Cyberbezpieczeństwo to jeden z najważniejszych tematów naszego pokolenia i chociaż firmy inwestują dziesiątki milionów we wzmacnianie baz danych, systemów i sieci, co roku mamy informacje o znaczących włamaniach i wyciekach. Nie inaczej było w 2022 roku, w którym ucierpiały liczne konglomeraty, systemy bankowe i potężne korporacje.
Najbardziej wstrząsające w przypadku naruszeń danych jest to, że ufamy firmom w zakresie ochrony naszych ważnych informacji. Jednak złe zarządzanie systemami i bezpieczeństwo oznaczają, że może nas spotkać najgorsze. Poznanie wcześniejszych naruszeń może potencjalnie pomóc nam w zapobieganiu przyszłym naruszeniom. Dowiedz się więcej o najbardziej znanych hackach i wyciekach w 2022 roku poniżej.
Powiązana lektura:
Najbardziej znane hacki i przecieki w 2022 roku
Oto najbardziej znane włamania i wycieki w 2022 roku, które mogły mieć wpływ na Ciebie lub Twoich bliskich. Niektóre z tych ataków oznaczały, że firmy musiały zwrócić swoim klientom zwrot kosztów, w zależności od wagi naruszenia. Jeśli byłeś ofiarą, mogłeś otrzymać wiadomość e-mail dotyczącą potencjalnego pozwu zbiorowego, w którym możesz wziąć udział.
1. Naruszenie danych LastPass
Wiele firm i agencji używa LastPass do udostępniania cennych haseł członkom zespołu. Podstawowym założeniem usługi jest szyfrowanie haseł i ułatwia zespołom automatyczne ich uzupełnianie w niektórych aplikacjach i witrynach internetowych. Ogólnie uważamy, że menedżery haseł są bezpieczne, częściowo dlatego, że chodzi o to, aby ukryć dane osobowe za zasłoną niemożliwą do złamania.
Jednak według dyrektora generalnego Karima Toubby hakerzy ukradli kopię zapasową danych skarbca klientów za pomocą kluczy do przechowywania w chmurze od pracownika LastPass. Ta kopia zapasowa była zaszyfrowana, ale gdyby hakerzy znali hasło główne klienta, mogliby uzyskać dostęp do wszystkich informacji. To pozwala im spróbować brutalnie wymusić zdobycie twojego hasła. Jeśli haker dowiedziałby się, że ma kopię zapasową dużej korporacji, mógłby ją konkretnie zaatakować, aby znaleźć hasło główne i uzyskać dostęp do niezwykle ważnych kont.
Ci, którzy korzystają z LastPass, otrzymaliby wiadomość e-mail dotyczącą problemu, a serwisy informacyjne obszernie opisały sprawę. Chociaż firma twierdzi, że intruzi nie odkryli żadnych konkretnych informacji, wydała ostrzeżenie wzywające wszystkich klientów do zmiany haseł. Czy naruszenie jest powodem do skorzystania z innej usługi? Jeśli tak, co inna firma mogła zrobić inaczej?
2. Lapsus $
Hacki Lapsus$ odnoszą się do serii cyberataków przeprowadzonych przez grupę, która określa się jako „Lapsus$”. Ta grupa stoi za kilkoma najbardziej znanymi włamaniami i wyciekami w 2022 roku, w tym Microsoft, Samsung i Nvidia. Cybergang ma powiązania z grupą nastolatków z Londynu w Wielkiej Brytanii. Niewiele jednak wiadomo o grupie. Mamy ten trop tylko dlatego, że londyński nastolatek został aresztowany za swoją rolę w przeciekach Rockstar Games, które pokazywały rozwój Grand Theft Auto 6.
