Os hacks e vazamentos mais notórios de 2022

A segurança cibernética é um dos temas mais importantes de nossa geração e, embora as empresas invistam dezenas de milhões para reforçar bancos de dados, sistemas e redes, temos notícias de hacks e vazamentos significativos todos os anos. 2022 não foi diferente, com inúmeros conglomerados, sistemas bancários e corporações poderosas sofrendo.

O que é tão angustiante nas violações de dados é que confiamos nas empresas para proteger nossas informações vitais. No entanto, o gerenciamento e a segurança deficientes dos sistemas significam que o pior pode acontecer conosco. Aprender sobre violações anteriores pode nos ajudar a prevenir violações futuras. Saiba mais sobre os hacks e vazamentos mais notórios de 2022 abaixo.

Leitura Relacionada:

Os hacks e vazamentos mais notórios de 2022

Aqui estão os hacks e vazamentos mais notórios de 2022 que podem ter afetado você ou seus entes queridos. Alguns desses ataques obrigaram as empresas a reembolsar seus clientes, dependendo da gravidade da violação. Se você foi uma vítima, pode ter recebido um e-mail sobre uma possível ação coletiva da qual pode participar.

1. Violação de dados do LastPass

Os hacks e vazamentos mais notórios de 2022

Várias empresas e agências usam o LastPass para compartilhar senhas valiosas com os membros da equipe. A premissa básica do serviço é que ele criptografa senhas e torna mais fácil para as equipes preenchê-las automaticamente em determinados aplicativos e sites. Geralmente, vemos os gerenciadores de senhas como seguros e protegidos, em parte porque o objetivo é bloquear suas informações pessoais por trás de um véu inquebrável.

No entanto, de acordo com o CEO Karim Toubba , os hackers roubaram uma cópia de backup dos dados do cofre dos clientes usando chaves de armazenamento em nuvem de um funcionário do LastPass. Esse backup foi criptografado, mas se os hackers tivessem a senha mestra do cliente, eles poderiam acessar todas as informações. Isso permite que eles tentem usar a força bruta para adquirir sua senha. Se um hacker descobrisse que tinha o backup de uma grande corporação, poderia direcioná-lo especificamente para descobrir a senha mestra e acessar contas extremamente importantes.

Aqueles que usam o LastPass teriam recebido um e-mail sobre o problema, e os meios de comunicação noticiaram o assunto extensivamente. Embora a empresa afirme que os invasores não descobriram nenhuma informação específica, emitiu um aviso pedindo a todos os clientes que alterassem as senhas. A violação é um motivo para usar um serviço diferente? Em caso afirmativo, o que outra empresa poderia ter feito diferente?

2. Lapso$

Os hacks Lapsus$ referem-se a uma série de ataques cibernéticos por um grupo que se autodenomina “Lapsus$”. Este grupo está por trás de vários dos hacks e vazamentos mais notórios de 2022, incluindo Microsoft, Samsung e Nvidia. A cibergangue tem ligações com um grupo de adolescentes baseado em Londres, Reino Unido. No entanto, pouco se sabe sobre o grupo. Só temos essa pista porque um adolescente de Londres foi preso por seu papel nos vazamentos da Rockstar Games que mostraram o desenvolvimento de Grand Theft Auto 6.

Talvez o grupo tenha se inspirado no Anonymous, mas parece que eles têm intenções mais maliciosas. Por exemplo, quando o grupo invadiu a Nvidia, eles ameaçaram liberar arquivos de chipset de computador confidenciais para todos os lançamentos recentes de GPU, como o RTX 3090Ti. O objetivo do grupo por trás desse ataque era que queria que a Nvidia tornasse seus drivers de código aberto.

Da mesma forma, o grupo invadiu a Samsung e liberou o código-fonte dos telefones Samsung Galaxy. Surpreendentemente, essas corporações gigantes estavam sujeitas a ataques cruéis, mas talvez as empresas em questão pudessem usar isso como uma lição para reforçar significativamente a segurança.

3. Hacks do Uber

Muitos também atribuem os hacks do Uber ao grupo Lapsus$, mas não se sabe muito sobre os intrusos. Os hacks do Uber foram particularmente memoráveis ​​e um dos hacks e vazamentos mais notórios de 2022 por causa da aparência bruta do ataque. O que aconteceu é que um indivíduo ( ou grupo ) conseguiu acesso à rede do Uber e começou a causar confusão.

Embora os hackers não revelassem nenhuma informação explicitamente sensível, eles postaram imagens inapropriadas em sites internos, enviaram spam para os canais do Slack e revelaram as condições internas de trabalho da empresa online. O Uber culpou publicamente Lapsus$ pelos ataques, mas não há evidências concretas para sugerir isso.

4. Roubo de criptomoeda norte-coreana

Os hacks e vazamentos mais notórios de 2022

Créditos da imagem: David McBee

Uma das maiores revelações em 2022 ( pelo menos para o público – o governo dos EUA provavelmente já sabe disso há muito mais tempo ) é que um grupo de hackers norte-coreanos tem como alvo fontes de criptomoedas e as rouba para financiar atividades estatais. Um desses ataques foi na empresa de videogame criptográfica Axie Infinity. De acordo com várias fontes, hackers norte-coreanos roubaram US$ 620 milhões da empresa, tornando-a um dos maiores saques de criptomoedas de todos os tempos.

