5 Pelanggaran Data Terbesar 2022

5 Pelanggaran Data Terbesar 2022
Pembaca seperti anda membantu menyokong MUO. Apabila anda membuat pembelian menggunakan pautan di tapak kami, kami mungkin mendapat komisen ahli gabungan. Baca Lagi.

Setiap tahun, anda mempercayai syarikat dengan data anda. Anda mempercayai mereka untuk menjaganya, menjauhkannya daripada penjenayah siber dan mengambil langkah yang mencukupi untuk memastikan butiran peribadi anda tidak tersedia kepada mana-mana penjenayah bebas dengan dompet crypto. Dan beberapa syarikat tersebut gagal, menyebabkan butiran pelanggan dijual di web gelap, atau pun di web terbuka.





MAKEUSEOF VIDEO OF THE DAY

Tahun ini tidak berbeza dengan tahun-tahun sebelumnya—hanya nama dan butiran pesalah paling teruk telah berubah. Ini adalah pelanggaran data terbesar pada tahun 2022, berdasarkan bukan sahaja pada jumlah data yang bocor tetapi juga jenis maklumat yang dicuri.



1. Neopets: Julai 2022

kedai platform haiwan kesayangan kanak-kanak dalam talian

Neopets ialah platform haiwan peliharaan maya dengan ratusan juta pengguna, dan dengan dua jenis mata wang maya yang berbeza. Sama seperti Tamagotchis zaman dahulu, pengguna Neopets perlu log masuk dengan kerap untuk memberi makan dan menjaga caj maya mereka, supaya mereka tidak jatuh sakit dan mati. Neopets agak kontroversi kerana ia menghasilkan wang melalui pengiklanan mendalam yang ditujukan kepada kanak-kanak, dan mempunyai salah satu mata wangnya yang boleh dibeli dengan wang tunai sebenar.





Pada bulan Julai, jurucakap Neopets mengumumkan di Twitter bahawa, 'data pelanggan mungkin telah dicuri'. Ia kemudian muncul bahawa kira-kira 69 juta akaun Neopets mungkin telah terjejas. Data yang dicuri termasuk nama pengguna, e-mel dan kata laluan, tarikh lahir, negara, poskod dan jantina ditawarkan untuk dijual bersama-sama dengan akses langsung kepada pangkalan data, tempat penceroboh boleh mengubah statistik, haiwan peliharaan dan kredit dalam permainan. Semuanya untuk empat Bitcoin yang tidak seberapa (kira-kira ,000 dalam wang hari ini).

Insiden 2022 hanyalah yang terbaru dalam rentetan keaiban keselamatan Neopets yang mengerikan sejak 2014.



2. Ladang Kiwi: September 2022

timbunan buah kiwi

Jauh daripada menjadi perusahaan pertanian untuk buah beri yang besar dan boleh dimakan, Kiwi Farms ialah forum komuniti yang paling terkenal sebagai syurga vitriol dan kebencian, di mana pengguna bebas mengatur trolling, gangguan dan mengintai. Pada asalnya dibentuk untuk mengganggu seorang artis tertentu, Kiwi Farms mempunyai 16,000 log masuk aktif setiap hari, dan telah dikaitkan dengan beberapa kes bunuh diri.

Pada 19 September, pengasas Kiwi Farms, Joshua Moon menulis :



Forum itu telah digodam. Anda harus menganggap perkara berikut.

bolehkah anda mempunyai dua akaun instagram

Anggap kata laluan anda untuk Ladang Kiwi telah dicuri.



Anggap e-mel anda telah bocor.

Andaikan mana-mana IP yang anda gunakan pada akaun Kiwi Farms anda pada bulan lepas telah dibocorkan.

Serangan itu mungkin melalui penyalahgunaan kuki sesi , dan mungkin telah menyebabkan beberapa ahli forum mempertimbangkan semula hubungan mereka dengan tapak toksik itu.

3. Daerah Sekolah Bersepadu Los Angeles: September/Oktober 2022

LA bandar malaikat persimpangan

Kumpulan penggodam yang berkaitan dengan Rusia, Naib Persatuan, berada di belakang penggodaman September ini yang menyaksikan setengah terabait data dari Daerah Sekolah Bersepadu Los Angeles diadakan untuk wang tebusan.

Naib Persatuan mahupun Daerah Sekolah Bersepadu Los Angeles tidak mendedahkan jumlah wang tebusan, dan apabila tarikh akhir pembayaran pada 4 Oktober merosot, Naib persatuan membuang keseluruhan simpanan 500GB ke tapak web gelap mereka.

Maklumat termasuk butiran pasport, nombor Keselamatan Sosial, borang cukai, kontrak, dokumen undang-undang, laporan kewangan, butiran akaun bank, maklumat kesihatan, data ujian COVID-19, laporan sabitan terdahulu dan penilaian psikologi pelajar.

