2022 年最臭名昭著的黑客攻擊和洩密事件

網絡安全是我們這一代人最重要的話題之一，儘管公司投入了數千萬美元來加強數據庫、系統和網絡，但我們每年都會收到重大黑客攻擊和洩密事件的消息。2022 年也不例外，許多企業集團、銀行系統和強大的公司都在遭受苦難。

數據洩露令人痛心的是，我們相信公司會保護我們的重要信息。然而，糟糕的系統管理和安全意味著最壞的情況可能會發生在我們身上。了解以前的違規行為可能有助於我們預防未來的違規行為。在下方了解有關 2022 年最臭名昭著的黑客攻擊和洩密事件的更多信息。

相關閱讀：

• 什麼是後量子密碼學？
• 2021 年最佳加密硬件錢包
• 什麼是道德黑客？
• 如何從我的手機中刪除黑客：終極指南

2022 年最臭名昭著的黑客攻擊和洩密事件

以下是 2022 年最臭名昭著的黑客攻擊和洩密事件，它們可能會影響您或您的親人。其中一些攻擊意味著公司必鬚根據違規的嚴重程度向客戶進行補償。如果您是受害者，您可能已經收到一封關於您可以參與的潛在集體訴訟的電子郵件。

1. LastPass 數據洩露

多家公司和機構使用 LastPass 與團隊成員共享有價值的密碼。該服務的基本前提是它對密碼進行加密，並使團隊可以輕鬆地將密碼自動填充到某些應用程序和網站中。一般來說，我們認為密碼管理器是安全可靠的，部分原因是整個目的是將您的個人信息鎖定在無法破解的面紗之後。

然而，據首席執行官 Karim Toubba 稱，黑客使用 LastPass 員工的雲存儲密鑰竊取了客戶保險庫數據的備份副本。這個備份是加密的，但如果黑客有客戶的主密碼，他們就可以訪問所有信息。這使他們可以嘗試暴力破解來獲取您的密碼。如果黑客發現他們有大公司的備份，他們可以專門針對它找出主密碼並訪問極其重要的帳戶。

那些使用 LastPass 的人會收到一封關於這個問題的電子郵件，新聞媒體廣泛報導了此事。雖然該公司聲稱入侵者沒有發現任何具體信息，但它確實發出了警告，敦促所有客戶更改密碼。違規是否是使用其他服務的原因？如果是這樣，另一家公司可以採取哪些不同的做法？

2. 失誤$

Lapsus$ 黑客攻擊指的是一個自稱為“Lapsus$”的組織發起的一系列網絡攻擊。這個組織是 2022 年最臭名昭著的幾起黑客攻擊和洩密事件的幕後黑手，其中包括微軟、三星和英偉達。該網絡團伙與一群住在英國倫敦的青少年有聯繫。但是，對該組織知之甚少。我們之所以有這個領先優勢，是因為一名倫敦少年因在展示俠盜獵車手 6 開發的 Rockstar Games 洩密事件中扮演的角色而被捕。

也許該組織從 Anonymous 那裡得到了啟發，但他們似乎更有惡意。例如，當該組織入侵 Nvidia 時，他們威脅要發布所有最新 GPU 版本（如 RTX 3090Ti）的敏感計算機芯片組文件。該組織發起這次攻擊的目的是希望 Nvidia 將其驅動程序開源。

同樣，該組織入侵了三星並發布了三星 Galaxy 手機的源代碼。令人驚訝的是，這些大公司受到了惡意攻擊，但也許有問題的公司可以以此為教訓來顯著加強安全性。

3. 優步黑客

許多人還將 Uber 黑客攻擊歸因於 Lapsus$ 組織，但對入侵者知之甚少。Uber 黑客事件尤其令人難忘，並且是 2022 年最臭名昭著的黑客和洩密事件之一，因為攻擊看起來很粗魯。發生的事情是個人（或團體）獲得了優步網絡的訪問權限並開始造成混亂。

儘管黑客沒有洩露任何明確的敏感信息，但他們在內部網站上發布了不當圖片，向 Slack 頻道發送垃圾郵件，並在網上洩露了公司的內部工作條件。Uber 公開指責 Lapsus$ 對這些攻擊負責，但沒有具體證據表明這一點。

4. 朝鮮加密貨幣盜竊

圖片來源：David McBee

2022 年最大的揭露之一（至少對公眾而言——美國政府可能知道這件事的時間要長得多）是一群朝鮮黑客正瞄準加密貨幣來源並從中竊取資金以資助國家活動。其中一次攻擊針對的是加密視頻遊戲公司 Axie Infinity。據多個消息來源稱，朝鮮黑客從該公司竊取了 6.2 億美元，使其成為有史以來最大的加密貨幣掠奪案之一。

多份報告推測，朝鮮是更多此類襲擊、破壞和盜竊的幕後黑手。儘管西方當局可能能夠查明是誰幹的，但一旦它落入這個孤立國家的手中，他們就無能為力了。沒有人會去朝鮮要求退款——資金永遠消失了。這讓人質疑持有加密貨幣的安全性。如果大公司可以突然損失數億美元，誰能阻止任何人拿走我們的股份？

5. 5 億 Whatsapp 用戶

也許 2022 年影響最多人的最重大數據洩露事件之一發生在 2022 年 11 月 16 日。一名黑客在一個名為 BreachForums 的熱門論壇上發帖，希望出售包含大約 5 億用戶個人信息的數據集。有人可以用這麼多信息做什麼？

首先，那些懷有惡意的人可以隨心所欲地創建您的虛假個人資料。如果他們有你的地址、電話號碼、電子郵件地址和聯繫方式，你可以認為你的身份實際上被盜了。除了 BreachForums 上的帖子外，沒有太多證據支持這些聲明的有效性。Meta 否認了任何有關安全漏洞的說法，但據稱該公司解雇了一名侵入用戶帳戶的員工。

6. 120萬個信用卡號碼

暗網是一個臭名昭著的地方，您可以在其中找到各種非法活動。2022 年最臭名昭著的黑客攻擊和洩密事件之一是免費發布了 120 萬個信用卡號碼。這發生在 2022 年 10 月 12 日的梳理市場 BidenCash 上，是一個重大的金融網絡安全問題。關於這些信用卡號的狀態的信息不多，它們都在 2023 年至 2026 年之間到期。許多人聲稱 BidenCash 正在利用“違規”作為一種廣告形式。

該數據集包含進行在線交易的所有必要信息，這意味著攻擊者可以對受害者進行不受約束的財務控制。可能是情況仍在發展，也可能是數據集是假的，只是一種廣告策略。無論如何，如果 120 萬個合法的信用卡號碼和信息被免費洩露給公眾，這將成為有史以來最大、最惡意的洩密事件之一。

結論

作為消費者，我們非常信任和相信保護我們私人信息的機構。無論安全性變得多麼先進，黑客、漏洞和攻擊總會發生，因為隨著技術的進步，滲透它的方法也在不斷進步。為了盡可能保護自己，請嘗試為每個網站保留不同的密碼並啟用雙因素身份驗證。