Data stulna under 14 dataintrång 2020 säljs på Dark Web

Dataöverträdelser har i hög grad blivit en del av internetaktiviteten 2020. Det verkar som om det sällan går en vecka utan att nyheter om en större dyker upp. Även om Internet är något av en grumlig, dåligt utforskad zon när det gäller lagstiftning, på grund av dess relativa nyhet såväl som den hastighet med vilken den utvecklas, är det för närvarande klart för alla berörda parter som bryr sig om att tänka på det att denna situation är ohållbar.

Som ett resultat har vi sett en mängd ansträngningar för att avhjälpa problemet. Lagstiftare på alla fronter försöker stimulera företag att vidta åtgärder för att skydda sina kunders information, samt se till att dataöverträdelser avslöjas snabbt och korrekt. GDPR i EU, liksom olika drivkrafter från amerikanska lagstiftare om alla politiska övertygelser kan tydligt vittna om dessa ansträngningar. På baksidan växer företag också klokare mot hotet om malware-attacker, och många av dem vidtar åtgärder för att förhindra dem, och de katastrofala resultaten som sade attacker kan ha på både företaget och dess användare.

Tyvärr verkar alla dessa ansträngningar inte kunna hindra strömmen av skadliga intrång, med fler och fler överträdelser som rapporteras av de aktuella företagen eller upptäckts av forskare varje dag.

Bara ett av de senaste exemplen av datatrovar som dyker upp för försäljning på den mörka webben såg uppgifterna från nästan 133 MILJON- användarkonton som erbjuds av dataintrångsmäklare. De stulna databaser inkluderar alltid värdefulla användaruppgifter, såsom namn och hash-lösenord, för kunder från olika företag inklusive Efun, DarkThrone, Footters, HomeChef, Fluke, KitchHike, JamesDel Delivery, KreditPlus, Minted, Playwings, Tokopedia, Revelo, Yotepresto och Zoosk.

Uppfattande och kunniga läsare skulle ha märkt att några av dessa företag redan har varit i fokus för samma sak - och de skulle ha rätt. Faktum är att det största antalet läckade kontouppgifter kommer från våra fyra upprepade gärningsmän - HomeChef, Minted, Tokopedia och Zoosk . Dessa fyra står för huvuddelen av den kränkta informationen - vilket bara visar att även om du blir träffad en gång, är det osannolikt att hackare lämnar dig ensam för länge, om inte alls.

Så vad ska användare ta bort från allt detta? Ett par saker springer i åtanke.

1. Företag är fallbara. Även om de hävdar eller verkligen verkar vidta åtgärder för att förhindra dataöverträdelser, finns det ingen garanti för att dina uppgifter är säkra med dem.
2. Företagen är dåliga på att rapportera dataöverträdelser. Oavsett om det beror på inkompetens eller avsiktlig dämpning rapporteras de flesta dataöverträdelser fortfarande inte korrekt. Detta händer trots ett ökat lagstiftningsarbete i ämnet.
3. Det är upp till varje enskild att se till att deras online-närvaro är säker. Företag gör inte tillräckligt för att skydda sin användares privata data. Lagstiftare kan inte riktigt skydda dig mot dataöverträdelser - allt de kan göra är att försöka stimulera företag att göra upp till sina felaktigheter och försöka få de som är ansvariga för överträdelsen att betala sina avgifter. Därför är det upp till användaren att se till att deras konton är så säkra som möjligt. Håll utkik efter nyheter om dataintrång av tjänsteleverantörer som du använder. Kontrollera om dina uppgifter har läckt ut online, även om inga nyheter om saken har kommit fram. Se till att använda unika, starka lösenord för alla dina konton genom att följa den här guiden. Eller, om du inte kan bry dig om att komma med, memorera och tillrätta flera okränkbara lösenord - överväg att investera i en lösenordshanterare.