Η κυβερνοασφάλεια είναι ένα από τα πιο σημαντικά θέματα της γενιάς μας, και παρόλο που οι εταιρείες επενδύουν δεκάδες εκατομμύρια για να ενισχύσουν τις βάσεις δεδομένων, τα συστήματα και τα δίκτυα, έχουμε νέα για σημαντικές εισβολές και διαρροές κάθε χρόνο. Το 2022 δεν ήταν διαφορετικό, με πολλούς ομίλους ετερογενών δραστηριοτήτων, τραπεζικά συστήματα και ισχυρές εταιρείες να υποφέρουν.
Αυτό που είναι τόσο οδυνηρό σχετικά με τις παραβιάσεις δεδομένων είναι ότι εμπιστευόμαστε τις εταιρείες για την προστασία των ζωτικών πληροφοριών μας. Ωστόσο, η κακή διαχείριση συστημάτων και η ασφάλεια σημαίνουν ότι το χειρότερο μπορεί να συμβεί σε εμάς. Η μάθηση για προηγούμενες παραβιάσεις μπορεί ενδεχομένως να μας βοηθήσει να αποτρέψουμε μελλοντικές παραβιάσεις. Μάθετε περισσότερα για τα πιο διαβόητα hacks και διαρροές του 2022 παρακάτω.
Σχετική ανάγνωση:
Οι πιο διαβόητες εισβολές και διαρροές του 2022
Εδώ είναι τα πιο διαβόητα hacks και διαρροές του 2022 που θα μπορούσαν να έχουν επηρεάσει εσάς ή τους αγαπημένους σας. Ορισμένες από αυτές τις επιθέσεις σήμαιναν ότι οι εταιρείες έπρεπε να αποζημιώσουν τους πελάτες τους, ανάλογα με τη σοβαρότητα της παραβίασης. Εάν ήσασταν θύμα, μπορεί να έχετε λάβει ένα email σχετικά με μια πιθανή αγωγή ομαδικής αγωγής στην οποία μπορείτε να συμμετάσχετε.
1. Παραβίαση δεδομένων LastPass
Πολλές εταιρείες και πρακτορεία χρησιμοποιούν το LastPass για να μοιράζονται πολύτιμους κωδικούς πρόσβασης με τα μέλη της ομάδας. Η βασική προϋπόθεση της υπηρεσίας είναι ότι κρυπτογραφεί τους κωδικούς πρόσβασης και διευκολύνει τις ομάδες να τους συμπληρώσουν αυτόματα σε ορισμένες εφαρμογές και ιστότοπους. Γενικά, θεωρούμε τους διαχειριστές κωδικών πρόσβασης ως ασφαλείς και ασφαλείς, εν μέρει επειδή το όλο θέμα είναι να κλειδώσετε τα προσωπικά σας στοιχεία πίσω από ένα πέπλο που δεν μπορεί να σπάσει.
Ωστόσο, σύμφωνα με τον CEO Karim Toubba , οι χάκερ έκλεψαν ένα αντίγραφο ασφαλείας των δεδομένων θησαυροφυλάκιου πελατών χρησιμοποιώντας κλειδιά αποθήκευσης cloud από έναν υπάλληλο του LastPass. Αυτό το αντίγραφο ασφαλείας ήταν κρυπτογραφημένο, αλλά εάν οι χάκερ είχαν τον κύριο κωδικό πρόσβασης του πελάτη, θα μπορούσαν να έχουν πρόσβαση σε όλες τις πληροφορίες. Αυτό τους επιτρέπει να προσπαθήσουν και να εξαναγκάσουν τον δρόμο τους για να αποκτήσουν τον κωδικό πρόσβασής σας. Εάν ένας χάκερ ανακάλυπτε ότι είχε το αντίγραφο ασφαλείας μιας μεγάλης εταιρείας, θα μπορούσε να τη στοχεύσει ειδικά για να βρει τον κύριο κωδικό πρόσβασης και να αποκτήσει πρόσβαση σε εξαιρετικά σημαντικούς λογαριασμούς.
