خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

5 بزرگترین نقض داده در سال 2022

ارشیا یوسفی ادیب ۱۴ آذر, ۱۴۰۱ 5 دقیقه زمان مطالعه

در اینجا برخی از قابل توجه ترین هک های داده در 12 ماه گذشته با در نظر گرفتن تعداد افرادی که تحت تأثیر قرار گرفته اند و نوع اطلاعات فاش شده آورده شده است.

هر سال، شما به شرکت ها با داده های خود اعتماد می کنید. شما به آن‌ها اعتماد دارید که از آن محافظت کنند، آن را از دست مجرمان سایبری دور نگه دارند، و اقدامات کافی را انجام دهند تا اطمینان حاصل شود که اطلاعات شخصی شما برای هیچ مجرم مستقلی که دارای کیف پول رمزنگاری است، در دسترس نیست. و برخی از این شرکت‌ها شکست می‌خورند و در نتیجه جزئیات مشتری در وب تاریک یا حتی در وب باز فروخته می‌شود.

امسال هیچ تفاوتی با سال های گذشته نداشته است – فقط نام و مشخصات بدترین متخلفان تغییر کرده است. اینها بزرگترین نقض های داده در سال 2022 هستند که نه تنها بر اساس میزان داده های درز شده بلکه بر اساس نوع اطلاعات دزدیده شده است.

1. Neopets: جولای 2022

فروشگاه آنلاین پلت فرم حیوانات خانگی برای کودکان

Neopets یک پلتفرم حیوان خانگی مجازی با صدها میلیون کاربر و با دو نوع ارز مجازی متفاوت است. مشابه تاماگوچی‌های گذشته، کاربران Neopets باید مرتباً برای تغذیه و مراقبت از هزینه‌های مجازی خود وارد سیستم شوند تا مبادا بیمار شوند و بمیرند. Neopets از این جهت که از طریق تبلیغات همه جانبه با هدف کودکان و خرید یکی از ارزهای خود با پول نقد واقعی پول در می آورد، نسبتاً بحث برانگیز است.

در ماه جولای، سخنگوی Neopets در توییتر اعلام کرد که “اطلاعات مشتری ممکن است به سرقت رفته باشد”. بعداً مشخص شد که حدود 69 میلیون حساب Neopets ممکن است در معرض خطر قرار گرفته باشد. اطلاعات دزدیده شده از جمله نام کاربری، ایمیل و رمز عبور، تاریخ تولد، کشورها، کد پستی و جنسیت به همراه دسترسی زنده به پایگاه داده برای فروش عرضه شد، جایی که مزاحمان می‌توانند آمار، حیوانات خانگی و اعتبارات درون بازی را تغییر دهند. همه برای چهار بیت کوین ناچیز (حدود 65000 دلار به پول امروز).

مطلب مرتبط:   3D Secure از پرداخت های آنلاین شما محافظت می کند: در اینجا نحوه عملکرد آن آمده است

حادثه 2022 تنها آخرین مورد از یک رشته شرمساری شدید امنیتی Neopets است که به سال 2014 بازمی گردد.

2. مزارع کیوی: سپتامبر 2022

انبوهی از کیوی

مزارع کیوی به دور از اینکه یک شرکت کشاورزی برای توت‌های بزرگ و خوراکی باشد، یک انجمن اجتماعی است که بیشتر به عنوان پناهگاه شرم‌آور و نفرت شناخته می‌شود، جایی که کاربران می‌توانند آزادانه ترولینگ، آزار و اذیت و تعقیب را سازماندهی کنند. مزارع کیوی که در اصل برای آزار و اذیت یک هنرمند خاص تشکیل شده بود، روزانه 16000 ورود فعال دارد و با چندین خودکشی مرتبط است.

در 19 سپتامبر، بنیانگذار مزارع کیوی، جاشوا مون نوشت:

انجمن هک شد شما باید موارد زیر را فرض کنید.

فرض کنید رمز عبور شما برای مزارع کیوی دزدیده شده است.

فرض کنید ایمیل شما لو رفته است.

فرض کنید هر IP که در ماه گذشته در حساب Kiwi Farms خود استفاده کرده اید لو رفته است.

این حمله از طریق استفاده نادرست از کوکی های جلسه امکان پذیر بود و ممکن است برخی از اعضای انجمن را به تجدید نظر در رابطه خود با سایت سمی سوق دهد.

3. ناحیه یکپارچه مدرسه لس آنجلس: سپتامبر/اکتبر 2022

تقاطع شهر فرشتگان لس آنجلس

گروه هک مرتبط با روسیه، Vice Society، پشت این هک سپتامبر بود که نیم ترابایت داده از ناحیه یکپارچه مدرسه لس آنجلس را برای باج گیری نگه داشت.

نه Vice Society و نه لس آنجلس Unified School District میزان باج را فاش نکردند، و زمانی که مهلت پرداخت در 4 اکتبر به پایان رسید، Vice جامعه کل 500 گیگابایت را در وب سایت تاریک خود ریخت.

اطلاعات شامل جزئیات گذرنامه، شماره تامین اجتماعی، فرم‌های مالیاتی، قراردادها، اسناد قانونی، گزارش‌های مالی، جزئیات حساب بانکی، اطلاعات سلامت، داده‌های آزمایش COVID-19، گزارش‌های محکومیت قبلی و ارزیابی‌های روان‌شناختی دانش‌آموز بود.

