2022년의 5가지 가장 큰 데이터 유출

매년 귀하는 귀하의 데이터로 회사를 신뢰합니다. 귀하는 그들이 그것을 보호하고, 사이버 범죄자의 손에 들어가지 않도록 하고, 암호 지갑을 가진 프리랜서 범죄자가 귀하의 개인 정보를 사용할 수 없도록 적절한 조치를 취할 것이라고 믿습니다. 그리고 그러한 회사 중 일부는 실패하여 다크 웹 또는 오픈 웹에서 고객 정보가 판매되는 결과를 낳았습니다.

올해는 예년과 다르지 않습니다. 단지 최악의 범죄자의 이름과 세부 사항만 변경되었습니다. 이는 유출된 데이터의 양뿐만 아니라 도난당한 정보의 유형을 기반으로 한 2022년의 가장 큰 데이터 유출입니다.

1. 네오펫: 2022년 7월

네오펫츠는 수억 명의 사용자와 두 가지 종류의 가상 화폐를 보유한 가상 애완 동물 플랫폼입니다. 예전의 Tamagotchis와 유사하게 Neopets 사용자는 병에 걸리거나 죽지 않도록 정기적으로 로그인하여 가상 요금을 먹이고 돌봐야 합니다. Neopets는 어린이를 대상으로 한 몰입형 광고를 통해 돈을 벌고 실제 현금으로 구매할 수 있는 통화 중 하나를 가지고 있다는 점에서 다소 논란의 여지가 있습니다.

지난 7월 네오펫 대변인은 트위터 를 통해 “고객 데이터가 도난당했을 수 있다”고 밝혔다. 나중에 약 6900만 개의 Neopets 계정이 손상되었을 수 있음이 드러났습니다. 사용자 이름, 이메일, 비밀번호, 생년월일, 국가, 우편번호, 성별을 포함한 훔친 데이터는 침입자가 통계, 애완동물, 게임 내 크레딧을 변경할 수 있는 데이터베이스에 대한 실시간 액세스와 함께 판매용으로 제공되었습니다. 모두 빈약한 4개의 비트코인(오늘날 돈으로 약 $65,000)입니다.

2022년 사건은 2014년으로 거슬러 올라가 일련의 지독한 Neopets 보안 당혹감 중 가장 최근의 사건입니다.

2. 키위 농장: 2022년 9월

크고 먹을 수 있는 열매를 위한 농업 기업이 아닌 Kiwi Farms는 독설과 증오의 안식처로 가장 잘 알려진 커뮤니티 포럼으로 사용자가 자유롭게 트롤링, 괴롭힘 및 스토킹을 조직할 수 있습니다. 원래 특정 아티스트를 괴롭히기 위해 만들어진 Kiwi Farms는 하루에 16,000개의 활성 로그인을 자랑하며 여러 건의 자살과 관련이 있습니다.

9월 19일 Kiwi Farms 설립자 조슈아 문(Joshua Moon )은 다음 과 같이 썼습니다 .

포럼이 해킹당했습니다. 다음을 가정해야 합니다.

Kiwi Farms의 비밀번호가 도난당했다고 가정합니다.

귀하의 이메일이 유출되었다고 가정하십시오.

지난 달 Kiwi Farms 계정에서 사용한 모든 IP가 유출되었다고 가정합니다.

이 공격은 세션 쿠키의 오용을 통해 가능했으며 포럼의 일부 회원이 독성 사이트와의 관계를 재고하도록 유도했을 수 있습니다.

3. 로스앤젤레스 통합 교육구: 2022년 9월/10월

러시아와 연계된 해킹 그룹인 Vice Society는 이번 9월 해킹의 배후로 로스앤젤레스 통합 교육구에서 0.5테라바이트의 데이터를 몸값으로 확보했습니다.

Vice Society도 Los Angeles Unified School District도 몸값의 액수를 공개하지 않았고, 10월 4일 지불 기한이 지나가자 Vice Society는 전체 500GB 보물을 다크 웹 사이트에 버렸습니다.

정보에는 여권 세부 정보, 사회 보장 번호, 세금 양식, 계약서, 법률 문서, 재무 보고서, 은행 계좌 세부 정보, 건강 정보, COVID-19 테스트 데이터, 이전 유죄 판결 보고서 및 학생 심리 평가가 포함되었습니다.

