كل عام ، تثق في الشركات فيما يتعلق ببياناتك. أنت تثق بهم لحراستها ، وإبقائها بعيدًا عن أيدي مجرمي الإنترنت ، واتخاذ التدابير المناسبة لضمان عدم توفر بياناتك الشخصية لأي مجرم مستقل لديه محفظة تشفير. وتفشل بعض هذه الشركات ، مما أدى إلى بيع تفاصيل العملاء على شبكة الإنترنت المظلمة ، أو حتى على شبكة الإنترنت المفتوحة.
لم يكن هذا العام مختلفًا عن السنوات السابقة - فقط أسماء وتفاصيل أسوأ الجناة قد تغيرت. هذه هي أكبر انتهاكات البيانات في عام 2022 ، لا تعتمد فقط على كمية البيانات المسربة ولكن أيضًا على نوع المعلومات المسروقة.
1. Neopets: يوليو 2022
Neopets عبارة عن منصة افتراضية للحيوانات الأليفة مع مئات الملايين من المستخدمين ، وبنوعين مختلفين من العملات الافتراضية. على غرار Tamagotchis القديم ، يحتاج مستخدمو Neopets إلى تسجيل الدخول بانتظام لإطعام ورعاية رسومهم الافتراضية ، حتى لا يمرضوا ويموتوا. تعتبر Neopets مثيرة للجدل إلى حد ما من حيث أنها تجني الأموال من خلال الإعلانات الغامرة التي تستهدف الأطفال ، ووجود إحدى عملاتها قابلة للشراء مقابل نقود فعلية.
في يوليو ، أعلن متحدث باسم Neopets على تويتر أن "بيانات العميل ربما تكون مسروقة". اتضح لاحقًا أن حوالي 69 مليون حساب من حسابات Neopets ربما تم اختراقها. البيانات المسروقة بما في ذلك أسماء المستخدمين ورسائل البريد الإلكتروني وكلمات المرور وتواريخ الميلاد والبلدان والرموز البريدية والأنواع كانت معروض للبيع مع الوصول المباشر إلى قاعدة البيانات ، حيث يمكن للمتطفلين تغيير الإحصائيات والحيوانات الأليفة وداخل اللعبة الاعتمادات. كل ذلك مقابل أربعة عملات بيتكوين (حوالي 65000 دولار بأموال اليوم).
حادثة 2022 ليست سوى الأحدث في سلسلة من إحراج Neopets الفاضح الأمني الذي يعود إلى عام 2014.
2. مزارع الكيوي: سبتمبر 2022
بعيدًا عن كونها مؤسسة زراعية للتوت الكبير الصالح للأكل ، فإن Kiwi Farms هي أفضل منتدى مجتمعي يُعرف باسم ملاذ النقد اللاذع والكراهية ، حيث يتمتع المستخدمون بحرية تنظيم التصيد والمضايقة والمطاردة. تم تشكيل Kiwi Farms في الأصل لمضايقة فنان معين ، ويضم 16000 تسجيل دخول نشط يوميًا ، وقد تم ربطه بعدة حالات انتحار.
في 19 سبتمبر ، مؤسس شركة Kiwi Farms ، جوشوا مون كتب:
تم اختراق المنتدى. يجب أن تفترض ما يلي.
افترض أن كلمة مرورك لمزارع Kiwi قد سُرقت.
افترض أن بريدك الإلكتروني قد تم تسريبه.
افترض أن أي عنوان IP استخدمته في حساب Kiwi Farms الخاص بك في الشهر الماضي قد تم تسريبه.
كان الهجوم ممكنا من خلال إساءة استخدام ملفات تعريف الارتباط للجلسة، وربما أدى ببعض أعضاء المنتدى إلى إعادة النظر في علاقتهم بالموقع السام.
3. دائرة مدارس لوس أنجلوس الموحدة: سبتمبر / أكتوبر 2022
كانت مجموعة القرصنة المرتبط بروسيا ، فايس سوسايتي ، وراء الاختراق هذا في سبتمبر الذي شهد نصف تيرابايت من البيانات من منطقة لوس أنجلوس الموحدة للمدارس محتجزة للفدية.
لم يكشف نائب المجتمع ولا مدرسة لوس أنجلوس الموحدة عن مبلغ الفدية ومتى انقضى الموعد النهائي للدفع في الرابع من أكتوبر ، حيث ألقى موقع Vice Society كامل سعة 500 جيجابايت على شبكة الإنترنت المظلمة الخاصة بهم موقع.
تضمنت المعلومات تفاصيل جواز السفر ، وأرقام الضمان الاجتماعي ، والنماذج الضريبية ، والعقود ، والوثائق القانونية ، والتقارير المالية ، تفاصيل الحساب المصرفي والمعلومات الصحية وبيانات اختبار COVID-19 وتقارير الإدانة السابقة والنفسية للطالب التقييمات.
تم اختراق Crypto.com من قبل المجرمين في يناير ، وبينما كان عدد المستخدمين المتأثرين منخفضًا نسبيًا عند 439 ، فإن اللصوص تمكنت من تحقيق أرباح مذهلة بقيمة 30 مليون دولار - تشمل 4،836.26 Etherium ، و 443.93 Bitcoin ، و 66،200 دولارًا في أماكن أخرى العملات.
كان هذا بمثابة بداية عام مليء بالمطبات بالنسبة لمستثمري العملات المشفرة ، حيث شهدت الأشهر اللاحقة سعر تقريبا جميع العملات المعدنية تتساقط على الأرض وانهيار أكثر من بورصة تشفير.
ربما كان الاختراق هو أفضل شيء يمكن أن يحدث للمستثمرين: إذا صرفوا عملاتهم المشفرة على هذا النحو بمجرد أن يتم تعويضهم بواسطة crypto.com ، سيكون حاملو العملات المتأثرون الآن أفضل بمقدار 16.3 مليون دولار بشكل جماعي عن.
5. أوبر: سبتمبر 2022
بالكاد تصنع أوبر هذه القائمة لهجوم سبتمبر 2022 ، الذي انضم فيه متسلل يبلغ من العمر 18 عامًا Slack الداخلي للشركة ، ومراسلة جميع الموظفين ، معلنة أنها عانت من بيانات يخرق. أشارت التقارير في ذلك الوقت إلى أن الدخيل ربما كان قادرًا على الوصول إلى خدمات Uber السحابية وتعديلها ، جنبًا إلى جنب مع البريد والتخزين السحابي ومستودعات الرموز.
لكن أكبر أخبار Uber في عام 2022 هي أن شركة الترحيل في كل مكان اعترفت أخيرًا أنها تعرضت للاختراق طوال عام 2016 ، مع تأثر 57 مليون مستخدم. سيحاكم كبير ضباط الأمن السابق في أوبر ، جو سوليفان ، بسبب الانتهاك.
(Dis) الإشارات الشرفية: SuperVPN و GeckoVPN و ChatVPN
تم اختراق SuperVPN و GeckoVPN و ChatVPN بالفعل في عام 2021 ، وكشف عن مجموعة مختارة من الأسماء الكاملة ، وأسماء المستخدمين ، البلد وتفاصيل الفواتير وعناوين البريد الإلكتروني وسلاسل كلمات المرور التي تم إنشاؤها عشوائيًا والمزيد من حوالي 21 مليون المستخدمين. نظرًا لأن مستخدمي VPN عادةً ما يستخدمون تطبيقات VPN لإخفاء وجودهم وهويتهم وموقعهم عبر الإنترنت ، فإن فقدان البيانات أمر مقلق بشكل خاص.
تم عرض البيانات للبيع على شبكة الإنترنت المظلمة منذ عام 2021 ، ولكن تم إغراقها مجانًا في العديد من مجموعات Telegram في مايو 2022.
احمِ نفسك من خروقات البيانات في عام 2023
بالطبع ، لا يمكن للشركات تسريب بياناتك عن طريق الخطأ أو تركها عرضة للاختراقات الشائنة إذا لم تكن تمتلكها من البداية ، ويجب عليك الحرص على التخلي عنها بأقل قدر ممكن.
- إذا كنت قلقًا بشأن خصوصيتك أو تريد إخفاء أنشطتك عبر الإنترنت ، فيجب عليك ذلك استخدام شركة VPN ذات سمعة طيبة.
- يستخدم الاسم المستعار للبريد الإلكتروني حتى لا تتمكن الشركات والمؤسسات من الوصول إلى عنوان يمكن استخدامه لأغراض أخرى. إذا عانوا في النهاية من خرق للبيانات ، فلن يهمك ذلك كثيرًا.
- يمكنك استخدام بطاقات الائتمان الافتراضية لإجراء عمليات شراء لمرة واحدة. إذا تم تسريب رقم البطاقة ، فلن يتمكن المحتالون من استخدامه لتفريغ حساباتك.
- قم بإنشاء كلمات مرور مختلفة يصعب كسرها لكل موقع وخدمة تستخدمها. إذا كنت تواجه مشكلة في تذكرها ، فاستخدم مدير كلمات المرور مثل Bitwarden. شوكة هذا المشروع ، Vaultwarden ، يمكن استضافته ذاتيًا على Raspberry Pi.
سوف قراصنة هاك
يعد فقدان بيانات اعتماد حسابك أو أموالك أو بياناتك الشخصية بسبب إجراءات الأمان غير الكافية للشركة أحد التكاليف المحتملة لممارسة الأعمال التجارية في العقد الثالث من القرن الحادي والعشرين. حاول استخدام بطاقات الائتمان الافتراضية والأسماء المستعارة للبريد الإلكتروني عندما تستطيع.
ليست الشركات وحدها هي التي تتعرض للاختراق. يستهدف المجرمون الأفراد أيضًا ، ويجب عليك التأكد من أن أجهزتك الشخصية آمنة قدر الإمكان.