×
Outbyte PC Repair
Outbyte Driver Updater

Las 5 filtraciones de datos más grandes de 2022

2022/12/06
Las 5 filtraciones de datos más grandes de 2022

Cada año, confías tus datos a las empresas. Confía en ellos para protegerlo, mantenerlo fuera del alcance de los ciberdelincuentes y tomar las medidas adecuadas para garantizar que sus datos personales no estén disponibles para ningún delincuente independiente con una billetera criptográfica. Y algunas de esas empresas fracasan, lo que da como resultado que los detalles de los clientes se vendan en la web oscura, o incluso en la web abierta.

Este año no ha sido diferente a los años anteriores, solo han cambiado los nombres y detalles de los peores infractores. Estas son las filtraciones de datos más grandes de 2022, basadas no solo en la cantidad de datos filtrados sino también en el tipo de información robada.

1. Neopets: julio de 2022

tienda de plataforma de mascotas en línea para niños

Neopets es una plataforma de mascotas virtuales con cientos de millones de usuarios y con dos tipos diferentes de moneda virtual. Al igual que los Tamagotchis de antaño, los usuarios de Neopets deben iniciar sesión regularmente para alimentar y cuidar a sus cargas virtuales, para que no se enfermen y mueran. Neopets es moderadamente controvertido porque gana dinero a través de publicidad inmersiva dirigida a niños y tiene una de sus monedas que se puede comprar con dinero real.

En julio, un portavoz de Neopets anunció en Twitter que «los datos de los clientes pueden haber sido robados». Más tarde se supo que alrededor de 69 millones de cuentas de Neopets podrían haber sido comprometidas. Los datos robados, incluidos nombres de usuario, correos electrónicos y contraseñas, fechas de nacimiento, países, códigos postales y géneros, se ofrecieron a la venta junto con acceso en vivo a la base de datos, donde los intrusos podían alterar las estadísticas, las mascotas y los créditos del juego. Todo por unos escasos cuatro Bitcoins (alrededor de $ 65,000 en dinero de hoy).

El incidente de 2022 es solo el último de una serie de atroces vergüenzas de seguridad de Neopets que se remontan a 2014.

2. Granjas de kiwi: septiembre de 2022

pila de kiwis

Lejos de ser una empresa agrícola de bayas grandes y comestibles, Kiwi Farms es un foro comunitario mejor conocido como un refugio de vitriolo y odio, donde los usuarios tienen la libertad de organizar el troleo, el acoso y el acecho. Originalmente formado para acosar a un artista en particular, Kiwi Farms cuenta con 16,000 inicios de sesión activos por día y se ha relacionado con múltiples suicidios.

El 19 de septiembre, el fundador de Kiwi Farms, Joshua Moon, escribió :

El foro fue hackeado. Debe asumir lo siguiente.

Suponga que le han robado la contraseña de Kiwi Farms.

Suponga que su correo electrónico se ha filtrado.

Suponga que se ha filtrado cualquier IP que haya utilizado en su cuenta de Kiwi Farms en el último mes.

El ataque fue posible a través del mal uso de las cookies de sesión y puede haber llevado a algunos miembros del foro a reconsiderar su relación con el sitio tóxico.

3. Distrito Escolar Unificado de Los Ángeles: septiembre/octubre de 2022

Intersección de la ciudad de los ángeles de Los Ángeles

El grupo de piratería vinculado a Rusia, Vice Society, estuvo detrás de este ataque de septiembre que vio medio terabyte de datos del Distrito Escolar Unificado de Los Ángeles retenidos como rescate.

Ni Vice Society ni el Distrito Escolar Unificado de Los Ángeles revelaron el monto del rescate, y cuando pasó la fecha límite de pago del 4 de octubre, Vice Society descargó todo el tesoro de 500 GB en su sitio web oscuro.

La información incluía detalles del pasaporte, números de seguro social, formularios de impuestos, contratos, documentos legales, informes financieros, detalles de cuentas bancarias, información de salud, datos de pruebas de COVID-19, informes de condenas anteriores y evaluaciones psicológicas de los estudiantes.

