Jedes Jahr vertrauen Sie Unternehmen Ihre Daten an. Sie vertrauen darauf, dass sie es bewachen, es aus den Händen von Cyberkriminellen fernhalten und angemessene Maßnahmen ergreifen, um sicherzustellen, dass Ihre persönlichen Daten keinem freiberuflichen Kriminellen mit einer Krypto-Geldbörse zugänglich sind. Und einige dieser Unternehmen scheitern, was dazu führt, dass Kundendaten im Dark Web oder sogar im Open Web verkauft werden.
Dieses Jahr war nicht anders als in den Vorjahren – nur die Namen und Details der schlimmsten Übeltäter haben sich geändert. Dies sind die größten Datenschutzverletzungen des Jahres 2022, basierend nicht nur auf der Menge der durchgesickerten Daten, sondern auch auf der Art der gestohlenen Informationen.
1. Neopets: Juli 2022
Neopets ist eine Plattform für virtuelle Haustiere mit Hunderten von Millionen Benutzern und mit zwei verschiedenen Arten von virtueller Währung. Ähnlich wie die Tamagotchis von einst müssen sich Neopets-Benutzer regelmäßig anmelden, um ihre virtuellen Schützlinge zu füttern und zu pflegen, damit sie nicht krank werden und sterben. Neopets ist insofern mäßig umstritten, als es Geld durch immersive Werbung für Kinder verdient und eine seiner Währungen gegen echtes Geld kaufen kann.
Im Juli gab ein Sprecher von Neopets bekannt auf Twitter dass „möglicherweise Kundendaten gestohlen wurden“. Später stellte sich heraus, dass möglicherweise rund 69 Millionen Neopets-Konten kompromittiert wurden. Gestohlen wurden Daten wie Benutzernamen, E-Mails und Passwörter, Geburtsdaten, Länder, Postleitzahlen und Geschlechter zusammen mit Live-Zugriff auf die Datenbank zum Verkauf angeboten, wo Eindringlinge Statistiken, Haustiere und In-Game ändern konnten Kredite. Alles für magere vier Bitcoins (ungefähr 65.000 $ in heutigem Geld).
Der Vorfall von 2022 ist nur der jüngste in einer Reihe von ungeheuerlichen Neopets-Sicherheitspeinlichkeiten, die bis ins Jahr 2014 zurückreichen.
2. Kiwi-Farmen: September 2022
Kiwi Farms ist weit davon entfernt, ein landwirtschaftliches Unternehmen für große, essbare Beeren zu sein, und ist ein Community-Forum bekannt als eine Oase der Bosheit und des Hasses, in der es den Benutzern freisteht, Trolling, Belästigung und Stalking zu organisieren. Ursprünglich gegründet, um einen bestimmten Künstler zu belästigen, weist Kiwi Farms 16.000 aktive Anmeldungen pro Tag auf und wurde mit mehreren Selbstmorden in Verbindung gebracht.
Am 19. September, Kiwi Farms Gründer, Joshua Moon schrieb:
Das Forum wurde gehackt. Sie sollten von Folgendem ausgehen.
Angenommen, Ihr Passwort für die Kiwi-Farmen wurde gestohlen.
Gehen Sie davon aus, dass Ihre E-Mail durchgesickert ist.
Gehen Sie davon aus, dass jede IP, die Sie im letzten Monat auf Ihrem Kiwi Farms-Konto verwendet haben, durchgesickert ist.
Der Angriff war durch die möglich Missbrauch von Session-Cookies, und hat möglicherweise einige Mitglieder des Forums dazu veranlasst, ihre Beziehung zu der toxischen Website zu überdenken.
3. Los Angeles Unified School District: September/Oktober 2022
Die mit Russland verbundene Hacking-Gruppe Vice Society stand hinter diesem Hack im September, bei dem ein halbes Terabyte an Daten aus dem Los Angeles Unified School District als Lösegeld gehalten wurde.
Weder die Vice Society noch der Los Angeles Unified School District gaben die Höhe des Lösegelds bekannt und wann Als die Zahlungsfrist am 4. Oktober verstrich, warf die Vice Society den gesamten 500-GB-Speicher in ihr dunkles Netz Grundstück.
Zu den Informationen gehörten Passdaten, Sozialversicherungsnummern, Steuerformulare, Verträge, Rechtsdokumente, Finanzberichte, Bankkontodaten, Gesundheitsinformationen, COVID-19-Testdaten, Berichte über frühere Verurteilungen und psychologische Daten von Studenten Einschätzungen.
