2025 sudah ada di tengah, dan kami memiliki ide yang cukup bagus seperti apa tren teknologi terbesar. AI, cryptocurrency dan AR/VR hanyalah beberapa teknologi pengembangan cepat yang telah menentukan tahun sejauh ini.
Namun, ada kecenderungan teknologi yang terus berkembang dari tahun ke tahun, sayangnya: Pelanggaran data.
Karena lebih banyak kehidupan kami (dan data kami) berubah secara online, pelanggaran data semakin besar dan mempengaruhi lebih banyak pengguna. Selain itu, ada beberapa tren keamanan cyber baru, yang mengubah bagaimana data bocor tersebar.
Dengan setengah dari 2025 untuk tur, Mashable menganalisis pelanggaran data terbesar untuk dipertimbangkan pada tahun 2025, sejauh ini.
Suap dan penyelamatan
Coinbase, pertukaran cryptocurrency terbesar di Amerika Serikat, diumumkan Bulan lalu yang mengalami pelanggaran data itu terpengaruh Hampir 70.000 pelanggan.
Sementara nama pengguna, kata sandi, dan dompet kriptografi klien tidak terpengaruh, serangkaian data rahasia lainnya. Bajak laut komputer memperoleh nama pelanggan, alamat, nomor telepon, alamat email, foto identifikasi pemerintah (seperti lisensi mengemudi dan paspor) dan empat digit terakhir nomor jaminan sosial. Bajak laut komputer juga dapat mengakses beberapa data akun pengguna, seperti snapshot Saldo dan Sejarah Transaksi.
Informasi yang bocor ini juga dapat memungkinkan aktor buruk untuk merancang pengguna secara sosial dan menipu mereka untuk percaya bahwa mereka sedang berbicara dengan karyawan Coinbase. Coinbase juga memahami poin terakhir ini, karena perusahaan menawarkan untuk mengganti pengguna yang kehilangan dana dengan cara ini.
Pelanggaran data Coinbase adalah insiden keamanan dunia maya yang sangat tidak tahu malu, karena bajak laut komputer menuntut puluhan juta dolar dalam penyelamatan dengan imbalan tidak menyaring data yang dicuri. (Alih -alih membayar penyelamatan, Coinbase diumumkan sebagai gantinya di a Blog Itu “untuk membangun dana hadiah $ 20 juta untuk informasi yang mengarah pada penangkapan dan penghukuman para penjahat yang bertanggung jawab atas serangan ini.”
Pelanggaran data Coinbase juga harus menyuarakan alarm bagi pengguna yang bukan dari Sky kepada mereka yang tidak mengerti persis bagaimana bajak laut komputer memperoleh akses ke sistem perusahaan. Bajak laut komputer menyuap agen layanan pelanggan di luar negeri dikendalikan oleh Coinbase untuk melanggar sistem perusahaan dan mendapatkan akses ke informasi pengguna. Jenis intrusi ini dapat terjadi pada perusahaan mana pun.
Hertz’s Hack mengungkapkan ruang lingkup kerentanan pihak ketiga
Kredit: Amgun / Istock / Getty Images Plus
Pelanggaran Coinbase tentu saja unik; Namun, pergi ke karyawan dan sistem pihak ketiga telah menjadi titik transmisi penting yang menghubungkan beberapa peretasan 2025 terbesar.
Pada bulan Februari, misalnya, layanan pesanan makanan populer Grubhub mengumumkan pelanggaran data yang mempengaruhi pelanggan dan drivernya. Bajak laut komputer dapat memperoleh akses ke berbagai data pribadi yang berbeda, mulai dari nama, alamat email, dan nomor telepon hingga data kartu pembayaran parsial. Intrusi terjadi melalui layanan pihak ketiga yang digunakan oleh layanan pelanggan Grubhub.
Demikian pula, beberapa pelanggan layanan penyewaan mobil Hertz Data -datanya dicuri sebagai akibat dari kerentanan yang ditemukan di Cleo, layanan pertukaran file ketiga yang digunakan oleh perusahaan. Bajak laut komputer dapat mencuri tidak hanya nama, kontak, tanggal lahir, kartu kredit dan informasi SIM, tetapi juga data yang lebih rahasia dari klaim kecelakaan mobil, termasuk nomor jaminan sosial, identifikasi pemerintah dan rincian medis.
Kasus -kasus seperti ini menunjukkan bahwa bahkan jika Anda mempercayai perusahaan dengan data pribadi Anda, mereka berbagi informasi dengan pihak ketiga lain yang belum pernah Anda dengar.
Kecepatan cahaya yang dapat dipasangkan
Administrator kata sandi yang diserang
Salah satu pelanggaran data terburuk hampir terjadi Tiga tahun lalu, dan gema mereka masih terasa pada tahun 2025.
Pada tahun 2022, Administrator Kata Sandi Lotpass mengalami pelanggaran besar -besaran ketika kredensial login perampokan cyber cyber untuk salah satu dari empat insinyur DevOps yang memiliki akses ke kunci deskripsi untuk layanan penyimpanan cloud perusahaan. Peretas yang masih anonim dapat menyusup ke langkah terakhir selama berbulan -bulan, sepenuhnya tanpa terdeteksi, bahkan setelah LastPass mengira dia telah memperlakukan pemerkosaan.
Sekarang, pada tahun 2025, Pejabat Amerika sedang menyelidiki Beberapa kejahatan terkait cryptocurrency itu Percaya bahwa pelanggaran data lastpass Fakta yang mungkin, menurut komputer bleeping. Itu termasuk setidaknya satu perampokan $ 150 juta.
Keberhasilan pelanggaran data lastpass tampaknya telah meluncurkan tren baru: aktor buruk sekarang titik secara eksplisit Administrator Kata Sandi.
