×
Outbyte PC Repair
Outbyte Driver Updater

As 5 maiores violações de dados de 2022

2022/12/06
As 5 maiores violações de dados de 2022

Todos os anos, você confia seus dados às empresas. Você confia neles para protegê-lo, mantê-lo fora do alcance dos cibercriminosos e tomar as medidas adequadas para garantir que seus dados pessoais não estejam disponíveis para nenhum criminoso autônomo com uma carteira criptográfica. E algumas dessas empresas falham, resultando na venda de detalhes de clientes na dark web ou mesmo na web aberta.

Este ano não foi diferente dos anos anteriores – apenas os nomes e detalhes dos piores infratores mudaram. Essas são as maiores violações de dados de 2022, com base não apenas na quantidade de dados vazados, mas também no tipo de informação roubada.

1. Neopets: julho de 2022

loja de plataforma de animais de estimação online para crianças

Neopets é uma plataforma virtual de animais de estimação com centenas de milhões de usuários e com dois tipos diferentes de moeda virtual. Semelhante aos Tamagotchis de outrora, os usuários do Neopets precisam fazer login regularmente para alimentar e cuidar de seus pupilos virtuais, para que não adoeçam e morram. O Neopets é moderadamente controverso por ganhar dinheiro com publicidade imersiva voltada para crianças e por ter uma de suas moedas que pode ser comprada com dinheiro real.

Em julho, um porta-voz da Neopets anunciou no Twitter que “os dados do cliente podem ter sido roubados”. Mais tarde, descobriu-se que cerca de 69 milhões de contas Neopets podem ter sido comprometidas. Dados roubados, incluindo nomes de usuários, e-mails e senhas, datas de nascimento, países, códigos postais e gêneros, foram colocados à venda junto com acesso ao vivo ao banco de dados, onde intrusos podem alterar estatísticas, animais de estimação e créditos do jogo. Tudo por escassos quatro Bitcoins (cerca de $ 65.000 em dinheiro de hoje).

O incidente de 2022 é apenas o mais recente de uma série de embaraços de segurança flagrantes dos Neopets desde 2014.

2. Fazendas de Kiwi: setembro de 2022

pilha de kiwis

Longe de ser uma empresa agrícola para frutas grandes e comestíveis, a Kiwi Farms é um fórum da comunidade mais conhecido como um refúgio de ódio e ódio, onde os usuários são livres para organizar trolling, assédio e perseguição. Originalmente formado para assediar um artista em particular, o Kiwi Farms possui 16.000 logins ativos por dia e tem sido associado a vários suicídios.

Em 19 de setembro, o fundador da Kiwi Farms, Joshua Moon, escreveu :

O fórum foi hackeado. Você deve assumir o seguinte.

Assuma que sua senha para as Fazendas Kiwi foi roubada.

Suponha que seu e-mail vazou.

Suponha que qualquer IP que você usou em sua conta Kiwi Farms no último mês vazou.

O ataque foi possível por meio do uso indevido de cookies de sessão e pode ter levado alguns membros do fórum a reconsiderar seu relacionamento com o site tóxico.

3. Distrito Escolar Unificado de Los Angeles: setembro/outubro de 2022

Intersecção da cidade dos anjos em Los Angeles

O grupo de hackers ligado à Rússia, Vice Society, estava por trás desse hack de setembro, que viu meio terabyte de dados do Distrito Escolar Unificado de Los Angeles ser resgatado.

Nem a Vice Society nem o Los Angeles Unified School District revelaram o valor do resgate e, quando o prazo de pagamento de 4 de outubro se esgotou, a Vice Society despejou todo o tesouro de 500 GB em seu site escuro.

As informações incluíam detalhes do passaporte, números da Previdência Social, formulários de impostos, contratos, documentos legais, relatórios financeiros, detalhes da conta bancária, informações de saúde, dados do teste COVID-19, relatórios de condenações anteriores e avaliações psicológicas dos alunos.

