Securitatea cibernetică este unul dintre cele mai importante subiecte ale generației noastre și, deși companiile investesc zeci de milioane pentru a consolida bazele de date, sistemele și rețelele, avem știri despre hack-uri și scurgeri semnificative în fiecare an. 2022 nu a fost diferit, cu numeroase conglomerate, sisteme bancare și corporații puternice suferind.
Ceea ce este atât de îngrozitor la încălcarea datelor este că avem încredere în companii pentru a ne proteja informațiile vitale. Cu toate acestea, managementul și securitatea slabă a sistemelor înseamnă că ni se poate întâmpla cel mai rău. Aflarea despre încălcările anterioare ne poate ajuta să le prevenim pe cele viitoare. Aflați mai multe despre cele mai notorii hack-uri și scurgeri de informații din 2022 mai jos.
Lectură asociată:
Cele mai notorii hack-uri și scurgeri din 2022
Iată cele mai notorii hack-uri și scurgeri de informații din 2022 care ar fi putut să vă afecteze pe dumneavoastră sau pe cei dragi. Unele dintre aceste atacuri au însemnat că companiile trebuiau să-și ramburseze clienții, în funcție de gravitatea încălcării. Dacă ați fost o victimă, este posibil să fi primit un e-mail cu privire la un potențial proces colectiv la care puteți participa.
1. Încălcarea datelor LastPass
Mai multe companii și agenții folosesc LastPass pentru a partaja parole valoroase membrilor echipei. Premisa de bază a serviciului este că criptează parolele și facilitează echipelor să le completeze automat în anumite aplicații și site-uri web. În general, considerăm managerii de parole ca fiind siguri și siguri, parțial pentru că scopul principal este să vă blocați informațiile personale în spatele unui văl care nu poate fi spart.
Cu toate acestea, potrivit CEO-ului Karim Toubba , hackerii au furat o copie de rezervă a datelor seifului clienților folosind cheile de stocare în cloud de la un angajat al LastPass. Această copie de rezervă a fost criptată, dar dacă hackerii aveau parola principală a clientului, ar putea accesa toate informațiile. Acest lucru le permite să încerce să obțină o parolă cu forța brută. Dacă un hacker a aflat că are backup-ul unei mari corporații, ar putea să o vizeze în mod special pentru a afla parola principală și a accesa conturi extrem de importante.
Cei care folosesc LastPass ar fi primit un e-mail cu privire la problemă, iar instituțiile de știri au raportat problema pe larg. În timp ce compania susține că intrușii nu au descoperit nicio informație specifică, a emis un avertisment prin care îndeamnă toți clienții să schimbe parolele. Este încălcarea un motiv pentru a utiliza un alt serviciu? Dacă da, ce ar fi putut face altfel o altă companie?
2. Lapsus$
Hack-urile Lapsus$ se referă la o serie de atacuri cibernetice ale unui grup care se numește „Lapsus$”. Acest grup se află în spatele câtorva dintre cele mai notorii hack-uri și scurgeri de informații din 2022, inclusiv Microsoft, Samsung și Nvidia. Cybergang-ul are legături cu un grup de adolescenți din Londra, Regatul Unit. Cu toate acestea, nu se știu multe despre grup. Avem această pistă doar pentru că un adolescent londonez a fost arestat pentru rolul său în scurgerile Rockstar Games care au prezentat dezvoltarea lui Grand Theft Auto 6.
Poate că grupul s-a inspirat din Anonymous, dar se pare că au intenții mai rău intenționate. De exemplu, când grupul a piratat Nvidia, a amenințat că va lansa fișiere sensibile de chipset de computer pentru toate versiunile recente de GPU, cum ar fi RTX 3090Ti. Scopul grupului din spatele acestui atac a fost acela că dorea ca Nvidia să-și facă driverele open-source.
În mod similar, grupul a spart Samsung și a lansat codul sursă al telefoanelor Samsung Galaxy. În mod surprinzător, astfel de corporații gigantice au fost supuse unor atacuri vicioase, dar poate că companiile în cauză ar putea să o folosească ca o lecție pentru a consolida securitatea în mod semnificativ.
3. Hack-uri Uber
Mulți atribuie și hack-urile Uber grupului Lapsus$, dar despre intruși nu se știu prea multe. Hack-urile Uber au fost deosebit de memorabile și una dintre cele mai notorii hack-uri și scurgeri din 2022 din cauza atacului brut părea. Ceea ce s-a întâmplat este că un individ ( sau un grup ) a obținut acces la rețeaua Uber și a început să provoace haos.
Deși hackurile nu au dezvăluit informații sensibile în mod explicit, au postat imagini neadecvate pe site-uri web interne, au trimis spam pe canalele Slack și au dezvăluit condițiile interne de lucru ale companiei online. Uber a dat vina public pe Lapsus$ pentru atacuri, dar nu există dovezi concrete care să sugereze acest lucru.
4. Furtul de criptomonede din Coreea de Nord
Credite imagine: David McBee
Una dintre cele mai mari dezvăluiri din 2022 ( cel puțin pentru public – probabil că guvernul SUA știe despre asta de mult mai mult timp ) este că un grup de hackeri nord-coreeni vizează surse de criptomonede și le fură pentru a finanța activitățile statului. Unul dintre aceste atacuri a fost asupra companiei de jocuri video cripto Axie Infinity. Potrivit mai multor surse, hackerii nord-coreeni au furat 620 de milioane de dolari de la companie, făcând-o una dintre cele mai mari jefuiri de criptomonede vreodată.