Όσοι χρησιμοποιούν το LastPass θα είχαν λάβει ένα email σχετικά με το ζήτημα και τα ειδησεογραφικά πρακτορεία ανέφεραν το θέμα εκτενώς. Ενώ η εταιρεία ισχυρίζεται ότι οι εισβολείς δεν αποκάλυψαν συγκεκριμένες πληροφορίες, εξέδωσε μια προειδοποίηση καλώντας όλους τους πελάτες να αλλάξουν τους κωδικούς πρόσβασης. Είναι η παραβίαση λόγος για χρήση διαφορετικής υπηρεσίας; Αν ναι, τι θα μπορούσε να είχε κάνει διαφορετικά μια άλλη εταιρεία;
2. Lapsus$
Οι αμυχές Lapsus$ αναφέρονται σε μια σειρά κυβερνοεπιθέσεων από μια ομάδα που αναφέρεται στον εαυτό τους ως "Lapsus$". Αυτή η ομάδα βρίσκεται πίσω από πολλά από τα πιο διαβόητα hacks και διαρροές του 2022, συμπεριλαμβανομένων των Microsoft, Samsung και Nvidia. Το cybergang έχει δεσμούς με μια ομάδα εφήβων με έδρα το Λονδίνο του Ηνωμένου Βασιλείου. Ωστόσο, δεν είναι πολλά γνωστά για την ομάδα. Έχουμε μόνο αυτό το προβάδισμα επειδή ένας έφηβος από το Λονδίνο συνελήφθη για τον ρόλο του στις διαρροές των Rockstar Games που παρουσίαζαν την ανάπτυξη του Grand Theft Auto 6.
Ίσως η ομάδα εμπνεύστηκε από τους Anonymous, αλλά φαίνεται ότι έχει πιο κακόβουλες προθέσεις. Για παράδειγμα, όταν η ομάδα χακάρισε τη Nvidia, απείλησε να απελευθερώσει ευαίσθητα αρχεία chipset υπολογιστή για όλες τις πρόσφατες εκδόσεις GPU όπως το RTX 3090Ti. Ο στόχος της ομάδας πίσω από αυτή την επίθεση ήταν ότι ήθελε η Nvidia να κάνει τους οδηγούς της ανοιχτού κώδικα.
Ομοίως, η ομάδα χακάρισε τη Samsung και κυκλοφόρησε τον πηγαίο κώδικα των τηλεφώνων Samsung Galaxy. Παραδόξως, τέτοιες γιγάντιες εταιρείες δέχθηκαν άγριες επιθέσεις, αλλά ίσως οι εν λόγω εταιρείες θα μπορούσαν να το χρησιμοποιήσουν ως μάθημα για να ενισχύσουν σημαντικά την ασφάλεια.
3. Uber Hacks
Πολλοί αποδίδουν επίσης τις εισβολές Uber στην ομάδα Lapsus$, αλλά δεν είναι γνωστά πολλά για τους εισβολείς. Τα hacks της Uber ήταν ιδιαίτερα αξιομνημόνευτα και ένα από τα πιο διαβόητα hacks και διαρροές του 2022 λόγω της ωμής επίθεσης φαινόταν. Αυτό που συνέβη είναι ότι ένα άτομο ( ή ομάδα ) απέκτησε πρόσβαση στο δίκτυο της Uber και άρχισε να προκαλεί χάος.
Αν και τα hacks δεν αποκάλυψαν καμία ρητά ευαίσθητη πληροφορία, δημοσίευσαν ακατάλληλες εικόνες σε εσωτερικές ιστοσελίδες, έστειλαν spam στα κανάλια Slack και αποκάλυψαν τις εσωτερικές συνθήκες εργασίας της εταιρείας στο διαδίκτυο. Η Uber κατηγόρησε δημόσια το Lapsus$ για τις επιθέσεις, αλλά δεν υπάρχουν συγκεκριμένα στοιχεία που να το υποδηλώνουν.
4. Βορειοκορεατική κλοπή κρυπτονομισμάτων
Πηγές εικόνας: David McBee
Μια από τις μεγαλύτερες αποκαλύψεις το 2022 ( τουλάχιστον στο κοινό – η κυβέρνηση των ΗΠΑ μάλλον το γνώριζε εδώ και πολύ καιρό ) είναι ότι μια ομάδα Βορειοκορεατών χάκερ στοχεύει πηγές κρυπτονομισμάτων και τις κλέβει για να χρηματοδοτήσει κρατικές δραστηριότητες. Μία από αυτές τις επιθέσεις ήταν στην εταιρεία βιντεοπαιχνιδιών κρυπτογράφησης Axie Infinity. Σύμφωνα με πολλές πηγές, Βορειοκορεάτες χάκερ έκλεψαν 620 εκατομμύρια δολάρια από την εταιρεία, καθιστώντας την μια από τις μεγαλύτερες λεηλασίες κρυπτονομισμάτων που έγιναν ποτέ.