Być może grupa czerpała inspirację z Anonymous, ale wygląda na to, że mają bardziej złośliwe zamiary. Na przykład, kiedy grupa zhakowała Nvidię, zagroziła udostępnieniem poufnych plików chipsetu komputerowego dla wszystkich najnowszych wydań GPU, takich jak RTX 3090Ti. Celem grupy stojącej za tym atakiem było to, aby Nvidia uczyniła swoje sterowniki open-source.
Podobnie grupa zhakowała Samsunga i udostępniła kod źródłowy telefonów Samsung Galaxy. Co zaskakujące, takie gigantyczne korporacje były przedmiotem okrutnych ataków, ale być może firmy, o których mowa, mogłyby wykorzystać to jako lekcję, aby znacząco wzmocnić bezpieczeństwo.
3. Hacki Ubera
Wielu przypisuje również włamania do Ubera grupie Lapsus$, ale niewiele wiadomo o intruzach. Hacki Ubera były szczególnie niezapomniane i były jednymi z najbardziej znanych włamań i wycieków w 2022 roku ze względu na prymitywny wygląd ataku. Stało się tak, że osoba ( lub grupa ) uzyskała dostęp do sieci Ubera i zaczęła siać chaos.
Chociaż ataki hakerskie nie ujawniły żadnych jawnie wrażliwych informacji, umieszczały nieodpowiednie obrazy na wewnętrznych stronach internetowych, spamowały kanały Slack i ujawniały wewnętrzne warunki pracy firmy w Internecie. Uber publicznie obwinił Lapsus$ za ataki, ale nie ma konkretnych dowodów na to.
4. Kradzież kryptowaluty w Korei Północnej
Kredyty obrazkowe: David McBee
Jedną z największych rewelacji w 2022 roku ( przynajmniej dla opinii publicznej – rząd USA prawdopodobnie wiedział o tym znacznie dłużej ) jest to, że grupa północnokoreańskich hakerów bierze na cel źródła kryptowalut i kradnie je, aby finansować działania państwa. Jeden z tych ataków dotyczył firmy Axie Infinity zajmującej się kryptograficznymi grami wideo. Według wielu źródeł hakerzy z Korei Północnej ukradli firmie 620 milionów dolarów, co czyni ją jedną z największych kradzieży kryptowalut w historii.
W wielu raportach spekulowano, że Korea Północna stoi za znacznie większą liczbą takich ataków, naruszeń i włamań. Chociaż władze zachodnie mogą być w stanie zidentyfikować, kto to zrobił, niewiele mogą zrobić, gdy znajdzie się w rękach odizolowanego państwa. Nikt nie pojedzie do Korei Północnej i nie zażąda zwrotu pieniędzy – pieniądze przepadły bezpowrotnie. Stawia to pod znakiem zapytania bezpieczeństwo posiadania kryptowalut. Jeśli wielkie firmy mogą nagle stracić setki milionów dolarów, kto powstrzyma kogokolwiek przed przejęciem naszych udziałów?
5. 500 milionów użytkowników Whatsappa
Być może jedno z najbardziej znaczących naruszeń danych w 2022 r., które dotknęło większość osób, miało miejsce 16 listopada 2022 r. Haker opublikował post na popularnym forum o nazwie BreachForums i chciał sprzedać zestaw danych zawierający dane osobowe około 500 milionów użytkowników. Co ktoś mógłby zrobić z taką ilością informacji?
Po pierwsze, osoby o złych intencjach mogą stworzyć fałszywy profil, gdziekolwiek zechcą. Gdyby mieli Twój adres, numer telefonu, adres e-mail i kontakty, możesz uznać, że Twoja tożsamość została skutecznie skradziona. Niewiele jest dowodów na poparcie słuszności tych twierdzeń, z wyjątkiem postu na BreachForums. Meta zaprzeczyła jakimkolwiek doniesieniom o naruszeniu bezpieczeństwa, ale firma rzekomo zwolniła jednego ze swoich pracowników za włamanie się do kont użytkowników.
