כל שנה, אתה סומך על חברות עם הנתונים שלך. אתה סומך עליהם שישמרו עליו, ישאירו אותו מידיהם של פושעי סייבר, וינקוט באמצעים נאותים כדי להבטיח שהפרטים האישיים שלך לא יהיו זמינים לאף פושע עצמאי עם ארנק קריפטו. וחלק מהחברות הללו נכשלות, וכתוצאה מכך פרטי לקוחות נמכרים ברשת האפלה, או אפילו ברשת הפתוחה.
השנה הזו לא הייתה שונה משנים קודמות - רק השמות והפרטים של העבריינים הגרועים ביותר השתנו. אלו הן הפרצות הנתונים הגדולות ביותר של 2022, המבוססות לא רק על כמות הנתונים שדלפו אלא גם על סוג המידע שנגנב.
1. Neopets: יולי 2022
Neopets היא פלטפורמת חיות מחמד וירטואלית עם מאות מיליוני משתמשים, ועם שני סוגים שונים של מטבעות וירטואליים. בדומה ל-Tamagotchis של פעם, משתמשי Neopets צריכים להיכנס באופן קבוע כדי להאכיל ולטפל במטענים הווירטואליים שלהם, פן יחלו וימותו. Neopets שנויה במחלוקת במידה בינונית בכך שהיא מרוויחה כסף באמצעות פרסום סוחף המכוון לילדים, ושאחד מהמטבעות שלה ניתן לרכישה במזומן בפועל.
ביולי הודיע דובר Neopets בטוויטר כי, "ייתכן שנתוני לקוחות נגנבו". מאוחר יותר התברר כי ייתכן שסביב 69 מיליון חשבונות Neopets נפגעו. נתונים גנובים, כולל שמות משתמש, מיילים וסיסמאות, תאריכי לידה, מדינות, מיקודים ומינים מוצע למכירה יחד עם גישה חיה למסד הנתונים, שבו פולשים יכולים לשנות נתונים סטטיסטיים, חיות מחמד ובמשחק נקודות זכות. הכל תמורת סכום זעום של ארבעה ביטקוין (כ-65,000$ בכסף של היום).
התקרית ב-2022 היא רק האחרונה בשורה של מבוכות אבטחה של Neopets משנת 2014.
2. חוות קיווי: ספטמבר 2022
רחוק מלהיות מפעל חקלאי של פירות יער גדולים ואכילים, חוות קיווי היא הפורום הקהילתי הטוב ביותר ידוע כגן עדן של זונות ושנאה, שבו משתמשים חופשיים לארגן טרלינג, הטרדה ומעקב. חוות קיווי, שהוקמה במקור כדי להטריד אמן מסוים, מתהדרת ב-16,000 כניסות פעילות ביום, ונקשרה להתאבדויות מרובות.
ב-19 בספטמבר, מייסד חוות קיווי, ג'ושוע מון כתבתי:
הפורום נפרץ. אתה צריך להניח את הדברים הבאים.
נניח שהסיסמה שלך לחוות הקיווי נגנבה.
נניח שהמייל שלך דלף.
נניח שכל IP שהשתמשת בו בחשבון Kiwi Farms שלך בחודש האחרון הודלף.
ההתקפה הייתה אפשרית דרך ה שימוש לרעה בעוגיות הפעלה, ואולי הוביל כמה מחברי הפורום לשקול מחדש את מערכת היחסים שלהם עם האתר הרעיל.
3. מחוז בית הספר המאוחד בלוס אנג'לס: ספטמבר/אוקטובר 2022
קבוצת הפריצה המקושרת לרוסיה, Vice Society, עמדה מאחורי הפריצה של ספטמבר שראה חצי טרה-בייט של נתונים ממחוז בית הספר המאוחד של לוס אנג'לס מוחזק כופר.
לא Vice Society ולא מחוז בית הספר המאוחד של לוס אנג'לס חשפו את סכום הכופר ומתי המועד האחרון לתשלום ב-4 באוקטובר חלף, חברת סגן זרקה את כל ה-500GB לרשת האפלה שלהם אֲתַר.
המידע כלל פרטי דרכון, מספרי תעודת זהות, טפסי מס, חוזים, מסמכים משפטיים, דוחות כספיים, פרטי חשבון בנק, מידע בריאותי, נתוני בדיקות COVID-19, דוחות הרשעה קודמים ופסיכולוגיה של סטודנטים הערכות.