Crypto.com wurde im Januar von Kriminellen angegriffen, und obwohl die Zahl der betroffenen Benutzer mit 439 relativ gering war, waren Diebe schaffte es, mit unglaublichen 30 Millionen Dollar davonzukommen – bestehend aus 4.836,26 Etherium, 443,93 Bitcoin und 66.200 Dollar in anderen Währungen.
Dies markierte den Beginn eines sehr holprigen Jahres für Krypto-Investoren, wobei spätere Monate den Preis von Fast alle Münzen stürzen durch den Boden und der Zusammenbruch von mehr als einer Krypto-Börse.
Der Hack war vielleicht das Beste, was Anlegern passieren konnte: wenn sie ihre Kryptos als ausgezahlt hätten Sobald sie von crypto.com erstattet wurden, stünden die betroffenen Coin-Inhaber nun zusammen 16,3 Millionen Dollar besser da aus.
5. Uber: September 2022
Uber schafft es gerade so auf diese Liste für den Angriff im September 2022, an dem sich ein 18-jähriger Hacker beteiligte das unternehmensinterne Slack, und benachrichtigte alle Mitarbeiter und kündigte an, dass es einen Datenverlust erlitten hatte Verstoß. Berichten zufolge war der Eindringling wahrscheinlich in der Lage, auf die Uber-Cloud-Dienste zuzugreifen und diese zu modifizieren, zusammen mit E-Mails, Cloud-Speicher und Code-Repositories.
Aber die größte Neuigkeit für Uber im Jahr 2022 ist, dass das allgegenwärtige Fahrdienstunternehmen endlich zugab, dass es bereits 2016 gehackt wurde, wobei 57 Millionen Benutzer betroffen waren. Der ehemalige Uber-Sicherheitschef Joe Sullivan soll sich wegen des Verstoßes vor Gericht verantworten.
(Dis) Lobende Erwähnungen: SuperVPN, GeckoVPN und ChatVPN
SuperVPN, GeckoVPN und ChatVPN wurden tatsächlich im Jahr 2021 verletzt und enthüllten eine Auswahl vollständiger Namen, Benutzernamen, Land, Rechnungsdetails, E-Mail-Adressen, zufällig generierte Passwortfolgen und mehr von rund 21 Millionen Benutzer. Da VPN-Benutzer normalerweise VPN-Apps verwenden, um ihre Anwesenheit, Identität und ihren Standort online zu verschleiern, ist der Datenverlust besonders besorgniserregend.
Die Daten wurden bereits 2021 im Dark Web zum Verkauf angeboten, aber im Mai 2022 in zahlreichen Telegram-Gruppen kostenlos abgelegt.
Schützen Sie sich 2023 vor Datenschutzverletzungen
Natürlich können Unternehmen Ihre Daten nicht versehentlich durchsickern lassen oder sie für schändliche Hacks anfällig machen, wenn sie sie nicht haben, und Sie sollten darauf achten, so wenig wie möglich preiszugeben.
- Wenn Sie sich Sorgen um Ihre Privatsphäre machen oder Ihre Online-Aktivitäten verbergen möchten, sollten Sie dies tun Verwenden Sie ein seriöses VPN-Unternehmen.
- Verwenden E-Mail-Aliasing damit Unternehmen und Organisationen keinen Zugriff auf eine Adresse haben, die für andere Zwecke verwendet werden kann. Wenn sie schließlich eine Datenpanne erleiden, spielt es für Sie keine Rolle.
- Sie können verwenden virtuelle Kreditkarten für einmalige Einkäufe. Wenn die Kartennummer durchgesickert ist, können Betrüger sie nicht verwenden, um Ihre Konten zu leeren.
- Generieren Sie für jede Website und jeden Dienst, den Sie verwenden, unterschiedliche, schwer zu knackende Passwörter. Wenn Sie Probleme haben, sich an sie zu erinnern, verwenden Sie einen Passwort-Manager wie Bitwarden. Ein Fork dieses Projekts, Vaultwarden, kann sogar selbst auf einem Raspberry Pi gehostet werden.
Hacker werden hacken
Der Verlust Ihrer Zugangsdaten, Ihres Geldes oder Ihrer persönlichen Daten aufgrund unzureichender Sicherheitsverfahren eines Unternehmens ist einer der potenziellen Kosten für die Geschäftstätigkeit im dritten Jahrzehnt des 21. Jahrhunderts. Versuchen Sie, wenn möglich, virtuelle Kreditkarten und E-Mail-Aliase zu verwenden.
Nicht nur Unternehmen werden gehackt. Kriminelle zielen auch auf Einzelpersonen ab, und Sie sollten sicherstellen, dass Ihre persönlichen Geräte so sicher wie möglich sind.