6. 1,2 miliona numerów kart kredytowych
Ciemna sieć to znane miejsce, w którym można znaleźć wszelkiego rodzaju nielegalne działania. Jeden z najbardziej znanych włamań i wycieków w 2022 roku polegał na udostępnieniu za darmo 1,2 miliona numerów kart kredytowych. Stało się to na rynku kart płatniczych BidenCash 12 października 2022 r. i stanowi poważny problem cyberbezpieczeństwa finansowego. Nie ujawniono zbyt wielu informacji na temat statusu tych numerów kart kredytowych, które wygasły między 2023 a 2026 rokiem. Wielu twierdzi, że BidenCash wykorzystywał „wyłom” jako formę reklamy.
Zbiór danych zawierał wszystkie informacje niezbędne do dokonywania transakcji online, co oznacza, że osoby atakujące miałyby nieograniczoną kontrolę finansową nad ofiarami. Może być tak, że sytuacja wciąż się rozwija lub może być tak, że zestaw danych był fałszywy i był tylko sztuczką reklamową. Niezależnie od tego, gdyby 1,2 miliona legalnych numerów kart kredytowych i informacji wyciekło do opinii publicznej za darmo, byłby to jeden z największych i najbardziej złośliwych wycieków wszechczasów.
Wniosek
Jako konsumenci pokładamy duże zaufanie w instytucjach chroniących nasze prywatne informacje. Włamania, włamania i ataki zawsze będą miały miejsce, bez względu na to, jak zaawansowane będą zabezpieczenia, ponieważ wraz z rozwojem technologii zmieniają się sposoby jej penetracji. Aby zabezpieczyć się w jak największym stopniu, staraj się zachować różne hasła do każdej witryny i włącz uwierzytelnianie dwuskładnikowe.
Chrome domyślnie nie wyświetla pełnego adresu URL. Być może nie przejmujesz się zbytnio tym szczegółem, ale jeśli z jakiegoś powodu potrzebujesz wyświetlenia pełnego adresu URL, szczegółowe instrukcje dotyczące tego, jak sprawić, by przeglądarka Google Chrome wyświetlała pełny adres URL w pasku adresu.
Reddit ponownie zmienił swój wygląd w styczniu 2024 r. Przeprojektowanie może być widoczne dla użytkowników przeglądarek na komputerach stacjonarnych i zawęża główny kanał podczas udostępniania linków
Wpisywanie ulubionego cytatu z książki na Facebooku jest czasochłonne i pełne błędów. Dowiedz się, jak używać Obiektywu Google do kopiowania tekstu z książek na urządzenia.
Czasami podczas pracy w przeglądarce Chrome nie można uzyskać dostępu do niektórych witryn internetowych i pojawia się komunikat o błędzie „Nie można znaleźć adresu DNS serwera napraw w przeglądarce Chrome”. Oto jak możesz rozwiązać ten problem.
Przypomnienia zawsze były główną atrakcją Google Home. Z pewnością ułatwiają nam życie. Obejrzyjmy szybko, jak tworzyć przypomnienia w Google Home, aby nigdy nie przegapić ważnych spraw.
Jak zmienić hasło do usługi strumieniowego przesyłania wideo Netflix za pomocą preferowanej przeglądarki lub aplikacji na Androida.
Jeśli chcesz pozbyć się komunikatu Przywróć strony w Microsoft Edge, po prostu zamknij przeglądarkę lub naciśnij klawisz Escape.
I like to keep my neighbors entertained by changing my Wi-Fi network to different funny names. If youre looking for ideas for a funny Wi-Fi name, here
Uwierzytelnianie to proces weryfikacji tożsamości. Zwykle odbywa się to za pomocą czegoś, co znasz. Czytaj dalej, aby dowiedzieć się więcej.
Zobacz, jak łatwo można tworzyć dowolne playlisty i jak łatwo je edytować w YouTube Music. Oto kroki, które należy wykonać.
