ความปลอดภัยทางไซเบอร์เป็นหนึ่งในหัวข้อที่สำคัญที่สุดในยุคของเรา และแม้ว่าบริษัทต่างๆ จะลงทุนหลายสิบแห่ง หลายล้านคนเพื่อเสริมสร้างฐานข้อมูล ระบบ และเครือข่าย เรามีข่าวเกี่ยวกับการแฮ็กและการรั่วไหลที่สำคัญทุกๆ ปี. ปี 2565 ก็ไม่ต่างกัน โดยมีกลุ่มบริษัทขนาดใหญ่ ระบบธนาคาร และบริษัทที่มีอำนาจมากมายต้องทนทุกข์ทรมาน
สิ่งที่น่าปวดหัวเกี่ยวกับการละเมิดข้อมูลคือการที่เราไว้วางใจให้บริษัทต่างๆ ปกป้องข้อมูลสำคัญของเรา อย่างไรก็ตาม การจัดการระบบและการรักษาความปลอดภัยที่ไม่ดีหมายความว่าสิ่งเลวร้ายที่สุดอาจเกิดขึ้นกับเรา การเรียนรู้เกี่ยวกับการละเมิดครั้งก่อนอาจช่วยให้เราป้องกันการละเมิดในอนาคตได้ ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการแฮ็กและการรั่วไหลที่ฉาวโฉ่ที่สุดในปี 2022 ด้านล่าง
การอ่านที่เกี่ยวข้อง:
- การเข้ารหัสหลังควอนตัมคืออะไร?
- สุดยอดกระเป๋าฮาร์ดแวร์ Crypto ประจำปี 2021
- แฮ็กเกอร์ที่มีจริยธรรมคืออะไร?
- วิธีลบแฮ็กเกอร์ออกจากโทรศัพท์ของฉัน: สุดยอดคู่มือ
การแฮ็กและการรั่วไหลที่ฉาวโฉ่ที่สุดในปี 2022
นี่คือการแฮ็กและการรั่วไหลที่ฉาวโฉ่ที่สุดในปี 2022 ซึ่งอาจส่งผลกระทบต่อคุณหรือคนที่คุณรัก การโจมตีเหล่านี้บางส่วนหมายความว่าบริษัทต้องคืนเงินให้กับลูกค้า โดยขึ้นอยู่กับความรุนแรงของการละเมิด หากคุณตกเป็นเหยื่อ คุณอาจได้รับอีเมลเกี่ยวกับการฟ้องร้องดำเนินคดีแบบกลุ่มที่คุณสามารถเข้าร่วมได้
1. การละเมิดข้อมูล LastPass
บริษัทและหน่วยงานหลายแห่งใช้ LastPass เพื่อแบ่งปันรหัสผ่านที่มีค่ากับสมาชิกในทีม หลักการพื้นฐานของบริการคือเข้ารหัสรหัสผ่านและทำให้ทีมป้อนข้อมูลอัตโนมัติลงในแอปและเว็บไซต์บางแห่งได้อย่างง่ายดาย โดยทั่วไป เรามองว่าผู้จัดการรหัสผ่านนั้นปลอดภัย ส่วนหนึ่งเป็นเพราะจุดประสงค์ทั้งหมดคือการล็อคข้อมูลส่วนบุคคลของคุณไว้เบื้องหลังม่านที่ไม่สามารถถอดรหัสได้
อย่างไรก็ตาม, ตามคำกล่าวของ CEO Karim Toubbaแฮ็กเกอร์ขโมยสำเนาสำรองของข้อมูลห้องนิรภัยของลูกค้าโดยใช้คีย์ที่เก็บข้อมูลบนคลาวด์จากพนักงานของ LastPass ข้อมูลสำรองนี้ได้รับการเข้ารหัส แต่ถ้าแฮ็กเกอร์มีรหัสผ่านหลักของลูกค้า พวกเขาก็สามารถเข้าถึงข้อมูลทั้งหมดได้ สิ่งนี้ทำให้พวกเขาสามารถพยายามและบังคับให้พวกเขาได้รับรหัสผ่านของคุณ หากแฮ็กเกอร์พบว่าตนมีข้อมูลสำรองของบริษัทใหญ่ พวกเขาสามารถกำหนดเป้าหมายเพื่อค้นหารหัสผ่านหลักและเข้าถึงบัญชีที่สำคัญอย่างยิ่งได้
ผู้ที่ใช้ LastPass จะได้รับอีเมลเกี่ยวกับปัญหานี้ และสำนักข่าวรายงานเรื่องนี้อย่างกว้างขวาง แม้ว่าบริษัทจะอ้างว่าผู้บุกรุกไม่ได้เปิดเผยข้อมูลเฉพาะใดๆ แต่ก็ได้ออกคำเตือนให้ลูกค้าทุกคนเปลี่ยนรหัสผ่าน การละเมิดมีเหตุผลที่จะใช้บริการอื่นหรือไม่? ถ้าเป็นเช่นนั้น บริษัทอื่นจะทำอะไรแตกต่างไปจากนี้ได้บ้าง?