4. Crypto.com: ژانویه 2022

تصویری که توکن های BTC، XRP، ETH و LTC را نشان می دهد

Crypto.com در ماه ژانویه توسط مجرمان نقض شد، و در حالی که تعداد کاربران آسیب دیده نسبتاً کم بود و 439 نفر بود، دزدان موفق شدند با 30 میلیون دلار سرمایه گذاری کنند که شامل 4836.26 اتریوم، 443.93 بیت کوین و 66200 دلار در سایر ارزها بود.

مطلب مرتبط:   تست امنیت وب سایت چیست؟ چگونه می توانید آن را در سایت خود قرار دهید؟

این آغاز سال بسیار پرتنش برای سرمایه‌گذاران کریپتو بود، به طوری که ماه‌های بعد شاهد کاهش شدید قیمت تمام سکه‌ها و سقوط بیش از یک صرافی ارز دیجیتال بودیم.

این هک ممکن است بهترین اتفاقی باشد که می‌توانست برای سرمایه‌گذاران بیفتد: اگر آنها ارز دیجیتال خود را به‌محض بازپرداخت توسط crypto.com نقد کنند، دارندگان سکه آسیب‌دیده اکنون در مجموع 16.3 میلیون دلار وضعیت بهتری خواهند داشت.

5. اوبر: سپتامبر 2022

اپلیکیشن اوبر روی گوشی هوشمند دیده می شود

اوبر به سختی این لیست را برای حمله سپتامبر 2022 تهیه می کند که در آن یک هکر 18 ساله به Slack داخلی شرکت پیوست و به همه کارمندان پیام داد و اعلام کرد که دچار نقض داده شده است. گزارش‌ها در آن زمان حاکی از آن بود که مهاجم احتمالاً می‌توانست به سرویس‌های ابری Uber، همراه با ایمیل، فضای ذخیره‌سازی ابری و مخازن کد دسترسی داشته باشد و آن را تغییر دهد.

اما بزرگ‌ترین خبر برای اوبر در سال 2022 این است که شرکت همه‌جای سواری در نهایت اعتراف کرد که در سال 2016 با 57 میلیون کاربر هک شده است. جو سالیوان، افسر ارشد امنیتی سابق اوبر، قرار است به خاطر این نقض محاکمه شود.

(غیر) اشاره های افتخاری: SuperVPN، GeckoVPN، و ChatVPN

SuperVPN، GeckoVPN و ChatVPN در واقع در سال 2021 نقض شدند و مجموعه‌ای از نام‌های کامل، نام‌های کاربری، کشور، جزئیات صورت‌حساب، آدرس‌های ایمیل، رشته‌های رمز عبور تصادفی تولید شده و موارد دیگر را از حدود 21 میلیون کاربر فاش کردند. از آنجایی که کاربران VPN معمولاً از برنامه های VPN برای پنهان کردن حضور، هویت و مکان آنلاین خود استفاده می کنند، از دست دادن داده ها به ویژه نگران کننده است.

مطلب مرتبط:   شبکه Tor چقدر خصوصی و امن است؟

این داده ها تا سال 2021 در وب تاریک برای فروش گذاشته شد، اما در می 2022 به صورت رایگان در گروه های تلگرامی متعددی ریخته شد.

از خود در برابر نقض داده ها در سال 2023 محافظت کنید

البته، اگر شرکت‌ها ابتدا اطلاعات شما را نداشته باشند، نمی‌توانند تصادفاً اطلاعات شما را فاش کنند یا آن‌ها را در برابر هک‌های شرور آسیب‌پذیر بگذارند، و شما باید مراقب باشید که تا حد امکان کمتر آن را ارائه دهید.

  • اگر نگران حریم خصوصی خود هستید یا می خواهید فعالیت های آنلاین خود را مخفی کنید، باید از یک شرکت معتبر VPN استفاده کنید.
  • از نام مستعار ایمیل استفاده کنید تا شرکت ها و سازمان ها به آدرسی که می تواند برای مقاصد دیگر استفاده شود دسترسی نداشته باشند. اگر آنها در نهایت دچار نقض اطلاعات شوند، برای شما چندان مهم نخواهد بود.
  • برای خرید یکباره می توانید از کارت های اعتباری مجازی استفاده کنید. اگر شماره کارت لو رفته باشد، کلاهبرداران نمی توانند از آن برای خالی کردن حساب های شما استفاده کنند.
  • برای هر سایت و سرویسی که استفاده می کنید گذرواژه های متفاوت و غیرقابل شکستی ایجاد کنید. اگر در به خاطر سپردن آنها مشکل دارید، از یک مدیریت رمز عبور مانند Bitwarden استفاده کنید. یک چنگال از این پروژه، Vaultwarden، حتی می‌تواند روی Raspberry Pi میزبانی شود.

هکرها می خواهند هک کنند

از دست دادن اعتبار حساب، پول یا داده های شخصی به دلیل رویه های امنیتی ناکافی یک شرکت یکی از هزینه های بالقوه انجام تجارت در دهه سوم قرن بیست و یکم است. سعی کنید در صورت امکان از کارت های اعتباری مجازی و نام مستعار ایمیل استفاده کنید.

فقط کسب و کارها نیستند که هک می شوند. مجرمان افراد را نیز هدف قرار می دهند، و شما باید مطمئن شوید که دستگاه های شخصی شما تا حد امکان ایمن هستند.

Tags: