2020年发生14次数据泄露期间被盗的数据在暗网上出售
数据泄露已在2020年成为互联网活动的一部分。似乎很少有一周没有出现重大事件的消息。尽管互联网由于其相对新颖性和发展速度,在立法方面还是一个模糊,探索不佳的领域,但到此为止,所有关心这一问题的各方显然都在考虑:这种情况是不可持续的。
结果,我们已经看到了为解决该问题而付出的巨大努力。各方面的立法者都在试图激励公司采取措施来保护其客户的信息,并确保及时正确地披露数据泄露。欧盟的GDPR以及美国立法者对所有政治劝说的各种推动,都可以清楚地证明这些努力。另一方面,公司对恶意软件攻击的威胁也越来越明智,许多公司都在采取措施阻止恶意软件的攻击,而灾难性的结果表明,攻击可能会对公司及其用户造成影响。
不幸的是,所有这些努力似乎都无法阻止恶意入侵的浪潮,每天有越来越多的漏洞被相关公司报告或被研究人员发现。
在黑暗网络上出售的最新数据仓库实例中,只有一个实例看到数据泄露经纪人提供了近1.33亿个用户帐户的数据。被盗的数据库始终包括许多公司的客户的宝贵用户详细信息,例如名称和哈希密码,包括Efun,DarkThrone,Footers,HomeChef,Fluke,KitchHike,JamesDelivery,KreditPlus,Minted,Playwings,Tokopedia,Revelo,Yotepresto和Zoosk。
具有洞察力和知识渊博的读者会注意到,其中一些公司已经因为同一件事而引起人们的关注-他们是正确的。实际上,泄露的帐户详细信息最多的是来自我们的四名屡犯者-HomeChef,Minded,Tokopedia和Zoosk 。这四个信息占了泄露信息的大部分-这表明,即使您遭到一次攻击,黑客也不可能让您一个人呆太久,即使有的话。
那么用户应该从所有这些东西中拿走什么呢?我想到了几件事。
- 公司是容易犯错的。即使他们声称或确实似乎已采取措施防止数据泄露,也无法保证您的数据对他们而言是安全的。
- 公司不善于报告数据泄露。无论是由于权限不足还是故意混淆,大多数数据泄露仍未正确报告。尽管在立法上对该主题的推动有所增加,但这种情况仍然发生。
- 每个人都有责任确保其在线安全。公司在保护用户的私人数据方面做得不够。立法者并不能真正保护您免受数据泄露的侵害–他们所能做的就是试图激励公司认真对待自己的不当行为,并尽力使应对数据泄露负责的人交纳欠款。因此,由用户完全确保其帐户尽可能安全。请留意有关您使用的服务提供商的数据泄露的新闻。检查您的详细信息是否已在网上泄露,即使没有有关此事的消息出现。请遵循本指南,为您的所有帐户使用唯一且安全的密码。或者,如果您不愿意提出,记住和估算多个不可破解的密码,请考虑投资密码管理器。
