De 5 grootste datalekken van 2022

De 5 grootste datalekken van 2022
Lezers zoals jij steunen MUO. Wanneer u een aankoop doet via links op onze site, kunnen we een aangesloten commissie verdienen. Lees verder.

Elk jaar vertrouwt u bedrijven uw gegevens toe. Je vertrouwt erop dat ze het bewaken, het uit de handen van cybercriminelen houden en adequate maatregelen nemen om ervoor te zorgen dat je persoonlijke gegevens niet beschikbaar zijn voor freelance criminelen met een cryptoportemonnee. En sommige van die bedrijven falen, waardoor klantgegevens op het dark web of zelfs op het open web worden verkocht.





MAAK GEBRUIK VAN DE VIDEO VAN DE DAG

Dit jaar is niet anders dan voorgaande jaren - alleen de namen en details van de ergste overtreders zijn veranderd. Dit zijn de grootste datalekken van 2022, niet alleen gebaseerd op de hoeveelheid gelekte data, maar ook op het soort gestolen informatie.



1. Neopets: juli 2022

online dierenplatformwinkel voor kinderen

Neopets is een virtueel huisdierenplatform met honderden miljoenen gebruikers en met twee verschillende soorten virtuele valuta. Net als bij de Tamagotchis van weleer, moeten Neopets-gebruikers regelmatig inloggen om hun virtuele ladingen te voeden en te verzorgen, anders worden ze ziek en sterven ze. Neopets is matig controversieel omdat het geld verdient via meeslepende advertenties gericht op kinderen, en omdat een van zijn valuta's kan worden gekocht voor echt geld.





Dat maakte een woordvoerder van Neopets in juli bekend op Twitter dat 'klantgegevens mogelijk zijn gestolen'. Later bleek dat ongeveer 69 miljoen Neopets-accounts mogelijk waren gecompromitteerd. Gestolen gegevens, waaronder gebruikersnamen, e-mails en wachtwoorden, geboortedata, landen, postcodes en geslachten, werden te koop aangeboden, samen met live toegang tot de database, waar indringers statistieken, huisdieren en in-game credits konden wijzigen. Alles voor een schamele vier Bitcoins (ongeveer $ 65.000 in het geld van vandaag).

geluid werkt niet op windows 10

Het incident in 2022 is slechts het laatste in een reeks flagrante Neopets-beveiligingsproblemen die teruggaat tot 2014.



2. Kiwikwekerijen: september 2022

stapel kiwi's

Kiwi Farms is verre van een agrarisch bedrijf voor grote, eetbare bessen, maar een gemeenschapsforum dat vooral bekend staat als een toevluchtsoord van vitriool en haat, waar gebruikers vrij zijn om trollen, intimidatie en stalking te organiseren. Oorspronkelijk opgericht om één bepaalde artiest lastig te vallen, heeft Kiwi Farms 16.000 actieve aanmeldingen per dag en is het in verband gebracht met meerdere zelfmoorden.

Op 19 september, de oprichter van Kiwi Farms, Joshua Moon schreef :



Het forum is gehackt. U dient van het volgende uit te gaan.

Stel dat je wachtwoord voor de Kiwi Farms is gestolen.



Stel dat uw e-mail is gelekt.

Stel dat elk IP-adres dat u de afgelopen maand op uw Kiwi Farms-account hebt gebruikt, is gelekt.

De aanval was mogelijk via de misbruik van sessiecookies , en kan ertoe hebben geleid dat sommige leden van het forum hun relatie met de giftige site hebben heroverwogen.

3. Los Angeles Unified School District: september/oktober 2022

LA City of Angels kruispunt

De aan Rusland gelieerde hackgroep Vice Society zat achter deze hack in september, waarbij een halve terabyte aan gegevens van het Los Angeles Unified School District werd vastgehouden voor losgeld.

Noch Vice Society, noch Los Angeles Unified School District onthulden het bedrag van het losgeld, en toen de betalingsdeadline van 4 oktober verstreek, dumpte Vice Society de hele schat van 500 GB op hun dark web-site.

Informatie omvatte paspoortgegevens, burgerservicenummers, belastingformulieren, contracten, juridische documenten, financiële rapporten, bankrekeninggegevens, gezondheidsinformatie, COVID-19-testgegevens, rapporten over eerdere veroordelingen en psychologische beoordelingen van studenten.