Mai multe rapoarte au speculat că Coreea de Nord se află în spatele multor astfel de atacuri, încălcări și spargeri. Deși autoritățile occidentale ar putea să identifice cine a făcut-o, nu mai pot face multe odată ce este în mâinile statului izolat. Nimeni nu va merge în Coreea de Nord și nu va cere banii înapoi - fondurile au dispărut definitiv. Acest lucru pune sub semnul întrebării siguranța deținerii crypto. Dacă companiile uriașe pot pierde sute de milioane de dolari dintr-o dată, cine oprește pe cineva să ne preia participațiile?
5. 500 de milioane de utilizatori Whatsapp
Poate una dintre cele mai semnificative încălcări ale datelor din 2022, care a afectat cei mai mulți oameni, a avut loc pe 16 noiembrie 2022. Un hacker a postat pe un forum popular numit BreachForums și a vrut să vândă un set de date care conținea informațiile personale a aproximativ 500 de milioane de utilizatori. Ce ar putea face cineva cu această cantitate de informații?
În primul rând, cei cu intenții rău intenționate ar putea crea un profil fals al tău oriunde doresc. Dacă ar avea adresa, numărul de telefon, adresa de e-mail și contactele dvs., ați putea considera că identitatea dvs. a fost furată. Nu există multe care să susțină validitatea acestor afirmații, cu excepția postării de pe BreachForums. Meta a negat orice pretenție de încălcare a securității, dar compania ar fi concediat unul dintre angajații săi pentru că a spart conturile de utilizator.
6. 1,2 milioane de numere de card de credit
Dark web este un loc notoriu unde poți găsi tot felul de activități ilegale. Unul dintre cele mai notorii hack-uri și scurgeri de informații din 2022 a venit sub forma a 1,2 milioane de numere de card de credit eliberate gratuit. Acest lucru s-a întâmplat pe piața de carduri BidenCash pe 12 octombrie 2022 și este o problemă majoră de securitate cibernetică financiară. Nu au apărut prea multe informații despre starea acestor numere de card de credit, care au expirat toate între 2023 și 2026. Mulți susțin că BidenCash folosea „încălcarea” ca formă de publicitate.
Setul de date a inclus toate informațiile necesare pentru a face tranzacții online, ceea ce înseamnă că atacatorii ar avea control financiar neîngrădit asupra victimelor. S-ar putea ca situația să se desfășoare în continuare sau s-ar putea ca setul de date să fi fost fals și doar un truc publicitar. Indiferent, dacă 1,2 milioane de numere și informații legitime ale cărților de credit ar fi scurse publicului gratuit, aceasta ar face una dintre cele mai mari și mai rău intenționate scurgeri din toate timpurile.
Concluzie
În calitate de consumatori, punem multă încredere și încredere în instituții pentru a ne proteja informațiile private. Hack-urile, încălcările și atacurile vor avea loc întotdeauna, indiferent de cât de avansată devine securitatea, deoarece pe măsură ce tehnologia avansează, la fel se întâmplă și modalitățile de a pătrunde în ea. Pentru a vă proteja cât mai mult posibil, încercați să păstrați parole diferite pentru fiecare site web și să activați autentificarea cu doi factori.
Chrome, implicit, nu vă arată adresa URL completă. S-ar putea să nu vă pese prea mult de acest detaliu, dar dacă dintr-un motiv oarecare aveți nevoie de adresa URL completă afișată, instrucțiuni detaliate despre cum să faceți ca Google Chrome să afișeze adresa URL completă în bara de adrese.
Reddit și-a schimbat din nou designul în ianuarie 2024. Reproiectarea poate fi văzută de utilizatorii browserului desktop și restrânge feedul principal, oferind în același timp linkuri
Introducerea citatului preferat din cartea dvs. pe Facebook necesită timp și este plină de erori. Aflați cum să utilizați Google Lens pentru a copia text din cărți pe dispozitivele dvs.
Uneori, când lucrați pe Chrome, nu puteți accesa anumite site-uri web și obțineți o eroare „Remediați adresa DNS a serverului nu a putut fi găsită în Chrome”. Iată cum puteți rezolva problema.
Mementourile au fost întotdeauna principalul punct culminant al Google Home. Cu siguranță ne fac viața mai ușoară. Să facem un tur rapid despre cum să creați mementouri pe Google Home, astfel încât să nu ratați niciodată să vă ocupați de sarcinile importante.
Cum să vă schimbați parola pentru serviciul de streaming video Netflix folosind browserul preferat sau aplicația Android.
Autentificarea este procesul de verificare a identității. Acest lucru se face de obicei prin ceva ce știți. Continuați să citiți pentru a afla mai multe.
Vedeți cât de ușor este să creați toate listele de redare pe care le doriți și cum le puteți edita cu ușurință pe YouTube Music. Iată pașii de urmat.
PoE înseamnă Power over Ethernet. Este un concept care permite transmiterea energiei electrice printr-un cablu ethernet.
Nu puteți accesa site-uri web din cauza erorii IP-ul dvs. a fost interzis? Găsiți cele mai bune remedieri în acest articol. Citeste acum!
