Her yıl, verileriniz konusunda şirketlere güveniyorsunuz. Korumaları, siber suçluların ellerinden uzak tutmaları ve kişisel bilgilerinizin kripto cüzdanı olan herhangi bir serbest suçluya açık olmamasını sağlamak için yeterli önlemleri almaları konusunda onlara güveniyorsunuz. Ve bu şirketlerden bazıları iflas ederek müşteri detaylarının karanlık ağda, hatta açık ağda satılmasına neden oluyor.
Bu yıl önceki yıllardan farklı değil - sadece en kötü suçluların isimleri ve detayları değişti. Bunlar, yalnızca sızan veri miktarına değil, aynı zamanda çalınan bilgilerin türüne de bağlı olarak 2022'nin en büyük veri ihlalleridir.
1. Neopetler: Temmuz 2022
Neopets, yüz milyonlarca kullanıcısı olan ve iki farklı sanal para birimine sahip sanal bir evcil hayvan platformudur. Eski zamanların Tamagotchi'lerine benzer şekilde, Neopets kullanıcılarının hastalanıp ölmemeleri için sanal yüklerini beslemek ve bakımlarını yapmak için düzenli olarak oturum açmaları gerekir. Neopets, çocuklara yönelik sürükleyici reklamcılık yoluyla para kazanması ve para birimlerinden birinin gerçek nakit karşılığında satın alınabilir olması açısından orta derecede tartışmalıdır.
Temmuz ayında, bir Neopets sözcüsü duyurdu Twitter'dan "müşteri verileri çalınmış olabilir". Daha sonra yaklaşık 69 milyon Neopets hesabının ele geçirilmiş olabileceği ortaya çıktı. Kullanıcı adları, e-postalar ve şifreler, doğum tarihleri, ülkeler, posta kodları ve cinsiyetler dahil olmak üzere çalınan veriler davetsiz misafirlerin istatistikleri, evcil hayvanları ve oyun içi bilgileri değiştirebileceği veritabanına canlı erişimle birlikte satışa sunuldu kredi. Hepsi yetersiz bir dört Bitcoin için (bugünün parasıyla yaklaşık 65.000 dolar).
2022 olayı, Neopets'in 2014 yılına dayanan bir dizi korkunç güvenlik sıkıntısının yalnızca sonuncusu.
2. Kivi Çiftlikleri: Eylül 2022
Kiwi Farms, büyük, yenilebilir yemişler için bir tarım işletmesi olmaktan çok, en iyi topluluk forumudur. kullanıcıların trolleme, taciz ve takip etme konusunda özgür oldukları bir kin ve nefret cenneti olarak bilinir. Başlangıçta belirli bir sanatçıyı taciz etmek için kurulan Kiwi Farms, günde 16.000 aktif girişle övünüyor ve birden fazla intiharla bağlantılı.
19 Eylül'de Kiwi Farms'ın kurucusu Joshua Moon yazdı:
Forum hacklendi. Aşağıdakileri varsaymalısınız.
Kiwi Farms şifrenizin çalındığını varsayalım.
E-postanızın sızdırıldığını varsayalım.
Geçen ay Kiwi Farms hesabınızda kullandığınız herhangi bir IP'nin sızdırıldığını varsayalım.
Saldırı şu yollarla mümkündü: oturum tanımlama bilgilerinin kötüye kullanılmasıve forumun bazı üyelerinin zehirli siteyle ilişkilerini yeniden gözden geçirmesine yol açmış olabilir.
3. Los Angeles Birleşik Okul Bölgesi: Eylül/Ekim 2022
Rusya bağlantılı bilgisayar korsanlığı grubu Vice Society, fidye için Los Angeles Unified School District'ten alınan yarım terabaytlık veriyi gören bu Eylül saldırısının arkasındaydı.
Ne Vice Society ne de Los Angeles Unified School District fidyenin miktarını ve ne zaman ödeneceğini açıklamadı. 4 Ekim son ödeme tarihi geçti, Vice Society 500 GB hazinenin tamamını karanlık ağlarına döktü alan.
Bilgiler arasında pasaport bilgileri, Sosyal Güvenlik numaraları, vergi formları, sözleşmeler, yasal belgeler, mali raporlar, banka hesap bilgileri, sağlık bilgileri, COVID-19 test verileri, önceki mahkumiyet raporları ve öğrenci psikolojisi değerlendirmeler.
