Cada año, confías tus datos a las empresas. Confía en ellos para protegerlo, mantenerlo fuera del alcance de los ciberdelincuentes y tomar las medidas adecuadas para garantizar que sus datos personales no estén disponibles para ningún delincuente independiente con una billetera criptográfica. Y algunas de esas empresas fracasan, lo que da como resultado que los detalles de los clientes se vendan en la web oscura, o incluso en la web abierta.
Este año no ha sido diferente a los años anteriores, solo han cambiado los nombres y detalles de los peores infractores. Estas son las filtraciones de datos más grandes de 2022, basadas no solo en la cantidad de datos filtrados sino también en el tipo de información robada.
1. Neopets: julio 2022
Neopets es una plataforma de mascotas virtuales con cientos de millones de usuarios y con dos tipos diferentes de moneda virtual. Al igual que los Tamagotchis de antaño, los usuarios de Neopets deben iniciar sesión regularmente para alimentar y cuidar a sus cargas virtuales, para que no se enfermen y mueran. Neopets es moderadamente controvertido porque gana dinero a través de publicidad inmersiva dirigida a niños y tiene una de sus monedas que se puede comprar con dinero real.
En julio, un portavoz de Neopets anunció en Twitter que, "los datos del cliente pueden haber sido robados". Más tarde se supo que alrededor de 69 millones de cuentas de Neopets podrían haber sido comprometidas. Los datos robados, incluidos nombres de usuario, correos electrónicos y contraseñas, fechas de nacimiento, países, códigos postales y géneros, fueron ofrecido a la venta junto con acceso en vivo a la base de datos, donde los intrusos pueden alterar las estadísticas, las mascotas y el juego créditos Todo por unos escasos cuatro Bitcoins (alrededor de $ 65,000 en dinero de hoy).
El incidente de 2022 es solo el último de una serie de atroces vergüenzas de seguridad de Neopets que se remontan a 2014.
2. Granjas de kiwi: septiembre de 2022
Lejos de ser una empresa agrícola de bayas grandes y comestibles, Kiwi Farms es un foro comunitario mejor conocido como un refugio de vitriolo y odio, donde los usuarios son libres de organizar trolling, acoso y acecho. Originalmente formado para acosar a un artista en particular, Kiwi Farms cuenta con 16,000 inicios de sesión activos por día y se ha relacionado con múltiples suicidios.
El 19 de septiembre, el fundador de Kiwi Farms, Joshua Moon escribió:
El foro fue hackeado. Debe asumir lo siguiente.
Suponga que le han robado la contraseña de Kiwi Farms.
Suponga que su correo electrónico se ha filtrado.
Suponga que se ha filtrado cualquier IP que haya utilizado en su cuenta de Kiwi Farms en el último mes.
El ataque fue posible a través de la mal uso de las cookies de sesión, y puede haber llevado a algunos miembros del foro a reconsiderar su relación con el sitio tóxico.
3. Distrito Escolar Unificado de Los Ángeles: septiembre/octubre de 2022
El grupo de piratería vinculado a Rusia, Vice Society, estuvo detrás de este ataque de septiembre que vio medio terabyte de datos del Distrito Escolar Unificado de Los Ángeles retenidos como rescate.
Ni Vice Society ni el Distrito Escolar Unificado de Los Ángeles revelaron el monto del rescate y cuándo la fecha límite de pago del 4 de octubre pasó, Vice Society descargó todo el tesoro de 500 GB en su web oscura sitio.
La información incluía detalles del pasaporte, números de Seguro Social, formularios de impuestos, contratos, documentos legales, informes financieros, detalles de cuentas bancarias, información de salud, datos de pruebas de COVID-19, informes de condenas anteriores y psicología estudiantil evaluaciones
Crypto.com fue violado por delincuentes en enero, y aunque el número de usuarios afectados fue relativamente bajo, 439, los ladrones logró arreglárselas con la asombrosa cantidad de $ 30 millones, que incluyen 4,836.26 Etherium, 443.93 Bitcoin y $ 66,200 en otros monedas
Esto marcó el comienzo de un año lleno de baches para los criptoinversionistas, con meses posteriores viendo el precio de casi todas las monedas caen en picado por el suelo y el colapso de más de un intercambio criptográfico.
El truco puede haber sido lo mejor que les pudo haber pasado a los inversores: si cobraron su criptografía como tan pronto como crypto.com les reembolsara, los titulares de monedas afectados ahora serían $ 16,3 millones colectivamente mejores apagado.
5. Uber: septiembre de 2022
Uber apenas llega a esta lista para el ataque de septiembre de 2022, en el que se unió un hacker de 18 años Slack interno de la empresa, y envió un mensaje a todos los empleados, anunciando que había sufrido una pérdida de datos. incumplimiento. Los informes en ese momento indicaron que el intruso probablemente pudo acceder y modificar los servicios en la nube de Uber, junto con el correo, el almacenamiento en la nube y los repositorios de códigos.
Pero la noticia más importante para Uber en 2022 es que la omnipresente empresa de transporte compartido finalmente admitió que fueron pirateados en 2016, con 57 millones de usuarios afectados. El exjefe de seguridad de Uber, Joe Sullivan, será juzgado por la violación.
(Des)Menciones de honor: SuperVPN, GeckoVPN y ChatVPN
SuperVPN, GeckoVPN y ChatVPN fueron violadas en 2021, revelando una selección de nombres completos, nombres de usuario, país, detalles de facturación, direcciones de correo electrónico, cadenas de contraseña generadas aleatoriamente y más de alrededor de 21 millones usuarios Dado que los usuarios de VPN suelen utilizar aplicaciones de VPN para disfrazar su presencia, identidad y ubicación en línea, la pérdida de datos es especialmente preocupante.
Los datos se pusieron a la venta en la web oscura en 2021, pero se descargaron de forma gratuita en numerosos grupos de Telegram en mayo de 2022.
Protéjase de las filtraciones de datos en 2023
Por supuesto, las empresas no pueden filtrar accidentalmente sus datos o dejarlos vulnerables a ataques nefastos si, para empezar, no los tienen, y debe tener cuidado de revelar lo menos posible.
- Si le preocupa su privacidad o desea ocultar sus actividades en línea, debe use una compañía VPN de buena reputación.
- Usar alias de correo electrónico para que las empresas y organizaciones no tengan acceso a una dirección que pueda ser utilizada para otros fines. Si finalmente sufren una violación de datos, no te importará tanto.
- Puedes usar tarjetas de crédito virtuales para realizar compras puntuales. Si se filtra el número de la tarjeta, los estafadores no pueden usarlo para vaciar sus cuentas.
- Genere contraseñas diferentes y difíciles de descifrar para cada sitio y servicio que utilice. Si tiene problemas para recordarlas, use un administrador de contraseñas como Bitwarden. Una bifurcación de este proyecto, Vaultwarden, incluso puede ser autohospedado en una Raspberry Pi.
Los piratas informáticos van a piratear
Perder las credenciales de su cuenta, dinero o datos personales debido a procedimientos de seguridad inadecuados de una empresa es uno de los costos potenciales de hacer negocios en la tercera década del siglo XXI. Trate de usar tarjetas de crédito virtuales y alias de correo electrónico cuando pueda.
No son solo las empresas las que son pirateadas. Los delincuentes también se dirigen a las personas, y debe asegurarse de que sus dispositivos personales estén lo más seguros posible.