Данные, украденные во время 14 нарушений данных в 2020 году, продаются в сети Интернет

В 2020 году утечка данных стала неотъемлемой частью интернет-активности. Кажется, что редко проходит неделя без новостей о том, что крупное сообщение появляется. Хотя Интернет является чем-то вроде туманной, плохо изученной зоны, когда речь заходит о законодательстве, из-за его относительной новизны, а также скорости, с которой он развивается, к этому моменту для всех участвующих сторон, которые заботятся об этом, ясно, что эта ситуация неустойчива.

В результате мы увидели множество попыток исправить проблему. Законодатели по всем направлениям стараются стимулировать компании предпринимать шаги для защиты информации своих клиентов, а также обеспечивать своевременное и надлежащее раскрытие информации о нарушениях данных. GDPR в ЕС, а также различные толчки американских законодателей от всех политических убеждений могут ясно подтвердить эти усилия. С другой стороны, компании все больше осознают угрозу атак вредоносных программ, и многие из них принимают меры по их предотвращению, а катастрофические результаты говорят о том, что атаки могут иметь место как для компании, так и для ее пользователей.

К сожалению, все эти усилия, по-видимому, не в состоянии остановить волну злонамеренных вторжений, поскольку все больше и больше нарушений сообщается соответствующими компаниями или обнаруживается исследователями каждый день.

Только один из последних примеров того, как хранилища данных появлялись для продажи в темной сети, видел данные почти 133 МИЛЛИОНОВ учетных записей пользователей, предлагаемые брокерами по взлому данных. Украденные базы данных неизменно включают в себя ценные пользовательские данные, такие как имена и хешированные пароли, от клиентов различных компаний, включая Efun, DarkThrone, Footters, HomeChef, Fluke, KitchHike, JamesDelivery, KreditPlus, Minted, Playwings, Tokopedia, Revelo, Yotepresto и зооск.

Проницательные и знающие читатели заметили бы, что некоторые из этих компаний уже были в центре внимания по той же причине - и они были бы правы. На самом деле, наибольшее количество утечек информации об аккаунте поступило от наших четырех повторных преступников - HomeChef, Minted, Tokopedia и Zoosk . Эти четыре объясняют основную часть взломанной информации, которая показывает, что даже если вас ударили один раз, хакеры вряд ли оставят вас в покое слишком долго, если вообще сделают это.

Так что пользователи должны отнять от всего этого? На ум приходит пара вещей.

1. Компании подвержены ошибкам. Даже если они утверждают или действительно, кажется, принимают меры для предотвращения взлома данных, нет никакой гарантии, что ваши данные в безопасности с ними.
2. Компании плохо сообщают о нарушениях данных. Независимо от того, является ли это следствием некомпетентности или преднамеренного запутывания, большинство нарушений данных все еще не сообщается должным образом. Это происходит несмотря на усиление законодательного давления на эту тему.
3. Каждый человек должен убедиться, что его присутствие в Интернете безопасно. Компании не в состоянии сделать достаточно для защиты личных данных своих пользователей. Законодатели не могут реально защитить вас от утечки данных - все, что они могут сделать, - это побудить компании признать свои проступки и заставить людей, ответственных за нарушение, платить свои взносы. Поэтому пользователь должен быть абсолютно уверен, что его учетные записи максимально безопасны. Следите за новостями о нарушениях данных поставщиков услуг, которые вы используете. Проверьте, не были ли ваши данные просочены онлайн, даже если никаких новостей по этому вопросу не появилось. Следуйте данному руководству, чтобы использовать уникальные надежные пароли для всех ваших учетных записей. Или, если вам не хочется придумывать, запоминать и вводить несколько непробиваемых паролей - рассмотрите возможность инвестирования в менеджер паролей.