4. Crypto.com: enero de 2022

Una imagen que muestra tokens BTC, XRP, ETH y LTC

Crypto.com fue violado por delincuentes en enero, y aunque el número de usuarios afectados fue relativamente bajo, 439, los ladrones lograron hacerse con la asombrosa cantidad de $ 30 millones, que incluyen 4.836,26 Etherium, 443,93 Bitcoin y $ 66.200 en otras monedas.

Esto marcó el comienzo de un año lleno de baches para los criptoinversores, y en los meses posteriores el precio de casi todas las monedas se desplomó y el colapso de más de un criptointercambio.

El truco puede haber sido lo mejor que les pudo haber pasado a los inversores: si cobraron su criptografía tan pronto como crypto.com les reembolsó, los tenedores de monedas afectados ahora estarían mejor valorados colectivamente en USD 16,3 millones.

5. Uber: septiembre de 2022

Uber app se ve en un smartphone

Uber apenas aparece en esta lista para el ataque de septiembre de 2022, en el que un hacker de 18 años se unió al Slack interno de la empresa y envió un mensaje a todos los empleados, anunciando que había sufrido una violación de datos. Los informes en ese momento indicaron que el intruso probablemente pudo acceder y modificar los servicios en la nube de Uber, junto con el correo, el almacenamiento en la nube y los repositorios de códigos.

Pero la noticia más importante para Uber en 2022 es que la omnipresente empresa de transporte compartido finalmente admitió que fueron pirateados en 2016, con 57 millones de usuarios afectados. El exjefe de seguridad de Uber, Joe Sullivan, será juzgado por la violación.

(Des)Menciones honoríficas: SuperVPN, GeckoVPN y ChatVPN

SuperVPN, GeckoVPN y ChatVPN fueron violadas en 2021, revelando una selección de nombres completos, nombres de usuario, países, detalles de facturación, direcciones de correo electrónico, cadenas de contraseñas generadas aleatoriamente y más de alrededor de 21 millones de usuarios. Dado que los usuarios de VPN suelen utilizar aplicaciones de VPN para disfrazar su presencia, identidad y ubicación en línea, la pérdida de datos es especialmente preocupante.

Los datos se pusieron a la venta en la web oscura en 2021, pero se descargaron de forma gratuita en numerosos grupos de Telegram en mayo de 2022.

Protéjase de las filtraciones de datos en 2023

Por supuesto, las empresas no pueden filtrar accidentalmente sus datos o dejarlos vulnerables a ataques nefastos si, para empezar, no los tienen, y debe tener cuidado de revelar lo menos posible.

  • Si le preocupa su privacidad o desea ocultar sus actividades en línea, debe utilizar una empresa de VPN de buena reputación.
  • Utilice alias de correo electrónico para que las empresas y organizaciones no tengan acceso a una dirección que pueda utilizarse para otros fines. Si finalmente sufren una violación de datos, no te importará tanto.
  • Puede utilizar tarjetas de crédito virtuales para realizar compras puntuales. Si se filtra el número de la tarjeta, los estafadores no pueden usarlo para vaciar sus cuentas.
  • Genere contraseñas diferentes y difíciles de descifrar para cada sitio y servicio que utilice. Si tiene problemas para recordarlas, use un administrador de contraseñas como Bitwarden. Una bifurcación de este proyecto, Vaultwarden, puede incluso hospedarse en una Raspberry Pi.

Los piratas informáticos van a piratear

Perder las credenciales de su cuenta, dinero o datos personales debido a procedimientos de seguridad inadecuados de una empresa es uno de los costos potenciales de hacer negocios en la tercera década del siglo XXI. Trate de usar tarjetas de crédito virtuales y alias de correo electrónico cuando pueda.

No son solo las empresas las que son pirateadas. Los delincuentes también se dirigen a las personas, y debe asegurarse de que sus dispositivos personales estén lo más seguros posible.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *