Varje år litar du på företag med din data. Du litar på att de skyddar det, håller det utom händerna på cyberbrottslingar och vidtar lämpliga åtgärder för att säkerställa att dina personliga uppgifter inte är tillgängliga för någon frilansbrottsling med en kryptoplånbok. Och några av dessa företag misslyckas, vilket resulterar i att kundinformation säljs på den mörka webben, eller till och med på den öppna webben.
Det här året har inte varit annorlunda än tidigare år – bara namnen och detaljerna på de värsta lagöverträdarna har ändrats. Dessa är de största dataintrången 2022, inte bara baserat på mängden data som läckt ut utan också typen av stulen information.
1. Neopets: juli 2022
Neopets är en virtuell husdjursplattform med hundratals miljoner användare och med två olika typer av virtuell valuta. I likhet med forna Tamagotchis måste Neopets-användare logga in regelbundet för att mata och ta hand om sina virtuella laddningar, så att de inte blir sjuka och dör. Neopets är måttligt kontroversiellt på så sätt att det tjänar pengar via uppslukande reklam riktad till barn och att ha en av dess valutor köpbar för faktiska pengar.
I juli meddelade en talesperson för Neopets på Twitter att "kunddata kan ha stulits". Det visade sig senare att cirka 69 miljoner Neopets-konton kan ha blivit utsatta. Stulna data inklusive användarnamn, e-post och lösenord, födelsedatum, länder, postnummer och kön var erbjuds till försäljning tillsammans med direktåtkomst till databasen, där inkräktare kan ändra statistik, husdjur och i spelet krediter. Allt för ynka fyra Bitcoins (cirka $65 000 i dagens pengar).
Incidenten 2022 är bara den senaste i en rad allvarliga Neopets säkerhetspinanser som går tillbaka till 2014.
2. Kiwi Farms: September 2022
Långt ifrån att vara ett jordbruksföretag för stora, ätbara bär, är Kiwi Farms ett samhällsforum bäst känd som en oas av vitriol och hat, där användare är fria att organisera trolling, trakasserier och stalking. Ursprungligen bildades för att trakassera en speciell artist, Kiwi Farms har 16 000 aktiva inloggningar per dag och har kopplats till flera självmord.
Den 19 september grundade Kiwi Farms, Joshua Moon skrev:
Forumet hackades. Du bör anta följande.
Antag att ditt lösenord för Kiwi Farms har stulits.
Anta att din e-post har läckt.
Antag att någon IP du har använt på ditt Kiwi Farms-konto den senaste månaden har läckt.
Attacken var möjlig genom missbruk av sessionscookies, och kan ha fått några medlemmar av forumet att ompröva sitt förhållande till den giftiga webbplatsen.
3. Los Angeles Unified School District: september/oktober 2022
Den ryska hackningsgruppen, Vice Society, låg bakom detta hack i september där en halv terabyte data från Los Angeles Unified School District hölls för lösen.
Varken Vice Society eller Los Angeles Unified School District avslöjade storleken på lösensumman och när betalningsfristen den 4 oktober slank förbi, Vice Society dumpade hela 500GB-paketet på deras mörka nät webbplats.
Informationen inkluderade passuppgifter, personnummer, skatteformulär, kontrakt, juridiska dokument, ekonomiska rapporter, bankkontouppgifter, hälsoinformation, covid-19 testdata, tidigare fällande rapporter och studentpsykologiska bedömningar.
Crypto.com bröts av kriminella i januari, och medan antalet drabbade användare var relativt lågt på 439, tjuvar lyckades klara sig med häpnadsväckande $30 miljoner—bestående av 4 836,26 Etherium, 443,93 Bitcoin och $66 200 i andra valutor.
Detta markerade starten på ett mycket ojämnt år för kryptoinvesterare, med senare månaders pris nästan alla mynt rasar genom golvet och kollapsen av mer än en kryptobörs.
Hacket kan ha varit det bästa som kunde ha hänt investerare: om de betalade ut sin krypto som så snart de ersatts av crypto.com, skulle de drabbade myntinnehavarna nu vara 16,3 miljoner dollar tillsammans bättre av.
5. Uber: september 2022
Uber gör knappt den här listan för attacken i september 2022, där en 18-årig hackare gick med företagets interna Slack, och skickade ett meddelande till alla anställda och meddelade att det hade drabbats av en data brott. Rapporter vid den tiden indikerade att inkräktaren förmodligen kunde komma åt och modifiera Ubers molntjänster, tillsammans med post, molnlagring och kodlager.
Men den största nyheten för Uber under 2022 är att det allestädes närvarande företaget som hyllar åkarna äntligen erkände att de hackades hela vägen tillbaka 2016, med 57 miljoner användare som drabbades. Ubers tidigare säkerhetschef, Joe Sullivan, ska ställas inför rätta för intrånget.
(Dis) hedersomnämnanden: SuperVPN, GeckoVPN och ChatVPN
SuperVPN, GeckoVPN och ChatVPN bröts faktiskt 2021 och avslöjade ett urval av fullständiga namn, användarnamn, land, faktureringsuppgifter, e-postadresser, slumpmässigt genererade lösenordssträngar och mer från cirka 21 miljoner användare. Eftersom VPN-användare vanligtvis använder VPN-appar för att dölja sin närvaro, identitet och plats online, är dataförlusten särskilt oroande.
Data lades ut till försäljning på den mörka webben ända tillbaka 2021, men den dumpades gratis i många Telegram-grupper i maj 2022.
Skydda dig från dataintrång 2023
Naturligtvis kan företag inte av misstag läcka din data eller lämna den sårbar för skändliga hacks om de inte har det till att börja med, och du bör se till att ge bort så lite som möjligt.
- Om du är orolig för din integritet eller vill dölja dina onlineaktiviteter bör du göra det använd ett välrenommerat VPN-företag.
- Använda sig av e-postalias så att företag och organisationer inte har tillgång till en adress som kan användas för andra ändamål. Om de så småningom drabbas av ett dataintrång kommer det inte att spela så stor roll för dig.
- Du kan använda virtuella kreditkort för att göra engångsköp. Om kortnumret läcker kan bedragare inte använda det för att tömma dina konton.
- Skapa olika lösenord som är svåra att bryta för varje webbplats och tjänst du använder. Om du har problem med att komma ihåg dem, använd en lösenordshanterare som Bitwarden. En gaffel av detta projekt, Vaultwarden, kan till och med vara självvärd på en Raspberry Pi.
Hackare kommer att hacka
Att förlora dina kontouppgifter, pengar eller personuppgifter på grund av ett företags otillräckliga säkerhetsrutiner är en av de potentiella kostnaderna för att göra affärer under 2000-talets tredje decennium. Försök att använda virtuella kreditkort och e-postalias när du kan.
Det är inte bara företag som blir hackade. Brottslingar riktar sig också mot individer, och du bör se till att dina personliga enheter är så säkra som möjligt.