Вот некоторые из самых заметных взломов данных за последние 12 месяцев с учетом количества пострадавших людей и типа утечки информации
Каждый год вы доверяете компаниям свои данные. Вы доверяете им охранять ее, не давать ее в руки киберпреступникам и принимать адекватные меры для того, чтобы ваши личные данные не были доступны любому вольному преступнику с криптокошельком. И некоторые из этих компаний терпят неудачу, в результате чего данные клиентов продаются в темной или даже открытой сети
Этот год ничем не отличается от предыдущих— изменились лишь имена и детали самых страшных преступлений. Вот самые крупные утечки данных 2023 года, основанные не только на объеме утечки данных, но и на типе похищенной информации
1.Neopets: Июль 2023 года
Neopets – это платформа виртуальных питомцев с сотнями миллионов пользователей и двумя различными видами виртуальной валюты. Подобно тамагочи прошлых лет, пользователи Neopets должны регулярно заходить на сайт, чтобы кормить и ухаживать за своими виртуальными подопечными, чтобы они не заболели и не умерли.Neopets является довольно спорным проектом, поскольку зарабатывает деньги на иммерсивной рекламе, направленной на детей, и на том, что одну из его валют можно купить за реальные деньги
В июле представитель Neopets объявил в Твиттере, что ‘данные клиентов, возможно, были украдены’. Позже выяснилось, что около 69 миллионов учетных записей Neopets могли быть взломаны. Украденные данные, включая имена пользователей, электронные адреса и пароли, даты рождения, страны, почтовые индексы и пол, были выставлены на продажу вместе с прямым доступом к базе данных, где злоумышленники могли изменять статистику, питомцев и внутриигровые кредиты. И все это за мизерные четыре биткоина (около 65 000 долларов США в сегодняшних деньгах)
Инцидент 2023 года – лишь последний в череде вопиющих нарушений безопасности Neopets, начиная с 2014 года
2. Фермы Киви: Сентябрь 2023 года
Kiwi Farms – это не сельскохозяйственное предприятие по выращиванию крупных съедобных ягод, а форум сообщества, наиболее известный как убежище ярости и ненависти, где пользователи могут свободно устраивать троллинг, преследование и травлю. Первоначально созданный для травли одного конкретного художника, Kiwi Farms может похвастаться 16 000 активными входами в систему в день и был связан с несколькими самоубийствами
19 сентября основатель Kiwi Farms Джошуа Мун написал:
Форум был взломан. Вы должны предполагать следующее
Предположите, что ваш пароль для входа на Киви-ферму был украден
Предположим, что ваша электронная почта подверглась утечке
Предположим, что любой IP, который вы использовали на своем аккаунте Kiwi Farms в течение последнего месяца, был утечен
Атака стала возможной благодаря неправильному использованию сессионных файлов cookie, и, возможно, заставила некоторых членов форума пересмотреть свои отношения с токсичным сайтом
3. Объединенный школьный округ Лос-Анджелеса: Сентябрь/октябрь 2023 года
Связанная с Россией хакерская группа Vice Society стояла за этим сентябрьским взломом, в результате которого было выкуплено полтерабайта данных из Объединенного школьного округа Лос-Анджелеса
Ни Vice Society, ни Los Angeles Unified School District не раскрыли сумму выкупа, а когда 4 октября наступил крайний срок оплаты, Vice Society выложили весь 500-гигабайтный архив на свой темный веб-сайт
Информация включала паспортные данные, номера социального страхования, налоговые формы, контракты, юридические документы, финансовые отчеты, данные банковских счетов, информацию о здоровье, данные теста COVID-19, отчеты о предыдущих судимостях и психологические оценки учащихся
4.Crypto.com: Январь 2023 г
Crypto.com был взломан злоумышленниками в январе, и хотя число пострадавших пользователей было относительно невелико – 439 человек, ворам удалось унести ошеломляющие 30 миллионов долларов США— в том числе 4 836,26 Эфириума, 443,93 Биткоина и 66 200 долларов США в других валютах
Это стало началом очень неровного года для криптоинвесторов, в последующие месяцы цена почти всех монет упала до небес, а также произошел крах нескольких криптобирж
Взлом, возможно, был лучшим, что могло случиться с инвесторами: если бы они обналичили свои криптовалюты сразу после того, как получили возмещение от crypto.com, пострадавшие держатели монет сейчас были бы на 16,3 миллиона долларов лучше
5.Uber: сентябрь 2023 года
Компания Uber едва попала в этот список благодаря атаке, совершенной в сентябре 2023 года, когда 18-летний хакер подключился к внутреннему Slack компании и разослал сообщения всем сотрудникам, объявив, что произошла утечка данных. В то время сообщалось, что злоумышленник, вероятно, смог получить доступ и изменить облачные сервисы Uber, а также почту, облачные хранилища и репозитории кода
Но самая большая новость для Uber в 2023 году заключается в том, что вездесущая компания, предоставляющая услуги по вызову попутчиков, наконец-то признала, что их взломали еще в 2016 году, причем пострадали 57 миллионов пользователей. Бывший руководитель службы безопасности Uber Джо Салливан предстанет перед судом по делу о взломе
(Не)почетные упоминания: SuperVPN, GeckoVPN и ChatVPN
SuperVPN, GeckoVPN и ChatVPN были взломаны в 2021 году, в результате чего стали известны полные имена, имена пользователей, страны, платежные реквизиты, адреса электронной почты, случайно сгенерированные строки паролей и многое другое примерно от 21 миллиона пользователей. Поскольку пользователи VPN обычно используют VPN-приложения для маскировки своего присутствия, личности и местонахождения в Интернете, потеря данных вызывает особое беспокойство
Данные были выставлены на продажу в темной паутине еще в 2021 году, но в мае 2023 года они были бесплатно выложены в многочисленных группах Telegram
Защитите себя от утечки данных в 2023 году
Конечно, компании не могут случайно утечь ваши данные или оставить их уязвимыми для взлома, если у них их изначально нет, и вам следует позаботиться о том, чтобы передавать как можно меньше данных
- Если вы беспокоитесь о своей конфиденциальности или хотите скрыть свои действия в Интернете, вам следует воспользоваться услугами авторитетной компании VPN.
- Используйте псевдоним электронной почты, чтобы компании и организации не имели доступа к адресу, который может быть использован в других целях. Если они в конечном итоге пострадают от утечки данных, это не будет иметь для вас большого значения.
- Вы можете использовать виртуальные кредитные карты для совершения разовых покупок. В случае утечки номера карты мошенники не смогут использовать его для опустошения ваших счетов.
- Создавайте разные, трудно взламываемые пароли для каждого сайта и сервиса, которым вы пользуетесь. Если вам трудно их запомнить, используйте менеджер паролей, например Bitwarden. Форк этого проекта, Vaultwarden, можно даже самостоятельно разместить на Raspberry Pi.
Хакеры собираются взламывать
Потеря учетных данных, денег или личных данных из-за неадекватных процедур безопасности компании – одна из потенциальных издержек ведения бизнеса в третьем десятилетии 21 века. Старайтесь использовать виртуальные кредитные карты и псевдонимы электронной почты, когда это возможно
Взломам подвергаются не только предприятия. Преступники нападают и на частных лиц, поэтому вам следует убедиться, что ваши личные устройства максимально защищены
Комментировать