Η κυβερνοασφάλεια είναι ένα από τα πιο σημαντικά θέματα της γενιάς μας, και παρόλο που οι εταιρείες επενδύουν δεκάδες εκατομμύρια για να ενισχύσουν τις βάσεις δεδομένων, τα συστήματα και τα δίκτυα, έχουμε νέα για σημαντικές εισβολές και διαρροές κάθε χρόνο. Το 2022 δεν ήταν διαφορετικό, με πολλούς ομίλους ετερογενών δραστηριοτήτων, τραπεζικά συστήματα και ισχυρές εταιρείες να υποφέρουν.
Αυτό που είναι τόσο οδυνηρό σχετικά με τις παραβιάσεις δεδομένων είναι ότι εμπιστευόμαστε τις εταιρείες για την προστασία των ζωτικών πληροφοριών μας. Ωστόσο, η κακή διαχείριση συστημάτων και η ασφάλεια σημαίνουν ότι το χειρότερο μπορεί να συμβεί σε εμάς. Η μάθηση για προηγούμενες παραβιάσεις μπορεί ενδεχομένως να μας βοηθήσει να αποτρέψουμε μελλοντικές παραβιάσεις. Μάθετε περισσότερα για τα πιο διαβόητα hacks και διαρροές του 2022 παρακάτω.
Σχετική ανάγνωση:
Οι πιο διαβόητες εισβολές και διαρροές του 2022
Εδώ είναι τα πιο διαβόητα hacks και διαρροές του 2022 που θα μπορούσαν να έχουν επηρεάσει εσάς ή τους αγαπημένους σας. Ορισμένες από αυτές τις επιθέσεις σήμαιναν ότι οι εταιρείες έπρεπε να αποζημιώσουν τους πελάτες τους, ανάλογα με τη σοβαρότητα της παραβίασης. Εάν ήσασταν θύμα, μπορεί να έχετε λάβει ένα email σχετικά με μια πιθανή αγωγή ομαδικής αγωγής στην οποία μπορείτε να συμμετάσχετε.
1. Παραβίαση δεδομένων LastPass
Πολλές εταιρείες και πρακτορεία χρησιμοποιούν το LastPass για να μοιράζονται πολύτιμους κωδικούς πρόσβασης με τα μέλη της ομάδας. Η βασική προϋπόθεση της υπηρεσίας είναι ότι κρυπτογραφεί τους κωδικούς πρόσβασης και διευκολύνει τις ομάδες να τους συμπληρώσουν αυτόματα σε ορισμένες εφαρμογές και ιστότοπους. Γενικά, θεωρούμε τους διαχειριστές κωδικών πρόσβασης ως ασφαλείς και ασφαλείς, εν μέρει επειδή το όλο θέμα είναι να κλειδώσετε τα προσωπικά σας στοιχεία πίσω από ένα πέπλο που δεν μπορεί να σπάσει.
Ωστόσο, σύμφωνα με τον CEO Karim Toubba , οι χάκερ έκλεψαν ένα αντίγραφο ασφαλείας των δεδομένων θησαυροφυλάκιου πελατών χρησιμοποιώντας κλειδιά αποθήκευσης cloud από έναν υπάλληλο του LastPass. Αυτό το αντίγραφο ασφαλείας ήταν κρυπτογραφημένο, αλλά εάν οι χάκερ είχαν τον κύριο κωδικό πρόσβασης του πελάτη, θα μπορούσαν να έχουν πρόσβαση σε όλες τις πληροφορίες. Αυτό τους επιτρέπει να προσπαθήσουν και να εξαναγκάσουν τον δρόμο τους για να αποκτήσουν τον κωδικό πρόσβασής σας. Εάν ένας χάκερ ανακάλυπτε ότι είχε το αντίγραφο ασφαλείας μιας μεγάλης εταιρείας, θα μπορούσε να τη στοχεύσει ειδικά για να βρει τον κύριο κωδικό πρόσβασης και να αποκτήσει πρόσβαση σε εξαιρετικά σημαντικούς λογαριασμούς.
Όσοι χρησιμοποιούν το LastPass θα είχαν λάβει ένα email σχετικά με το ζήτημα και τα ειδησεογραφικά πρακτορεία ανέφεραν το θέμα εκτενώς. Ενώ η εταιρεία ισχυρίζεται ότι οι εισβολείς δεν αποκάλυψαν συγκεκριμένες πληροφορίες, εξέδωσε μια προειδοποίηση καλώντας όλους τους πελάτες να αλλάξουν τους κωδικούς πρόσβασης. Είναι η παραβίαση λόγος για χρήση διαφορετικής υπηρεσίας; Αν ναι, τι θα μπορούσε να είχε κάνει διαφορετικά μια άλλη εταιρεία;
2. Lapsus$
Οι αμυχές Lapsus$ αναφέρονται σε μια σειρά κυβερνοεπιθέσεων από μια ομάδα που αναφέρεται στον εαυτό τους ως "Lapsus$". Αυτή η ομάδα βρίσκεται πίσω από πολλά από τα πιο διαβόητα hacks και διαρροές του 2022, συμπεριλαμβανομένων των Microsoft, Samsung και Nvidia. Το cybergang έχει δεσμούς με μια ομάδα εφήβων με έδρα το Λονδίνο του Ηνωμένου Βασιλείου. Ωστόσο, δεν είναι πολλά γνωστά για την ομάδα. Έχουμε μόνο αυτό το προβάδισμα επειδή ένας έφηβος από το Λονδίνο συνελήφθη για τον ρόλο του στις διαρροές των Rockstar Games που παρουσίαζαν την ανάπτυξη του Grand Theft Auto 6.
Ίσως η ομάδα εμπνεύστηκε από τους Anonymous, αλλά φαίνεται ότι έχει πιο κακόβουλες προθέσεις. Για παράδειγμα, όταν η ομάδα χακάρισε τη Nvidia, απείλησε να απελευθερώσει ευαίσθητα αρχεία chipset υπολογιστή για όλες τις πρόσφατες εκδόσεις GPU όπως το RTX 3090Ti. Ο στόχος της ομάδας πίσω από αυτή την επίθεση ήταν ότι ήθελε η Nvidia να κάνει τους οδηγούς της ανοιχτού κώδικα.
Ομοίως, η ομάδα χακάρισε τη Samsung και κυκλοφόρησε τον πηγαίο κώδικα των τηλεφώνων Samsung Galaxy. Παραδόξως, τέτοιες γιγάντιες εταιρείες δέχθηκαν άγριες επιθέσεις, αλλά ίσως οι εν λόγω εταιρείες θα μπορούσαν να το χρησιμοποιήσουν ως μάθημα για να ενισχύσουν σημαντικά την ασφάλεια.
3. Uber Hacks
Πολλοί αποδίδουν επίσης τις εισβολές Uber στην ομάδα Lapsus$, αλλά δεν είναι γνωστά πολλά για τους εισβολείς. Τα hacks της Uber ήταν ιδιαίτερα αξιομνημόνευτα και ένα από τα πιο διαβόητα hacks και διαρροές του 2022 λόγω της ωμής επίθεσης φαινόταν. Αυτό που συνέβη είναι ότι ένα άτομο ( ή ομάδα ) απέκτησε πρόσβαση στο δίκτυο της Uber και άρχισε να προκαλεί χάος.
Αν και τα hacks δεν αποκάλυψαν καμία ρητά ευαίσθητη πληροφορία, δημοσίευσαν ακατάλληλες εικόνες σε εσωτερικές ιστοσελίδες, έστειλαν spam στα κανάλια Slack και αποκάλυψαν τις εσωτερικές συνθήκες εργασίας της εταιρείας στο διαδίκτυο. Η Uber κατηγόρησε δημόσια το Lapsus$ για τις επιθέσεις, αλλά δεν υπάρχουν συγκεκριμένα στοιχεία που να το υποδηλώνουν.
4. Βορειοκορεατική κλοπή κρυπτονομισμάτων
Πηγές εικόνας: David McBee
Μια από τις μεγαλύτερες αποκαλύψεις το 2022 ( τουλάχιστον στο κοινό – η κυβέρνηση των ΗΠΑ μάλλον το γνώριζε εδώ και πολύ καιρό ) είναι ότι μια ομάδα Βορειοκορεατών χάκερ στοχεύει πηγές κρυπτονομισμάτων και τις κλέβει για να χρηματοδοτήσει κρατικές δραστηριότητες. Μία από αυτές τις επιθέσεις ήταν στην εταιρεία βιντεοπαιχνιδιών κρυπτογράφησης Axie Infinity. Σύμφωνα με πολλές πηγές, Βορειοκορεάτες χάκερ έκλεψαν 620 εκατομμύρια δολάρια από την εταιρεία, καθιστώντας την μια από τις μεγαλύτερες λεηλασίες κρυπτονομισμάτων που έγιναν ποτέ.
