2020年に14回のデータ侵害の際に盗まれたデータがダークウェブで販売される
2020年のデータ侵害はインターネット活動の一部になっています。大きな問題が発生するというニュースがなければ、1週間が経過することはめったにありません。インターネットは、比較的新しいものであり、またその発達の速さのために、法律に関しては不明瞭で不十分に調査されたゾーンのようなものですが、この時点で、関係者全員がそれについて考えることは明らかですこの状況は持続不可能です。
その結果、私たちは問題を解決するために多くの努力を見てきました。あらゆる面で国会議員は、顧客の情報を保護するための措置を講じるよう企業に動機を与え、データ侵害が迅速かつ適切に開示されていることを確認しようとしています。 EUのGDPR、およびすべての政治的説得に対するアメリカの立法者からのさまざまな要求は、これらの取り組みを明確に証明することができます。一方で、企業はマルウェア攻撃の脅威に対してより賢明に成長しており、それらの多くはそれらを防止するための対策を講じており、攻撃は企業とそのユーザーの両方に及ぼす可能性があるという悲惨な結果をもたらしました。
残念ながら、これらの取り組みはすべて、悪意のある侵入の波を食い止めることはできないようであり、問題のある企業から報告されたり、研究者によって発見されたりする違反が日々増えています。
ダークウェブで売りに出されているデータグローブの最新のインスタンスの1つだけが、データ侵害ブローカーによって提供されている約1億3300万のユーザーアカウントのデータを確認しました。盗まれたデータベースには、 Efun、DarkThrone、Footers、HomeChef、Fluke、KitchHike、JamesDelivery、KreditPlus、Minted、Playwings、Tokopedia、Revelo、Yoteprestoなどのさまざまな企業の顧客の、名前やハッシュされたパスワードなどの貴重なユーザーの詳細が必ず含まれますそしてZoosk。
知覚的で知識のある読者であれば、これらの会社のいくつかがすでにまったく同じことにスポットライトを当てていることに気づくでしょう–そして彼らは正しいでしょう。実際に、漏えいしたアカウントの詳細の最大数は、HomeChef、Minted、Tokopedia、Zooskの 4人の繰り返し犯からのものです。これらの4つは侵害された情報の大部分を占めています。これは、一度ヒットしたとしても、ハッカーがあなたを一人にしておくことはありません。
それで、ユーザーはこれらすべてから何を奪うべきですか?いくつかのことが頭に浮かびます。
- 会社は間違いやすいです。彼らがデータ侵害を防止するための対策を主張している、または本当に対策を講じているように見えたとしても、あなたのデータが彼らと安全であるという保証はありません。
- 企業はデータ侵害の報告が苦手です。それが無能によるものか意図的な難読化によるものかに関わらず、ほとんどのデータ侵害は依然として適切に報告されません。これは、対象に対する立法上の圧力が高まっているにもかかわらず起こります。
- オンラインプレゼンスの安全を確保するのは、各個人の責任です。企業は、ユーザーのプライベートデータを保護するために十分な対策を講じていません。立法者はデータ侵害から実際にあなたを守ることはできません。彼らができることは、企業に彼らの不正行為に立ち向かうよう奨励し、違反の責任者に会費を支払わせることです。したがって、アカウントができるだけ安全であることを完全に確認するのはユーザーの責任です。使用しているサービスプロバイダーのデータ侵害のニュースに注意してください。問題に関するニュースが出ていない場合でも、オンラインで詳細が漏洩していないか確認してください。このガイドに従って、すべてのアカウントに一意で強力なパスワードを使用するように注意してください。または、思いつきがわからない場合は、複数の解読不可能なパスワードを記憶して入力することをお勧めします。パスワードマネージャーに投資することを検討してください。
