5 vụ vi phạm dữ liệu lớn nhất năm 2022

5 vụ vi phạm dữ liệu lớn nhất năm 2022
Độc giả như bạn giúp hỗ trợ MUO. Khi bạn mua hàng bằng các liên kết trên trang web của chúng tôi, chúng tôi có thể kiếm được hoa hồng liên kết. Đọc thêm.

Hàng năm, bạn tin tưởng giao dữ liệu của mình cho các công ty. Bạn tin tưởng họ sẽ bảo vệ nó, giữ nó khỏi tay tội phạm mạng và thực hiện các biện pháp thích hợp để đảm bảo thông tin cá nhân của bạn không có sẵn cho bất kỳ tên tội phạm tự do nào có ví tiền điện tử. Và một số công ty trong số đó thất bại, dẫn đến thông tin chi tiết về khách hàng bị bán trên web đen hoặc thậm chí trên web mở.





TẠO VIDEO TRONG NGÀY

Năm nay không có gì khác so với những năm trước—chỉ có tên và thông tin chi tiết của những kẻ phạm tội tồi tệ nhất là thay đổi. Đây là những vụ vi phạm dữ liệu lớn nhất năm 2022, không chỉ dựa trên lượng dữ liệu bị rò rỉ mà còn dựa trên loại thông tin bị đánh cắp.



làm thế nào để trở thành một nghệ sĩ webtoon

1. Neopets: Tháng 7 năm 2022

cửa hàng nền tảng thú cưng trực tuyến dành cho trẻ em

Neopets là một nền tảng thú cưng ảo với hàng trăm triệu người dùng và với hai loại tiền ảo khác nhau. Tương tự như Tamagotchis ngày xưa, người dùng Neopets cần phải đăng nhập thường xuyên để nuôi và chăm sóc các vật nuôi ảo của họ, kẻo chúng bị ốm và chết. Neopets gây tranh cãi vừa phải ở chỗ nó kiếm tiền thông qua quảng cáo hấp dẫn nhắm vào trẻ em và có thể mua một trong các loại tiền tệ của nó bằng tiền mặt thực tế.





Vào tháng 7, một phát ngôn viên của Neopets đã thông báo trên Twitter rằng, 'dữ liệu khách hàng có thể đã bị đánh cắp'. Sau đó, có thông tin cho rằng khoảng 69 triệu tài khoản Neopets có thể đã bị xâm phạm. Dữ liệu bị đánh cắp bao gồm tên người dùng, email và mật khẩu, ngày sinh, quốc gia, mã zip và giới tính được rao bán cùng với quyền truy cập trực tiếp vào cơ sở dữ liệu, nơi những kẻ xâm nhập có thể thay đổi số liệu thống kê, vật nuôi và tín dụng trong trò chơi. Tất cả chỉ với bốn Bitcoin ít ỏi (khoảng 65.000 đô la tiền ngày nay).

Sự cố năm 2022 chỉ là sự cố mới nhất trong chuỗi sự cố nghiêm trọng về bảo mật của Neopets kể từ năm 2014.



2. Trang trại Kiwi: Tháng 9 năm 2022

đống kiwi

Khác xa với việc là một doanh nghiệp nông nghiệp sản xuất các loại quả mọng lớn, có thể ăn được, Kiwi Farms là một diễn đàn cộng đồng được biết đến nhiều nhất với vai trò là thiên đường của sự cay độc và căm ghét, nơi người dùng có thể tự do tổ chức các trò chơi khăm, quấy rối và theo dõi. Ban đầu được thành lập để quấy rối một nghệ sĩ cụ thể, Kiwi Farms tự hào có 16.000 lượt đăng nhập hoạt động mỗi ngày và có liên quan đến nhiều vụ tự tử.

Vào ngày 19 tháng 9, người sáng lập Kiwi Farms, Joshua Moon đã viết :



Diễn đàn đã bị tấn công. Bạn nên giả định như sau.

Giả sử mật khẩu của bạn cho Trang trại Kiwi đã bị đánh cắp.



Giả sử email của bạn đã bị rò rỉ.

Giả sử bất kỳ IP nào bạn đã sử dụng trên tài khoản Kiwi Farms của mình trong tháng trước đã bị rò rỉ.

Cuộc tấn công có thể thông qua lạm dụng cookie phiên và có thể đã khiến một số thành viên của diễn đàn xem xét lại mối quan hệ của họ với trang web độc hại.

3. Học khu Thống nhất Los Angeles: Tháng 9/Tháng 10 năm 2022

Giao lộ thành phố của những thiên thần LA

Nhóm tin tặc có liên kết với Nga, Vice Society, đứng đằng sau vụ tấn công vào tháng 9 này, với nửa terabyte dữ liệu từ Học khu Thống nhất Los Angeles bị giữ để đòi tiền chuộc.

bạn phải bao nhiêu tuổi để có paypal

Cả Vice Society và Học khu Thống nhất Los Angeles đều không tiết lộ số tiền chuộc và khi thời hạn thanh toán ngày 4 tháng 10 trôi qua, Vice society đã đổ toàn bộ kho 500 GB lên trang web đen của họ.

Thông tin bao gồm chi tiết hộ chiếu, số An sinh xã hội, biểu mẫu thuế, hợp đồng, tài liệu pháp lý, báo cáo tài chính, chi tiết tài khoản ngân hàng, thông tin sức khỏe, dữ liệu xét nghiệm COVID-19, báo cáo tiền án và đánh giá tâm lý của học sinh.

