Elk jaar vertrouwt u bedrijven uw gegevens toe. Je vertrouwt erop dat ze het bewaken, het uit de handen van cybercriminelen houden en adequate maatregelen nemen om ervoor te zorgen dat je persoonlijke gegevens niet beschikbaar zijn voor freelance criminelen met een cryptoportemonnee. En sommige van die bedrijven falen, waardoor klantgegevens op het dark web of zelfs op het open web worden verkocht.
Dit jaar is niet anders dan voorgaande jaren - alleen de namen en details van de ergste overtreders zijn veranderd. Dit zijn de grootste datalekken van 2022, niet alleen gebaseerd op de hoeveelheid gelekte data, maar ook op het soort gestolen informatie.
1. Neopets: juli 2022
Neopets is een virtueel huisdierenplatform met honderden miljoenen gebruikers en met twee verschillende soorten virtuele valuta. Net als de Tamagotchis van weleer, moeten Neopets-gebruikers regelmatig inloggen om hun virtuele ladingen te voeden en te verzorgen, anders worden ze ziek en sterven ze. Neopets is enigszins controversieel omdat het geld verdient via meeslepende advertenties die op kinderen zijn gericht, en omdat een van zijn valuta's kan worden gekocht voor echt geld.
Dat maakte een woordvoerder van Neopets in juli bekend op Twitter dat "klantgegevens mogelijk zijn gestolen". Later bleek dat ongeveer 69 miljoen Neopets-accounts mogelijk waren gecompromitteerd. Gestolen gegevens, waaronder gebruikersnamen, e-mails en wachtwoorden, geboortedata, landen, postcodes en geslachten waren te koop aangeboden, samen met live toegang tot de database, waar indringers statistieken, huisdieren en in-game kunnen wijzigen tegoeden. Alles voor een schamele vier Bitcoins (ongeveer $ 65.000 in het geld van vandaag).
Het incident in 2022 is slechts het laatste in een reeks flagrante Neopets-beveiligingsproblemen die teruggaat tot 2014.
2. Kiwikwekerijen: september 2022
Kiwi Farms is verre van een agrarisch bedrijf voor grote, eetbare bessen, maar een gemeenschapsforum bekend als een toevluchtsoord van vitriool en haat, waar gebruikers vrij zijn om trollen, intimidatie en stalking te organiseren. Oorspronkelijk opgericht om één bepaalde artiest lastig te vallen, heeft Kiwi Farms 16.000 actieve aanmeldingen per dag en is het in verband gebracht met meerdere zelfmoorden.
Op 19 september, de oprichter van Kiwi Farms, Joshua Moon schreef:
Het forum is gehackt. U dient van het volgende uit te gaan.
Stel dat je wachtwoord voor de Kiwi Farms is gestolen.
Stel dat uw e-mail is gelekt.
Stel dat elk IP-adres dat u de afgelopen maand op uw Kiwi Farms-account hebt gebruikt, is gelekt.
De aanval was mogelijk via de misbruik van sessiecookies, en kan ertoe hebben geleid dat sommige leden van het forum hun relatie met de giftige site hebben heroverwogen.
3. Los Angeles Unified School District: september/oktober 2022
De aan Rusland gelieerde hackgroep Vice Society zat achter deze hack in september, waarbij een halve terabyte aan gegevens van het Los Angeles Unified School District werd vastgehouden voor losgeld.
Noch Vice Society, noch Los Angeles Unified School District hebben de hoogte van het losgeld bekendgemaakt, en wanneer de betalingstermijn van 4 oktober verstreek, de Vice-maatschappij dumpte de hele voorraad van 500 GB op hun dark web plaats.
Informatie omvatte paspoortgegevens, burgerservicenummers, belastingformulieren, contracten, juridische documenten, financiële rapporten, bankrekeninggegevens, gezondheidsinformatie, COVID-19-testgegevens, eerdere veroordelingsrapporten en studentenpsychologie beoordelingen.
Crypto.com werd in januari door criminelen gehackt en hoewel het aantal getroffen gebruikers met 439 relatief laag was, slaagde erin er vandoor te gaan met maar liefst $ 30 miljoen, bestaande uit 4.836,26 Etherium, 443,93 Bitcoin en $ 66.200 in andere valuta's.
Dit markeerde het begin van een zeer hobbelig jaar voor crypto-investeerders, met latere maanden waarin de prijs van bijna alle munten vallen door de vloer en de ineenstorting van meer dan één crypto-uitwisseling.
De hack was misschien wel het beste wat beleggers had kunnen overkomen: als ze hun crypto als zodra ze werden terugbetaald door crypto.com, zouden de getroffen munthouders nu $ 16,3 miljoen gezamenlijk beter zijn uit.
5. Uber: september 2022
Uber haalt deze lijst amper voor de aanval van september 2022, waarbij een 18-jarige hacker meedeed de interne Slack van het bedrijf en stuurde een bericht naar alle werknemers om aan te kondigen dat het een datalek had opgelopen inbreuk. Rapporten uit die tijd gaven aan dat de indringer waarschijnlijk toegang had tot de Uber-cloudservices en deze kon wijzigen, samen met e-mail, cloudopslag en codeopslagplaatsen.
Maar het grootste nieuws voor Uber in 2022 is dat het alomtegenwoordige ride-hailing-bedrijf eindelijk toegaf dat ze helemaal in 2016 waren gehackt, met 57 miljoen getroffen gebruikers. De voormalige hoofdbeveiligingsfunctionaris van Uber, Joe Sullivan, staat terecht voor de inbreuk.
(On)eervolle vermeldingen: SuperVPN, GeckoVPN en ChatVPN
SuperVPN, GeckoVPN en ChatVPN werden in 2021 daadwerkelijk geschonden, waarbij een selectie van volledige namen, gebruikersnamen, land, factuurgegevens, e-mailadressen, willekeurig gegenereerde wachtwoordreeksen en meer van ongeveer 21 miljoen gebruikers. Aangezien VPN-gebruikers doorgaans VPN-apps gebruiken om hun aanwezigheid, identiteit en locatie online te verhullen, is het gegevensverlies bijzonder zorgwekkend.
De gegevens werden al in 2021 te koop aangeboden op het dark web, maar werden in mei 2022 gratis gedumpt in tal van Telegram-groepen.
Bescherm uzelf tegen datalekken in 2023
Natuurlijk kunnen bedrijven niet per ongeluk uw gegevens lekken of deze kwetsbaar maken voor snode hacks als ze deze om te beginnen niet hebben, en u moet ervoor zorgen dat u zo min mogelijk weggeeft.
- Als u zich zorgen maakt over uw privacy of uw online activiteiten wilt verbergen, moet u dat doen gebruik een gerenommeerd VPN-bedrijf.
- Gebruik e-mail aliasing zodat bedrijven en organisaties geen toegang hebben tot een adres dat voor andere doeleinden kan worden gebruikt. Als ze uiteindelijk een datalek krijgen, maakt het u niet zoveel uit.
- Je kunt gebruiken virtuele creditcards om eenmalige aankopen te doen. Als het kaartnummer is gelekt, kunnen fraudeurs het niet gebruiken om uw rekeningen leeg te maken.
- Genereer verschillende, moeilijk te kraken wachtwoorden voor elke site en service die u gebruikt. Als je ze niet kunt onthouden, gebruik dan een wachtwoordbeheerder zoals Bitwarden. Een vork van dit project, Vaultwarden, kan zelfs door uzelf worden gehost op een Raspberry Pi.
Hackers gaan hacken
Het verliezen van uw accountreferenties, geld of persoonlijke gegevens vanwege de ontoereikende beveiligingsprocedures van een bedrijf is een van de potentiële kosten van zakendoen in het derde decennium van de 21e eeuw. Probeer waar mogelijk virtuele creditcards en e-mailaliassen te gebruiken.
Niet alleen bedrijven worden gehackt. Criminelen richten zich ook op individuen en u moet ervoor zorgen dat uw persoonlijke apparaten zo veilig mogelijk zijn.
