A kiberbiztonság generációnk egyik legfontosabb témája, és bár a vállalatok tízmilliókat fektetnek be adatbázisok, rendszerek és hálózatok megerősítésébe, minden évben jelentős hackekről és kiszivárogtatásokról kapunk hírt. 2022 sem volt másként, számos konglomerátum, bankrendszer és nagyhatalmú vállalat szenvedett.
Az adatszivárgásban az a borzasztó, hogy megbízunk a vállalatokban, hogy megvédjék létfontosságú adatainkat. A rossz rendszerkezelés és -biztonság azonban azt jelenti, hogy a legrosszabb történhet velünk. A korábbi jogsértések megismerése segíthet megelőzni a jövőbeni jogsértéseket. Alább tudhat meg többet 2022 leghírhedtebb feltöréseiről és kiszivárogtatásairól.
Kapcsolódó olvasmányok:
2022 leghírhedtebb feltörései és kiszivárogtatásai
Íme 2022 leghírhedtebb feltörései és kiszivárogtatásai, amelyek hatással lehettek Önre vagy szeretteire. E támadások némelyike azt jelentette, hogy a vállalatoknak vissza kellett fizetniük ügyfeleiknek a jogsértés súlyosságától függően. Ha Ön áldozat volt, előfordulhat, hogy e-mailt kapott egy esetleges csoportos keresettel kapcsolatban, amelyben részt vehet.
1. LastPass adatszivárgás
Több vállalat és ügynökség használja a LastPass szolgáltatást, hogy értékes jelszavakat osszon meg a csapat tagjaival. A szolgáltatás alapfeltétele, hogy titkosítja a jelszavakat, és megkönnyíti a csapatok számára, hogy automatikusan kitöltsék azokat bizonyos alkalmazásokban és webhelyeken. Általában véve a jelszókezelőket biztonságosnak tekintjük, részben azért, mert a lényeg az, hogy személyes adatait egy feltörhetetlen fátyol mögé zárjuk.
Karim Toubba vezérigazgató szerint azonban a hackerek a LastPass egyik alkalmazottjától felhőtárolókulcsok segítségével ellopták az ügyfelek trezoradatainak biztonsági másolatát. Ez a biztonsági másolat titkosított volt, de ha a hackerek rendelkeztek az ügyfél fő jelszavával, minden információhoz hozzáfértek. Ez lehetővé teszi számukra, hogy brutális erőszakkal próbálják megszerezni az Ön jelszavát. Ha egy hacker megtudja, hogy egy nagyvállalat biztonsági másolatával rendelkezik, akkor konkrétan megcélozhatja azt, hogy megtudja a fő jelszót, és hozzáférjen a rendkívül fontos fiókokhoz.
A LastPass-t használók e-mailt kaptak volna a témával kapcsolatban, és a hírügynökségek széles körben beszámoltak az ügyről. Bár a cég azt állítja, hogy a behatolók nem tártak fel konkrét információkat, figyelmeztetést adott ki, amelyben felszólította az ügyfeleket, hogy változtassanak jelszavakat. A jogsértés oka egy másik szolgáltatás igénybevételének? Ha igen, mit tehetett volna más cég másként?
2. Lapsus$
A Lapsus$ feltörései egy magukat „Lapsus$-ként” emlegető csoport kibertámadásainak sorozatára utalnak. Ez a csoport áll 2022 leghírhedtebb feltörése és kiszivárogtatása mögött, köztük a Microsoft, a Samsung és az Nvidia. A cybergang kapcsolatban áll az Egyesült Királyságban, Londonban élő tizenévesek egy csoportjával. A csoportról azonban nem sokat tudni. Ez csak azért van, mert egy londoni tinédzsert letartóztattak a Rockstar Games kiszivárogtatásában játszott szerepéért, amely bemutatta a Grand Theft Auto 6 fejlesztését.
Lehet, hogy a csoport az Anonymoustól merített ihletet, de úgy tűnik, több rosszindulatú szándékuk van. Például amikor a csoport feltörte az Nvidiát, azzal fenyegetőzött, hogy érzékeny számítógépes lapkakészlet-fájlokat bocsát ki az összes legutóbbi GPU-kiadáshoz, mint például az RTX 3090Ti. A támadás mögött meghúzódó csoport célja az volt, hogy az Nvidia nyílt forráskódúvá tegye illesztőprogramjait.
Hasonlóképpen, a csoport feltörte a Samsungot, és kiadta a Samsung Galaxy telefonok forráskódját. Meglepő módon az ilyen óriásvállalatokat ördögi támadások érték, de a szóban forgó vállalatok talán tanulságként használhatják fel a biztonság jelentős megerősítésére.
3. Uber Hacks
Sokan az Uber-hackeléseket is a Lapsus$ csoportnak tulajdonítják, de nem sokat tudni a behatolókról. Az Uber-feltörések különösen emlékezetesek voltak, és 2022 egyik leghírhedtebb feltörésének és kiszivárogtatásának tűnt a durva támadás miatt. Az történt, hogy egy egyén ( vagy csoport ) hozzáfért az Uber hálózatához, és káoszba kezdett.
Bár a feltörések nem tártak fel kifejezetten kényes információkat, nem megfelelő képeket tettek közzé belső weboldalakon, spammeltek a Slack csatornáit, és felfedték a cég belső munkakörülményeit az interneten. Az Uber nyilvánosan Lapsus$-t hibáztatta a támadásokért, de erre nincs konkrét bizonyíték.
4. Észak-koreai kriptovaluta-lopás
Kép forrása: David McBee
2022 egyik legnagyobb leleplezése ( legalábbis a nyilvánosság előtt – az Egyesült Államok kormánya valószínűleg már régebb óta tud róla ), hogy észak-koreai hackerek egy csoportja kriptovaluta-forrásokat céloz meg és lop belőlük állami tevékenységek finanszírozására. Az egyik ilyen támadás az Axie Infinity kriptovideojáték-vállalat ellen irányult. Több forrás szerint észak-koreai hackerek 620 millió dollárt loptak el a cégtől, amivel a valaha volt egyik legnagyobb kriptovaluta-rablás.
Számos jelentés feltételezi, hogy Észak-Korea áll még több ilyen támadás, jogsértés és betörés mögött. Bár a nyugati hatóságok talán azonosítani tudják, ki tette ezt, nem sok mindent tehetnek, ha már az elszigetelt állam kezében van. Senki nem megy Észak-Koreába, és nem követeli vissza a pénzt – az alapok végleg elfogytak. Ez megkérdőjelezi a kriptográfia biztonságát. Ha hatalmas cégek dollár százmilliókat veszíthetnek hirtelen, ki akadályoz meg bárkit abban, hogy elvegye a részesedésünket?
5. 500 millió Whatsapp-felhasználó
2022 talán egyik legjelentősebb adatlopása, amely a legtöbb embert érintette, 2022. november 16-án történt. Egy hacker bejegyzést tett a BreachForums nevű népszerű fórumra, és egy körülbelül 500 millió felhasználó személyes adatait tartalmazó adatkészletet akart eladni. Mit tud valaki kezdeni ennyi információval?
Először is, a rosszindulatúak hamis profilt készíthetnek Önről, ahol csak akarnak. Ha tudták volna az Ön címét, telefonszámát, e-mail címét és elérhetőségeit, akkor azt tekintheti, hogy személyazonosságát ténylegesen ellopták. Ezeknek az állításoknak az érvényességét nem sok alátámasztja, kivéve a BreachForums-on található bejegyzést. A Meta tagadta a biztonság megsértésével kapcsolatos állításokat, de a cég állítólag elbocsátotta egyik alkalmazottját felhasználói fiókok feltörése miatt.
6. 1,2 millió hitelkártyaszám
A sötét web egy hírhedt hely, ahol mindenféle illegális tevékenység megtalálható. 2022 egyik leghírhedtebb feltörése és kiszivárogtatása az volt, hogy 1,2 millió hitelkártyaszámot adtak ki ingyenesen. Ez a BidenCash kártyapiacon történt 2022. október 12-én, és jelentős pénzügyi kiberbiztonsági probléma. Nem sok információ látott napvilágot ezeknek a hitelkártyaszámoknak a státuszáról, amelyek 2023 és 2026 között jártak le. Sokan azt állítják, hogy a BidenCash a „sértést” reklámozási formaként használta.
Az adatkészlet minden szükséges információt tartalmazott az online tranzakciók lebonyolításához, ami azt jelenti, hogy a támadók korlátlanul rendelkeznének az áldozatok pénzügyi ellenőrzésével. Lehetséges, hogy a helyzet még mindig kibontakozóban van, vagy az is lehet, hogy az adathalmaz hamis volt, és csak egy reklámfogás. Mindazonáltal, ha 1,2 millió hiteles hitelkártyaszám és információ ingyen kerülne a nyilvánosság elé, az minden idők egyik legnagyobb és legrosszindulatúbb kiszivárogtatása lenne.
Következtetés
Fogyasztóként nagyon bízunk az intézményekben, hogy megvédjék személyes adatainkat. Hackelések, jogsértések és támadások mindig történnek, függetlenül attól, hogy milyen fejlett a biztonság, mert ahogy a technológia fejlődik, úgy fejlődnek a behatolás módjai is. Annak érdekében, hogy a lehető legjobban megvédje magát, próbáljon meg különböző jelszavakat tartani minden webhelyhez, és engedélyezze a kéttényezős hitelesítést.
A Chrome alapértelmezés szerint nem mutatja meg a teljes URL-t. Lehet, hogy nem törődik túl sokat ezzel a részlettel, de ha valamilyen oknál fogva meg kell jelenítenie a teljes URL-t, lásd: Részletes utasítások arról, hogyan állíthatja be a Google Chrome-ot a teljes URL-cím megjelenítésére a címsávban.
A Reddit 2024 januárjában ismét megváltoztatta a dizájnt. Az újratervezést az asztali böngészők felhasználói láthatják, és szűkíti a fő hírfolyamot, miközben linkeket biztosít
Problémákat tapasztal a Starbucks alkalmazás használatával Apple iPhone vagy Android telefonján? Előfordulhat, hogy az alkalmazásban technikai hibák vannak, vagy az internetkapcsolat nem működik.
Izgatottan várod a ChatGPT-t, az OpenAI által kifejlesztett forradalmian új mesterséges intelligencia (AI) chatbotot? Ha regisztrál egy ChatGPT-fiókra, akkor kihasználhatja ezt a hihetetlen nyelvi modell erejét, és felfedezheti annak végtelen lehetőségeit.
Érdemes lehet YouTube-videóit megosztani az Instagramon, hogy növelje márkáját és elköteleződést generáljon, de hogyan oszthatja meg YouTube-videóit az Instagram Story-ban. Nem lehet közvetlenül megosztani YouTube-videót az Instagram Story-ban, de van mód ennek megkerülésére.
Néha csak egy GIF segítségével érheti el, hogy mit szeretne mondani, és a megfelelő kiválasztása mulatságos eredményeket hozhat. Valószínűleg már tudja, hogyan kell GIF-eket küldeni a Snapchaten, és hogyan kell GIF-et közzétenni a Facebookon, az Instagramon, a Redditen és a Twitteren, de tudtad, hogy az Instagram-bejegyzésekhez is használhatsz megjegyzés GIF-eket.
Ha a Steam kliens elakad a „Steam fiók csatlakoztatása” oldalon, akkor azt fogod tapasztalni, hogy nem tudsz túllépni ezen a képernyőn, bármit is csinálsz. A Steam különböző okok miatt jeleníti meg ezt a hibát, beleértve az alkalmazás saját rossz fájljait is.
A Google Pay megkönnyíti az érintés nélküli fizetést azáltal, hogy otthon hagyhatja a pénztárcáját, és Google Pixel készülékével fizethet. A probléma az, hogy a Google Pay időnként leáll.
Képzelje el a legrosszabb forgatókönyvet: egy teljes harc kellős közepén áll, és csapattársaival együtt kinyírja az ellenségeket balról, jobbról és középről, majd… a PS5 DualSense kontroller akkumulátora lemerül. Ha csak egy kontrollere van, akkor vezetékes módban kell játszania, vagy meg kell várnia, amíg a kontroller feltöltődik.
Azt mondják, a kíváncsiság ölte meg a macskát, de néha szeretné tudni, hogy ki nézte meg Facebook-profilját, fényképeit, bejegyzéseit és személyes adatait. Szeretné tudni, hogyan nézheti meg, ki üldözi a Facebook-profilját.
