La ciberseguretat és un dels temes més importants de la nostra generació i, tot i que les empreses inverteixen desenes de milions per reforçar bases de dades, sistemes i xarxes, cada any tenim notícies de pirates i filtracions importants. El 2022 no va ser diferent, amb nombrosos conglomerats, sistemes bancaris i poderoses corporacions patint.
El que és tan esgarrifós de les infraccions de dades és que confiem en les empreses per protegir la nostra informació vital. No obstant això, la mala gestió i seguretat dels sistemes fan que ens pugui passar el pitjor. Conèixer les infraccions anteriors pot ajudar-nos a prevenir-ne de futures. Obteniu més informació sobre els hacks i filtracions més notoris del 2022 a continuació.
Lectures relacionades:
Els hacks i filtracions més notoris del 2022
Aquí teniu els hacks i filtracions més notoris del 2022 que podrien haver-vos afectat a vosaltres o als vostres éssers estimats. Alguns d'aquests atacs van fer que les empreses havien de reemborsar als seus clients, en funció de la gravetat de l'incompliment. Si vau ser una víctima, és possible que hàgiu rebut un correu electrònic sobre una possible demanda d'acció col·lectiva en la qual podeu participar.
1. Incompliment de dades de LastPass
Diverses empreses i agències utilitzen LastPass per compartir valuoses contrasenyes amb els membres de l'equip. La premissa bàsica del servei és que xifra les contrasenyes i facilita que els equips les omplin automàticament a determinades aplicacions i llocs web. En general, considerem que els gestors de contrasenyes són segurs i segurs, en part perquè l'objectiu és tancar la vostra informació personal darrere d'un vel que no es trenca.
No obstant això, segons el CEO Karim Toubba , els pirates informàtics van robar una còpia de seguretat de les dades de la volta dels clients mitjançant claus d'emmagatzematge al núvol d'un empleat de LastPass. Aquesta còpia de seguretat estava xifrada, però si els pirates informàtics tenien la contrasenya mestra del client, podrien accedir a tota la informació. Això els permet intentar obtenir la vostra contrasenya amb força bruta. Si un pirata informàtic descobrís que tenia la còpia de seguretat d'una corporació important, podria orientar-la específicament per esbrinar la contrasenya mestra i accedir a comptes extremadament importants.
Els que utilitzen LastPass haurien rebut un correu electrònic sobre el problema i els mitjans de comunicació van informar àmpliament sobre el tema. Tot i que l'empresa afirma que els intrusos no van descobrir cap informació específica, sí que va emetre un avís instant a tots els clients a canviar les contrasenyes. L'incompliment és un motiu per utilitzar un servei diferent? Si és així, què podria haver fet de manera diferent una altra empresa?
2. Lapsus$
Els hacks de Lapsus$ es refereixen a una sèrie d'atacs cibernètics per part d'un grup que s'anomena "Lapsus$". Aquest grup està darrere de diversos dels pirates i filtracions més notoris del 2022, inclosos Microsoft, Samsung i Nvidia. El cybergang té vincles amb un grup d'adolescents amb seu a Londres, Regne Unit. No obstant això, no se sap gaire cosa del grup. Només tenim aquesta pista perquè un adolescent de Londres va ser arrestat pel seu paper a les filtracions de Rockstar Games que van mostrar el desenvolupament de Grand Theft Auto 6.
Potser el grup es va inspirar en Anonymous, però sembla que tenen intencions més malicioses. Per exemple, quan el grup va piratejar Nvidia, van amenaçar amb alliberar fitxers de xips d'ordinador sensibles per a totes les versions recents de GPU com el RTX 3090Ti. L'objectiu del grup darrere d'aquest atac era que volia que Nvidia fes els seus controladors de codi obert.
De la mateixa manera, el grup va piratejar Samsung i va publicar el codi font dels telèfons Samsung Galaxy. Sorprenentment, aquestes corporacions gegants van ser objecte d'atacs brutals, però potser les empreses en qüestió podrien utilitzar-ho com a lliçó per reforçar la seguretat de manera significativa.
3. Uber Hacks
Molts també atribueixen els hacks d'Uber al grup Lapsus$, però no se'n sap gaire sobre els intrusos. Els hacks d'Uber van ser especialment memorables i semblava un dels hacks i filtracions més notoris del 2022 a causa de l'atac cru. El que va passar és que un individu ( o grup ) va accedir a la xarxa d'Uber i va començar a causar caos.
Tot i que els pirates no van revelar cap informació explícitament sensible, van publicar imatges inadequades a llocs web interns, van enviar correu brossa als canals de Slack i van revelar les condicions de treball internes de l'empresa en línia. Uber va culpar públicament a Lapsus$ dels atacs, però no hi ha proves concretes que ho suggereixin.
4. Robatori de criptomoneda de Corea del Nord
Crèdits d'imatge: David McBee
Una de les revelacions més importants del 2022 ( almenys per al públic; probablement el govern dels EUA ho sap des de fa molt més temps ) és que un grup de pirates informàtics de Corea del Nord està apuntant a fonts de criptomoneda i els roba per finançar activitats estatals. Un d'aquests atacs va ser a l'empresa de videojocs criptogràfics Axie Infinity. Segons diverses fonts, els pirates informàtics de Corea del Nord van robar 620 milions de dòlars de l'empresa, la qual cosa la converteix en un dels majors saquejos de criptomoneda mai.
Diversos informes han especulat que Corea del Nord està darrere de molts més atacs, incompliments i robatoris d'aquest tipus. Tot i que les autoritats occidentals podrien identificar qui ho va fer, no hi ha molt que puguin fer un cop estigui en mans de l'estat aïllat. Ningú anirà a Corea del Nord i exigirà la tornada dels diners: els fons s'han anat definitivament. Això posa en dubte la seguretat de mantenir cripto. Si les grans empreses poden perdre centenars de milions de dòlars de sobte, qui impedeix que algú prengui les nostres participacions?
5. 500 milions d'usuaris de Whatsapp
Potser una de les incompliments de dades més importants del 2022 que va afectar a més persones es va produir el 16 de novembre de 2022. Un pirata informàtic va publicar una publicació en un fòrum popular anomenat BreachForums i volia vendre un conjunt de dades que contenia la informació personal d'aproximadament 500 milions d'usuaris. Què podria fer algú amb aquesta quantitat d'informació?
En primer lloc, aquells amb intenció maliciosa podrien crear un perfil fals de tu allà on vulguin. Si tinguessin la vostra adreça, número de telèfon, adreça de correu electrònic i contactes, podríeu considerar la vostra identitat efectivament robada. No hi ha gaire que avalgui la validesa d'aquestes afirmacions, excepte la publicació a BreachForums. Meta ha negat qualsevol afirmació d'una violació de seguretat, però suposadament l'empresa va acomiadar un dels seus empleats per piratejar els comptes d'usuari.
6. 1,2 milions de números de targetes de crèdit
La web fosca és un lloc notori on es poden trobar tot tipus d'activitats il·legals. Un dels pirates i filtracions més notoris del 2022 va tenir la forma de l'alliberament gratuït d'1,2 milions de números de targetes de crèdit. Això va passar al mercat de targetes BidenCash el 12 d'octubre de 2022 i és un problema important de ciberseguretat financera. No ha sortit molta informació sobre l'estat d'aquests números de targetes de crèdit, que van caducar entre el 2023 i el 2026. Molts afirmen que BidenCash estava utilitzant el "incompliment" com a forma de publicitat.
El conjunt de dades incloïa tota la informació necessària per fer transaccions en línia, la qual cosa significa que els atacants tindrien un control financer sense restriccions sobre les víctimes. Pot ser que la situació encara s'estigui desenvolupant, o podria ser que el conjunt de dades fos fals i només una estratagema publicitària. Independentment, si 1,2 milions de números i informació de targetes de crèdit legítimes es filtressin al públic de forma gratuïta, això la convertiria en una de les filtracions més grans i malicioses de tots els temps.
Conclusió
Com a consumidors, confiem molt i confiem en les institucions per protegir la nostra informació privada. Els pirates, les incompliments i els atacs sempre es produiran, per més avançada que sigui la seguretat, perquè a mesura que la tecnologia avança, també ho fan les maneres de penetrar-hi. Per protegir-vos tant com sigui possible, intenteu mantenir contrasenyes diferents per a cada lloc web i habiliteu l'autenticació de dos factors.
De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.
Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.
Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.
L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.
La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.
Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.
Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.
M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí
Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i
Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres
