De 5 största dataintrången 2022

De 5 största dataintrången 2022
Läsare som du hjälper till att stödja MUO. När du gör ett köp med hjälp av länkar på vår webbplats kan vi tjäna en affiliate-provision. Läs mer.

Varje år litar du på företag med din data. Du litar på att de skyddar det, håller det utom händerna på cyberbrottslingar och vidtar lämpliga åtgärder för att säkerställa att dina personliga uppgifter inte är tillgängliga för någon frilansbrottsling med en kryptoplånbok. Och några av dessa företag misslyckas, vilket resulterar i att kundinformation säljs på den mörka webben, eller till och med på den öppna webben.





MAKEUSE AV DAGENS VIDEO

Det här året har inte varit annorlunda än tidigare år – bara namnen och detaljerna på de värsta lagöverträdarna har ändrats. Dessa är de största dataintrången 2022, inte bara baserat på mängden data som läckt ut utan också typen av stulen information.



1. Neopets: juli 2022

onlinebutik för djurplattformar för barn

Neopets är en virtuell husdjursplattform med hundratals miljoner användare och med två olika typer av virtuell valuta. I likhet med forna Tamagotchis måste Neopets-användare logga in regelbundet för att mata och ta hand om sina virtuella laddningar, så att de inte blir sjuka och dör. Neopets är måttligt kontroversiellt på så sätt att det tjänar pengar via uppslukande reklam riktad till barn och att ha en av dess valutor köpbar för faktiska pengar.





I juli meddelade en talesman för Neopets på Twitter att 'kunddata kan ha stulits'. Det visade sig senare att cirka 69 miljoner Neopets-konton kan ha blivit utsatta. Stulna data inklusive användarnamn, e-post och lösenord, födelsedatum, länder, postnummer och kön erbjöds till försäljning tillsammans med direktåtkomst till databasen, där inkräktare kunde ändra statistik, husdjur och spelkrediter. Allt för ynka fyra Bitcoins (cirka 000 i dagens pengar).

Incidenten 2022 är bara den senaste i en rad allvarliga Neopets säkerhetspinanser som går tillbaka till 2014.



hur man ansluter alexa till wifi utan app

2. Kiwi Farms: September 2022

hög med kiwi

Långt ifrån att vara ett jordbruksföretag för stora, ätbara bär, är Kiwi Farms ett gemenskapsforum som är mest känt som en oas av vitriol och hat, där användare är fria att organisera trolling, trakasserier och förföljelse. Ursprungligen bildades för att trakassera en speciell artist, Kiwi Farms har 16 000 aktiva inloggningar per dag och har kopplats till flera självmord.

Den 19 september grundade Kiwi Farms, Joshua Moon skrev :



Forumet hackades. Du bör anta följande.

Antag att ditt lösenord för Kiwi Farms har stulits.



Anta att din e-post har läckt.

Antag att någon IP du har använt på ditt Kiwi Farms-konto den senaste månaden har läckt.

Attacken var möjlig genom missbruk av sessionscookies , och kan ha fått några medlemmar av forumet att ompröva sitt förhållande till den giftiga webbplatsen.

3. Los Angeles Unified School District: september/oktober 2022

LA city of Angels korsning

Den ryska hackningsgruppen, Vice Society, låg bakom detta hack i september där en halv terabyte data från Los Angeles Unified School District hölls för lösen.

Varken Vice Society eller Los Angeles Unified School District avslöjade lösensummans belopp, och när betalningsfristen den 4 oktober gled förbi, dumpade Vice Society hela 500 GB-beloppet på deras mörka webbplats.

Informationen inkluderade passuppgifter, personnummer, skatteformulär, kontrakt, juridiska dokument, ekonomiska rapporter, bankkontouppgifter, hälsoinformation, covid-19-testdata, tidigare fällande domsrapporter och studentpsykologiska bedömningar.

4. Crypto.com: januari 2022

En bild som visar BTC-, XRP-, ETH- och LTC-tokens

Crypto.com bröts av brottslingar i januari, och medan antalet drabbade användare var relativt lågt, 439, lyckades tjuvar klara sig med häpnadsväckande 30 miljoner dollar – bestående av 4 836,26 Etherium, 443,93 Bitcoin och 66 200 dollar i andra valutor.

Detta markerade starten på ett mycket ojämnt år för kryptoinvesterare, med senare månaders pris nästan alla mynt rasar genom golvet och kollapsen av mer än en kryptobörs.

coola saker du kan göra med discord

Hacket kan ha varit det bästa som kunde ha hänt investerare: om de betalade ut sin krypto så snart de återbetalats av crypto.com, skulle de drabbade myntinnehavarna nu ha det 16,3 miljoner dollar kollektivt bättre.

5. Uber: september 2022

Uber-appen ses på en smartphone

Uber gör knappt den här listan för attacken i september 2022, där en 18-årig hackare gick med i företagets interna Slack och skickade ett meddelande till alla anställda och meddelade att det hade drabbats av ett dataintrång. Rapporter vid den tiden indikerade att inkräktaren förmodligen kunde komma åt och modifiera Ubers molntjänster, tillsammans med post, molnlagring och kodlager.

Men den största nyheten för Uber under 2022 är att det allestädes närvarande företaget som hyllar åkarna äntligen erkände att de hackades hela vägen tillbaka 2016, med 57 miljoner användare som drabbades. Ubers tidigare säkerhetschef, Joe Sullivan, ska ställas inför rätta för intrånget.

(O) Hedersomnämnanden: SuperVPN, GeckoVPN och ChatVPN

SuperVPN, GeckoVPN och ChatVPN bröts faktiskt 2021 och avslöjade ett urval av fullständiga namn, användarnamn, land, faktureringsuppgifter, e-postadresser, slumpmässigt genererade lösenordssträngar och mer från cirka 21 miljoner användare. Eftersom VPN-användare vanligtvis använder VPN-appar för att dölja sin närvaro, identitet och plats online, är dataförlusten särskilt oroande.

Data lades ut till försäljning på den mörka webben ända tillbaka 2021, men den dumpades gratis i många Telegram-grupper i maj 2022.

Skydda dig från dataintrång 2023

Naturligtvis kan företag inte av misstag läcka din data eller lämna den sårbar för skändliga hacks om de inte har det till att börja med, och du bör se till att ge bort så lite som möjligt.

  • Om du är orolig för din integritet eller vill dölja dina onlineaktiviteter bör du göra det använd ett välrenommerat VPN-företag .
  • Använda sig av e-postalias så att företag och organisationer inte har tillgång till en adress som kan användas för andra ändamål. Om de så småningom drabbas av ett dataintrång kommer det inte att spela så stor roll för dig.
  • Du kan använda virtuella kreditkort för att göra engångsköp . Om kortnumret läcker kan bedragare inte använda det för att tömma dina konton.
  • Skapa olika lösenord som är svåra att bryta för varje webbplats och tjänst du använder. Om du har problem med att komma ihåg dem, använd en lösenordshanterare som Bitwarden. En gaffel av detta projekt, Vaultwarden, kan till och med vara självvärd på en Raspberry Pi .

Hackare kommer att hacka

Att förlora dina kontouppgifter, pengar eller personuppgifter på grund av ett företags otillräckliga säkerhetsrutiner är en av de potentiella kostnaderna för att göra affärer under 2000-talets tredje decennium. Försök att använda virtuella kreditkort och e-postalias när du kan.

Det är inte bara företag som blir hackade. Brottslingar riktar sig också mot individer, och du bör se till att dina personliga enheter är så säkra som möjligt.