Сваке године верујете компанијама са својим подацима. Верујете им да ће га чувати, чувати га од руку сајбер-криминалаца и предузети адекватне мере да осигурате да ваши лични подаци не буду доступни ниједном слободном криминалцу са крипто новчаником. А неке од тих компанија пропадају, што доводи до тога да се детаљи о клијентима продају на мрачном вебу, или чак на отвореном вебу.
Ова година се није разликовала од претходних година – само су се имена и детаљи најгорих преступника променили. Ово су највећа кршења података у 2022., заснована не само на количини података који су процурили, већ и на врсти украдених информација.
1. Неопетс: јул 2022
Неопетс је виртуелна платформа за кућне љубимце са стотинама милиона корисника и са две различите врсте виртуелне валуте. Слично некадашњим Тамагочијима, корисници Неопетс-а морају редовно да се пријављују да би се хранили и бринули о својим виртуелним корисницима, да се не би разболели и умрли. Неопетс је умерено контроверзан по томе што зарађује новац путем импресивног оглашавања намењеног деци, и тиме што се једна од својих валута може купити за стварну готовину.
У јулу, саопштио је портпарол Неопетса на Твитеру да су „подаци о клијентима можда украдени“. Касније се испоставило да је око 69 милиона Неопетс налога можда компромитовано. Украдени подаци укључујући корисничка имена, е-пошту и лозинке, датуме рођења, земље, поштанске бројеве и пол су нуди се на продају заједно са живим приступом бази података, где уљези могу да мењају статистику, кућне љубимце и у игри кредити. Све за оскудна четири биткоина (око 65.000 долара у данашњем новцу).
Инцидент из 2022. је само последњи у низу еклатантних безбедносних неугодности Неопетс-а који сежу од 2014. године.
2. Фарме кивија: септембар 2022
Далеко од тога да су пољопривредно предузеће за велике, јестиве бобице, Киви Фармс је најбољи форум заједнице познато као уточиште љутине и мржње, где корисници могу слободно да организују троловање, узнемиравање и ухођење. Првобитно формиран да узнемирава једног одређеног уметника, Киви Фармс има 16.000 активних пријава дневно, и повезан је са више самоубистава.
19. септембра, оснивач Киви Фармс, Џошуа Мун написао:
Форум је хакован. Требало би да претпоставите следеће.
Претпоставимо да је ваша лозинка за фарме кивија украдена.
Претпоставимо да је ваша е-пошта процурила.
Претпоставимо да је било која ИП адреса коју сте користили на свом Киви Фармс налогу у последњих месец дана процурила.
Напад је био могућ преко злоупотреба колачића сесије, и можда је навео неке чланове форума да преиспитају свој однос са токсичним сајтом.
3. Обједињени школски округ Лос Анђелеса: септембар/октобар 2022
Хакерска група повезана са Русијом, Вице Социети, стајала је иза овог септембарског хаковања у којем је пола терабајта података из Уједињеног школског округа Лос Анђелеса држано ради откупа.
Ни Вице Социети ни Уједињени школски дистрикт Лос Анђелеса нису открили износ откупнине и када Прошао је рок за плаћање 4. октобар, Вице друштво је бацило цео новац од 500 ГБ на своју мрачну мрежу сајту.
Информације су укључивале податке о пасошу, бројеве социјалног осигурања, пореске обрасце, уговоре, правне документе, финансијске извештаје, подаци о банковном рачуну, здравствени подаци, подаци о тестирању на ЦОВИД-19, извештаји о претходним осудама и психолошки подаци ученика процене.
Црипто.цом су провалили криминалци у јануару, и док је број погођених корисника био релативно низак од 439, лопови су успео је да побегне са невероватних 30 милиона долара – укључујући 4.836,26 етеријума, 443,93 биткоина и 66.200 долара у другим валуте.
Ово је означило почетак веома незгодне године за крипто инвеститоре, са каснијим месецима који су видели цену скоро сви новчићи падају низ под и колапс више од једне крипто размене.
Хак је можда био најбоља ствар која се могла десити инвеститорима: да су уновчили свој крипто као чим им је црипто.цом надокнадио трошкове, погођени држачи новчића би сада заједно били бољи за 16,3 милиона долара ван.
5. Убер: септембар 2022
Убер се једва налази на овој листи за напад из септембра 2022., у који се придружио 18-годишњи хакер интерни Слацк компаније, и послао поруку свим запосленима, саопштавајући да је претрпио податке кршење. Извештаји у то време су указивали на то да је уљез вероватно могао да приступи и измени Убер услуге у облаку, заједно са поштом, складиштем у облаку и репозиторијумима кодова.
Али највећа вест за Убер у 2022. је то што је свеприсутна компанија за превоз возила коначно признала да су хаковани још 2016. године, са 57 милиона погођених корисника. Бившем Уберовом шефу безбедности, Џоу Саливену, биће суђено због кршења.
(Дис) Похвале: СуперВПН, ГецкоВПН и ЦхатВПН
СуперВПН, ГецкоВПН и ЦхатВПН су заправо прекршени 2021. године, откривајући избор пуних имена, корисничких имена, земља, детаљи обрачуна, адресе е-поште, насумично генерисани низови лозинки и још много тога од око 21 милиона корисника. Како корисници ВПН-а обично користе ВПН апликације да прикрију своје присуство, идентитет и локацију на мрежи, губитак података је посебно забрињавајући.
Подаци су стављени на продају на мрачном вебу још 2021. године, али су бесплатно бачени у бројне Телеграм групе у мају 2022.
Заштитите се од кршења података 2023
Наравно, компаније не могу случајно да процуре ваше податке или да их оставе рањивим на злобне хакове ако их за почетак немају, а ви треба да водите рачуна да их дате што је мање могуће.
- Ако сте забринути за своју приватност или желите да сакријете своје активности на мрежи, требало би користите реномирану ВПН компанију.
- Користите имејл алиасинг тако да компаније и организације немају приступ адреси која се може користити у друге сврхе. Ако на крају доживе повреду података, то вам неће толико бити важно.
- Можете користити виртуелне кредитне картице за једнократне куповине. Ако број картице процури, преваранти не могу да га искористе да испразне ваше рачуне.
- Генеришите различите лозинке које је тешко пробити за сваку локацију и услугу коју користите. Ако имате проблема да их запамтите, користите менаџер лозинки као што је Битварден. Рачва овог пројекта, Ваултварден, може се чак и самостално хостовати на Распберри Пи-у.
Хацкерс Гонна Хацк
Губитак акредитива, новца или личних података због неадекватних безбедносних процедура компаније један је од потенцијалних трошкова пословања у трећој деценији 21. века. Покушајте да користите виртуелне кредитне картице и псеудониме е-поште када можете.
Нису само предузећа та која су хакована. Злочинци такође циљају на појединце и требало би да се уверите да су ваши лични уређаји што је могуће сигурнији.