Her yıl, verileriniz konusunda şirketlere güveniyorsunuz. Korumaları, siber suçluların ellerinden uzak tutmaları ve kişisel bilgilerinizin kripto cüzdanı olan herhangi bir serbest suçluya açık olmamasını sağlamak için yeterli önlemleri almaları konusunda onlara güveniyorsunuz. Ve bu şirketlerden bazıları iflas ederek müşteri detaylarının karanlık ağda, hatta açık ağda satılmasına neden oluyor.
Bu yıl önceki yıllardan farklı değil - sadece en kötü suçluların isimleri ve detayları değişti. Bunlar, yalnızca sızan veri miktarına değil, aynı zamanda çalınan bilgilerin türüne de bağlı olarak 2022'nin en büyük veri ihlalleridir.
1. Neopetler: Temmuz 2022
Neopets, yüz milyonlarca kullanıcısı olan ve iki farklı sanal para birimine sahip sanal bir evcil hayvan platformudur. Eski zamanların Tamagotchi'lerine benzer şekilde, Neopets kullanıcılarının hastalanıp ölmemeleri için sanal yüklerini beslemek ve bakımlarını yapmak için düzenli olarak oturum açmaları gerekir. Neopets, çocuklara yönelik sürükleyici reklamcılık yoluyla para kazanması ve para birimlerinden birinin gerçek nakit karşılığında satın alınabilir olması açısından orta derecede tartışmalıdır.
Temmuz ayında bir Neopets sözcüsü Twitter'da "müşteri verilerinin çalınmış olabileceğini" duyurdu. Daha sonra yaklaşık 69 milyon Neopets hesabının ele geçirilmiş olabileceği ortaya çıktı. Kullanıcı adları, e-postalar ve şifreler, doğum tarihleri, ülkeler, posta kodları ve cinsiyetler gibi çalınan veriler ve davetsiz misafirlerin istatistikleri, evcil hayvanları ve oyun içi kredileri değiştirebileceği veritabanına canlı erişimle birlikte satışa sunuldu. Hepsi yetersiz bir dört Bitcoin için (bugünün parasıyla yaklaşık 65.000 dolar).
2022 olayı, Neopets'in 2014 yılına dayanan bir dizi korkunç güvenlik sıkıntısının yalnızca sonuncusu.
2. Kivi Çiftlikleri: Eylül 2022
Kiwi Farms, büyük, yenilebilir yemişler için bir tarım işletmesi olmaktan çok, kullanıcıların trolleme, taciz ve takip etme konusunda özgür oldukları, en iyi kin ve nefret cenneti olarak bilinen bir topluluk forumudur. Başlangıçta belirli bir sanatçıyı taciz etmek için kurulan Kiwi Farms, günde 16.000 aktif girişle övünüyor ve birden fazla intiharla bağlantılı.
19 Eylül'de Kiwi Farms'ın kurucusu Joshua Moon şunları yazdı:
- Forum hacklendi. Aşağıdakileri varsaymalısınız.
- Kiwi Farms şifrenizin çalındığını varsayalım.
- E-postanızın sızdırıldığını varsayalım.
- Geçen ay Kiwi Farms hesabınızda kullandığınız herhangi bir IP'nin sızdırıldığını varsayalım.
Saldırı, oturum tanımlama bilgilerinin kötüye kullanılması nedeniyle mümkün olmuştur ve forumun bazı üyelerinin zehirli siteyle ilişkilerini yeniden gözden geçirmesine neden olmuş olabilir.
3. Los Angeles Birleşik Okul Bölgesi: Eylül/Ekim 2022
Rusya bağlantılı bilgisayar korsanlığı grubu Vice Society, fidye için Los Angeles Unified School District'ten alınan yarım terabaytlık veriyi gören bu Eylül saldırısının arkasındaydı.
Ne Vice Society ne de Los Angeles Unified School District fidyenin miktarını açıklamadı ve 4 Ekim son ödeme tarihi geçtiğinde, Vice Society 500 GB'lık hazinenin tamamını karanlık web sitesine döktü.
Bilgiler arasında pasaport bilgileri, Sosyal Güvenlik numaraları, vergi formları, sözleşmeler, yasal belgeler, mali raporlar, banka hesap bilgileri, sağlık bilgileri, COVID-19 test verileri, önceki mahkumiyet raporları ve öğrenci psikolojik değerlendirmeleri yer alıyordu.