4. Crypto.com: 2022년 1월

크립토닷컴(Crypto.com)은 1월에 범죄자들에 의해 침해되었으며 영향을 받은 사용자 수는 439명으로 상대적으로 적었지만 도둑들은 이더리움 4,836.26개, 비트코인 ​​443.93개, 기타 통화로 66,200달러로 구성된 엄청난 3천만 달러를 탈취했습니다.

이것은 암호화폐 투자자들에게 매우 울퉁불퉁한 한 해의 시작을 의미했으며, 몇 달 후 거의 모든 코인의 가격이 바닥을 통해 급락하고 하나 이상의 암호화폐 거래소가 붕괴되는 것을 목격했습니다.

해킹은 투자자에게 일어날 수 있는 최선의 일이었을 수 있습니다. crypto.com에서 보상을 받자마자 암호화폐를 현금화했다면 영향을 받은 코인 보유자는 총 1,630만 달러의 이익을 얻었을 것입니다.

5. 우버: 2022년 9월

Uber는 2022년 9월 18세 해커가 회사 내부 Slack에 합류하여 모든 직원에게 데이터 유출을 당했다고 알리는 메시지를 보낸 2022년 9월 공격에 대해 이 목록에 거의 없습니다. 당시 보고서에 따르면 침입자는 메일, 클라우드 저장소 및 코드 저장소와 함께 Uber 클라우드 서비스에 액세스하고 수정할 수 있었습니다.

그러나 2022년 Uber의 가장 큰 뉴스는 유비쿼터스 승차 공유 회사가 마침내 2016년에 해킹을 당했고 5,700만 명의 사용자가 영향을 받았다는 것을 인정했다는 것입니다. Uber의 전 최고 보안 책임자인 Joe Sullivan은 위반에 대해 재판을 받을 예정입니다.

(Dis)선외 가작: SuperVPN, GeckoVPN 및 ChatVPN

SuperVPN, GeckoVPN 및 ChatVPN은 실제로 2021년에 침해되어 약 2,100만 사용자의 전체 이름, 사용자 이름, 국가, 청구 세부 정보, 이메일 주소, 무작위로 생성된 암호 문자열 등이 드러났습니다. VPN 사용자는 일반적으로 온라인에서 자신의 존재, 신원 및 위치를 위장하기 위해 VPN 앱을 사용하므로 데이터 손실이 특히 걱정됩니다.

이 데이터는 2021년까지 다크웹에 판매용으로 올라갔지만 2022년 5월 수많은 텔레그램 그룹에서 무료로 버려졌습니다.

2023년 데이터 유출로부터 자신을 보호하십시오

물론 회사는 처음부터 데이터가 없는 경우 실수로 데이터를 유출하거나 악의적인 해킹에 취약한 상태로 둘 수 없으며 가능한 한 적게 제공하도록 주의해야 합니다.

• 개인 정보가 걱정되거나 온라인 활동을 숨기고 싶다면 평판이 좋은 VPN 회사를 이용해야 합니다.
• 회사와 조직이 다른 목적으로 사용할 수 있는 주소에 액세스하지 못하도록 이메일 별칭을 사용합니다. 그들이 결국 데이터 유출을 겪는다면 그것은 당신에게 그다지 중요하지 않을 것입니다.
• 가상 신용 카드를 사용하여 일회성 구매를 할 수 있습니다. 카드 번호가 유출되면 사기꾼이 이를 사용하여 계정을 비울 수 없습니다.
• 사용하는 모든 사이트 및 서비스에 대해 서로 다른 해독하기 어려운 비밀번호를 생성하십시오. 기억하기 어려우면 Bitwarden과 같은 암호 관리자를 사용하십시오. 이 프로젝트의 포크인 Vaultwarden은 Raspberry Pi에서 자체 호스팅될 수도 있습니다.

해커는 해킹할 것이다

회사의 부적절한 보안 절차로 인해 계정 자격 증명, 돈 또는 개인 데이터를 잃는 것은 21세기의 세 번째 10년에 비즈니스를 수행하는 데 잠재적인 비용 중 하나입니다. 가능하면 가상 신용 카드와 이메일 별칭을 사용해 보세요.

해킹을 당하는 것은 기업만이 아닙니다. 범죄자는 개인도 표적으로 삼기 때문에 개인 장치가 최대한 안전한지 확인해야 합니다.