Todos os anos, você confia seus dados às empresas. Você confia neles para protegê-lo, mantê-lo fora do alcance dos cibercriminosos e tomar as medidas adequadas para prometer que seus dados pessoais não estejam disponíveis para nenhum criminoso autônomo com uma carteira criptográfica. E algumas dessas empresas falham, resultando na venda de detalhes de clientes na dark web ou mesmo na web oportunidade.
Oriente ano não foi dissemelhante dos anos anteriores – unicamente os nomes e detalhes dos piores infratores mudaram. Essas são as maiores violações de dados de 2022, com base não unicamente na quantidade de dados vazados, mas também no tipo de informação roubada.
1. Neopets: julho de 2022
Neopets é uma plataforma virtual de animais de estimação com centenas de milhões de usuários e com dois tipos diferentes de moeda virtual. Semelhante aos Tamagotchis de outrora, os usuários do Neopets precisam fazer login regularmente para nutrir e cuidar de seus pupilos virtuais, para que não adoeçam e morram. O Neopets é moderadamente duvidoso por lucrar verba com publicidade imersiva voltada para crianças e por ter uma de suas moedas que pode ser comprada com verba real.
Em julho, um porta-voz da Neopets anunciou no Twitter que “os dados do cliente podem ter sido roubados”. Mais tarde, descobriu-se que muro de 69 milhões de contas Neopets podem ter sido comprometidas. Dados roubados, incluindo nomes de usuários, e-mails e senhas, datas de promanação, países, códigos postais e gêneros, foram colocados à venda junto com chegada ao vivo ao banco de dados, onde intrusos podem modificar estatísticas, animais de estimação e créditos do jogo. Tudo por escassos quatro Bitcoins (muro de $ 65.000 em verba de hoje).
O incidente de 2022 é unicamente o mais recente de uma série de embaraços de segurança flagrantes dos Neopets desde 2014.
2. Fazendas de Kiwi: setembro de 2022
Longe de ser uma empresa agrícola para frutas grandes e comestíveis, a Kiwi Farms é um fórum comunitário mais sabido porquê um refúgio de ódio e ódio, onde os usuários são livres para organizar trolling, assédio e perseguição. Originalmente formado para assediar um artista em privado, o Kiwi Farms possui 16.000 logins ativos por dia e tem sido associado a vários suicídios.
Em 19 de setembro, o fundador da Kiwi Farms, Joshua Moon, escreveu:
O fórum foi hackeado. Você deve assumir o seguinte.
Assuma que sua senha para as Fazendas Kiwi foi roubada.
Suponha que seu e-mail vazou.
Suponha que qualquer IP que você usou em sua conta Kiwi Farms no último mês vazou.
O ataque foi verosímil por meio do uso indevido de cookies de sessão e pode ter levado alguns membros do fórum a reconsiderar seu relacionamento com o site tóxico.
3. Província Escolar Unificado de Los Angeles: setembro/outubro de 2022
O grupo de hackers ligado à Rússia, Vice Society, estava por trás desse hack de setembro, que viu meio terabyte de dados do Província Escolar Unificado de Los Angeles ser resgatado.
Nem a Vice Society nem o Los Angeles Unified School District revelaram o valor do resgate e, quando o prazo de pagamento de 4 de outubro se esgotou, a Vice Society despejou todo o tesouro de 500 GB em seu site escuro.
As informações incluíam detalhes do passaporte, números da Previdência Social, formulários de impostos, contratos, documentos legais, relatórios financeiros, detalhes da conta bancária, informações de saúde, dados do teste COVID-19, relatórios de condenações anteriores e avaliações psicológicas dos alunos.
O Crypto.com foi invadido por criminosos em janeiro e, embora o número de usuários afetados fosse relativamente reles em 439, os ladrões conseguiram fugir com impressionantes $ 30 milhões – incluindo 4.836,26 Etherium, 443,93 Bitcoin e $ 66.200 em outras moedas.
Isso marcou o início de um ano muito turbulento para os investidores em cripto, com os meses posteriores vendo o preço de quase todas as moedas despencar e o colapso de mais de uma bolsa de cripto.
O hack pode ter sido a melhor coisa que poderia ter ocorrido aos investidores: se eles sacassem suas criptomoedas logo que fossem reembolsados pelo crypto.com, os detentores de moedas afetados estariam agora com uma situação coletiva de $ 16,3 milhões.
5. Uber: setembro de 2022
O Uber mal entra nessa lista para o ataque de setembro de 2022, no qual um hacker de 18 anos se juntou ao Slack interno da empresa e enviou uma mensagem a todos os funcionários, anunciando que havia sofrido uma violação de dados. Relatórios da era indicavam que o usurpador provavelmente conseguiu acessar e modificar os serviços de nuvem do Uber, juntamente com correio, armazenamento em nuvem e repositórios de código.
Mas a maior novidade para o Uber em 2022 é que a onipresente empresa de transporte finalmente admitiu que foi hackeada em 2016, com 57 milhões de usuários afetados. O ex-diretor de segurança do Uber, Joe Sullivan, será julgado pela violação.
(Des)Menções Honrosas: SuperVPN, GeckoVPN e ChatVPN
SuperVPN, GeckoVPN e ChatVPN foram realmente violados em 2021, revelando uma seleção de nomes completos, nomes de usuário, país, detalhes de cobrança, endereços de e-mail, sequências de senha geradas aleatoriamente e mais de muro de 21 milhões de usuários. Porquê os usuários de VPN geralmente usam aplicativos de VPN para mascarar sua presença, identidade e localização online, a perda de dados é principalmente preocupante.
Os dados foram colocados à venda na dark web em 2021, mas foram despejados gratuitamente em vários grupos do Telegram em maio de 2022.
Proteja-se contra violações de dados em 2023
É simples que as empresas não podem vazar acidentalmente seus dados ou deixá-los vulneráveis a hacks nefastos se não os tiverem, e você deve tomar desvelo para doar o mínimo verosímil.
Hackers vão hackear
Perder as credenciais de sua conta, verba ou dados pessoais devido aos procedimentos de segurança inadequados de uma empresa é um dos custos potenciais de se fazer negócios na terceira dezena do século XXI. Tente usar cartões de crédito virtuais e aliases de e-mail quando puder.
Não são unicamente as empresas que são hackeadas. Os criminosos também visam indivíduos, e você deve prometer que seus dispositivos pessoais estejam o mais seguros verosímil.