Πολλές αναφορές υποθέτουν ότι η Βόρεια Κορέα βρίσκεται πίσω από πολλές άλλες τέτοιες επιθέσεις, παραβιάσεις και διαρρήξεις. Αν και οι δυτικές αρχές μπορεί να είναι σε θέση να προσδιορίσουν ποιος το έκανε, δεν μπορούν να κάνουν πολλά από τη στιγμή που είναι στα χέρια του απομονωμένου κράτους. Κανείς δεν θα πάει στη Βόρεια Κορέα και θα ζητήσει τα χρήματα πίσω – τα κεφάλαια έχουν χαθεί οριστικά. Αυτό θέτει υπό αμφισβήτηση την ασφάλεια της διατήρησης κρυπτογράφησης. Εάν οι τεράστιες εταιρείες μπορούν να χάσουν ξαφνικά εκατοντάδες εκατομμύρια δολάρια, ποιος εμποδίζει οποιονδήποτε να πάρει τις συμμετοχές μας;
5. 500 εκατομμύρια χρήστες Whatsapp
Ίσως μια από τις πιο σημαντικές παραβιάσεις δεδομένων του 2022 που επηρέασε τους περισσότερους ανθρώπους συνέβη στις 16 Νοεμβρίου 2022. Ένας χάκερ δημοσίευσε σε ένα δημοφιλές φόρουμ που ονομάζεται BreachForums και ήθελε να πουλήσει ένα σύνολο δεδομένων που περιέχει τα προσωπικά στοιχεία περίπου 500 εκατομμυρίων χρηστών. Τι θα μπορούσε να κάνει κάποιος με αυτόν τον όγκο πληροφοριών;
Πρώτον, όσοι έχουν κακόβουλη πρόθεση θα μπορούσαν να δημιουργήσουν ένα ψεύτικο προφίλ σας όπου θέλουν. Εάν είχαν τη διεύθυνση, τον αριθμό τηλεφώνου, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τις επαφές σας, θα μπορούσατε να θεωρήσετε την ταυτότητά σας ουσιαστικά κλεμμένη. Δεν υπάρχουν πολλά που να υποστηρίζουν την εγκυρότητα αυτών των αξιώσεων εκτός από τη δημοσίευση στο BreachForums. Η Meta έχει αρνηθεί οποιουσδήποτε ισχυρισμούς για παραβίαση ασφάλειας, αλλά η εταιρεία φέρεται να απέλυσε έναν από τους υπαλλήλους της για εισβολή σε λογαριασμούς χρηστών.
6. 1,2 εκατομμύρια αριθμοί πιστωτικών καρτών
Ο σκοτεινός ιστός είναι ένα διαβόητο μέρος όπου μπορείτε να βρείτε κάθε είδους παράνομη δραστηριότητα. Ένα από τα πιο διαβόητα hacks και διαρροές του 2022 ήρθε με τη μορφή 1,2 εκατομμυρίων αριθμών πιστωτικών καρτών που κυκλοφόρησαν δωρεάν. Αυτό συνέβη στην αγορά λαναρίσματος BidenCash στις 12 Οκτωβρίου 2022 και είναι ένα σημαντικό ζήτημα χρηματοοικονομικής ασφάλειας στον κυβερνοχώρο. Δεν υπάρχουν πολλές πληροφορίες σχετικά με την κατάσταση αυτών των αριθμών πιστωτικών καρτών, οι οποίοι έληξαν μεταξύ 2023 και 2026. Πολλοί ισχυρίζονται ότι το BidenCash χρησιμοποιούσε την «παραβίαση» ως μορφή διαφήμισης.
Το σύνολο δεδομένων περιελάμβανε όλες τις απαραίτητες πληροφορίες για την πραγματοποίηση ηλεκτρονικών συναλλαγών, πράγμα που σημαίνει ότι οι επιτιθέμενοι θα είχαν απεριόριστο οικονομικό έλεγχο στα θύματα. Θα μπορούσε να είναι ότι η κατάσταση εξακολουθεί να εκτυλίσσεται ή μπορεί να είναι ότι το σύνολο δεδομένων ήταν ψευδές και απλώς ένα διαφημιστικό τέχνασμα. Ανεξάρτητα, εάν 1,2 εκατομμύρια νόμιμοι αριθμοί πιστωτικών καρτών και πληροφορίες διέρρευαν δωρεάν στο κοινό, αυτό θα την καθιστούσε μια από τις μεγαλύτερες και πιο κακόβουλες διαρροές όλων των εποχών.