4. Crypto.com : Ocak 2022
kripto.com Ocak ayında suçlular tarafından ihlal edildi ve etkilenen kullanıcı sayısı 439 ile nispeten düşükken, hırsızlar 4.836.26 Etherium, 443.93 Bitcoin ve diğer para birimlerinde 66.200 $ içeren şaşırtıcı bir 30 milyon $ ile kaçmayı başardılar.
Bu, kripto yatırımcıları için çok inişli çıkışlı bir yılın başlangıcı oldu ve sonraki aylarda neredeyse tüm kripto paraların fiyatı dibe vurdu ve birden fazla kripto para borsası çöktü.
Hack, yatırımcıların başına gelebilecek en iyi şey olabilirdi: kripto paralarını kripto tarafından geri ödenir ödenmez nakde çevirselerdi, etkilenen madeni para sahipleri şimdi toplu olarak 16,3 milyon dolar daha iyi durumda olacak.
5. Uber: Eylül 2022
Uber, bu listeyi, 18 yaşındaki bir bilgisayar korsanının şirketin dahili Slack'ine katıldığı ve tüm çalışanlara mesaj göndererek bir veri ihlaline uğradığını bildirdiği Eylül 2022 saldırısı için zar zor yapıyor. O zamanki raporlar, davetsiz misafirin büyük olasılıkla posta, bulut depolama ve kod depolarının yanı sıra Uber bulut hizmetlerine erişebildiğini ve bunları değiştirebildiğini gösteriyordu.
Ancak 2022'de Uber için en büyük haber, her yerde bulunan araç çağırma şirketinin nihayet 2016'da 57 milyon kullanıcının etkilendiği bir saldırıya uğradığını itiraf etmesidir. Uber'in eski güvenlik şefi Joe Sullivan, ihlal nedeniyle yargılanacak.
(Dis)Mansiyon Mansiyonları: SuperVPN, GeckoVPN ve ChatVPN
SuperVPN, GeckoVPN ve ChatVPN aslında 2021'de ihlal edildi ve yaklaşık 21 milyon kullanıcıdan bir dizi tam ad, kullanıcı adı, ülke, fatura ayrıntıları, e-posta adresleri, rastgele oluşturulmuş şifre dizeleri ve daha fazlasını ortaya çıkardı. VPN kullanıcıları çevrimiçi varlıklarını, kimliklerini ve konumlarını gizlemek için genellikle VPN uygulamalarını kullandıklarından, veri kaybı özellikle endişe vericidir.
Veriler, 2021'de karanlık ağda satışa sunuldu, ancak Mayıs 2022'de çok sayıda Telegram grubunda ücretsiz olarak dağıtıldı.
2023'te Kendinizi Veri İhlallerinden Koruyun
Tabii ki, şirketler verilerinizi kazara sızdıramaz veya en başta buna sahip değillerse verilerinizi hain bilgisayar korsanlarına karşı savunmasız bırakamaz ve mümkün olduğunca az veri vermeye özen göstermelisiniz.
- Gizliliğiniz konusunda endişeleriniz varsa veya çevrimiçi etkinliklerinizi gizlemek istiyorsanız, saygın bir VPN şirketi kullanmalısınız.
- Şirketlerin ve kuruluşların başka amaçlar için kullanılabilecek bir adrese erişimi olmaması için e-posta takma adını kullanın. Sonunda bir veri ihlaline maruz kalırlarsa, sizin için çok da önemli olmayacak.
- Tek seferlik alışveriş yapmak için sanal kredi kartlarını kullanabilirsiniz. Kart numarası sızdırılırsa, dolandırıcılar bunu hesaplarınızı boşaltmak için kullanamaz.
- Kullandığınız her site ve hizmet için farklı, kırılması zor parolalar oluşturun. Hatırlamakta güçlük çekiyorsanız, Bitwarden gibi bir parola yöneticisi kullanın. Bu projenin bir çatalı olan Vaultwarden, bir Raspberry Pi'de kendi kendine barındırılabilir.
Hackerlar Hack Yapacak
Bir şirketin yetersiz güvenlik prosedürleri nedeniyle hesap kimlik bilgilerinizi, paranızı veya kişisel verilerinizi kaybetmek, 21. yüzyılın üçüncü on yılında iş yapmanın potansiyel maliyetlerinden biridir. Mümkün olduğunda sanal kredi kartları ve e-posta takma adları kullanmaya çalışın.
Saldırıya uğrayanlar sadece işletmeler değil. Suçlular da bireyleri hedef alır ve kişisel cihazlarınızın mümkün olduğunca güvenli olduğundan emin olmalısınız.
Yorumlar
0 yorum