A cibersegurança é um dos temas mais importantes da nossa geração e, embora as empresas invistam dezenas de milhões para reforçar bancos de dados, sistemas e redes, temos notícias de hacks e vazamentos significativos a cada ano. 2022 não foi diferente, com inúmeros conglomerados, sistemas bancários e corporações poderosas sofrendo.
O que é tão angustiante nas violações de dados é que confiamos nas empresas para proteger nossas informações vitais. No entanto, o gerenciamento e a segurança deficientes dos sistemas significam que o pior pode acontecer conosco. Aprender sobre violações anteriores pode nos ajudar a prevenir violações futuras. Saiba mais sobre os hacks e vazamentos mais notórios de 2022 abaixo.
Leitura Relacionada:
- O que é criptografia pós-quântica?
- Melhores carteiras de hardware criptográfico 2021
- O que é um hacker ético?
- Como remover um hacker do meu telefone: o guia definitivo
Os hacks e vazamentos mais notórios de 2022
Aqui estão os hacks e vazamentos mais notórios de 2022 que podem ter afetado você ou seus entes queridos. Alguns desses ataques obrigaram as empresas a reembolsar seus clientes, dependendo da gravidade da violação. Se você foi uma vítima, pode ter recebido um e-mail sobre uma possível ação coletiva da qual pode participar.
1. Violação de Dados LastPass
Várias empresas e agências usam o LastPass para compartilhar senhas valiosas com os membros da equipe. A premissa básica do serviço é que ele criptografa senhas e torna mais fácil para as equipes preenchê-las automaticamente em determinados aplicativos e sites. Geralmente, vemos os gerenciadores de senhas como seguros e protegidos, em parte porque o objetivo é bloquear suas informações pessoais por trás de um véu inquebrável.
No entanto, de acordo com o CEO Karim Toubba, os hackers roubaram uma cópia de backup dos dados do cofre dos clientes usando chaves de armazenamento em nuvem de um funcionário do LastPass. Esse backup foi criptografado, mas se os hackers tivessem a senha mestra do cliente, eles poderiam acessar todas as informações. Isso permite que eles tentem usar a força bruta para adquirir sua senha. Se um hacker descobrisse que tinha o backup de uma grande corporação, poderia direcioná-lo especificamente para descobrir a senha mestra e acessar contas extremamente importantes.
Aqueles que usam o LastPass teriam recebido um e-mail sobre o problema, e os meios de comunicação noticiaram o assunto extensivamente. Embora a empresa afirme que os invasores não descobriram nenhuma informação específica, emitiu um aviso pedindo a todos os clientes que alterassem as senhas. A violação é um motivo para usar um serviço diferente? Em caso afirmativo, o que outra empresa poderia ter feito diferente?
2. Lapsus$
Os hacks Lapsus$ referem-se a uma série de ataques cibernéticos por um grupo que se autodenomina “Lapsus$”. Este grupo está por trás de vários dos hacks e vazamentos mais notórios de 2022, incluindo Microsoft, Samsung e Nvidia. A cibergangue tem ligações com um grupo de adolescentes baseado em Londres, Reino Unido. No entanto, pouco se sabe sobre o grupo. Só temos essa pista porque um adolescente de Londres foi preso por seu papel nos vazamentos da Rockstar Games que mostraram o desenvolvimento de Grand Theft Auto 6.
Talvez o grupo tenha se inspirado no Anonymous, mas parece que eles têm intenções mais maliciosas. Por exemplo, quando o grupo invadiu a Nvidia, eles ameaçaram liberar arquivos de chipset de computador confidenciais para todas as GPUs recentes lançamentos como o RTX 3090Ti. O objetivo do grupo por trás desse ataque era que ele queria que a Nvidia tornasse seus drivers Código aberto.
Da mesma forma, o grupo invadiu a Samsung e liberou o código-fonte dos telefones Samsung Galaxy. Surpreendentemente, essas corporações gigantes estavam sujeitas a ataques cruéis, mas talvez as empresas em questão pudessem usar isso como uma lição para reforçar significativamente a segurança.