4. Crypto.com: Januari 2022

Gambar yang menunjukkan Token BTC, XRP, ETH dan LTC

Crypto.com telah dilanggar oleh penjenayah pada bulan Januari, dan walaupun bilangan pengguna yang terjejas agak rendah iaitu 439, pencuri berjaya memperoleh wang yang mengejutkan dengan juta—yang terdiri daripada 4,836.26 Etherium, 443.93 Bitcoin dan ,200 dalam mata wang lain.

mini google home tidak menyambung ke wifi

Ini menandakan permulaan tahun yang sangat sukar untuk pelabur crypto, dengan bulan-bulan kemudian melihat harga hampir semua syiling menjunam ke lantai dan keruntuhan lebih daripada satu pertukaran kripto.

Penggodaman itu mungkin merupakan perkara terbaik yang boleh berlaku kepada pelabur: jika mereka mengeluarkan kripto mereka sebaik sahaja mereka dibayar balik oleh crypto.com, pemegang syiling yang terjejas kini akan menjadi .3 juta secara kolektif lebih baik.

5. Uber: September 2022

Aplikasi Uber dilihat pada telefon pintar

Uber hampir sahaja membuat senarai ini untuk serangan September 2022, di mana seorang penggodam berusia 18 tahun menyertai Slack dalaman syarikat, dan menghantar mesej kepada semua pekerja, mengumumkan bahawa ia telah mengalami pelanggaran data. Laporan pada masa itu menunjukkan bahawa penceroboh mungkin boleh mengakses dan mengubah suai perkhidmatan awan Uber, bersama-sama dengan mel, storan awan dan repositori kod.

Tetapi berita terbesar untuk Uber pada tahun 2022 ialah syarikat ride hailing yang ada di mana-mana akhirnya mengakui bahawa mereka telah digodam sepanjang tahun 2016, dengan 57 juta pengguna terjejas. Bekas ketua pegawai keselamatan Uber, Joe Sullivan, akan dibicarakan atas pelanggaran itu.

(Dis) Sebutan Yang Dihormati: SuperVPN, GeckoVPN dan ChatVPN

SuperVPN, GeckoVPN dan ChatVPN sebenarnya telah dilanggar pada tahun 2021, mendedahkan pilihan nama penuh, nama pengguna, negara, butiran pengebilan, alamat e-mel, rentetan kata laluan yang dijana secara rawak dan banyak lagi daripada sekitar 21 juta pengguna. Memandangkan pengguna VPN biasanya menggunakan aplikasi VPN untuk menyamarkan kehadiran, identiti dan lokasi mereka dalam talian, kehilangan data amat membimbangkan.

Data itu telah disediakan untuk dijual di web gelap sepanjang tahun 2021, tetapi ia telah dibuang secara percuma dalam banyak kumpulan Telegram pada Mei 2022.

Lindungi Diri Anda Daripada Pelanggaran Data pada 2023

Sudah tentu, syarikat tidak boleh membocorkan data anda secara tidak sengaja atau membiarkannya terdedah kepada penggodaman jahat jika mereka tidak memilikinya pada mulanya, dan anda harus berhati-hati untuk memberikan sedikit sebanyak mungkin.

  • Jika anda bimbang tentang privasi anda atau ingin menyembunyikan aktiviti dalam talian anda, anda harus melakukannya gunakan syarikat VPN yang bereputasi .
  • guna pengalihan e-mel supaya syarikat dan organisasi tidak mempunyai akses kepada alamat yang boleh digunakan untuk tujuan lain. Jika mereka akhirnya mengalami pelanggaran data, ia tidak akan menjadi masalah kepada anda.
  • Anda boleh gunakan kad kredit maya untuk membuat pembelian sekali sahaja . Jika nombor kad bocor, penipu tidak boleh menggunakannya untuk mengosongkan akaun anda.
  • Hasilkan kata laluan yang berbeza dan sukar dipecahkan untuk setiap tapak dan perkhidmatan yang anda gunakan. Jika anda menghadapi masalah mengingatinya, gunakan pengurus kata laluan seperti Bitwarden. Satu cabang projek ini, Vaultwarden, malah boleh dihoskan sendiri pada Raspberry Pi .

Penggodam Akan Menggodam

Kehilangan bukti kelayakan akaun, wang atau data peribadi anda kerana prosedur keselamatan syarikat yang tidak mencukupi merupakan salah satu kos yang berpotensi untuk menjalankan perniagaan dalam dekad ketiga abad ke-21. Cuba gunakan kad kredit maya dan alias e-mel apabila anda boleh.

Bukan perniagaan sahaja yang digodam. Penjenayah menyasarkan individu juga, dan anda harus memastikan bahawa peranti peribadi anda adalah selamat yang mungkin.