似乎幾乎每週都會發生另一起影響數百萬普通互聯網用戶的令人震驚的數據洩露事件,成為頭條新聞。但是什麼是數據洩露,數據洩露會對您產生什麼影響,您如何知道您的數據是否已被洩露,如果發生,您可以做什麼?
數據洩露是指任何安全或私人數據的無意洩露。這可能包括屬於軍方的機密信息、與公司資產相關的敏感信息。然而,該術語最廣泛用於描述無意洩露的數據,從而危及普通公眾的隱私和安全。
最常見的是,這種情況是以私營公司以某種方式洩露的客戶數據庫的形式出現的,儘管政府洩露更敏感的醫療信息等的危險是非常真實的。
數據洩露暴露的信息通常包括客戶姓名、電子郵件地址、用戶名、密碼、郵政地址、訂單歷史記錄,甚至銀行付款詳細信息等。
數據洩露可能是意外的,可能是內部員工(例如舉報人或心懷不滿的員工)的行為造成的,也可能是外部黑客的行為造成的。
大多數此類黑客都是簡單的罪犯,儘管動機也可能包括政治活動或熱衷於在黑客社區中建立聲譽的孩子們的簡單虛張聲勢。無論動機如何,一旦信息進入公共領域,幾乎肯定會被犯罪分子利用。
用黑客的話來說,破解某物就是擁有它。 ';--我被pwned了嗎?下面的工具將幫助您通過搜索各種洩露的數據庫來查看互聯網上是否存在屬於您的私人詳細信息,以查看其中是否包含您的電子郵件地址。
數據洩露事件是否呈上升趨勢?
這不僅僅是你的想像,數據馬褲確實在增加。它們不僅變得越來越普遍,而且山毛櫸的規模(受影響的人數)和範圍(洩露信息的敏感性)也不斷惡化。
據估計,2019 年每分鐘約有四千條記錄丟失或被盜,每天總計超過 600 萬條記錄! 2017 年至 2019 年間,受健康數據洩露影響的人數增加了 88%。
2016 年至 2017 年間,美國的數據洩露總數增加了 44.4%,不過 2018 年下降至 13%。不過,這些數字掩蓋了問題的嚴重性,因為 2016 年至 2018 年間洩露的記錄總數增加了 1117%,達到驚人的 4.465 億條!
哪些公司曾發生過數據洩露事件?
幾乎可以問哪些公司沒有發生數據洩露!然而,接下來是過去幾年全球最大的數據洩露事件列表。
世界衛生組織 | 什麼時候 | 有多大 | 嚴重性 | 數據類型 | 加密的? |
雅虎 | 2013-14 | 30 億(!!!)用戶 | 緩和 | 電子郵件、密碼、電話號碼。但 | 大多數(但不是全部)詳細信息均使用強大的 bcrypt 算法進行哈希處理。 |
萬豪國際酒店 | 2014年 | 5億客戶 | 劇烈 | 聯繫信息、護照號碼、信用卡詳細信息、旅行計劃。 | 不。 |
成人交友中心 | 2016年 | 4.122 億用戶 | 非常高 | 姓名、電子郵件地址、密碼。 | 使用弱 SHA1 算法進行哈希處理。 1個月內99%的內容被破解。 |
易趣 | 2014年 | 1.45 億用戶 | 高的 | 姓名、地址、出生日期、密碼。 | 使用專有方法對密碼進行哈希處理。目前尚不清楚這些力量有多強。 |
埃克法克斯 | 2017年 | 1.43 億美國消費者。 | 劇烈 | 社會安全號碼、出生日期、地址、駕駛執照號碼。209,000 名不幸的消費者的信用卡數據也被洩露。 | 不。 |
中心地帶支付系統 | 2008年 | 1.34億張信用卡 | 劇烈 | 信用卡詳細信息 | 不。 |
目標商店 | 2013年 | 多達1.1億人 | 劇烈 | 姓名、地址、電子郵件、電話號碼、信用卡詳細信息 | 不。 |
優步 | 2016年 | 5700萬用戶+60萬司機 | 緩和 | 姓名、電子郵件地址和手機號碼 | 不。 |
摩根大通 | 2014年 | 7600 萬家庭和 700 萬家小型企業 | 緩和 | 姓名、地址、電話號碼和電子郵件。 | 不。 |
如果我的數據被洩露,我會收到通知嗎?
2013 年至 2014 年間,雅虎成為有記錄以來最大規模數據洩露的受害者,但直到 2016 年 9 月才公開這一信息。萬豪在 2013 年成為有記錄以來第二大數據洩露的受害者,直到 2018 年 11 月才向客戶發出危險警告。
儘管事實上自 2002 年以來美國所有 50 個州都通過了數據洩露通知法(儘管最後一項於 2016 年才通過)。在歐洲,2016 年《通用數據保護條例》(GDPR) 要求公司報告以下個人數據洩露行為:“對自然人的權利和自由構成風險” 監督機構。例如,英國的信息專員辦公室(ICO)。
歷史告訴我們,面對巨大的財務損失和聲譽損害,企業根本不值得相信它們會在數據洩露時及時通知公眾。無論任何法律要求他們這樣做。
我被pw了嗎
使用 ';--我被騙了嗎?掃描大量且不斷更新的被破壞數據庫列表的工具,以發現您的電子郵件地址是否涉及(已知)破壞。
該工具將告訴您您的電子郵件地址出現在哪些數據庫中,以及洩露的簡要歷史記錄以及已洩露且現已進入公共領域的信息類型的摘要。試試吧!
哎呀!我被pw了!現在怎麼辦?
不要恐慌!除非違規行為是新的,否則您不太可能面臨任何直接危險。如果違反是新的並涉及付款詳細信息,然後立即檢查您的銀行對賬單。
即使您沒有發現可疑活動,也值得聯繫您的銀行以提醒其有關情況。它很可能會採取預防措施,例如重新發行您的卡。但即使沒有,如果錢開始從您的帳戶中神秘消失,您也有更強的能力要求賠償。
無論違規的嚴重程度或自違規以來已經過去了多少時間,您都應該立即更改您的密碼(如果該帳戶仍然處於活動狀態),並確保您沒有在不同的網站上重複使用該密碼。事實上,密碼的重複使用可以說是大多數數據洩露造成的最大危險。
例如,2011 年,索尼遭受了一系列數據洩露,導致當年因一次 PlayStation 洩露而暴露的 7700 萬個客戶帳戶被公開。雅虎語音 (Yahoo Voice) 被黑客竊取 453,491 個電子郵件地址和密碼。
分析顯示,在索尼黑客攻擊中密碼被洩露的人中,有 59% 的人一年後仍在雅虎上使用完全相同的密碼。 另外百分之二的人只是改變了情況。
如何盡量減少影響
公司、社交媒體平台和政府組織如何存儲和保護我們為他們提供服務而提供的數據在很大程度上不由我們掌控。 儘管大量證據表明這些組織根本不值得信任來保證我們敏感數據的安全,但無論如何,我們別無選擇,只能信任他們。這就是生活。
但是,我們可以確保從數據洩露中獲得的密碼不能用於訪問我們的其他帳戶。
使用密碼管理器
對於您使用的每個網站和在線服務,您應該創建一個該網站或服務唯一的強密碼。請注意,123456、您的寵物的名字或您最喜歡的足球隊的名字都不是強密碼。真正強的密碼由一長串隨機字母數字字符組成,並帶有混合大寫字母和(最好是)符號。
當然,我們可憐的人類常常很難記住一個這樣的安全密碼,更不用說為我們使用的每個網站和在線服務記住一個密碼了!因此,幸運的是,計算機可以為我們完成繁重的工作!
密碼管理器應用程序生成安全且唯一的密碼,然後在需要時方便地將其自動填充到網站登錄中。它們還可以跨設備同步,因此在您需要時始終可用。
在 ProPrivacy,我們青睞開源密碼管理器,例如凱通和比特守護者,但任何一個還算不錯的密碼管理器都比根本不使用它要好得多。
雙因素身份驗證
單因素身份驗證是您的事情知道即您的登錄詳細信息,可能會因數據洩露而受到損害。雙因素身份驗證 (2FA) 使用您額外的東西有以驗證您的身份。
目前,第二個東西通常是您的智能手機。驗證碼通常通過短信發送到您的手機,或者您通過身份驗證器應用程序驗證登錄(通常使用生物識別身份驗證,例如指紋)。
在您的帳戶上啟用 2FA 使得在未經您許可的情況下訪問它們幾乎是不可能的,除非除了您的帳戶詳細信息之外,黑客還可以物理訪問您的手機。