4. Crypto.com: janeiro de 2022

Uma imagem mostrando os tokens BTC, XRP, ETH e LTC

O Crypto.com foi invadido por criminosos em janeiro e, embora o número de usuários afetados fosse relativamente baixo em 439, os ladrões conseguiram fugir com impressionantes $ 30 milhões – incluindo 4.836,26 Etherium, 443,93 Bitcoin e $ 66.200 em outras moedas.

Isso marcou o início de um ano muito turbulento para os investidores em cripto, com os meses posteriores vendo o preço de quase todas as moedas despencar e o colapso de mais de uma bolsa de cripto.

O hack pode ter sido a melhor coisa que poderia ter acontecido aos investidores: se eles sacassem suas criptomoedas assim que fossem reembolsados ​​pelo crypto.com, os detentores de moedas afetados estariam agora com uma situação coletiva de $ 16,3 milhões.

5. Uber: setembro de 2022

O aplicativo Uber é visto em um smartphone

O Uber mal entra nessa lista para o ataque de setembro de 2022, no qual um hacker de 18 anos se juntou ao Slack interno da empresa e enviou mensagens a todos os funcionários, anunciando que havia sofrido uma violação de dados. Os relatórios da época indicavam que o intruso provavelmente conseguiu acessar e modificar os serviços de nuvem do Uber, juntamente com correio, armazenamento em nuvem e repositórios de código.

Mas a maior novidade para o Uber em 2022 é que a onipresente empresa de transporte finalmente admitiu que foi hackeada em 2016, com 57 milhões de usuários afetados. O ex-diretor de segurança do Uber, Joe Sullivan, será julgado pela violação.

(Des)Menções Honrosas: SuperVPN, GeckoVPN e ChatVPN

SuperVPN, GeckoVPN e ChatVPN foram realmente violados em 2021, revelando uma seleção de nomes completos, nomes de usuário, país, detalhes de cobrança, endereços de e-mail, sequências de senha geradas aleatoriamente e mais de cerca de 21 milhões de usuários. Como os usuários de VPN geralmente usam aplicativos de VPN para disfarçar sua presença, identidade e localização online, a perda de dados é especialmente preocupante.

Os dados foram colocados à venda na dark web em 2021, mas foram despejados gratuitamente em vários grupos do Telegram em maio de 2022.

Proteja-se contra violações de dados em 2023

Obviamente, as empresas não podem vazar acidentalmente seus dados ou deixá-los vulneráveis ​​a hacks nefastos se não os tiverem, e você deve tomar cuidado para doar o mínimo possível.

  • Se você está preocupado com sua privacidade ou deseja ocultar suas atividades online, deve usar uma empresa de VPN respeitável.
  • Use aliasing de e-mail para que empresas e organizações não tenham acesso a um endereço que possa ser usado para outros fins. Se eles eventualmente sofrerem uma violação de dados, isso não importará tanto para você.
  • Você pode usar cartões de crédito virtuais para fazer compras pontuais. Se o número do cartão vazar, os fraudadores não poderão usá-lo para esvaziar suas contas.
  • Gere senhas diferentes e difíceis de quebrar para cada site e serviço que você usa. Se você tiver problemas para lembrá-los, use um gerenciador de senhas como o Bitwarden. Um fork deste projeto, Vaultwarden, pode até ser auto-hospedado em um Raspberry Pi.

Hackers vão hackear

Perder as credenciais de sua conta, dinheiro ou dados pessoais devido aos procedimentos de segurança inadequados de uma empresa é um dos custos potenciais de se fazer negócios na terceira década do século XXI. Tente usar cartões de crédito virtuais e aliases de e-mail quando puder.

Não são apenas as empresas que são hackeadas. Os criminosos também visam indivíduos, e você deve garantir que seus dispositivos pessoais sejam os mais seguros possíveis.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *