Dati rubati durante 14 violazioni dei dati nel 2020 vengono venduti sul Web oscuro
Le violazioni dei dati sono diventate parte integrante dell'attività Internet nel 2020. Sembra che raramente trascorra una settimana senza che se ne accorga una delle principali. Mentre Internet è una sorta di zona oscura e poco esplorata quando si tratta di legislazione, a causa della sua relativa novità e della velocità con cui si sviluppa, a questo punto è chiaro per tutte le parti interessate che si preoccupano di pensarci che questa situazione è insostenibile.
Di conseguenza, abbiamo visto una moltitudine di sforzi per risolvere il problema. I legislatori su tutti i fronti stanno cercando di incentivare le aziende a prendere provvedimenti per proteggere le informazioni dei loro clienti, oltre a garantire che le violazioni dei dati vengano divulgate tempestivamente e correttamente. Il GDPR nell'UE, così come le varie spinte dei legislatori americani di tutte le convinzioni politiche possono chiaramente attestare questi sforzi. D'altro canto, anche le aziende stanno diventando più sagge alla minaccia di attacchi di malware e molti di loro stanno adottando misure per prevenirli, e i risultati disastrosi che gli attacchi potrebbero avere sia sull'azienda che sui suoi utenti.
Sfortunatamente, tutti questi sforzi non sembrano essere in grado di arginare la marea di intrusioni dannose, con sempre più violazioni segnalate dalle aziende in questione o scoperte dai ricercatori ogni giorno.
Solo una delle ultime istanze di reperti di dati che stanno emergendo per la vendita sul Web oscuro ha visto i dati di quasi 133 MILIONI di account utente offerti dai broker di violazione dei dati. Le basi di dati rubate includono invariabilmente preziosi dettagli utente, come nomi e password con hash, di clienti di una varietà di aziende tra cui Efun, DarkThrone, Footters, HomeChef, Fluke, KitchHike, JamesDelivery, KreditPlus, Minted, Playwings, Tokopedia, Revelo, Yotepresto e Zoosk.
I lettori sensibili e ben informati avrebbero notato che alcune di queste aziende sono già state sotto i riflettori per la stessa cosa - e avrebbero ragione. In effetti, il maggior numero di dettagli dell'account trapelato proviene dai nostri quattro recidivi: HomeChef, Minted, Tokopedia e Zoosk . Questi quattro rappresentano la maggior parte delle informazioni violate, il che dimostra che anche se vieni colpito una volta, è improbabile che gli hacker ti lascino da solo per troppo tempo, se non del tutto.
Quindi cosa dovrebbero togliere gli utenti da tutto ciò? Mi vengono in mente un paio di cose.
- Le aziende sono fallibili. Anche se affermano o sembrano davvero adottare misure per prevenire la violazione dei dati, non esiste alcuna garanzia che i tuoi dati siano al sicuro con loro.
- Le aziende non sono in grado di segnalare violazioni dei dati. Indipendentemente dal fatto che ciò sia dovuto a incompetenza o offuscamento deliberato, la maggior parte delle violazioni dei dati non viene ancora segnalata correttamente. Ciò accade nonostante una maggiore spinta legislativa in materia.
- Spetta a ciascun individuo assicurarsi che la sua presenza online sia sicura. Le aziende non riescono a fare abbastanza per proteggere i dati privati dei propri utenti. I legislatori non possono davvero proteggerti dalle violazioni dei dati - tutto ciò che possono fare è cercare di incentivare le aziende a far fronte alle loro malefatte e cercare di far pagare le persone responsabili della violazione. Pertanto, spetta all'utente assicurarsi che i loro account siano il più sicuri possibile. Tieni d'occhio le notizie sulle violazioni dei dati dei fornitori di servizi che usi. Verifica se i tuoi dati sono stati divulgati online, anche se non sono emerse novità in merito. Fai attenzione a utilizzare password uniche e sicure per tutti i tuoi account, seguendo questa guida. Oppure, se non si può essere disturbati da inventare, memorizzare e imputare più password non crackabili - considerare di investire in un gestore di password.