Πολλές αναφορές υποθέτουν ότι η Βόρεια Κορέα βρίσκεται πίσω από πολλές άλλες τέτοιες επιθέσεις, παραβιάσεις και διαρρήξεις. Αν και οι δυτικές αρχές μπορεί να είναι σε θέση να προσδιορίσουν ποιος το έκανε, δεν μπορούν να κάνουν πολλά από τη στιγμή που είναι στα χέρια του απομονωμένου κράτους. Κανείς δεν θα πάει στη Βόρεια Κορέα και θα ζητήσει τα χρήματα πίσω – τα κεφάλαια έχουν χαθεί οριστικά. Αυτό θέτει υπό αμφισβήτηση την ασφάλεια της διατήρησης κρυπτογράφησης. Εάν οι τεράστιες εταιρείες μπορούν να χάσουν ξαφνικά εκατοντάδες εκατομμύρια δολάρια, ποιος εμποδίζει οποιονδήποτε να πάρει τις συμμετοχές μας;
5. 500 εκατομμύρια χρήστες Whatsapp
Ίσως μια από τις πιο σημαντικές παραβιάσεις δεδομένων του 2022 που επηρέασε τους περισσότερους ανθρώπους συνέβη στις 16 Νοεμβρίου 2022. Ένας χάκερ δημοσίευσε σε ένα δημοφιλές φόρουμ που ονομάζεται BreachForums και ήθελε να πουλήσει ένα σύνολο δεδομένων που περιέχει τα προσωπικά στοιχεία περίπου 500 εκατομμυρίων χρηστών. Τι θα μπορούσε να κάνει κάποιος με αυτόν τον όγκο πληροφοριών;
Πρώτον, όσοι έχουν κακόβουλη πρόθεση θα μπορούσαν να δημιουργήσουν ένα ψεύτικο προφίλ σας όπου θέλουν. Εάν είχαν τη διεύθυνση, τον αριθμό τηλεφώνου, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τις επαφές σας, θα μπορούσατε να θεωρήσετε την ταυτότητά σας ουσιαστικά κλεμμένη. Δεν υπάρχουν πολλά που να υποστηρίζουν την εγκυρότητα αυτών των αξιώσεων εκτός από τη δημοσίευση στο BreachForums. Η Meta έχει αρνηθεί οποιουσδήποτε ισχυρισμούς για παραβίαση ασφάλειας, αλλά η εταιρεία φέρεται να απέλυσε έναν από τους υπαλλήλους της για εισβολή σε λογαριασμούς χρηστών.
6. 1,2 εκατομμύρια αριθμοί πιστωτικών καρτών
Ο σκοτεινός ιστός είναι ένα διαβόητο μέρος όπου μπορείτε να βρείτε κάθε είδους παράνομη δραστηριότητα. Ένα από τα πιο διαβόητα hacks και διαρροές του 2022 ήρθε με τη μορφή 1,2 εκατομμυρίων αριθμών πιστωτικών καρτών που κυκλοφόρησαν δωρεάν. Αυτό συνέβη στην αγορά λαναρίσματος BidenCash στις 12 Οκτωβρίου 2022 και είναι ένα σημαντικό ζήτημα χρηματοοικονομικής ασφάλειας στον κυβερνοχώρο. Δεν υπάρχουν πολλές πληροφορίες σχετικά με την κατάσταση αυτών των αριθμών πιστωτικών καρτών, οι οποίοι έληξαν μεταξύ 2023 και 2026. Πολλοί ισχυρίζονται ότι το BidenCash χρησιμοποιούσε την «παραβίαση» ως μορφή διαφήμισης.
Το σύνολο δεδομένων περιελάμβανε όλες τις απαραίτητες πληροφορίες για την πραγματοποίηση ηλεκτρονικών συναλλαγών, πράγμα που σημαίνει ότι οι επιτιθέμενοι θα είχαν απεριόριστο οικονομικό έλεγχο στα θύματα. Θα μπορούσε να είναι ότι η κατάσταση εξακολουθεί να εκτυλίσσεται ή μπορεί να είναι ότι το σύνολο δεδομένων ήταν ψευδές και απλώς ένα διαφημιστικό τέχνασμα. Ανεξάρτητα, εάν 1,2 εκατομμύρια νόμιμοι αριθμοί πιστωτικών καρτών και πληροφορίες διέρρευαν δωρεάν στο κοινό, αυτό θα την καθιστούσε μια από τις μεγαλύτερες και πιο κακόβουλες διαρροές όλων των εποχών.
συμπέρασμα
Ως καταναλωτές, έχουμε μεγάλη εμπιστοσύνη και πίστη στους θεσμούς για την προστασία των προσωπικών μας πληροφοριών. Οι εισβολές, οι παραβιάσεις και οι επιθέσεις θα συμβαίνουν πάντα, ανεξάρτητα από το πόσο προηγμένη είναι η ασφάλεια, γιατί όσο προχωρά η τεχνολογία, τόσο αυξάνονται οι τρόποι διείσδυσής της. Για να προστατευτείτε όσο το δυνατόν περισσότερο, προσπαθήστε να διατηρήσετε διαφορετικούς κωδικούς πρόσβασης για κάθε ιστότοπο και να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων.