Vários relatórios especularam que a Coreia do Norte está por trás de muitos outros ataques, violações e roubos. Embora as autoridades ocidentais possam identificar quem fez isso, não há muito que possam fazer uma vez que está nas mãos do estado isolado. Ninguém irá à Coreia do Norte e exigirá o dinheiro de volta – os fundos se foram para sempre. Isso põe em questão a segurança de manter criptomoedas. Se grandes empresas podem perder centenas de milhões de dólares de repente, quem está impedindo alguém de tomar nossas ações?

5. 500 milhões de usuários do Whatsapp

Os hacks e vazamentos mais notórios de 2022

Talvez uma das violações de dados mais significativas de 2022 que afetou mais pessoas aconteceu em 16 de novembro de 2022. Um hacker postou em um fórum popular chamado BreachForums e queria vender um conjunto de dados contendo as informações pessoais de aproximadamente 500 milhões de usuários. O que alguém poderia fazer com essa quantidade de informações?

Em primeiro lugar, aqueles com intenções maliciosas podem criar um perfil falso de você onde quiserem. Se eles tivessem seu endereço, número de telefone, endereço de e-mail e contatos, você poderia considerar sua identidade efetivamente roubada. Não há muito para apoiar a validade dessas reivindicações, exceto para o post no BreachForums. A Meta negou qualquer alegação de violação de segurança, mas a empresa supostamente demitiu um de seus funcionários por invadir contas de usuários.

6. 1,2 milhões de números de cartão de crédito

A dark web é um lugar notório onde você pode encontrar todo tipo de atividade ilegal. Um dos hacks e vazamentos mais notórios de 2022 veio na forma de 1,2 milhão de números de cartão de crédito liberados gratuitamente. Isso aconteceu no mercado de cartões BidenCash em 12 de outubro de 2022 e é um grande problema de segurança cibernética financeira. Não foram divulgadas muitas informações sobre o status desses números de cartão de crédito, que expiraram entre 2023 e 2026. Muitos afirmam que BidenCash estava usando a “violação” como forma de publicidade.

O conjunto de dados incluía todas as informações necessárias para fazer transações online, o que significa que os invasores teriam controle financeiro irrestrito sobre as vítimas. Pode ser que a situação ainda esteja se desenrolando, ou pode ser que o conjunto de dados seja falso e apenas uma jogada publicitária. Independentemente disso, se 1,2 milhão de números e informações de cartão de crédito legítimos vazassem para o público gratuitamente, isso o tornaria um dos maiores e mais maliciosos vazamentos de todos os tempos.

Conclusão

Como consumidores, depositamos muita confiança e fé nas instituições para proteger nossas informações privadas. Hacks, violações e ataques sempre acontecerão, não importa o quão avançada seja a segurança, porque à medida que a tecnologia avança, também aumentam as formas de penetrá-la. Para se proteger o máximo possível, tente manter senhas diferentes para cada site e habilite a autenticação de dois fatores.



Leave a Comment

Como forçar o Google Chrome a sempre mostrar URLs completos

Como forçar o Google Chrome a sempre mostrar URLs completos

O Chrome, por padrão, não mostra o URL completo. Você pode não se importar muito com esse detalhe, mas se por algum motivo precisar que o URL completo seja exibido, instruções detalhadas sobre como fazer o Google Chrome exibir o URL completo na barra de endereço.

Como recuperar o Reddit antigo

Como recuperar o Reddit antigo

O Reddit mudou seu design mais uma vez em janeiro de 2024. O redesenho pode ser visto por usuários de navegadores de desktop e restringe o feed principal ao mesmo tempo que fornece links

Como copiar conteúdo de livros didáticos com o Google Lens

Como copiar conteúdo de livros didáticos com o Google Lens

Digitar sua frase favorita do seu livro no Facebook é demorado e cheio de erros. Aprenda a usar o Google Lens para copiar texto de livros para seus dispositivos.

Corrigir endereço DNS do servidor não encontrado no Chrome

Corrigir endereço DNS do servidor não encontrado no Chrome

Às vezes, quando você está trabalhando no Chrome, você não consegue acessar determinados sites e recebe um erro “O endereço DNS do servidor de correção não foi encontrado no Chrome”. Veja como você pode resolver o problema.

Guia rápido sobre como criar lembretes no Google Home

Guia rápido sobre como criar lembretes no Google Home

Os lembretes sempre foram o grande destaque do Google Home. Eles certamente tornam nossa vida mais fácil. Vamos fazer um tour rápido sobre como criar lembretes no Google Home para que você nunca deixe de cuidar de tarefas importantes.

Netflix: alterar senha

Netflix: alterar senha

Como alterar sua senha no serviço de streaming de vídeo Netflix usando seu navegador preferido ou aplicativo Android.

Como desativar o prompt de restauração de páginas no Microsoft Edge

Como desativar o prompt de restauração de páginas no Microsoft Edge

Se você quiser se livrar da mensagem Restaurar páginas no Microsoft Edge, simplesmente feche o navegador ou pressione a tecla Escape.

Bitwarden: Como alterar sua dica de senha mestra

Bitwarden: Como alterar sua dica de senha mestra

Se a dica de senha do Bitwarden puder ser melhorada, estas são as etapas para alterá-la em menos de um minuto.

Imagens que não aparecem no Google Doc: por que e como corrigir

Imagens que não aparecem no Google Doc: por que e como corrigir

Se suas imagens não aparecerem em um Documento Google, o problema pode ocorrer por vários motivos. Aqui estão algumas soluções potenciais

Ocultar e exibir linhas e colunas no Planilhas Google

Ocultar e exibir linhas e colunas no Planilhas Google

Domine o aplicativo Planilhas Google aprendendo como ocultar e exibir colunas. Você pode fazer isso em computadores e dispositivos móveis.