如果你关注安全新闻,你可能会听到人们谈论大公司遭受数据泄露。你可能会担心这些漏洞会如何影响你作为一个用户。
那么什么是数据泄露呢?这就是我们将在下面解释的内容,以及如何保护自己免受未来违规行为的建议。
一个公司或组织被黑客或数字攻击的通称是安全事件。这涵盖了广泛的问题,如恶意软件感染、网络钓鱼企图、分布式拒绝服务攻击以及员工丢失或被盗设备。
安全事件可能或不会导致组织的安全受到损害。如果攻击者成功地破坏了组织的安全性,那就是安全漏洞。
数据泄露是一种特定类型的安全泄露。这是攻击者成功访问本不该访问的数据的地方。通常,攻击者会实现安全漏洞,然后窃取数据,导致数据漏洞。
但也可能存在其他类型的数据泄露。例如,组织可能会意外地将敏感数据留在不安全的位置。如果人们能够访问他们不应该能够访问的数据,那就是数据泄露。
近年来最大的数据泄露事件之一在2018年被披露。黑客攻击了Facebook,窃取了大约3000万用户的信息。他们通过Facebook开发者api(applicationprogramminginterface)实施攻击,并能够获得用户的姓名、性别和家乡等信息。
另一个著名的数据泄露事件发生在2017年的Equifax。Equifax是一家大型信用报告公司,拥有大量美国人的数据。黑客利用一个众所周知的漏洞,通过一个消费者投诉门户网站获得了对该公司系统的初步访问权。
然后他们使用门户网站访问网络的其他部分。他们发现用户名和密码存储在纯文本中(这是一个巨大的安全错误)。然后他们用这些密码窃取诸如姓名、地址、社会保险号码和出生日期等数据。总的来说,这一漏洞可能影响多达1.45亿人。
银行和信用卡公司Capital One也在2019年遭遇数据泄露。黑客能够窃取超过1亿客户的姓名、地址、信用评分和社会安全号码。
该公司错误地配置了一个web应用程序防火墙,一个黑客能够利用它来访问系统。黑客是一名软件工程师,此前曾在Capital One的网络托管公司Amazon web Services工作。
数据泄露有很多种可能发生的方式。根据Kastle系统公司的一份报告,数据泄露最常见的原因是黑客攻击,其次是安全性差。黑客在近50%的数据泄露中使用了恶意软件。他们在四分之一的违规中使用了社会工程。
黑客可以通过垃圾邮件等技术将恶意软件引入目标计算机。电子邮件会诱使用户点击一个链接,将恶意软件下载到他们的设备上。另一种入侵系统的方法是通过网络钓鱼等社会工程攻击。黑客在这里建立了一个假网站,并诱骗用户输入用户名和密码。
黑客可以复制这些用户名和密码,并使用它们访问安全系统。
有时,受影响的组织会犯错误,导致数据泄露。例如,员工可能会丢失公司的电脑或被盗。如果网络犯罪分子拿到了那台电脑,他们就可以用它来访问公司的系统。
或者,如Equifax的情况所示,组织可能存在诸如在计划文本中存储密码等不良安全做法。这使得黑客更容易窃取数据。
由于有如此多的公司遭遇数据泄露,您很可能会受到其中一个的影响。因此,一个伟大的资源,以找出如果你的信息已被违反的一部分是网站HaveIBeenPwned.com网站. 您可以将电子邮件地址输入此网站,以查看您是否受到数据泄露的影响。
如果你的信息已经包含在数据泄露中,不要惊慌。首先,检查哪些网站对违规行为负责。现在,去每一个网站,并立即更改您的密码。在大多数情况下,这应该足以保护你。
有时候,你需要采取更激烈的行动。例如,如果违约行为影响了您的银行,或者您的社会保险号码等非常敏感的数据被泄露,则会发生这种情况。在这些情况下,您可能希望冻结您的信用,开始使用信用监控服务,和/或检查您的信用报告,以确保没有人在您的名义下做任何可疑的事情。
如果你认为有人以你的名义开立了账户,请联系该机构的欺诈部门,让他们知道。
为了防止数据泄露,您可以采取以下步骤:
有了这些信息,您就可以为数据泄露的可能性做好准备。通过遵循上述步骤,您可以降低将来成为数据泄露受害者的可能性。
如果你在工作中使用数据,你还应该考虑黑客如何攻击你的组织。要了解更多信息,请参阅我们的数据处理技巧,以避免工作中的安全漏洞。
这是最常见的反对隐私的论点:“如果你没有什么可隐瞒的,你就没有什么可害怕的。”这也是最愚蠢的反对隐私的论点。 ...
... 你在我的电脑上找到你的旧密码了吗?你在网上做些什么来保护自己免受网络攻击?请在评论中告诉我们。 ...
...; 截至发稿时,仍不清楚泄露的信息是如何或为什么花了四年时间才出现的,但现在,Dropbox已经采取了预防措施,向他们认为受到影响的账户发送电子邮件,并提示重新设置密码。 我们所知道的 2012年,Dropbox宣...
...行为司空见惯,被视为日常生活的一部分。但是你能做些什么呢?这里有一些简单的方法来保护您的数据免受数据泄露的威胁。 ...
...面,但它们只允许您检查某些凭据或特定帐户。这就是为什么使用像PrivacyRights.org网站可用于确定您的帐户安全性。 ...
...是你需要知道的关于这次大规模泄漏,这可能会对你产生什么影响,以及你能做些什么。 ...
...格优惠的服务。但你应该为他们付钱,甚至注册****吗? 什么是信用监控服务(credit monitoring services)? 信用监控服务,如LifeLock或Identity Guard,提供一系列监控“计划”,每月从10美元到30美元不等。虽然这些不同的计划有不同的...
...钱。所有的罪犯都是空洞的威胁,他们只是想欺骗你。 什么是加密勒索(cryptoblackmail)? 加密勒索是任何一种伴随着要求你向加密货币地址付款的威胁。就像传统的勒索一样,这只是一种“付钱,否则我们会对你做坏事”的威胁...
...和密码数据库,并使用它们“黑客”你的帐户。这就是为什么你不应该重复使用重要网站的密码,因为一个网站的漏洞可以给攻击者提供登录到其他帐户所需的一切。 我被解雇了吗? 相关:为什么你应该担心每当一个服务的...