Crypto.com, Ocak ayında suçlular tarafından ihlal edildi ve etkilenen kullanıcı sayısı 439 ile nispeten düşükken, hırsızlar 4.836.26 Etherium, 443.93 Bitcoin ve 66.200 $ diğerinden oluşan şaşırtıcı bir 30 milyon $ ile başarılı oldu. para birimleri.
Bu, kripto yatırımcıları için çok inişli çıkışlı bir yılın başlangıcı oldu ve sonraki aylarda kripto paranın fiyatı görüldü. neredeyse tüm madeni paralar yere düşüyor ve birden fazla kripto borsasının çöküşü.
Hack, yatırımcıların başına gelebilecek en iyi şey olabilirdi: eğer kriptolarını nakde çevirirlerse crypto.com tarafından tazmin edilir edilmez, etkilenen madeni para sahipleri şimdi toplu olarak 16,3 milyon dolar daha iyi olacak kapalı.
5. Uber: Eylül 2022
Uber, 18 yaşındaki bir bilgisayar korsanının katıldığı Eylül 2022 saldırısı için bu listeyi zar zor yapıyor. Şirketin dahili Slack'i ve tüm çalışanlara mesaj göndererek bir veriye maruz kaldığını duyurdu. çiğneme. O zamanki raporlar, davetsiz misafirin büyük olasılıkla posta, bulut depolama ve kod depolarının yanı sıra Uber bulut hizmetlerine erişebildiğini ve bunları değiştirebildiğini gösteriyordu.
Ancak 2022'de Uber için en büyük haber, her yerde bulunan araç çağırma şirketinin nihayet 2016'da 57 milyon kullanıcının etkilendiği bir saldırıya uğradığını itiraf etmesidir. Uber'in eski güvenlik şefi Joe Sullivan, ihlal nedeniyle yargılanacak.
(Dis) Mansiyonlar: SuperVPN, GeckoVPN ve ChatVPN
SuperVPN, GeckoVPN ve ChatVPN aslında 2021'de ihlal edildi ve bir dizi tam ad, kullanıcı adı, ülke, fatura bilgileri, e-posta adresleri, rastgele oluşturulmuş şifre dizileri ve yaklaşık 21 milyondan daha fazlası kullanıcılar. VPN kullanıcıları çevrimiçi varlıklarını, kimliklerini ve konumlarını gizlemek için genellikle VPN uygulamalarını kullandıklarından, veri kaybı özellikle endişe vericidir.
Veriler, 2021'de karanlık ağda satışa sunuldu, ancak Mayıs 2022'de çok sayıda Telegram grubunda ücretsiz olarak dağıtıldı.
2023'te Kendinizi Veri İhlallerinden Koruyun
Tabii ki, şirketler verilerinizi kazara sızdıramaz veya en başta buna sahip değillerse verilerinizi hain bilgisayar korsanlarına karşı savunmasız bırakamaz ve mümkün olduğunca az veri vermeye özen göstermelisiniz.
- Gizliliğinizle ilgili endişeleriniz varsa veya çevrimiçi etkinliklerinizi gizlemek istiyorsanız, saygın bir VPN şirketi kullanın.
- Kullanmak e-posta takma adı böylece şirket ve kuruluşlar başka amaçlar için kullanılabilecek bir adrese erişemezler. Sonunda bir veri ihlaline maruz kalırlarsa, sizin için çok da önemli olmayacak.
- Kullanabilirsiniz tek seferlik alışveriş yapmak için sanal kredi kartları. Kart numarası sızdırılırsa, dolandırıcılar bunu hesaplarınızı boşaltmak için kullanamaz.
- Kullandığınız her site ve hizmet için farklı, kırılması zor parolalar oluşturun. Hatırlamakta güçlük çekiyorsanız, Bitwarden gibi bir parola yöneticisi kullanın. Bu projenin bir çatalı, Vaultwarden, bir Raspberry Pi'de kendi kendine barındırılabilir bile.
Hackerlar Hack Yapacak
Bir şirketin yetersiz güvenlik prosedürleri nedeniyle hesap kimlik bilgilerinizi, paranızı veya kişisel verilerinizi kaybetmek, 21. yüzyılın üçüncü on yılında iş yapmanın potansiyel maliyetlerinden biridir. Mümkün olduğunda sanal kredi kartları ve e-posta takma adları kullanmaya çalışın.
Saldırıya uğrayanlar sadece işletmeler değil. Suçlular da bireyleri hedef alır ve kişisel cihazlarınızın mümkün olduğunca güvenli olduğundan emin olmalısınız.