2. แลปซัส$
การแฮ็ก Lapsus$ อ้างถึงชุดของการโจมตีทางไซเบอร์โดยกลุ่มที่เรียกตัวเองว่า "Lapsus$" กลุ่มนี้อยู่เบื้องหลังการแฮ็กและการรั่วไหลที่โด่งดังที่สุดในปี 2022 รวมถึง Microsoft, Samsung และ เอ็นวิเดีย. แก๊งไซเบอร์มีความเกี่ยวข้องกับกลุ่มวัยรุ่นในลอนดอน สหราชอาณาจักร อย่างไรก็ตาม ไม่ค่อยมีใครรู้เกี่ยวกับกลุ่มนี้ เรามีเบาะแสนี้เพียงเพราะวัยรุ่นในลอนดอนถูกจับเนื่องจากมีส่วนในการรั่วไหลของเกม Rockstar ที่นำเสนอการพัฒนาของ Grand Theft Auto 6
บางทีกลุ่มอาจได้รับแรงบันดาลใจจาก Anonymous แต่ดูเหมือนว่าพวกเขามีเจตนาร้ายมากกว่า ตัวอย่างเช่น เมื่อกลุ่มแฮ็ก Nvidia พวกเขาขู่ว่าจะปล่อยไฟล์ชิปเซ็ตคอมพิวเตอร์ที่ละเอียดอ่อนสำหรับ GPU ล่าสุดทั้งหมด ออกเช่น RTX 3090Ti เป้าหมายของกลุ่มที่อยู่เบื้องหลังการโจมตีนั้นคือต้องการให้ Nvidia สร้างไดรเวอร์ โอเพ่นซอร์ส.
ในทำนองเดียวกัน กลุ่มแฮ็ก Samsung และปล่อยซอร์สโค้ดของโทรศัพท์ Samsung Galaxy น่าแปลกที่บริษัทยักษ์ใหญ่เหล่านี้ถูกโจมตีอย่างรุนแรง แต่บางทีบริษัทที่เป็นปัญหาอาจใช้มันเป็นบทเรียนในการเสริมความปลอดภัยอย่างมาก
3. Uber Hacks
หลายคนยังระบุด้วยว่า Uber แฮ็คไปที่กลุ่ม Lapsus$ แต่ไม่ค่อยมีใครรู้เกี่ยวกับผู้บุกรุก การแฮ็กของ Uber นั้นน่าจดจำเป็นพิเศษและเป็นหนึ่งในการแฮ็กและการรั่วไหลที่ฉาวโฉ่ที่สุดในปี 2022 เนื่องจากการโจมตีที่ดูเหมือนดิบๆ สิ่งที่เกิดขึ้นคือบุคคล (หรือกลุ่ม) ได้เข้าถึงเครือข่ายของ Uber และเริ่มก่อความโกลาหล
แม้ว่าการแฮ็กจะไม่ได้เปิดเผยข้อมูลที่ละเอียดอ่อนอย่างชัดเจน แต่พวกเขาก็โพสต์รูปภาพที่ไม่เหมาะสม บนเว็บไซต์ภายใน สแปมช่อง Slack และเปิดเผยสภาพการทำงานภายในของบริษัท ออนไลน์ Uber กล่าวโทษ Lapsus$ ต่อสาธารณะสำหรับการโจมตี แต่ไม่มีหลักฐานที่ชัดเจนที่จะแนะนำ
4. การโจรกรรม Cryptocurrency ของเกาหลีเหนือ
หนึ่งในการเปิดเผยที่ยิ่งใหญ่ที่สุดในปี 2022 (อย่างน้อยก็ต่อสาธารณชน – รัฐบาลสหรัฐฯ น่าจะรู้เรื่องนี้มานานแล้ว) คือกลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือกำลังกำหนดเป้าหมายแหล่งที่มาของ cryptocurrency และขโมยจากพวกเขาเพื่อเป็นทุนในกิจกรรมของรัฐ หนึ่งในการโจมตีเหล่านี้คือ Axie Infinity บริษัทวิดีโอเกมเข้ารหัสลับ จากแหล่งข่าวหลายแห่ง แฮ็กเกอร์ชาวเกาหลีเหนือขโมยเงิน 620 ล้านดอลลาร์จากบริษัท ทำให้เป็นหนึ่งในการปล้นเงินดิจิตอลที่ใหญ่ที่สุดที่เคยมีมา
รายงานหลายฉบับคาดการณ์ว่าเกาหลีเหนืออยู่เบื้องหลังการโจมตี การเจาะระบบ และการลักขโมยอีกหลายครั้ง แม้ว่าทางการตะวันตกอาจระบุได้ว่าใครเป็นคนทำ แต่ก็ทำอะไรไม่ได้มากเมื่ออยู่ในมือของรัฐโดดเดี่ยว ไม่มีใครจะไปที่เกาหลีเหนือและเรียกร้องเงินคืน - เงินหมดไปอย่างถาวร สิ่งนี้ทำให้เกิดคำถามถึงความปลอดภัยของการถือครอง crypto หากบริษัทขนาดใหญ่สามารถสูญเสียเงินหลายร้อยล้านดอลลาร์อย่างกระทันหัน ใครจะหยุดใครไม่ให้เข้าถือครองทรัพย์สินของเรา