4. Crypto.com: Tháng 1 năm 2022

Hình ảnh hiển thị Mã thông báo BTC, XRP, ETH và LTC

Crypto.com đã bị bọn tội phạm xâm phạm vào tháng 1 và trong khi số lượng người dùng bị ảnh hưởng tương đối thấp ở mức 439, những tên trộm đã kiếm được 30 triệu đô la đáng kinh ngạc — bao gồm 4.836,26 Etherium, 443,93 Bitcoin và 66.200 đô la bằng các loại tiền tệ khác.

Điều này đánh dấu sự khởi đầu của một năm rất gập ghềnh đối với các nhà đầu tư tiền điện tử, với những tháng sau đó giá của hầu như tất cả các đồng tiền đều giảm mạnh qua sàn và sự sụp đổ của nhiều sàn giao dịch tiền điện tử.

Vụ hack có thể là điều tốt nhất có thể xảy ra với các nhà đầu tư: nếu họ rút tiền điện tử của mình ngay sau khi được crypto.com hoàn trả, những người nắm giữ tiền bị ảnh hưởng giờ đây sẽ có tổng cộng 16,3 triệu đô la.

5. Uber: Tháng 9 năm 2022

Ứng dụng Uber được nhìn thấy trên điện thoại thông minh

Uber vừa mới lọt vào danh sách này cho cuộc tấn công vào tháng 9 năm 2022, trong đó một hacker 18 tuổi đã tham gia vào Slack nội bộ của công ty và nhắn tin cho tất cả nhân viên, thông báo rằng họ đã bị vi phạm dữ liệu. Các báo cáo vào thời điểm đó chỉ ra rằng kẻ xâm nhập có thể truy cập và sửa đổi các dịch vụ đám mây của Uber, cùng với thư, kho lưu trữ đám mây và kho lưu trữ mã.

Nhưng tin tức lớn nhất đối với Uber vào năm 2022 là công ty gọi xe phổ biến cuối cùng đã thừa nhận rằng họ đã bị hack vào năm 2016, với 57 triệu người dùng bị ảnh hưởng. Cựu giám đốc an ninh của Uber, Joe Sullivan, sẽ hầu tòa vì vi phạm.

(Dis)Những đề cập đáng trân trọng: SuperVPN, GeckoVPN và ChatVPN

SuperVPN, GeckoVPN và ChatVPN đã thực sự bị xâm phạm vào năm 2021, tiết lộ một lựa chọn tên đầy đủ, tên người dùng, quốc gia, chi tiết thanh toán, địa chỉ email, chuỗi mật khẩu được tạo ngẫu nhiên, v.v. từ khoảng 21 triệu người dùng. Vì người dùng VPN thường sử dụng các ứng dụng VPN để che giấu sự hiện diện, danh tính và vị trí trực tuyến của họ nên việc mất dữ liệu đặc biệt đáng lo ngại.

đơn lẻ trên samsung là gì

Dữ liệu đã được rao bán trên dark web từ tận năm 2021, nhưng nó đã được bán miễn phí trong nhiều nhóm Telegram vào tháng 5 năm 2022.

Bảo vệ bản thân khỏi vi phạm dữ liệu vào năm 2023

Tất nhiên, các công ty không thể vô tình làm rò rỉ dữ liệu của bạn hoặc để dữ liệu dễ bị tấn công bất chính nếu họ không có sẵn dữ liệu đó ngay từ đầu và bạn nên cẩn thận tiết lộ càng ít càng tốt.

  • Nếu bạn lo lắng về quyền riêng tư của mình hoặc muốn ẩn các hoạt động trực tuyến của mình, bạn nên sử dụng một công ty VPN có uy tín .
  • Sử dụng bí danh email để các công ty và tổ chức không có quyền truy cập vào một địa chỉ có thể được sử dụng cho các mục đích khác. Nếu cuối cùng họ bị vi phạm dữ liệu, điều đó sẽ không quan trọng lắm với bạn.
  • Bạn có thể dùng thẻ tín dụng ảo để mua hàng một lần . Nếu số thẻ bị rò rỉ, những kẻ lừa đảo không thể sử dụng nó để rút sạch tài khoản của bạn.
  • Tạo các mật khẩu khác nhau, khó phá cho mọi trang web và dịch vụ bạn sử dụng. Nếu bạn gặp khó khăn trong việc ghi nhớ chúng, hãy sử dụng trình quản lý mật khẩu chẳng hạn như Bitwarden. Một ngã ba của dự án này, Vaultwarden, thậm chí có thể tự lưu trữ trên Raspberry Pi .

Tin tặc sẽ hack

Mất thông tin đăng nhập tài khoản, tiền hoặc dữ liệu cá nhân của bạn do quy trình bảo mật không đầy đủ của công ty là một trong những chi phí tiềm ẩn khi kinh doanh trong thập kỷ thứ ba của thế kỷ 21. Cố gắng sử dụng thẻ tín dụng ảo và bí danh email khi bạn có thể.

Không chỉ các doanh nghiệp bị tấn công. Tội phạm cũng nhắm mục tiêu vào các cá nhân và bạn nên đảm bảo rằng các thiết bị cá nhân của mình càng an toàn càng tốt.