Cybersikkerhet er et av de viktigste temaene i vår generasjon, og selv om selskaper investerer titalls millioner for å forsterke databaser, systemer og nettverk, har vi nyheter om betydelige hacks og lekkasjer hvert år. 2022 var ikke annerledes, med mange konglomerater, banksystemer og mektige selskaper som led.
Det som er så opprivende med datainnbrudd er at vi stoler på at selskaper beskytter den vitale informasjonen vår. Likevel betyr dårlig systemadministrasjon og sikkerhet at det verste kan skje oss. Å lære om tidligere brudd kan potensielt hjelpe oss med å forhindre fremtidige brudd. Finn ut mer om 2022s mest beryktede hacks og lekkasjer nedenfor.
Relatert lesning:
2022s mest beryktede hacks og lekkasjer
Her er 2022s mest beryktede hacks og lekkasjer som kunne ha påvirket deg eller dine kjære. Noen av disse angrepene medførte at selskaper måtte refundere kundene sine, avhengig av alvorlighetsgraden av bruddet. Hvis du var et offer, kan det hende du har mottatt en e-post angående et potensielt gruppesøksmål som du kan delta i.
1. LastPass-databrudd
Flere selskaper og byråer bruker LastPass til å dele verdifulle passord med teammedlemmer. Den grunnleggende forutsetningen for tjenesten er at den krypterer passord og gjør det enkelt for team å automatisk fylle dem inn i visse apper og nettsteder. Vanligvis ser vi på passordbehandlere som trygge og sikre, delvis fordi hele poenget er å låse din personlige informasjon bak et uslåelig slør.
Imidlertid, ifølge administrerende direktør Karim Toubba , stjal hackere en sikkerhetskopi av kundenes hvelvdata ved å bruke skylagringsnøkler fra en ansatt i LastPass. Denne sikkerhetskopien var kryptert, men hvis hackerne hadde kundens hovedpassord, kunne de få tilgang til all informasjon. Dette lar dem prøve å tvange seg frem til å skaffe passordet ditt. Hvis en hacker fant ut at de hadde sikkerhetskopien til et større selskap, kunne de spesifikt målrette mot det for å finne ut hovedpassordet og få tilgang til ekstremt viktige kontoer.
De som bruker LastPass ville ha mottatt en e-post angående problemet, og nyhetskanaler rapporterte saken mye. Mens selskapet hevder at inntrengerne ikke avdekket noen spesifikk informasjon, utstedte det en advarsel som oppfordret alle kunder til å endre passord. Er bruddet en grunn til å bruke en annen tjeneste? Hvis ja, hva kunne et annet selskap ha gjort annerledes?
2. Lapsus$
Lapsus$-hakkene refererer til en serie nettangrep fra en gruppe som omtaler seg selv som «Lapsus$». Denne gruppen står bak flere av 2022s mest beryktede hacks og lekkasjer, inkludert Microsoft, Samsung og Nvidia. Cybergjengen har bånd til en gruppe tenåringer med base i London, Storbritannia. Det er imidlertid ikke mye kjent om gruppen. Vi har bare denne ledelsen fordi en tenåring fra London ble arrestert for sin rolle i Rockstar Games-lekkasjene som viste Grand Theft Auto 6s utvikling.
Kanskje tok gruppen inspirasjon fra Anonymous, men det ser ut til at de har mer ondsinnede intensjoner. For eksempel, da gruppen hacket Nvidia, truet de med å frigi sensitive databrikkesettfiler for alle nyere GPU-utgivelser som RTX 3090Ti. Gruppens mål bak angrepet var at de ønsket at Nvidia skulle gjøre driverne til åpen kildekode.
På samme måte hacket gruppen Samsung og ga ut kildekoden til Samsung Galaxy-telefoner. Overraskende nok ble slike gigantiske selskaper utsatt for ondsinnede angrep, men kanskje de aktuelle selskapene kunne bruke det som en leksjon for å styrke sikkerheten betydelig.
3. Uber Hacks
Mange tilskriver også Uber-hakkene til Lapsus$-gruppen, men ikke mye er kjent om inntrengerne. Uber-hakkene var spesielt minneverdige, og en av 2022s mest beryktede hacks og lekkasjer på grunn av grovt angrep virket. Det som skjedde er at en person ( eller gruppe ) fikk tilgang til Ubers nettverk og begynte å forårsake kaos.
Selv om hackene ikke avslørte noen eksplisitt sensitiv informasjon, la de ut upassende bilder på interne nettsteder, spammet Slack-kanaler og avslørte selskapets interne arbeidsforhold på nettet. Uber ga offentlig skylden på Lapsus$ for angrepene, men det er ingen konkrete bevis som tyder på det.
4. Nordkoreansk kryptovaluta-tyveri
Bildekreditt: David McBee
En av de største avsløringene i 2022 ( i hvert fall for offentligheten – den amerikanske regjeringen har sannsynligvis visst om det mye lenger ) er at en gruppe nordkoreanske hackere sikter mot kryptovalutakilder og stjeler fra dem for å finansiere statlige aktiviteter. Et av disse angrepene var på kryptovideospillselskapet Axie Infinity. Ifølge flere kilder stjal nordkoreanske hackere 620 millioner dollar fra selskapet, noe som gjør det til et av de største kryptovaluta-plyndringene noensinne.
Flere rapporter har spekulert i at Nord-Korea står bak mange flere slike angrep, innbrudd og innbrudd. Selv om vestlige myndigheter kanskje kan identifisere hvem som gjorde det, er det ikke mye de kan gjøre når det først er i den isolerte statens hender. Ingen vil reise til Nord-Korea og kreve pengene tilbake – midlene er borte for alltid. Dette setter spørsmålstegn ved sikkerheten ved å holde krypto. Hvis store selskaper plutselig kan tape hundrevis av millioner dollar, hvem hindrer noen i å ta eierandelene våre?
5. 500 millioner Whatsapp-brukere
Kanskje et av de mest betydningsfulle datainnbruddene i 2022 som berørte flest mennesker skjedde 16. november 2022. En hacker postet på et populært forum kalt BreachForums og ønsket å selge et datasett som inneholder personlig informasjon til omtrent 500 millioner brukere. Hva kan noen gjøre med denne mengden informasjon?
For det første kan de med ondsinnet hensikt opprette en falsk profil av deg hvor de måtte ønske. Hvis de hadde adressen din, telefonnummeret, e-postadressen din og kontakter, kan du vurdere identiteten din som stjålet. Det er ikke mye som støtter gyldigheten av disse påstandene bortsett fra innlegget på BreachForums. Meta har avvist alle påstander om et sikkerhetsbrudd, men selskapet skal ha sparket en av sine ansatte for hacking av brukerkontoer.
6. 1,2 millioner kredittkortnumre
Det mørke nettet er et beryktet sted hvor du kan finne all slags ulovlig aktivitet. En av 2022s mest beryktede hacks og lekkasjer kom i form av at 1,2 millioner kredittkortnumre ble frigitt gratis. Dette skjedde på Carding-markedsplassen BidenCash 12. oktober 2022, og er et stort økonomisk cybersikkerhetsproblem. Det har ikke kommet mye informasjon om statusen til disse kredittkortnumrene, som alle utløp mellom 2023 og 2026. Mange hevder at BidenCash brukte "bruddet" som en form for reklame.
Datasettet inkluderte all nødvendig informasjon for å foreta transaksjoner på nettet, noe som betyr at angriperne ville ha uhindret økonomisk kontroll over ofrene. Det kan være at situasjonen fortsatt utspiller seg, eller det kan være at datasettet var falskt og bare et reklametriks. Uansett, hvis 1,2 millioner legitime kredittkortnumre og informasjon ble lekket til offentligheten gratis, ville det gjort det til en av de største og mest ondsinnede lekkasjer gjennom tidene.
Konklusjon
Som forbrukere setter vi mye tillit til og tro på institusjoner for å beskytte vår private informasjon. Hacks, brudd og angrep vil alltid skje, uansett hvor avansert sikkerhet blir, for etter hvert som teknologien utvikler seg, vil også måter å trenge inn i den på. For å beskytte deg selv så mye som mulig, prøv å beholde forskjellige passord for hvert nettsted og aktiver tofaktorautentisering.
Chrome, som standard, viser deg ikke hele nettadressen. Du bryr deg kanskje ikke så mye om denne detaljen, men hvis du av en eller annen grunn trenger den fullstendige nettadressen vist, detaljerte instruksjoner om hvordan du får Google Chrome til å vise hele nettadressen i adressefeltet.
Reddit endret design enda en gang i januar 2024. Redesignet kan sees av brukere av nettlesere på datamaskiner og begrenser hovedfeeden samtidig som det gir lenker
Å skrive favorittsitatet ditt fra boken din til Facebook er tidkrevende og fullt av feil. Finn ut hvordan du bruker Google Lens til å kopiere tekst fra bøker til enhetene dine.
Påminnelser har alltid vært Google Homes største høydepunkt. De gjør helt klart livet vårt enklere. La oss ta en rask innføring i hvordan du lager påminnelser på Google Home, slik at du aldri går glipp av å ta deg av viktige ærend.
Noen ganger, når du jobber med Chrome, kan du ikke få tilgang til enkelte nettsteder og får feilmeldingen "Fix Server DNS-adressen ble ikke funnet i Chrome". Her er hvordan du kan løse problemet.
De sier at en persons hjem er deres slott, men i Mojangs Minecraft kan du bygge et slott som ditt hjem. Enten du bygger den i Nederlandet eller på et fjell, er de tykke veggene perfekte for å holde folk ute.
Lesebekreftelser på Snapchat kan være et tveegget sverd. Selv om de gir tilbakemelding når en melding har blitt sett, kan de også skape forventninger og press for umiddelbare svar.
Når du oppretter et nytt Google Docs-dokument, tenker du på strukturen på forhånd. Vet du for eksempel hvordan du legger til sider, en innholdsfortegnelse eller hvordan du nummererer sidene.
Discord er en populær kommunikasjonsapp for spillere, men alle slags mennesker bruker den mye. Den mest fremtredende funksjonen er talechat, men du kan også sende tekstmeldinger, bilder og ulike filer til enkeltpersoner eller hele samfunn.
Snapchat Streak eller Snapstreak er antall dager på rad du har utvekslet Snaps med Snapchat-vennen din. Det vises ved siden av vennens navn i form av brann-emoji og et tall som representerer antall dager du holdt kontakten via Snapchat-appen.