4. Crypto.com: januari 2022

Een afbeelding met BTC-, XRP-, ETH- en LTC-tokens

Crypto.com werd in januari door criminelen gehackt en hoewel het aantal getroffen gebruikers met 439 relatief laag was, slaagden dieven erin om maar liefst $ 30 miljoen te verdienen, bestaande uit 4.836,26 Etherium, 443,93 Bitcoin en $ 66.200 in andere valuta.

Dit markeerde het begin van een zeer hobbelig jaar voor crypto-investeerders, met latere maanden waarin de prijs van bijna alle munten vallen door de vloer en de ineenstorting van meer dan één crypto-uitwisseling.

De hack was misschien wel het beste wat investeerders had kunnen overkomen: als ze hun crypto zouden laten uitbetalen zodra ze werden terugbetaald door crypto.com, zouden de getroffen munthouders nu samen $ 16,3 miljoen beter af zijn.

5. Uber: september 2022

Uber-app wordt gezien op een smartphone

Uber haalt deze lijst amper voor de aanval van september 2022, waarbij een 18-jarige hacker zich bij de interne Slack van het bedrijf voegde en alle werknemers een bericht stuurde om aan te kondigen dat het een datalek had opgelopen. Rapporten uit die tijd gaven aan dat de indringer waarschijnlijk toegang had tot de Uber-cloudservices en deze kon wijzigen, samen met e-mail, cloudopslag en codeopslagplaatsen.

Maar het grootste nieuws voor Uber in 2022 is dat het alomtegenwoordige ride-hailing-bedrijf eindelijk toegaf dat ze helemaal in 2016 waren gehackt, met 57 miljoen getroffen gebruikers. De voormalige hoofdbeveiligingsfunctionaris van Uber, Joe Sullivan, staat terecht voor de inbreuk.

(On)eervolle vermeldingen: SuperVPN, GeckoVPN en ChatVPN

SuperVPN, GeckoVPN en ChatVPN werden in 2021 daadwerkelijk geschonden, waarbij een selectie van volledige namen, gebruikersnamen, land, factuurgegevens, e-mailadressen, willekeurig gegenereerde wachtwoordreeksen en meer van ongeveer 21 miljoen gebruikers werd onthuld. Aangezien VPN-gebruikers doorgaans VPN-apps gebruiken om hun aanwezigheid, identiteit en locatie online te verhullen, is het gegevensverlies bijzonder zorgwekkend.

De gegevens werden al in 2021 te koop aangeboden op het dark web, maar werden in mei 2022 gratis gedumpt in tal van Telegram-groepen.

Bescherm uzelf tegen datalekken in 2023

Natuurlijk kunnen bedrijven niet per ongeluk uw gegevens lekken of deze kwetsbaar maken voor snode hacks als ze deze om te beginnen niet hebben, en u moet ervoor zorgen dat u zo min mogelijk weggeeft.

  • Als u zich zorgen maakt over uw privacy of uw online activiteiten wilt verbergen, moet u dat doen gebruik een gerenommeerd VPN-bedrijf .
  • Gebruiken e-mail aliasing zodat bedrijven en organisaties geen toegang hebben tot een adres dat voor andere doeleinden kan worden gebruikt. Als ze uiteindelijk een datalek krijgen, maakt het u niet zoveel uit.
  • Je kunt gebruiken virtuele creditcards om eenmalige aankopen te doen . Als het kaartnummer is gelekt, kunnen fraudeurs het niet gebruiken om uw rekeningen leeg te maken.
  • Genereer verschillende, moeilijk te kraken wachtwoorden voor elke site en service die u gebruikt. Als je ze niet kunt onthouden, gebruik dan een wachtwoordbeheerder zoals Bitwarden. Een vork van dit project, Vaultwarden, kan zelfs door uzelf worden gehost op een Raspberry Pi .

Hackers gaan hacken

Het verliezen van uw accountreferenties, geld of persoonlijke gegevens vanwege de ontoereikende beveiligingsprocedures van een bedrijf is een van de potentiële kosten van zakendoen in het derde decennium van de 21e eeuw. Probeer waar mogelijk virtuele creditcards en e-mailaliassen te gebruiken.

Niet alleen bedrijven worden gehackt. Criminelen richten zich ook op individuen en u moet ervoor zorgen dat uw persoonlijke apparaten zo veilig mogelijk zijn.