×
Outbyte PC Repair
Outbyte Driver Updater

2022 年の 5 つの最大のデータ侵害

2022/12/06
2022 年の 5 つの最大のデータ侵害

毎年、あなたは自分のデータを扱う企業を信頼しています。あなたは彼らがそれを守り、サイバー犯罪者の手に渡らないようにし、あなたの個人情報が仮想通貨ウォレットを持つフリーランスの犯罪者に利用されないようにするための適切な措置を講じることを信頼します. そして、それらの企業のいくつかは失敗し、顧客の詳細がダークウェブやオープンウェブでさえ販売されています.

今年は例年と変わらず、最悪の犯罪者の名前と詳細が変わっただけです。これらは、漏洩したデータの量だけでなく、盗まれた情報の種類にも基づいて、2022 年の最大のデータ侵害です。

1.ネオペット:2022年7月

キッズオンラインペットプラットフォームショップ

Neopets は、数億人のユーザーを持つ仮想ペット プラットフォームであり、2 種類の仮想通貨を使用しています。昔のたまごっちと同じように、ネオペットのユーザーは定期的にログインして、病気になって死ぬのを防ぐために、餌を与えたり世話をしたりする必要があります。Neopets は、子供向けの没入型広告で収益を得ており、通貨の 1 つを実際の現金で購入できるという点で、やや物議を醸しています。

7 月、ネオペットの広報担当者は、「顧客データが盗まれた可能性がある」と Twitter で発表しました。その後、約 6,900 万件の Neopets アカウントが侵害された可能性があることが明らかになりました。ユーザー名、電子メール、パスワード、生年月日、国、郵便番号、性別などの盗まれたデータは、侵入者が統計情報、ペット、ゲーム内クレジットを変更できるデータベースへのライブ アクセスとともに販売されました。すべてわずか 4 ビットコイン (今日のお金で約 65,000 ドル) です。

2022 年の事件は、2014 年にさかのぼる一連のひどいネオペットのセキュリティ上の問題の最新のものにすぎません。

2. キウイ農園: 2022 年 9 月

キウイの山

Kiwi Farms は、大きな食用ベリーの農業企業ではなく、ユーザーがトローリング、嫌がらせ、ストーキングを自由に組織できる、辛辣で憎悪の天国として最もよく知られているコミュニティ フォーラムです。ある特定のアーティストに嫌がらせをするために設立された Kiwi Farms は、1 日あたり 16,000 のアクティブなログインを誇っており、複数の自殺に関連しています。

9 月 19 日、Kiwi Farms の創設者 Joshua Moonは次のように書いています。

フォーラムがハッキングされました。以下を想定する必要があります。

Kiwi Farms のパスワードが盗まれたとします。

あなたのメールが漏洩したとします。

先月 Kiwi Farms アカウントで使用した IP が漏えいしたとします。

この攻撃は、セッション Cookie の悪用によって可能になり、フォーラムの一部のメンバーが有害なサイトとの関係を再考するようになった可能性があります。

3. ロサンゼルス統一学区: 2022 年 9 月/10 月

LAシティ・オブ・エンジェル交差点

ロシアとつながりのあるハッキング グループである Vice Society は、この 9 月のハッキングの背後にあり、ロサンゼルス統一学区からの 0.5 テラバイトのデータが身代金を要求されました。

バイス ソサエティもロサンゼルス統一学区も身代金の金額を明らかにしていませんでした。

情報には、パスポートの詳細、社会保障番号、納税申告書、契約書、法的文書、財務報告、銀行口座の詳細、健康情報、COVID-19 検査データ、以前の有罪判決の報告、学生の心理評価が含まれていました。

4. Crypto.com: 2022 年 1 月

BTC、XRP、ETH、および LTC トークンを示す写真

Crypto.com は 1 月に犯罪者に侵害されました。影響を受けたユーザーの数は 439 人で比較的少数でしたが、泥棒は 3,000 万ドルという驚異的な額を稼ぎ出しました。

これは仮想通貨投資家にとって非常に波乱の年の始まりであり、その後数か月でほぼすべての仮想通貨の価格が底を突き、複数の仮想通貨取引所が崩壊した。

ハッキングは投資家に起こりえたかもしれない最高の出来事だったかもしれません.crypto.comからの払い戻しを受けてすぐに仮想通貨を現金化した場合、影響を受けたコイン保有者は合計で1,630万ドルの利益を得ることになります.

5. Uber: 2022 年 9 月

Uber アプリがスマートフォンで表示される

Uber は 2022 年 9 月の攻撃のリストにかろうじて入った. 当時の報告によると、侵入者はメール、クラウド ストレージ、コード リポジトリに加えて、Uber クラウド サービスにアクセスして変更できた可能性があります。

しかし、2022 年の Uber にとって最大のニュースは、ユビキタスな配車サービス会社が、2016 年にハッキングされ、5,700 万人のユーザーが影響を受けたことを最終的に認めたことです。Uber の元最高セキュリティ責任者である Joe Sullivan は、この違反について裁判にかけられることになっています。

(Dis)佳作: SuperVPN、GeckoVPN、ChatVPN

SuperVPN、GeckoVPN、ChatVPN は 2021 年に実際に侵害され、約 2,100 万人のユーザーから、氏名、ユーザー名、国、請求の詳細、電子メール アドレス、ランダムに生成されたパスワード文字列などが明らかになりました。VPN ユーザーは通常、VPN アプリを使用してオンラインでの存在、ID、および場所を偽装するため、データの損失は特に心配です.

データは 2021 年にダークウェブで売りに出されましたが、2022 年 5 月に多数の Telegram グループで無料で公開されました。

2023 年のデータ侵害から身を守る

もちろん、企業が誤ってデータを漏らしたり、悪意のあるハッキングに対して無防備な状態にしたりすることはありません。

  • プライバシーが心配な場合、またはオンライン アクティビティを隠したい場合は、評判の良い VPN 会社を使用する必要があります。
  • 企業や組織が他の目的に使用できるアドレスにアクセスできないように、メール エイリアスを使用します。彼らが最終的にデータ侵害に見舞われたとしても、それはあなたにとってそれほど重要ではありません。
  • バーチャル クレジット カードを使用して、1 回限りの購入を行うことができます。カード番号が漏洩した場合、詐欺師はそれを使用してアカウントを空にすることはできません。
  • 使用するサイトやサービスごとに、解読しにくいさまざまなパスワードを生成します。覚えにくい場合は、Bitwarden などのパスワード マネージャーを使用してください。このプロジェクトのフォークである Vaultwarden は、Raspberry Pi で自己ホストすることもできます。

ハッカーがハッキングする

企業の不適切なセキュリティ手順が原因で、アカウントの資格情報、お金、または個人データを失うことは、21 世紀の 30 年間でビジネスを行うための潜在的なコストの 1 つです。可能な場合は、仮想クレジット カードとメール エイリアスを使用するようにしてください。

ハッキングされるのは企業だけではありません。犯罪者も個人を標的にしているため、個人のデバイスが可能な限り安全であることを確認する必要があります。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です