多年后报告了一些数据泄露事件。以下是您现在可以如何保护自己的方法

Data Breaches Undisclosed for Years

你每天都听说过黑客入侵事件,你有理由担心有一天,你可能最终会陷入骗子的视野。您想知道各种服务提供商为保护您的隐私所做的工作,并且您礼貌地提问。您可能得到什么样的回应?

那么,供应商可能会尽力向您保证您的安全性非常重要,并且公司希望对您保持诚实和透明。有时,当在线服务提供商表示他们想要诚实和透明时,他们不是很诚实或透明。

当供应商掩盖黑客事件时

以优步为例。 2016年,一名黑客攻击了乘车共享服务,并取消了大约5700万用户的个人信息。然后,这个骗子与该公司取得了联系,并试图从管理团队那里勒索一些钱。事实证明,这是一个很好的举措。黑客赚了10万美元以换取删除被盗数据库的承诺,而不是再次这样做。至于优步现在的前任管理层,他们将整件事情扫地出门,并假装没有发生任何事情。

2017年11月,优步新首席执行官Dara Khosrowshahi终于爆料,该公司支持即将到来的法律诉讼。 9月,优步以1.48亿美元与美国政府达成纠纷,但仍有更多的集体诉讼仍在进行中,因此损失可能会更大。

当供应商不知道他们被黑客攻击时

优步需要支付的金额巨大,这是因为通过弥补违规行为,前管理团队将相当多的人置于危险之中。然而,有时候,由于被黑客入侵的组织根本不了解这一事件,因此无法及时披露。

以2008年专家发生的Myspace漏洞为例。如果你是当时使用Myspace的数亿人之一,你可能会记得从未提及数据泄露事件。那是因为只有真正入侵的黑客知道这件事。直到2016年,他们才开始提供世界其他地方了解这一事件的待售数据。

再一次,数百万人多年来一直处于弱势,但在这种情况下,Myspace没有故意掩盖这一漏洞。他们只是不知道。

缺乏知识可能是各种不同事物的结果,但在大多数情况下,我们谈论的是对安全的冷漠态度。不幸的是,你无能为力。供应商将继续以不安全的方式建立他们的系统,当他们这样做时,你通常没有任何指示他们做错的事情。这就是为什么,重要的是要确保在您的数据暴露的情况下,损害尽可能地受到限制。

做好最坏的准备

在今天的在线生态系统中,每个用户,无论他们住在哪里,他们在互联网上做了什么,或者他们在银行里有多少钱,都是潜在的目标。事实上,当我们谈论数据泄露事件时,我们谈论的是数百万人在一瞬间沦为受害者,而且由于这些事件非常普遍,你最好假设迟早会受到影响。不用说,你必须做好准备。

定期更改密码

这条建议近年来引起了一些争议. 许多人认为,如果您的密码没有公开,那么更改密码是没有意义的。然而,正如我们已经建立的那样,有时候,您的登录凭据就在那里,而您根本就不知道它。

显然,即使是严格的密码更改时间表也无法保证您不会遇到麻烦。例如,如果您只是在以前的密码末尾添加“1”,那么阻止黑客就没有做太多工作。虽然骗子有时会持续数月或数年的数据,但他们经常在他们掌握它的那一刻就滥用它。

尽管如此,如果帮助您保持安全的可能性很小,那么值得这样做,在某些情况下,定期更改密码可以让您远离麻烦。只需确保每个新密码尽可能复杂和随机。

为您的所有帐户使用唯一密码

在理想的世界中,密码重用不会是一个大问题。在理想的世界中,每个服务提供商都会在使用强大的算法对密码进行哈希处理之前对其进行加密。这将确保如果黑客以某种方式设法破坏服务提供商的防御,他们将无法获得明文密码。而且由于盐,他们无法使用哈希值来尝试猜测它是什么。这是理想世界中会发生的事情,但不幸的是,众所周知,我们并不生活在一个理想的世界中。

数以百计的事件告诉我们,您无法信任服务提供商以确保您的密码安全。例如,本周早些时候,我们了解到 ,有八个成人网站使用40年前的算法散列密码。很多时候,如果网站遭到破坏,您的密码很容易恢复,如果它用于保护多个帐户,它会使骗子能够比通常情况下造成更多的伤害。

唯一的密码是确保即使您的某个帐户遭到入侵,但其他帐户仍然安全的唯一方法。如果你有合适的工具,这样做并不像听起来那么难。使用Cyclonis Password Manager,您只需单击按钮即可为所有帐户创建唯一的复杂密码。更好的是,您不必担心记住它们,因为它们都将被加密并放入您的个人保险库中。要了解有关Cyclonis Password Manager的更多信息,请单击此处

April 30, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
2 + 3是什么?