3. Hacks do Uber
Muitos também atribuem os hacks do Uber ao grupo Lapsus$, mas não se sabe muito sobre os intrusos. Os hacks do Uber foram particularmente memoráveis e um dos hacks e vazamentos mais notórios de 2022 por causa da aparência bruta do ataque. O que aconteceu é que um indivíduo (ou grupo) ganhou acesso à rede do Uber e começou a causar confusão.
Embora os hackers não tenham revelado nenhuma informação explicitamente sensível, eles postaram imagens inapropriadas em sites internos, canais de spam do Slack e revelaram as condições internas de trabalho da empresa on-line. O Uber culpou publicamente o Lapsus$ pelos ataques, mas não há evidências concretas para sugerir isso.
4. Roubo de criptomoedas da Coreia do Norte
Uma das maiores revelações de 2022 (pelo menos para o público - o governo dos EUA provavelmente já sabe disso há muito mais tempo) é que um grupo de hackers norte-coreanos tem como alvo fontes de criptomoedas e as rouba para financiar atividades estatais. Um desses ataques foi na empresa de videogame criptográfica Axie Infinity. De acordo com várias fontes, hackers norte-coreanos roubaram US$ 620 milhões da empresa, tornando-a um dos maiores saques de criptomoedas de todos os tempos.
Vários relatórios especularam que a Coreia do Norte está por trás de muitos outros ataques, violações e roubos. Embora as autoridades ocidentais possam identificar quem o cometeu, não há muito que possam fazer uma vez que está nas mãos do estado isolado. Ninguém irá à Coreia do Norte e exigirá o dinheiro de volta – os fundos se foram para sempre. Isso põe em questão a segurança de manter criptomoedas. Se grandes empresas podem perder centenas de milhões de dólares de repente, quem está impedindo alguém de tomar nossas participações?
5. 500 milhões de usuários do Whatsapp
Talvez uma das violações de dados mais significativas de 2022 que afetou mais pessoas aconteceu em 16 de novembro de 2022. Um hacker postou em um fórum popular chamado BreachForums e queria vender um conjunto de dados contendo informações pessoais de aproximadamente 500 milhões de usuários. O que alguém poderia fazer com essa quantidade de informações?
Em primeiro lugar, aqueles com intenções maliciosas podem criar um perfil falso de você onde quiserem. Se eles tivessem seu endereço, número de telefone, endereço de e-mail e contatos, você poderia considerar sua identidade efetivamente roubada. Não há muito para apoiar a validade dessas reivindicações, exceto para a postagem no BreachForums. A Meta negou qualquer alegação de violação de segurança, mas a empresa supostamente demitiu um de seus funcionários por invadir contas de usuários.
6. 1,2 milhão de números de cartão de crédito
A dark web é um lugar notório onde você pode encontrar todo tipo de atividade ilegal. Um dos hacks e vazamentos mais notórios de 2022 veio na forma de 1,2 milhão de números de cartão de crédito liberados gratuitamente. Isso aconteceu no mercado de cartões BidenCash em 12 de outubro de 2022 e é um grande problema de segurança cibernética financeira. Não foram divulgadas muitas informações sobre o status desses números de cartão de crédito, que expiraram entre 2023 e 2026. Muitos afirmam que BidenCash estava usando a “violação” como forma de publicidade.
O conjunto de dados incluía todas as informações necessárias para fazer transações online, o que significa que os invasores teriam controle financeiro irrestrito sobre as vítimas. Pode ser que a situação ainda esteja se desenrolando, ou pode ser que o conjunto de dados seja falso e apenas uma jogada publicitária. Independentemente disso, se 1,2 milhão de números e informações de cartão de crédito legítimos vazassem para o público gratuitamente, isso o tornaria um dos maiores e mais maliciosos vazamentos de todos os tempos.
Conclusão
Como consumidores, depositamos muita confiança e fé nas instituições para proteger nossas informações privadas. Hacks, violações e ataques sempre acontecerão, não importa o quão avançada seja a segurança, porque à medida que a tecnologia avança, também aumentam as formas de penetrá-la. Para se proteger o máximo possível, tente manter senhas diferentes para cada site e habilite a autenticação de dois fatores.