Crypto.com נפרץ על ידי פושעים בינואר, ובעוד שמספר המשתמשים שנפגעו היה נמוך יחסית ועומד על 439, הגנבים הצליח להסתדר עם סכום מדהים של 30 מיליון דולר - הכולל 4,836.26 את'ריום, 443.93 ביטקוין ו-66,200 דולר אחרים מטבעות.
זה סימן את תחילתה של שנה מטלטלת מאוד למשקיעי קריפטו, כאשר חודשים מאוחרים יותר ראו את המחיר של כמעט כל המטבעות צונחים דרך הרצפה וקריסה של יותר מבורסת קריפטו אחת.
ייתכן שהפריצה הייתה הדבר הכי טוב שיכול היה לקרות למשקיעים: אם הם היו מפרשים את הקריפטו שלהם ברגע שהם יקבלו החזר על ידי crypto.com, מחזיקי המטבעות המושפעים יהיו כעת טובים יותר ב-16.3 מיליון דולר ביחד כבוי.
5. אובר: ספטמבר 2022
אובר רק בקושי נכנסת לרשימה הזו למתקפת ספטמבר 2022, שבה הצטרף האקר בן 18 ה-Slack הפנימי של החברה, ושלח הודעה לכל העובדים, והודיע כי היא סבלה ממידע הֲפָרָה. דיווחים באותו זמן הצביעו על כך שהפורץ הצליח כנראה לגשת ולשנות את שירותי הענן של Uber, יחד עם דואר, אחסון ענן ומאגרי קוד.
אבל החדשות הגדולות ביותר עבור Uber בשנת 2022 הן שחברת הנסיעות הנפוצה בכל מקום הודתה סוף סוף שהם נפרצו כל הדרך חזרה בשנת 2016, עם 57 מיליון משתמשים שהושפעו. קצין האבטחה הראשי לשעבר של אובר, ג'ו סאליבן, אמור לעמוד למשפט על ההפרה.
(די) ציונים מכובדים: SuperVPN, GeckoVPN ו-ChatVPN
SuperVPN, GeckoVPN ו-ChatVPN נפרצו למעשה בשנת 2021, וחשפו מבחר של שמות מלאים, שמות משתמש, מדינה, פרטי חיוב, כתובות דוא"ל, מחרוזות סיסמאות שנוצרו באקראי ועוד מכ-21 מיליון משתמשים. מכיוון שמשתמשי VPN בדרך כלל מעסיקים אפליקציות VPN כדי להסוות את נוכחותם, זהותם ומיקומם באינטרנט, אובדן הנתונים מדאיג במיוחד.
הנתונים הועלו למכירה ברשת האפלה כל הדרך בשנת 2021, אך הם הושלכו בחינם לקבוצות טלגרם רבות במאי 2022.
הגן על עצמך מפני פרצות נתונים בשנת 2023
כמובן שחברות לא יכולות להדליף בטעות את הנתונים שלך או להשאיר אותם פגיעים לפריצות מרושעות אם אין להן מלכתחילה, וכדאי לדאוג לתת כמה שפחות.
- אם אתה מודאג לגבי הפרטיות שלך או רוצה להסתיר את הפעילויות המקוונות שלך, כדאי לך השתמש בחברת VPN מוכרת.
- להשתמש כינוי אימייל כך שלחברות וארגונים אין גישה לכתובת שניתן להשתמש בה למטרות אחרות. אם בסופו של דבר הם יסבלו מהפרת נתונים, זה לא כל כך משנה לך.
- אתה יכול להשתמש כרטיסי אשראי וירטואליים לביצוע רכישות חד פעמיות. אם מספר הכרטיס דלף, רמאים לא יכולים להשתמש בו כדי לרוקן את החשבונות שלך.
- צור סיסמאות שונות שקשה לשבור עבור כל אתר ושירות שבו אתה משתמש. אם אתה מתקשה לזכור אותם, השתמש במנהל סיסמאות כגון Bitwarden. מזלג של הפרויקט הזה, Vaultwarden, יכול אפילו להתארח בעצמו ב-Raspberry Pi.
האקרים הולכים לפרוץ
אובדן אישורי החשבון, הכסף או הנתונים האישיים שלך בגלל נהלי אבטחה לא נאותים של חברה היא אחת העלויות הפוטנציאליות של עשיית עסקים בעשור השלישי של המאה ה-21. נסה להשתמש בכרטיסי אשראי וירטואליים ובכינוי דוא"ל כאשר אתה יכול.
לא רק עסקים נפרצים. פושעים מכוונים גם ליחידים, ועליכם לוודא שהמכשירים האישיים שלכם מאובטחים ככל האפשר.