Des données volées au cours de 14 violations de données en 2020 sont vendues sur le Dark Web

Les violations de données sont devenues une partie intégrante de l'activité Internet en 2020. Il semble que rarement une semaine se passe sans qu'une nouvelle majeure n'apparaisse. Bien qu'Internet soit une zone trouble et mal explorée en matière de législation, en raison de sa relative nouveauté ainsi que de la rapidité avec laquelle il se développe, il est clair pour toutes les parties concernées qui souhaitent y penser que cette situation n'est pas viable.

En conséquence, nous avons vu une multitude d'efforts pour remédier au problème. Les législateurs, sur tous les fronts, tentent d'inciter les entreprises à prendre des mesures pour protéger les informations de leurs clients, ainsi qu'à veiller à ce que les violations de données soient révélées rapidement et correctement. Le RGPD dans l'UE, ainsi que diverses pressions des législateurs américains de toutes les tendances politiques peuvent clairement témoigner de ces efforts. D'un autre côté, les entreprises sont de plus en plus conscientes de la menace des attaques de logiciels malveillants, et beaucoup d'entre elles prennent des mesures pour les prévenir, et les résultats désastreux que les attaques peuvent avoir sur l'entreprise et ses utilisateurs.

Malheureusement, tous ces efforts ne semblent pas pouvoir endiguer le flot d'intrusions malveillantes, avec de plus en plus de violations signalées par les entreprises en question, ou découvertes par des chercheurs, chaque jour.

Seule l'une des dernières instances de data troves émergeant pour la vente sur le dark web a vu les données de près de 133 MILLIONS de comptes d'utilisateurs offerts par les courtiers en violation de données. Les bases de données volées incluent invariablement de précieuses informations sur les utilisateurs, telles que les noms et les mots de passe hachés, des clients de diverses sociétés, notamment Efun, DarkThrone, Footters, HomeChef, Fluke, KitchHike, JamesDelivery, KreditPlus, Minted, Playwings, Tokopedia, Revelo, Yotepresto et Zoosk.

Des lecteurs perspicaces et avertis auraient remarqué que certaines de ces sociétés ont déjà été à l'honneur pour la même chose - et elles auraient raison. En fait, le plus grand nombre de détails sur le compte divulgué proviennent de nos quatre récidivistes - HomeChef, Minted, Tokopedia et Zoosk . Ces quatre représentent la majeure partie des informations violées - ce qui montre que même si vous êtes touché une fois, les pirates informatiques ne vous laisseront probablement pas longtemps trop longtemps, voire pas du tout.

Alors, que devraient retirer les utilisateurs de tout cela? Quelques choses me viennent à l'esprit.

  1. Les entreprises sont faillibles. Même s'ils prétendent ou semblent réellement prendre des mesures pour prévenir les violations de données, rien ne garantit que vos données sont en sécurité avec eux.
  2. Les entreprises sont mal à signaler les violations de données. Que cela soit dû à l'incompétence ou à une obstruction délibérée, la plupart des violations de données ne sont toujours pas signalées correctement. Cela se produit malgré une pression législative accrue sur le sujet.
  3. Il appartient à chaque individu de s'assurer que sa présence en ligne est sûre. Les entreprises ne font pas assez pour protéger les données privées de leurs utilisateurs. Les législateurs ne peuvent pas vraiment vous protéger contre les violations de données - tout ce qu'ils peuvent faire, c'est inciter les entreprises à avouer leurs méfaits et essayer de faire payer les redevables aux responsables de la violation. Par conséquent, il appartient à l'utilisateur de s'assurer absolument que ses comptes sont aussi sûrs que possible. Gardez un œil sur les nouvelles de violations de données des fournisseurs de services que vous utilisez. Vérifiez si vos informations ont été divulguées en ligne, même si aucune nouvelle à ce sujet n'est apparue. Prenez soin d'utiliser des mots de passe forts et uniques pour tous vos comptes, en suivant ce guide. Ou, si vous ne pouvez pas être dérangé par la création, la mémorisation et l'imputation de plusieurs mots de passe non craquables - envisagez d'investir dans un gestionnaire de mots de passe.
July 8, 2020
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.