Perusahaan Keamanan Cybers Picus Security membagikan laporan baru Awal tahun ini, yang menemukan bahwa serangan dunia maya pada administrator kata sandi telah meningkat tiga kali lipat dibandingkan dengan 2024. Peneliti perusahaan menemukan bahwa lebih dari satu juta jenis malware, 25 persen dari mereka adalah Administrator Kata Sandi Langsung Secara Khusus.
Tampaknya, pada tahun 2025, penjahat cyber telah menemukan bahwa membobol layanan seperti LastPass memberi mereka tidak hanya kredensial login untuk satu layanan tetapi juga kunci untuk seluruh kerajaan.
Bajak laut komputer memainkan kesuksesan
Tampaknya bahkan bajak laut komputer membutuhkan pengingat, dan itulah yang diberikan oleh tren keamanan siber tahun 2025 ini.
Tahun ini telah melihat banyak kasus kebocoran data yang lebih lama diperbaiki dengan informasi yang diperbarui atau sepenuhnya baru dan diluncurkan kembali, sekali lagi, mengembalikan data yang sebelumnya dicuri dalam radar penjahat cyber.
Misalnya, tepat di awal bulan ini, seorang peretas bocor 86 juta catatan pelanggan AT&TYang termasuk nama, tanggal lahir, nomor telepon, alamat email, alamat fisik dan nomor jaminan sosial. Namun, menurut AT&T, sistemnya belum dilakukan, setidaknya tidak baru -baru ini. Perusahaan mengatakan kepada Mashable bahwa penyelidikan internal mengungkapkan bahwa kebocoran hanya berisi bahan yang sebelumnya disaring Snowflake Hacke tahun lalu. AT&T mengeluarkan pernyataan dengan mengatakan: “Tidak jarang bagi penjahat cyber lagi untuk mengemas data yang sebelumnya terungkap untuk keuntungan finansial.”
Kredit: Foto Koleksi Smith/Gambar Gado/Getty
Mashable melaporkan salah satu kebocoran data terbesar, Rockyou2024 Fugue, tahun lalu. Seperti AT&T Escape, peretas di balik kejadian ini menghadirkan hampir 10 miliar kredensial hanya mengumpulkan kebocoran sebelumnya dan memperbaruinya dengan informasi bocor terbaru.
Demikian pula, bulan lalu, peneliti cybersecurity Jeremiah Fowler menemukan database yang tersedia di depan umum dan tidak mengenkripsi kredensial login rahasia untuk Lebih dari 184 juta akun Untuk berbagai platform. Akun Google, akun Facebook dan Instagram, dan bahkan produk Microsoft ditemukan dalam database ini. Platform jejaring sosial yang termasuk dalam database, Snapchat, mengatakan dia belum menemukan akses tidak sah dalam sistemnya. Ini mungkin berarti bahwa database informasi yang difilter pengguna ini mungkin dikompilasi melalui beberapa intrusi, langsung di tingkat pengguna, mungkin karena malware.
Tren ini pada keamanan cyber baru ini menunjukkan bahwa data yang dicuri dapat mengejarnya bertahun -tahun yang lalu.
Kemungkinan kebocoran data x
X, platform yang sebelumnya dikenal sebagai Twitter, tentu saja telah berubah sejak Elon Musk mengambil alih platform. Ini juga menghadapi masalah keamanan siber baru.
Awal tahun ini, seorang pengguna di forum pembajakan yang luar biasa mengklaim memiliki informasi rahasia, seperti alamat email dan metadata yang berpotensi mengungkapkan lainnya, untuk ratusan juta juta juta dari jutaan juta dari jutaan juta dari jutaan juta dari X pengguna. Meskipun tidak ada kredensial login yang disaring, informasi bersama mengkhawatirkan karena dapat digunakan dengan cara bencana lainnya, seperti dapat menemukan akun anonim. Ini mungkin tampak menjadi perhatian besar dalam konteks troll yang menjengkelkan.
Kredit: Nathan Stik/Getty Images
Namun, metadata ini, yang menginformasikan lokasi tampilan saat ini dan sebelumnya berpotensi mematikan Untuk pembangkang politik di negara -negara dengan hukuman keras karena perbedaan pendapat.
Mashable tidak dapat secara mandiri memverifikasi kebenaran pelarian, tetapi peneliti keamanan siber masuk Detektif Keamanan Katakanlah mereka dapat memverifikasi beberapa data.
Doge Loves You (R) Data
Berbicara tentang Elon Musk, departemen efisiensi pemerintahnya, atau Dux, memiliki potensi untuk menjadi salah satu masalah keamanan siber terbesar di zaman kita.
Kita tahu bahwa Dege diintegrasikan ke dalam banyak lembaga pemerintah aksesori Data rahasia. Kami tahu Dege terpasang Terminal starlink di Gedung Putih dan menghindari protokol keamanan yang biasa dalam melakukannya (menurut New York Times). Kami tahu bahwa musk yang dikontrak Teknisi muda WHO Idolatra ke miliarder untuk melaksanakan misi Doge. (Orang -orang ini termasuk Marko Elez, yang berusia 25 tahun, yang pernah Menerbitkan banyak publikasi rasisdan Edward Coristine, 19, juga dikenal sebagai bola besar).
Sementara Musk telah bertarung dengan pelatihnya yang sekarang (?) Sekutu, Presiden Donald Trump, publik masih tidak tahu persis informasi apa yang dimiliki Doge. Baru -baru ini, The New York Times juga melaporkan bahwa administrasi Trump ingin perusahaan pengawasan rahasia Palantir Untuk memusatkan data pada warga AS dalam database terpusat. Olehnya KaliPalantir sebagian dipilih oleh rekomendasi Musk dan Doge.
