Најозлоглашенији хакови и цурења из 2022

Најозлоглашенији хакови и цурења из 2022

Сајбер безбедност је једна од најважнијих тема наше генерације, и иако компаније улажу десетине милиона у јачање база података, система и мрежа, сваке године имамо вести о значајним хаковима и цурењима. 2022. није била другачија, са бројним конгломератима, банкарским системима и моћним корпорацијама које су патиле.

Оно што је толико мучно у вези са кршењем података је то што верујемо компанијама да штите наше виталне информације. Ипак, лоше управљање системима и безбедност значе да би нам се могло догодити најгоре. Учење о претходним кршењима потенцијално нам може помоћи да спречимо будућа. Сазнајте више о најозлоглашенијим хаковима и цурењима из 2022. у наставку.

Повезано читање:

Најозлоглашенији хакови и цурења из 2022

Ево најозлоглашенијих хакова и цурења из 2022. који су могли да утичу на вас или ваше вољене. Неки од ових напада значили су да су компаније морале да надокнаде своје клијенте, у зависности од тежине кршења. Да сте били жртва, можда сте добили е-пошту у вези са потенцијалном групном тужбом у којој можете учествовати.

1. Кршење ЛастПасс података

Најозлоглашенији хакови и цурења из 2022

Више компанија и агенција користи ЛастПасс за дељење вредних лозинки са члановима тима. Основна премиса услуге је да шифрује лозинке и олакшава тимовима да их аутоматски попуне у одређене апликације и веб локације. Генерално, сматрамо да су менаџери лозинки безбедни и безбедни, делимично зато што је цела поента закључавање ваших личних података иза вела који се не може пробити.

Међутим, према речима извршног директора Карима Тоубе , хакери су украли резервну копију података из трезора корисника користећи кључеве за складиштење у облаку од запосленог у ЛастПасс-у. Ова резервна копија је била шифрована, али ако су хакери имали главну лозинку клијента, могли су да приступе свим информацијама. Ово им омогућава да покушају грубом силом да пробију вашу лозинку. Ако би хакер открио да има резервну копију велике корпорације, могао би је посебно циљати како би сазнао главну лозинку и приступио изузетно важним налозима.

Они који користе ЛастПасс добили би е-пошту у вези са овим проблемом, а новинске куће су опширно извештавале о томе. Иако компанија тврди да уљези нису открили никакве конкретне информације, издала је упозорење позивајући све купце да промене лозинке. Да ли је повреда разлог за коришћење друге услуге? Ако јесте, шта је друга компанија могла учинити другачије?

2. Лапсус$

Лапсус$ хакови се односе на серију сајбер напада групе која себе назива „Лапсус$“. Ова група стоји иза неколико најозлоглашенијих хакова и цурења информација у 2022. години, укључујући Мицрософт, Самсунг и Нвидију. Сајберганг има везе са групом тинејџера са седиштем у Лондону, Уједињено Краљевство. Међутим, о групи се не зна много. Имамо само овај траг јер је лондонски тинејџер ухапшен због своје улоге у цурењу информација о Роцкстар Гамес-у које је приказало развој Гранд Тхефт Ауто 6.

Можда је група добила инспирацију од Анонимуса, али изгледа да имају више злонамерних намера. На пример, када је група хаковала Нвидију, запретила је да ће објавити осетљиве фајлове рачунарског чипсета за сва недавна издања ГПУ-а као што је РТКС 3090Ти. Циљ групе иза тог напада био је да жели да Нвидиа своје драјвере учини отвореним кодом.

Слично, група је хаковала Самсунг и објавила изворни код Самсунг Галаки телефона. Изненађујуће, такве гигантске корпорације биле су подложне жестоким нападима, али можда би дотичне компаније то могле искористити као лекцију за значајно јачање безбедности.

3. Убер хакови

Многи такође приписују Убер хакове групи Лапсус$, али се о уљезима не зна много. Уберови хакови су били посебно незаборавни и чинило се да је један од најозлоглашенијих хакова и цурења информација у 2022. због грубог напада. Оно што се догодило је да је појединац ( или група ) добио приступ Уберовој мрежи и почео да изазива хаос.

Иако хакови нису открили ниједну експлицитно осетљиву информацију, поставили су неприкладне слике на интерне веб странице, слали нежељену пошту на Слацк канале и открили интерне услове рада компаније на мрежи. Убер је јавно окривио Лапсус$ за нападе, али нема конкретних доказа који би то сугерисали.

4. Крађа криптовалута у Северној Кореји

Најозлоглашенији хакови и цурења из 2022

Заслуге за слике: Давид МцБее

Једно од највећих открића у 2022. ( барем за јавност – америчка влада вероватно зна за то много дуже ) јесте да група севернокорејских хакера циља на изворе криптовалута и краде од њих како би финансирала државне активности. Један од ових напада био је на компанију за крипто видео игре Акие Инфинити. Према више извора, севернокорејски хакери су украли 620 милиона долара од компаније, што је чини једном од највећих пљачки криптовалута икада.

У више извештаја се спекулише да Северна Кореја стоји иза много више таквих напада, провала и провала. Иако би западне власти можда могле да идентификују ко је то урадио, не могу много да ураде када је у рукама изоловане државе. Нико неће отићи у Северну Кореју и тражити новац назад – средства су нестала заувек. Ово доводи у питање сигурност држања криптовалута. Ако огромне компаније могу изненада да изгубе стотине милиона долара, ко спречава било кога да узме наше власништво?

5. 500 милиона корисника Вхатсапп-а

Најозлоглашенији хакови и цурења из 2022

Можда једна од најзначајнијих повреда података у 2022. која је утицала на највише људи догодила се 16. новембра 2022. Хакер је објавио на популарном форуму под називом БреацхФорумс и желео да прода скуп података који садржи личне податке приближно 500 милиона корисника. Шта би неко могао да уради са овом количином информација?

Прво, они са злонамерним намерама могу да направе ваш лажни профил где год желе. Ако су имали вашу адресу, број телефона, адресу е-поште и контакте, могли бисте сматрати да је ваш идентитет ефективно украден. Нема много тога што би потврдило валидност ових тврдњи осим објаве на БреацхФорумс. Мета је демантовала било какве тврдње о кршењу безбедности, али је компанија наводно отпустила једног од својих запослених због хаковања корисничких налога.

6. 1,2 милиона бројева кредитних картица

Дарк веб је озлоглашено место где можете пронаћи све врсте илегалних активности. Један од најозлоглашенијих хакова и цурења у 2022. дошао је у облику 1,2 милиона бројева кредитних картица који су објављени бесплатно. Ово се догодило на тржишту картица БиденЦасх 12. октобра 2022. и представља велики проблем финансијске сајбер безбедности. Није изашло много информација о статусу ових бројева кредитних картица, који су сви истекли између 2023. и 2026. Многи тврде да је БиденЦасх користио „пробијање“ као облик рекламирања.

Скуп података је укључивао све потребне информације за обављање онлајн трансакција, што значи да би нападачи имали несметану финансијску контролу над жртвама. Може бити да се ситуација још увек одвија, или да је скуп података лажан и само рекламни трик. Без обзира на то, ако би 1,2 милиона легитимних бројева кредитних картица и информација бесплатно процурили у јавност, то би то учинило једним од највећих и најзлонамјернијих цурења информација свих времена.

Закључак

Као потрошачи, полажемо пуно поверења и поверења институцијама да заштите наше приватне информације. Хакови, провале и напади ће се увек дешавати, без обзира на то колико је безбедност напредна, јер како технологија напредује, тако се мењају и начини да се продре у њу. Да бисте се заштитили што је више могуће, покушајте да задржите различите лозинке за сваку веб локацију и омогућите двофакторску аутентификацију.


Шта је дубоко повезивање?

Шта је дубоко повезивање?

Дубоко повезивање је техника преусмеравања корисника у тренду. Сазнајте више о дубоком повезивању овде да бисте га користили за повећање саобраћаја на веб локацији или у апликацији.

Шта је АР облак?

Шта је АР облак?

АР је следећа велика ствар интернета за забаву, посао или посао. Научите детаљно АР облак да бисте постали информисани корисник.

Како користити Мицрософт Едге Дроп као професионалац

Како користити Мицрософт Едге Дроп као професионалац

Користите Мицрософт Едге Дроп и лако делите датотеке и поруке између уређаја пратећи ове кораке прилагођене почетницима.

Како да сачувате и делите руте на Гоогле мапама

Како да сачувате и делите руте на Гоогле мапама

Погледајте како је лако сачувати и делити руте на Гоогле мапама на рачунару и на Андроид-у. Погледајте ове кораке прилагођене почетницима.

Листа смешних Ви-Фи имена

Листа смешних Ви-Фи имена

Волим да забављам своје комшије тако што мењам своју Ви-Фи мрежу у друга смешна имена. Ако тражите идеје за смешно Ви-Фи име, овде

Како да се решите огласа у Гмаил-у

Како да се решите огласа у Гмаил-у

Гмаил је вероватно један од најбољих сервиса за е-пошту који су данас доступни, нудећи низ импресивних функција које комуникацију чине ефикаснијом и

Како променити име у Дисцорд-у

Како променити име у Дисцорд-у

Дисцорд корисничко име је неопходно из неколико разлога, јер служи као ваш јединствени идентификатор на платформи и омогућава вам да комуницирате са другим

Како користити скенер отиска прста са анонимним картицама у Цхроме-у

Како користити скенер отиска прста са анонимним картицама у Цхроме-у

Режим без архивирања Гоогле Цхроме-а је згодна функција која вам омогућава да претражујете интернет без чувања историје прегледања. Међутим, један недостатак

Како користити Реадер Моде на Цхроме-у и Фирефок-у

Како користити Реадер Моде на Цхроме-у и Фирефок-у

Откријте како можете да пронађете и користите Реадер Моде и за Цхроме и за Фирефок. Ево једноставних корака које треба пратити.

Наменски сервер наспрам сервера дељеног хостинга

Наменски сервер наспрам сервера дељеног хостинга

Да ли тражите одрживу опцију за хостовање веб локација? Научите разлику између наменског сервера и сервера за дељени хостинг.