ville de berørte myntinnehaverne nå være 16,3 millioner dollar samlet bedre av.
5. Uber: september 2022
Uber kommer så vidt på denne listen for angrepet i september 2022, der en 18 år gammel hacker ble med selskapets interne Slack, og sendte melding til alle ansatte, og kunngjorde at det hadde lidd av en data brudd. Rapporter på det tidspunktet indikerte at inntrengeren sannsynligvis var i stand til å få tilgang til og endre Ubers skytjenester, sammen med post, skylagring og kodelagre.
Men den største nyheten for Uber i 2022 er at det allestedsnærværende reiseselskapet endelig innrømmet at de ble hacket helt tilbake i 2016, med 57 millioner brukere berørt. Ubers tidligere sikkerhetssjef, Joe Sullivan, skal stilles for retten for bruddet.
(Dis) hederlige omtaler: SuperVPN, GeckoVPN og ChatVPN
SuperVPN, GeckoVPN og ChatVPN ble faktisk brutt i 2021, og avslørte et utvalg av fulle navn, brukernavn, land, faktureringsdetaljer, e-postadresser, tilfeldig genererte passordstrenger og mer fra rundt 21 millioner brukere. Siden VPN-brukere vanligvis bruker VPN-apper for å skjule deres tilstedeværelse, identitet og plassering på nettet, er datatapet spesielt bekymringsfullt.
Dataene ble lagt ut for salg på det mørke nettet helt tilbake i 2021, men de ble dumpet gratis i en rekke Telegram-grupper i mai 2022.
Beskytt deg mot datainnbrudd i 2023
Selskaper kan selvfølgelig ikke ved et uhell lekke dataene dine eller la dem være sårbare for ondsinnede hacks hvis de ikke har det til å begynne med, og du bør passe på å gi bort så lite som mulig.
- Hvis du er bekymret for personvernet ditt eller ønsker å skjule nettaktivitetene dine, bør du gjøre det bruk et anerkjent VPN-selskap.
- Bruk e-postaliasing slik at bedrifter og organisasjoner ikke har tilgang til en adresse som kan brukes til andre formål. Hvis de til slutt blir utsatt for et datainnbrudd, vil det ikke ha så stor betydning for deg.
- Du kan bruke virtuelle kredittkort for å foreta engangskjøp. Hvis kortnummeret er lekket, kan ikke svindlere bruke det til å tømme kontoene dine.
- Generer forskjellige passord som er vanskelige å bryte for hvert nettsted og hver tjeneste du bruker. Hvis du har problemer med å huske dem, bruk en passordbehandler som Bitwarden. En gaffel av dette prosjektet, Vaultwarden, kan til og med være selvvert på en Raspberry Pi.
Hackere kommer til å hacke
Å miste kontoinformasjon, penger eller personlige data på grunn av et selskaps utilstrekkelige sikkerhetsprosedyrer er en av de potensielle kostnadene ved å gjøre forretninger i det tredje tiåret av det 21. århundre. Prøv å bruke virtuelle kredittkort og e-postaliaser når du kan.
Det er ikke bare bedrifter som blir hacket. Kriminelle målretter også mot enkeltpersoner, og du bør sørge for at dine personlige enheter er så sikre som mulig.