Έχετε κουραστεί από τη σύγκρουση συγχρονισμού πολλαπλών προφίλ στο Microsoft Edge που καταστρέφει την περιήγησή σας; Ανακαλύψτε αναλυτικές λύσεις για την επίλυση σφαλμάτων συγχρονισμού, τη συγχώνευση προφίλ και τον απρόσκοπτο συγχρονισμό σε όλες τις συσκευές. Λειτουργεί στις πιο πρόσφατες εκδόσεις του Edge!
Έχετε κουραστεί από το σφάλμα παύσης λογαριασμού του Microsoft Edge Sync που διακόπτει την περιήγησή σας; Ανακαλύψτε γρήγορα και αποτελεσματικά βήματα αντιμετώπισης προβλημάτων για να επαναφέρετε τον απρόσκοπτο συγχρονισμό σε όλες τις συσκευές. Ενημερώθηκε με τις πιο πρόσφατες διορθώσεις για μια εμπειρία Edge χωρίς προβλήματα.
Αντιμετωπίστε το ενοχλητικό σφάλμα Unrecognized Disc για παιχνίδια συμβατά με παλαιότερες εκδόσεις στο Xbox Series X|S. Ακολουθήστε τις δοκιμασμένες, βήμα προς βήμα διορθώσεις μας για να επαναφέρετε άμεσα την κλασική βιβλιοθήκη παιχνιδιών σας.
Δυσκολεύεστε με το σφάλμα επαναφοράς PIN του Microsoft Edge στα Windows Hello; Ανακαλύψτε βήμα προς βήμα λύσεις για να το επιλύσετε γρήγορα. Ανακτήστε την πρόσβαση στο πρόγραμμα περιήγησής σας χωρίς απογοήτευση – ενημερωμένο για τις πιο πρόσφατες ενημερώσεις των Windows.
Δυσκολεύεστε με την κενή λευκή οθόνη του Microsoft Edge κατά την εκκίνηση; Ανακαλύψτε αναλυτικές λύσεις για το πρόβλημα της κενής λευκής οθόνης στο Edge, από γρήγορες επαναφορές έως προηγμένες επισκευές. Επιστρέψτε στην περιήγηση ομαλά!
Οδηγός βήμα προς βήμα για τον τρόπο δημιουργίας αντιγράφων ασφαλείας δεδομένων του Microsoft Edge, όπως σελιδοδείκτες, κωδικούς πρόσβασης, ιστορικό και ρυθμίσεις, πριν από την επαναφορά συστήματος. Προστατέψτε τα απαραίτητα στοιχεία περιήγησής σας με εύκολες και αξιόπιστες μεθόδους.
Κολλήσατε με το σφάλμα Microsoft Edge Capture Card No Signal 60FPS; Ανακαλύψτε αποδεδειγμένες λύσεις για να επαναφέρετε το σήμα, να φτάσετε ομαλά τα 60FPS και να κάνετε streaming χωρίς καθυστερήσεις. Οδηγός βήμα προς βήμα για άμεσα αποτελέσματα!
Έχετε κουραστεί από το ενοχλητικό σφάλμα ρύθμισης παραμέτρων Side-by-Side του Microsoft Edge; Ανακαλύψτε απλές, βήμα προς βήμα λύσεις για να το επιλύσετε γρήγορα και να αποκαταστήσετε την ομαλή περιήγηση. Ενημερωμένο με τις πιο πρόσφατες λύσεις!
Κολλήσατε με το σφάλμα 124 του προγράμματος εγκατάστασης του Microsoft Edge; Λάβετε βήμα προς βήμα λύσεις για να επιλύσετε γρήγορα τα σφάλματα εγκατάστασης. Αποδεδειγμένες λύσεις για ομαλή εγκατάσταση του Edge στα Windows. Δεν απαιτούνται τεχνικές δεξιότητες!
Έχετε κουραστεί από το σφάλμα 124 του προγράμματος εγκατάστασης του Microsoft Edge που μπλοκάρει την εγκατάσταση των Windows 11; Ακολουθήστε τις δοκιμασμένες, εύκολες λύσεις μας για να το επιλύσετε γρήγορα και να αποκαταστήσετε την ομαλή περιήγηση. Δεν απαιτούνται τεχνικές γνώσεις!
