Každý rok důvěřujete firmám svými daty. Důvěřujete jim, že to hlídají, udrží je mimo dosah kyberzločinců a přijmou adekvátní opatření, aby vaše osobní údaje nebyly dostupné žádnému zločinci na volné noze s kryptopeněženkou. A některé z těchto společností selžou, což vede k tomu, že se údaje o zákaznících prodávají na temném webu nebo dokonce na otevřeném webu.
Letošní rok se nelišil od předchozích let – změnila se pouze jména a podrobnosti o nejhorších pachatelích. Toto jsou největší úniky dat roku 2022, založené nejen na množství uniklých dat, ale také na typu ukradených informací.
1. Neopets: červenec 2022
Neopets je platforma pro virtuální mazlíčky se stovkami milionů uživatelů a se dvěma různými druhy virtuální měny. Podobně jako kdysi tamagotchiové se uživatelé Neopets musí pravidelně přihlašovat, aby mohli krmit své virtuální svěřence a starat se o ně, aby neonemocněli a nezemřeli. Neopets je mírně kontroverzní v tom, že vydělává peníze prostřednictvím poutavé reklamy zaměřené na děti a má jednu ze svých měn, kterou lze zakoupit za skutečné peníze.
V červenci to oznámil mluvčí Neopets na Twitteru že „údaje o zákaznících mohly být odcizeny“. Později se ukázalo, že asi 69 milionů účtů Neopets mohlo být kompromitováno. Ukradená data včetně uživatelských jmen, e-mailů a hesel, dat narození, zemí, PSČ a pohlaví byla nabízeny k prodeji spolu s živým přístupem do databáze, kde mohou vetřelci měnit statistiky, domácí mazlíčky a ve hře kredity. To vše za ubohé čtyři bitcoiny (asi 65 000 $ v dnešních penězích).
Incident z roku 2022 je pouze posledním z řady hrozivých bezpečnostních rozpaků Neopets, které se sahají až do roku 2014.
2. Farmy kiwi: září 2022
Kiwi Farms zdaleka není zemědělským podnikem pro velké jedlé bobule, ale je nejlepším komunitním fórem známý jako útočiště zloby a nenávisti, kde mohou uživatelé volně organizovat trolling, obtěžování a pronásledování. Kiwi Farms, původně vytvořené za účelem obtěžování jednoho konkrétního umělce, se mohou pochlubit 16 000 aktivními přihlášeními denně a byly spojovány s několika sebevraždami.
19. září zakladatel Kiwi Farms, Joshua Moon napsal:
Fórum bylo napadeno hackery. Měli byste předpokládat následující.
Předpokládejme, že vaše heslo pro farmy kiwi bylo ukradeno.
Předpokládejme, že váš e-mail unikl.
Předpokládejme, že jakákoli IP adresa, kterou jste použili na svém účtu Kiwi Farms za poslední měsíc, unikla.
Útok byl možný přes zneužití relačních cookiesa možná to přimělo některé členy fóra k přehodnocení jejich vztahu k toxickému místu.
3. Sjednocená školní čtvrť Los Angeles: září/říjen 2022
Hackerská skupina Vice Society napojená na Rusko stála za tímto zářijovým hackem, který viděl půl terabajtu dat z Los Angeles Unified School District zadržených jako výkupné.
Ani Vice Society ani Los Angeles Unified School District neprozradily výši výkupného a kdy platební termín 4. října uplynul, společnost Vice vyhodila celých 500 GB na svůj temný web místo.
Informace zahrnovaly údaje o pasech, čísla sociálního zabezpečení, daňové formuláře, smlouvy, právní dokumenty, finanční zprávy, údaje o bankovním účtu, informace o zdravotním stavu, údaje o testech na COVID-19, zprávy o předchozích odsouzeních a psychologické údaje studentů hodnocení.
Crypto.com byl narušen zločinci v lednu, a zatímco počet postižených uživatelů byl relativně nízký (439), zloději podařilo vydělat s ohromujícími 30 miliony dolarů – zahrnujícími 4 836,26 etheria, 443,93 bitcoinů a 66 200 dolarů v jiných měn.
To znamenalo začátek velmi hrbolatého roku pro investory do kryptoměn, přičemž v pozdějších měsících byla vidět cena téměř všechny mince propadly podlahou a kolaps více než jedné kryptoburzy.
Hack mohl být tím nejlepším, co se mohlo investorům stát: pokud vyplatili své krypto jako jakmile by je crypto.com uhradil, postižení držitelé mincí by nyní byli celkově o 16,3 milionů dolarů lepší vypnuto.
5. Uber: září 2022
Uber se jen stěží dostal na tento seznam pro útok v září 2022, ke kterému se připojil 18letý hacker interního Slacku společnosti a poslal zprávu všem zaměstnancům a oznámil, že utrpěla data porušení. Tehdejší zprávy naznačovaly, že narušitel byl pravděpodobně schopen přistupovat a upravovat cloudové služby Uber, spolu s poštou, cloudovým úložištěm a úložišti kódu.
Ale největší zprávou pro Uber v roce 2022 je to, že všudypřítomná společnost provádějící jízdu konečně přiznala, že byla hacknuta až v roce 2016, přičemž postiženo bylo 57 milionů uživatelů. Bývalý šéf bezpečnosti Uberu, Joe Sullivan, má kvůli narušení stanout před soudem.
(Ne) Čestná uznání: SuperVPN, GeckoVPN a ChatVPN
SuperVPN, GeckoVPN a ChatVPN byly skutečně narušeny v roce 2021 a odhalily výběr celých jmen, uživatelských jmen, země, fakturační údaje, e-mailové adresy, náhodně generované řetězce hesel a další z přibližně 21 milionů uživatelů. Protože uživatelé VPN obvykle používají aplikace VPN k maskování své přítomnosti, identity a umístění online, ztráta dat je obzvláště znepokojivá.
Data byla dána k prodeji na temném webu již v roce 2021, ale v květnu 2022 byla zdarma uložena v mnoha telegramových skupinách.
Chraňte se před narušením dat v roce 2023
Společnosti samozřejmě nemohou náhodně uniknout vaše data nebo je nechat zranitelná vůči nekalým hackům, pokud je na začátku nemají, a měli byste se postarat o to, abyste je rozdali co nejméně.
- Pokud se obáváte o své soukromí nebo chcete skrýt své online aktivity, měli byste použijte renomovanou společnost VPN.
- Použití e-mailový aliasing aby společnosti a organizace neměly přístup k adrese, kterou lze použít pro jiné účely. Pokud nakonec utrpí únik dat, nebude vám to tolik záležet.
- Můžeš použít virtuální kreditní karty pro jednorázové nákupy. Pokud dojde k úniku čísla karty, podvodníci jej nemohou použít k vyprázdnění vašich účtů.
- Generujte různá, těžko prolomitelná hesla pro každý web a službu, kterou používáte. Pokud máte problém si je zapamatovat, použijte správce hesel, jako je Bitwarden. Vidlička tohoto projektu, Vaultwarden, může být dokonce hostován na Raspberry Pi.
Hackeři budou hackovat
Ztráta přihlašovacích údajů k účtu, peněz nebo osobních údajů kvůli nedostatečným bezpečnostním postupům společnosti je jednou z potenciálních nákladů na podnikání ve třetím desetiletí 21. století. Zkuste použít virtuální kreditní karty a e-mailové aliasy, pokud můžete.
Nejsou to jen podniky, které jsou napadeny. Zločinci se zaměřují také na jednotlivce a měli byste se ujistit, že vaše osobní zařízení jsou co nejbezpečnější.