5. ผู้ใช้ Whatsapp 500 ล้านคน
บางทีหนึ่งในการละเมิดข้อมูลที่สำคัญที่สุดในปี 2022 ซึ่งส่งผลกระทบต่อผู้คนส่วนใหญ่เกิดขึ้นในวันที่ 16 พฤศจิกายน 2022 แฮ็กเกอร์โพสต์บนฟอรัมยอดนิยมชื่อ BreachForums และต้องการขายชุดข้อมูลที่ประกอบด้วยข้อมูลส่วนบุคคลของผู้ใช้ประมาณ 500 ล้านคน ใครทำอะไรได้บ้างกับข้อมูลจำนวนนี้
ประการแรก ผู้ที่มีเจตนาร้ายสามารถสร้างโปรไฟล์ปลอมของคุณได้ทุกที่ที่ต้องการ หากพวกเขามีที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล และรายชื่อติดต่อของคุณ คุณอาจถือว่าตัวตนของคุณถูกขโมยไป ไม่มีอะไรมากพอที่จะสำรองความถูกต้องของการอ้างสิทธิ์เหล่านี้ ยกเว้นโพสต์บน BreachForums Meta ปฏิเสธการอ้างสิทธิ์ใด ๆ เกี่ยวกับการละเมิดความปลอดภัย แต่บริษัทถูกกล่าวหาว่าไล่ออกพนักงานคนหนึ่งในข้อหาแฮ็กบัญชีผู้ใช้
6. 1.2 ล้านหมายเลขบัตรเครดิต
เว็บมืดเป็นสถานที่ที่มีชื่อเสียงซึ่งคุณสามารถค้นหากิจกรรมที่ผิดกฎหมายได้ทุกประเภท หนึ่งในการแฮ็กและการรั่วไหลที่ฉาวโฉ่ที่สุดในปี 2022 มาในรูปแบบของหมายเลขบัตรเครดิต 1.2 ล้านใบที่ปล่อยให้ใช้งานได้ฟรี เหตุการณ์นี้เกิดขึ้นในตลาดบัตร BidenCash เมื่อวันที่ 12 ตุลาคม 2022 และเป็นปัญหาด้านความปลอดภัยทางไซเบอร์ทางการเงินที่สำคัญ มีข้อมูลไม่มากนักเกี่ยวกับสถานะของหมายเลขบัตรเครดิตเหล่านี้ ซึ่งทั้งหมดจะหมดอายุระหว่างปี 2023 ถึง 2026 หลายคนอ้างว่า BidenCash ใช้ "การละเมิด" เป็นรูปแบบการโฆษณา
ชุดข้อมูลประกอบด้วยข้อมูลที่จำเป็นทั้งหมดสำหรับการทำธุรกรรมออนไลน์ ซึ่งหมายความว่าผู้โจมตีจะสามารถควบคุมทางการเงินของเหยื่อได้อย่างอิสระ อาจเป็นได้ว่าสถานการณ์ยังไม่คลี่คลาย หรืออาจเป็นได้ว่าชุดข้อมูลเป็นเท็จและเป็นเพียงอุบายการโฆษณา โดยไม่คำนึงว่าหากหมายเลขบัตรเครดิตที่ถูกต้องตามกฎหมาย 1.2 ล้านใบและข้อมูลรั่วไหลสู่สาธารณะโดยไม่คิดค่าใช้จ่าย นั่นจะทำให้การรั่วไหลครั้งนี้กลายเป็นการรั่วไหลครั้งใหญ่และอันตรายที่สุดครั้งหนึ่ง
บทสรุป
ในฐานะผู้บริโภค เราให้ความไว้วางใจและศรัทธาอย่างมากต่อสถาบันเพื่อปกป้องข้อมูลส่วนตัวของเรา การแฮ็ก การเจาะระบบ และการโจมตีจะเกิดขึ้นเสมอ ไม่ว่าการรักษาความปลอดภัยจะก้าวหน้าเพียงใด เพราะเมื่อเทคโนโลยีก้าวหน้าขึ้น จึงต้องหาทางเจาะเข้าไปด้วย เพื่อป้องกันตัวเองให้มากที่สุด พยายามใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละเว็บไซต์และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย