การแฮ็กและการรั่วไหลที่ฉาวโฉ่ที่สุดในปี 2022

ความปลอดภัยทางไซเบอร์เป็นหนึ่งในหัวข้อที่สำคัญที่สุดในยุคของเรา และแม้ว่าบริษัทต่างๆ จะลงทุนหลายสิบล้านเพื่อเสริมสร้างฐานข้อมูล ระบบ และเครือข่าย แต่เราก็มีข่าวเกี่ยวกับการแฮ็กและการรั่วไหลที่สำคัญทุกปี ปี 2565 ก็ไม่ต่างกัน โดยมีกลุ่มบริษัทขนาดใหญ่ ระบบธนาคาร และบริษัทที่มีอำนาจมากมายต้องทนทุกข์ทรมาน

สิ่งที่น่าปวดหัวเกี่ยวกับการละเมิดข้อมูลก็คือ เราไว้วางใจให้บริษัทต่างๆ ปกป้องข้อมูลสำคัญของเรา อย่างไรก็ตาม การจัดการระบบและการรักษาความปลอดภัยที่ไม่ดีหมายความว่าสิ่งเลวร้ายที่สุดอาจเกิดขึ้นกับเรา การเรียนรู้เกี่ยวกับการละเมิดครั้งก่อนอาจช่วยให้เราป้องกันการละเมิดในอนาคตได้ ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการแฮ็กและการรั่วไหลที่ฉาวโฉ่ที่สุดในปี 2022 ด้านล่าง

การอ่านที่เกี่ยวข้อง:

• การเข้ารหัสหลังควอนตัมคืออะไร?
• สุดยอดกระเป๋าฮาร์ดแวร์ Crypto ประจำปี 2021
• แฮ็กเกอร์ที่มีจริยธรรมคืออะไร?
• วิธีลบแฮ็กเกอร์ออกจากโทรศัพท์ของฉัน: สุดยอดคู่มือ

การแฮ็กและการรั่วไหลที่ฉาวโฉ่ที่สุดในปี 2022

นี่คือการแฮ็กและการรั่วไหลที่ฉาวโฉ่ที่สุดในปี 2022 ที่อาจส่งผลกระทบต่อคุณหรือคนที่คุณรัก การโจมตีเหล่านี้บางส่วนหมายความว่าบริษัทต้องคืนเงินให้กับลูกค้า โดยขึ้นอยู่กับความรุนแรงของการละเมิด หากคุณตกเป็นเหยื่อ คุณอาจได้รับอีเมลเกี่ยวกับการฟ้องร้องดำเนินคดีแบบกลุ่มที่คุณสามารถเข้าร่วมได้

1. การละเมิดข้อมูล LastPass

บริษัทและหน่วยงานหลายแห่งใช้ LastPass เพื่อแบ่งปันรหัสผ่านที่มีค่ากับสมาชิกในทีม หลักการพื้นฐานของบริการคือเข้ารหัสรหัสผ่านและทำให้ทีมป้อนข้อมูลอัตโนมัติลงในแอปและเว็บไซต์บางแห่งได้อย่างง่ายดาย โดยทั่วไป เรามองว่าผู้จัดการรหัสผ่านนั้นปลอดภัย ส่วนหนึ่งเป็นเพราะจุดประสงค์ทั้งหมดคือการล็อคข้อมูลส่วนบุคคลของคุณไว้เบื้องหลังม่านที่ไม่สามารถถอดรหัสได้

อย่างไรก็ตามจากคำกล่าวของ CEO Karim Toubbaแฮ็กเกอร์ได้ขโมยสำเนาสำรองของข้อมูลห้องนิรภัยของลูกค้าโดยใช้คีย์ที่เก็บข้อมูลบนคลาวด์จากพนักงานของ LastPass ข้อมูลสำรองนี้ได้รับการเข้ารหัส แต่ถ้าแฮ็กเกอร์มีรหัสผ่านหลักของลูกค้า พวกเขาก็สามารถเข้าถึงข้อมูลทั้งหมดได้ สิ่งนี้ทำให้พวกเขาสามารถพยายามและบังคับให้พวกเขาได้รับรหัสผ่านของคุณ หากแฮ็กเกอร์พบว่าตนมีข้อมูลสำรองของบริษัทใหญ่ พวกเขาสามารถกำหนดเป้าหมายเพื่อค้นหารหัสผ่านหลักและเข้าถึงบัญชีที่สำคัญอย่างยิ่งได้

ผู้ที่ใช้ LastPass จะได้รับอีเมลเกี่ยวกับปัญหานี้ และสำนักข่าวรายงานเรื่องนี้อย่างกว้างขวาง แม้ว่าบริษัทจะอ้างว่าผู้บุกรุกไม่ได้เปิดเผยข้อมูลเฉพาะใดๆ แต่ก็ได้ออกคำเตือนให้ลูกค้าทุกคนเปลี่ยนรหัสผ่าน การละเมิดมีเหตุผลที่จะใช้บริการอื่นหรือไม่? ถ้าเป็นเช่นนั้น บริษัทอื่นจะทำอะไรแตกต่างไปจากนี้ได้บ้าง?

2. แลปซัส$

การแฮ็ก Lapsus$ อ้างถึงชุดของการโจมตีทางไซเบอร์โดยกลุ่มที่เรียกตัวเองว่า "Lapsus$" กลุ่มนี้อยู่เบื้องหลังการแฮ็กและการรั่วไหลที่โด่งดังที่สุดในปี 2022 รวมถึง Microsoft, Samsung และ Nvidia แก๊งไซเบอร์มีความเกี่ยวข้องกับกลุ่มวัยรุ่นในลอนดอน สหราชอาณาจักร อย่างไรก็ตาม ไม่ค่อยมีใครรู้เกี่ยวกับกลุ่มนี้ เราได้เบาะแสนี้เพียงเพราะวัยรุ่นในลอนดอนถูกจับเนื่องจากมีส่วนในการรั่วไหลของเกม Rockstar ที่นำเสนอการพัฒนาของ Grand Theft Auto 6

บางทีกลุ่มอาจได้รับแรงบันดาลใจจาก Anonymous แต่ดูเหมือนว่าพวกเขามีเจตนาร้ายมากกว่า ตัวอย่างเช่น เมื่อกลุ่มเจาะระบบ Nvidia พวกเขาขู่ว่าจะปล่อยไฟล์ชิปเซ็ตคอมพิวเตอร์ที่ละเอียดอ่อนสำหรับ GPU รุ่นล่าสุดทั้งหมด เช่น RTX 3090Ti เป้าหมายของกลุ่มที่อยู่เบื้องหลังการโจมตีนั้นคือต้องการให้ Nvidia สร้างไดรเวอร์โอเพ่นซอร์ส

ในทำนองเดียวกัน กลุ่มแฮ็ก Samsung และปล่อยซอร์สโค้ดของโทรศัพท์ Samsung Galaxy น่าแปลกที่บริษัทยักษ์ใหญ่เหล่านี้ถูกโจมตีอย่างรุนแรง แต่บางทีบริษัทที่เป็นปัญหาอาจใช้มันเป็นบทเรียนในการเสริมความปลอดภัยอย่างมีนัยสำคัญ

3. การแฮ็ก Uber

หลายคนยังระบุด้วยว่า Uber แฮ็คไปที่กลุ่ม Lapsus$ แต่ไม่ค่อยมีใครรู้เกี่ยวกับผู้บุกรุก การแฮ็กของ Uber นั้นน่าจดจำเป็นพิเศษและเป็นหนึ่งในการแฮ็กและการรั่วไหลที่ฉาวโฉ่ที่สุดในปี 2022 เนื่องจากการโจมตีที่ดูเหมือนดิบๆ สิ่งที่เกิดขึ้นคือบุคคล ( หรือกลุ่ม ) เข้าถึงเครือข่ายของ Uber และเริ่มก่อให้เกิดความโกลาหล

แม้ว่าการแฮ็กจะไม่ได้เปิดเผยข้อมูลที่ละเอียดอ่อนอย่างชัดเจน แต่พวกเขาก็โพสต์ภาพที่ไม่เหมาะสมบนเว็บไซต์ภายใน สแปมช่อง Slack และเปิดเผยสภาพการทำงานภายในของบริษัททางออนไลน์ Uber ตำหนิ Lapsus$ ต่อสาธารณะสำหรับการโจมตี แต่ไม่มีหลักฐานที่ชัดเจนที่จะแนะนำ

4. การโจรกรรม Cryptocurrency ของเกาหลีเหนือ

เครดิตรูปภาพ: David McBee

หนึ่งในการเปิดเผยที่ยิ่งใหญ่ที่สุดในปี 2022 ( อย่างน้อยก็ต่อสาธารณะ – รัฐบาลสหรัฐฯ น่าจะรู้เรื่องนี้มานานแล้ว ) คือกลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือกำลังกำหนดเป้าหมายแหล่งที่มาของ cryptocurrency และขโมยจากพวกเขาเพื่อเป็นทุนในกิจกรรมของรัฐ หนึ่งในการโจมตีเหล่านี้คือ Axie Infinity บริษัทวิดีโอเกมเข้ารหัสลับ จากแหล่งข่าวหลายแห่ง แฮ็กเกอร์ชาวเกาหลีเหนือขโมยเงิน 620 ล้านดอลลาร์จากบริษัท ทำให้เป็นหนึ่งในการปล้นเงินดิจิตอลที่ใหญ่ที่สุดที่เคยมีมา

รายงานหลายฉบับคาดการณ์ว่าเกาหลีเหนืออยู่เบื้องหลังการโจมตี การเจาะระบบ และการลักขโมยอีกหลายครั้ง แม้ว่าทางการตะวันตกอาจสามารถระบุได้ว่าใครเป็นคนทำ แต่ก็ไม่มีอะไรมากที่พวกเขาสามารถทำได้เมื่ออยู่ในมือของรัฐโดดเดี่ยว ไม่มีใครจะไปที่เกาหลีเหนือและเรียกร้องเงินคืน เงินนั้นหมดไปโดยดี สิ่งนี้ทำให้เกิดคำถามถึงความปลอดภัยของการถือครอง crypto หากบริษัทขนาดใหญ่สามารถสูญเสียเงินหลายร้อยล้านดอลลาร์อย่างกระทันหัน ใครจะหยุดใครไม่ให้ครอบครองทรัพย์สินของเรา

5. ผู้ใช้ Whatsapp 500 ล้านคน

บางทีหนึ่งในการละเมิดข้อมูลที่สำคัญที่สุดในปี 2022 ซึ่งส่งผลกระทบต่อคนส่วนใหญ่เกิดขึ้นในวันที่ 16 พฤศจิกายน 2022 แฮ็กเกอร์โพสต์ในฟอรัมยอดนิยมชื่อ BreachForums และต้องการขายชุดข้อมูลที่มีข้อมูลส่วนบุคคลของผู้ใช้ประมาณ 500 ล้านคน ใครทำอะไรได้บ้างกับข้อมูลจำนวนนี้

ประการแรก ผู้ที่มีเจตนาร้ายสามารถสร้างโปรไฟล์ปลอมของคุณได้ทุกที่ที่ต้องการ หากพวกเขามีที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล และรายชื่อติดต่อของคุณ คุณอาจถือว่าตัวตนของคุณถูกขโมยไป ไม่มีอะไรมากพอที่จะสำรองความถูกต้องของการอ้างสิทธิ์เหล่านี้ ยกเว้นโพสต์บน BreachForums Meta ปฏิเสธการอ้างสิทธิ์ใด ๆ เกี่ยวกับการละเมิดความปลอดภัย แต่บริษัทถูกกล่าวหาว่าไล่ออกพนักงานคนหนึ่งในข้อหาแฮ็กบัญชีผู้ใช้

6. 1.2 ล้านหมายเลขบัตรเครดิต

เว็บมืดเป็นสถานที่ที่มีชื่อเสียงซึ่งคุณสามารถค้นหากิจกรรมที่ผิดกฎหมายได้ทุกประเภท หนึ่งในการแฮ็กและการรั่วไหลที่ฉาวโฉ่ที่สุดในปี 2022 มาในรูปแบบของหมายเลขบัตรเครดิต 1.2 ล้านใบที่ปล่อยให้ใช้งานได้ฟรี เหตุการณ์นี้เกิดขึ้นในตลาดบัตร BidenCash เมื่อวันที่ 12 ตุลาคม 2022 และเป็นปัญหาด้านความปลอดภัยทางไซเบอร์ทางการเงินที่สำคัญ มีข้อมูลไม่มากนักเกี่ยวกับสถานะของหมายเลขบัตรเครดิตเหล่านี้ ซึ่งทั้งหมดหมดอายุระหว่างปี 2023 ถึง 2026 หลายคนอ้างว่า BidenCash ใช้ "การละเมิด" เป็นรูปแบบการโฆษณา

ชุดข้อมูลประกอบด้วยข้อมูลที่จำเป็นทั้งหมดสำหรับการทำธุรกรรมออนไลน์ ซึ่งหมายความว่าผู้โจมตีจะสามารถควบคุมทางการเงินของเหยื่อได้อย่างอิสระ อาจเป็นได้ว่าสถานการณ์ยังไม่คลี่คลาย หรืออาจเป็นได้ว่าชุดข้อมูลเป็นเท็จและเป็นเพียงอุบายการโฆษณา โดยไม่คำนึงว่าหากหมายเลขบัตรเครดิตที่ถูกต้องตามกฎหมาย 1.2 ล้านใบและข้อมูลรั่วไหลสู่สาธารณะโดยไม่คิดค่าใช้จ่าย นั่นจะทำให้การรั่วไหลครั้งนี้กลายเป็นการรั่วไหลครั้งใหญ่และอันตรายที่สุดครั้งหนึ่ง

บทสรุป

ในฐานะผู้บริโภค เราให้ความไว้วางใจและศรัทธาอย่างมากต่อสถาบันเพื่อปกป้องข้อมูลส่วนตัวของเรา การแฮ็ก การเจาะระบบ และการโจมตีจะเกิดขึ้นเสมอ ไม่ว่าการรักษาความปลอดภัยจะก้าวหน้าเพียงใด เพราะเมื่อเทคโนโลยีก้าวหน้าขึ้น จึงต้องหาทางเจาะเข้าไปด้วย เพื่อป้องกันตัวเองให้มากที่สุด พยายามใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละเว็บไซต์และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย