Kybernetická bezpečnost je jedním z nejdůležitějších témat naší generace, a přestože společnosti investují desítky milionů do posílení databází, systémů a sítí, každý rok máme zprávy o významných hackech a únikech. Rok 2022 nebyl jiný, mnoho konglomerátů, bankovních systémů a mocných korporací trpělo.
Na narušení dat je tak trýznivé, že věříme společnostem, že ochrání naše životně důležité informace. Špatná správa systémů a zabezpečení však znamenají, že se nám může stát to nejhorší. Informace o předchozích porušeních nám mohou potenciálně pomoci zabránit těm budoucím. Zjistěte více o nejznámějších hackech a únikech v roce 2022 níže.
Související čtení:
Nejznámější hacky a úniky roku 2022
Zde jsou nejznámější hacky a úniky z roku 2022, které mohly ovlivnit vás nebo vaše blízké. Některé z těchto útoků znamenaly, že společnosti musely svým zákazníkům uhradit peníze v závislosti na závažnosti porušení. Pokud jste byli obětí, možná jste obdrželi e-mail týkající se potenciální hromadné žaloby, které se můžete zúčastnit.
1. LastPass Data Breach
Několik společností a agentur používá LastPass ke sdílení cenných hesel se členy týmu. Základním předpokladem služby je, že šifruje hesla a usnadňuje týmům jejich automatické vyplňování do určitých aplikací a webů. Obecně považujeme správce hesel za bezpečné a bezpečné, částečně proto, že hlavním cílem je uzamknout vaše osobní údaje za neprolomitelný závoj.
Podle generálního ředitele Karima Toubby však hackeři ukradli záložní kopii dat v trezoru zákazníků pomocí klíčů cloudového úložiště od zaměstnance LastPass. Tato záloha byla zašifrována, ale pokud měli hackeři hlavní heslo zákazníka, měli přístup ke všem informacím. To jim umožňuje pokusit se získat vaše heslo hrubou silou. Pokud by hacker zjistil, že má zálohu velké korporace, mohl by se na ni konkrétně zaměřit, aby zjistil hlavní heslo a získal přístup k extrémně důležitým účtům.
Ti, kteří používají LastPass, by obdrželi e-mail týkající se problému a zpravodajské zdroje o této záležitosti rozsáhle informovaly. I když společnost tvrdí, že vetřelci neodhalili žádné konkrétní informace, vydala varování, ve kterém vyzvala všechny zákazníky, aby si změnili hesla. Je porušení důvodem k použití jiné služby? Pokud ano, co mohla jiná společnost udělat jinak?
2. Lapsus$
Hacky Lapsus$ odkazují na sérii kybernetických útoků ze strany skupiny, která se sama označuje jako „Lapsus$“. Tato skupina stojí za několika nejznámějšími hacky a úniky z roku 2022, včetně společností Microsoft, Samsung a Nvidia. Kybergang má vazby na skupinu teenagerů se sídlem v Londýně ve Spojeném království. O skupině se však příliš neví. Toto vedení máme jen proto, že londýnský teenager byl zatčen za svou roli v únikech z Rockstar Games, které předváděly vývoj Grand Theft Auto 6.
Možná se skupina inspirovala od Anonymous, ale zdá se, že mají zákeřnější úmysly. Například, když skupina hackla Nvidii, pohrozila vydáním citlivých souborů počítačových čipsetů pro všechna nedávná vydání GPU, jako je RTX 3090Ti. Cílem skupiny za tímto útokem bylo, že chtěla, aby Nvidia vytvořila své ovladače jako open source.
Podobně skupina hackla Samsung a zveřejnila zdrojový kód telefonů Samsung Galaxy. Překvapivě byly takové obří korporace vystaveny krutým útokům, ale možná by to dotyčné společnosti mohly využít jako lekci k výraznému posílení bezpečnosti.
3. Uber Hacks
Mnozí také připisují hacky Uber skupině Lapsus$, ale o vetřelcích se toho moc neví. Hacky Uberu byly obzvláště nezapomenutelné a zdálo se, že jeden z nejznámějších hacků a úniků v roce 2022 kvůli hrubému útoku. Stalo se, že jednotlivec ( nebo skupina ) získal přístup k síti Uberu a začal způsobovat chaos.
Přestože hackeři neodhalili žádné výslovně citlivé informace, zveřejnili nevhodné obrázky na interních webových stránkách, spamovali kanály Slack a odhalili interní pracovní podmínky společnosti online. Uber veřejně obvinil Lapsus$ z útoků, ale neexistují žádné konkrétní důkazy, které by tomu nasvědčovaly.
4. Krádež severokorejské kryptoměny
Obrazový kredit: David McBee
Jedním z největších odhalení v roce 2022 ( alespoň pro veřejnost – americká vláda o tom ví pravděpodobně mnohem déle ) je, že skupina severokorejských hackerů se zaměřuje na zdroje kryptoměn a okrádá je, aby financovala státní aktivity. Jeden z těchto útoků byl na krypto videoherní společnost Axie Infinity. Podle více zdrojů severokorejští hackeři ukradli společnosti 620 milionů dolarů, což z ní dělá jeden z největších lupičů kryptoměn vůbec.
Několik zpráv spekulovalo o tom, že Severní Korea stojí za mnoha dalšími podobnými útoky, narušeními a vloupáními. Ačkoli západní úřady mohou být schopny identifikovat, kdo to udělal, není toho moc, co mohou udělat, jakmile je to v rukou izolovaného státu. Nikdo nepůjde do Severní Koreje a nebude požadovat peníze zpět – prostředky jsou navždy pryč. To zpochybňuje bezpečnost držení kryptoměn. Pokud obrovské společnosti mohou náhle ztratit stovky milionů dolarů, kdo někomu brání v převzetí našich podílů?
5. 500 milionů uživatelů Whatsapp
K jednomu z nejvýznamnějších úniků dat v roce 2022, které postihlo nejvíce lidí, došlo 16. listopadu 2022. Hacker zveřejnil příspěvek na populární fórum BreachForums a chtěl prodat datovou sadu obsahující osobní údaje přibližně 500 milionů uživatelů. Co může někdo dělat s takovým množstvím informací?
Za prvé, ti se zlými úmysly by si mohli vytvořit váš falešný profil, kdekoli by chtěli. Pokud by měli vaši adresu, telefonní číslo, e-mailovou adresu a kontakty, mohli byste svou identitu považovat za skutečně ukradenou. Není toho moc, co by podpořilo platnost těchto tvrzení, kromě příspěvku na BreachForums. Meta popřela jakákoli tvrzení o narušení bezpečnosti, ale společnost údajně propustila jednoho ze svých zaměstnanců za nabourání se do uživatelských účtů.
6. 1,2 milionu čísel kreditních karet
Dark web je notoricky známé místo, kde můžete najít nejrůznější nelegální aktivity. Jeden z nejznámějších hacků a úniků v roce 2022 přišel v podobě 1,2 milionu čísel kreditních karet, které byly uvolněny zdarma. Stalo se to na kartovém trhu BidenCash 12. října 2022 a jedná se o hlavní problém finanční kybernetické bezpečnosti. O stavu těchto čísel kreditních karet, jejichž platnost vypršela mezi lety 2023 a 2026, se neobjevilo mnoho informací. Mnozí tvrdí, že BidenCash používal „porušení“ jako formu reklamy.
Dataset obsahoval všechny potřebné informace k provádění online transakcí, což znamená, že útočníci by měli neomezenou finanční kontrolu nad oběťmi. Je možné, že se situace stále vyvíjí, nebo se může stát, že dataset byl nepravdivý a pouze reklamní trik. Bez ohledu na to, pokud by 1,2 milionu legitimních čísel a informací kreditních karet uniklo na veřejnost zdarma, šlo by o jeden z největších a nejškodlivějších úniků všech dob.
Závěr
Jako spotřebitelé vkládáme velkou důvěru a důvěru v instituce, které chrání naše soukromé informace. K hackům, prolomení a útokům dojde vždy, bez ohledu na to, jak pokročilé zabezpečení je, protože s pokrokem technologie se mění způsoby, jak do ní proniknout. Abyste se co nejvíce ochránili, snažte se mít pro každý web jiná hesla a povolte dvoufaktorové ověřování.
Už vás nebaví konflikt synchronizace více profilů v Microsoft Edge, který vám ničí prohlížení? Objevte podrobná řešení, která vám pomohou vyřešit chyby synchronizace, sloučit profily a bezproblémově synchronizovat napříč zařízeními. Funguje na nejnovějších verzích Edge!
Už vás nebaví chyba pozastavené synchronizace s Microsoft Edge, která narušuje prohlížení? Objevte rychlé a efektivní kroky k řešení problémů, které vám pomohou obnovit bezproblémovou synchronizaci napříč zařízeními. Aktualizováno s nejnovějšími opravami pro bezproblémový zážitek z Edge.
Vyřešte frustrující chybu „Nerozpoznaný disk“ u zpětně kompatibilních her na Xbox Series X|S. Postupujte podle našich osvědčených podrobných řešení a okamžitě obnovte svou klasickou herní knihovnu.
Máte potíže s resetováním PIN kódu v aplikaci Microsoft Edge pro Windows Hello? Objevte podrobná řešení, která vám pomohou rychle vyřešit problém. Získejte přístup k prohlížeči bez frustrace – aktualizováno na nejnovější aktualizace systému Windows.
Máte potíže s prázdnou bílou obrazovkou v Microsoft Edge na úvodní obrazovce? Objevte podrobná řešení problému s prázdnou bílou obrazovkou v Edge, od rychlého resetu až po pokročilé opravy. Vraťte se k plynulému prohlížení!
Podrobný návod, jak zálohovat data aplikace Microsoft Edge, jako jsou záložky, hesla, historie a nastavení, před resetováním systému. Chraňte své základní údaje o prohlížení pomocí snadných a spolehlivých metod.
Máte problém s chybou „Microsoft Edge Capture Card No Signal 60FPS“? Objevte osvědčená řešení, která obnoví signál, plynule dosáhnou 60FPS a streamují bez zpoždění. Podrobný návod pro okamžité výsledky!
Už vás nebaví frustrující chyba konfigurace vedlejšího zobrazení v Microsoft Edge? Objevte jednoduchá a podrobná řešení, která ji rychle vyřeší a obnoví plynulé prohlížení. Aktualizováno s nejnovějšími řešeními!
Zasekli jste se s chybou 124 instalačního programu Microsoft Edge? Získejte podrobné opravy, které rychle vyřeší chyby instalace. Osvědčená řešení pro bezproblémovou instalaci Edge ve Windows. Nejsou potřeba žádné technické znalosti!
Už vás nebaví chyba 124 instalačního programu Microsoft Edge, která blokuje instalaci systému Windows 11? Postupujte podle našich osvědčených a snadných řešení, která vám pomohou rychle vyřešit problém a obnovit plynulé prohlížení. Nejsou potřeba žádné technické znalosti!
