多年後報告了一些數據洩露事件。以下是您現在可以如何保護自己的方法

Data Breaches Undisclosed for Years

你每天都聽說過黑客入侵事件,你有理由擔心有一天,你可能最終會陷入騙子的視野。您想知道各種服務提供商為保護您的隱私所做的工作,並且您禮貌地提問。您可能得到什麼樣的回應?

那麼,供應商可能會盡力向您保證您的安全性非常重要,並且公司希望對您保持誠實和透明。有時,當在線服務提供商表示他們想要誠實和透明時,他們不是很誠實或透明。

當供應商掩蓋黑客事件時

以優步為例。 2016年,一名黑客攻擊了乘車共享服務,並取消了大約5700萬用戶的個人信息。然後,這個騙子與該公司取得了聯繫,並試圖從管理團隊那裡勒索一些錢。事實證明,這是一個很好的舉措。黑客賺了10萬美元以換取刪除被盜數據庫的承諾,而不是再次這樣做。至於優步現在的前任管理層,他們將整件事情掃地出門,並假裝沒有發生任何事情。

2017年11月,優步新首席執行官Dara Khosrowshahi終於爆料,該公司支持即將到來的法律訴訟。 9月,優步以1.48億美元與美國政府達成糾紛,但仍有更多的集體訴訟仍在進行中,因此損失可能會更大。

當供應商不知道他們被黑客攻擊時

優步需要支付的金額巨大,這是因為通過彌補違規行為,前管理團隊將相當多的人置於危險之中。然而,有時候,由於被黑客入侵的組織根本不了解這一事件,因此無法及時披露。

以2008年專家發生的Myspace漏洞為例。如果你是當時使用Myspace的數億人之一,你可能會記得從未提及數據洩露事件。那是因為只有真正入侵的黑客知道這件事。直到2016年,他們才開始提供世界其他地方了解這一事件的待售數據。

再一次,數百萬人多年來一直處於弱勢,但在這種情況下,Myspace沒有故意掩蓋這一漏洞。他們只是不知道。

缺乏知識可能是各種不同事物的結果,但在大多數情況下,我們談論的是對安全的冷漠態度。不幸的是,你無能為力。供應商將繼續以不安全的方式建立他們的系統,當他們這樣做時,你通常沒有任何指示他們做錯的事情。這就是為什麼,重要的是要確保在您的數據暴露的情況下,損害盡可能地受到限制。

做好最壞的準備

在今天的在線生態系統中,每個用戶,無論他們住在哪裡,他們在互聯網上做了什麼,或者他們在銀行里有多少錢,都是潛在的目標。事實上,當我們談論數據洩露事件時,我們談論的是數百萬人在一瞬間淪為受害者,而且由於這些事件非常普遍,你最好假設遲早會受到影響。不用說,你必須做好準備。

定期更改密碼

這條建議近年來引起了一些爭議. 許多人認為,如果您的密碼沒有公開,那麼更改密碼是沒有意義的。然而,正如我們已經建立的那樣,有時候,您的登錄憑據就在那裡,而您根本就不知道它。

顯然,即使是嚴格的密碼更改時間表也無法保證您不會遇到麻煩。例如,如果您只是在以前的密碼末尾添加“1”,那麼阻止黑客就沒有做太多工作。雖然騙子有時會持續數月或數年的數據,但他們經常在他們掌握它的那一刻就濫用它。

儘管如此,如果幫助您保持安全的可能性很小,那麼值得這樣做,在某些情況下,定期更改密碼可以讓您遠離麻煩。只需確保每個新密碼盡可能複雜和隨機。

為您的所有帳戶使用唯一密碼

在理想的世界中,密碼重用不會是一個大問題。在理想的世界中,每個服務提供商都會在使用強大的算法對密碼進行哈希處理之前對其進行加密。這將確保如果黑客以某種方式設法破壞服務提供商的防禦,他們將無法獲得明文密碼。而且由於鹽,他們無法使用哈希值來嘗試猜測它是什麼。這是理想世界中會發生的事情,但不幸的是,眾所周知,我們並不生活在一個理想的世界中。

數以百計的事件告訴我們,您無法信任服務提供商以確保您的密碼安全。例如,本週早些時候,我們了解到 ,有八個成人網站使用40年前的算法散列密碼。很多時候,如果網站遭到破壞,您的密碼很容易恢復,如果它用於保護多個帳戶,它會使騙子能夠比通常情況下造成更多的傷害。

唯一的密碼是確保即使您的某個帳戶遭到入侵,但其他帳戶仍然安全的唯一方法。如果你有合適的工具,這樣做並不像聽起來那麼難。使用Cyclonis Password Manager,您只需單擊按鈕即可為所有帳戶創建唯一的複雜密碼。更好的是,您不必擔心記住它們,因為它們都將被加密並放入您的個人保險庫中。要了解有關Cyclonis Password Manager的更多信息,請單擊此處

April 30, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
5 + 2是什麼?