συμπέρασμα
Ως καταναλωτές, έχουμε μεγάλη εμπιστοσύνη και πίστη στους θεσμούς για την προστασία των προσωπικών μας πληροφοριών. Οι εισβολές, οι παραβιάσεις και οι επιθέσεις θα συμβαίνουν πάντα, ανεξάρτητα από το πόσο προηγμένη είναι η ασφάλεια, γιατί όσο προχωρά η τεχνολογία, τόσο αυξάνονται οι τρόποι διείσδυσής της. Για να προστατευτείτε όσο το δυνατόν περισσότερο, προσπαθήστε να διατηρήσετε διαφορετικούς κωδικούς πρόσβασης για κάθε ιστότοπο και να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων.
Έχετε κουραστεί από το ενοχλητικό σφάλμα απενεργοποίησης της υπηρεσίας Microsoft Edge Elevation που μπλοκάρει τις ενημερώσεις σας; Ακολουθήστε τις δοκιμασμένες, βήμα προς βήμα λύσεις μας για να το επιλύσετε γρήγορα και να αποκαταστήσετε την ομαλή περιήγηση. Δεν απαιτούνται τεχνικές γνώσεις!
Κατακτήστε την εξ αποστάσεως εργασία και εκπαίδευση με το Microsoft Edge. Μάθετε βασικές λειτουργίες όπως Συλλογές, Immersive Reader και ενσωμάτωση Copilot για απρόσκοπτη παραγωγικότητα και μάθηση. Ενισχύστε την αποδοτικότητα σήμερα!
Έχετε κουραστεί από το σφάλμα 1722 του Microsoft Edge MSI που εμποδίζει την εγκατάστασή σας; Ανακαλύψτε δοκιμασμένες, βήμα προς βήμα λύσεις για σφάλματα του Windows Installer για να αποκαταστήσετε γρήγορα την ομαλή περιήγηση.
Δυσκολεύεστε με το σφάλμα Microsoft Edge PowerShell ISE Error 2026; Ανακαλύψτε αναλυτικές λύσεις για να επιλύσετε γρήγορα αυτό το ενοχλητικό πρόβλημα. Ενημερωμένο με τις πιο πρόσφατες μεθόδους για απρόσκοπτη περιήγηση και δημιουργία σεναρίων.
Δυσκολεύεστε με το Microsoft Edge; Σφάλμα "Δεν είναι δυνατή η ανάγνωση ή η εγγραφή στον κατάλογο δεδομένων"; Ανακαλύψτε δοκιμασμένες, βήμα προς βήμα λύσεις για να αποκαταστήσετε την ομαλή περιήγηση. Γρήγορες λύσεις για χρήστες Windows – δεν απαιτούνται τεχνικές δεξιότητες!
Έχετε κουραστεί από το ενοχλητικό σφάλμα Microsoft Edge Untitled που προκαλεί σφάλματα στο πρόγραμμα περιήγησής σας κατά την εκκίνηση; Ακολουθήστε τον αναλυτικό οδηγό μας με γρήγορες λύσεις για να επιλύσετε το πρόβλημα μόνιμα και να αποκαταστήσετε την ομαλή περιήγηση. Ενημερώθηκε με τις πιο πρόσφατες ενημερώσεις κώδικα Edge.
Αντιμετωπίζετε σφάλμα "Δεν υποστηρίζονται οι δυνατότητες του DirectX 12" στον Microsoft Edge; Ανακαλύψτε αναλυτικές λύσεις αντιμετώπισης προβλημάτων για ομαλή επιτάχυνση WebGL, παιχνιδιών και γραφικών. Γρήγορες και αποτελεσματικές λύσεις στο εσωτερικό!
Δυσκολεύεστε με το σφάλμα κεφαλίδας αιτήματος Microsoft Edge 400 Bad Request Error; Ανακαλύψτε αποδεδειγμένα βήματα αντιμετώπισης προβλημάτων για να το επιλύσετε γρήγορα, από την εκκαθάριση της προσωρινής μνήμης έως τις προηγμένες διορθώσεις. Επιστρέψτε στην απρόσκοπτη περιήγηση σήμερα!
Ανακαλύψτε ακριβώς πώς να ορίσετε το Microsoft Edge ως το προεπιλεγμένο πρόγραμμα προβολής PDF στα Windows. Ενισχύστε την ταχύτητα, την ασφάλεια και την απλότητα με τον εύκολο και ενημερωμένο οδηγό μας—δεν απαιτούνται τεχνικές δεξιότητες!
Δυσκολεύεστε με το Microsoft Edge Startup Boost που προκαλεί υψηλή χρήση δίσκου; Ανακαλύψτε αναλυτικές λύσεις για να σταματήσετε την καθυστέρηση, να ενισχύσετε την απόδοση και να ανακτήσετε την ταχύτητα του υπολογιστή σας. Ενημερωμένο με τις πιο πρόσφατες τροποποιήσεις του Edge για ομαλή περιήγηση.
