2020年發生14次數據洩露期間被盜的數據在暗網上出售
數據洩露已在2020年成為互聯網活動的一部分。似乎很少有一周沒有出現重大事件的消息。儘管互聯網由於其相對新穎性和發展速度而在立法方面處於一個模糊,探索不佳的領域,但到此為止,所有關心這一問題的各方顯然都在考慮:這種情況是不可持續的。
結果,我們已經看到了為解決該問題而付出的巨大努力。各個方面的立法者都在試圖激勵公司採取措施來保護其客戶的信息,並確保及時,正確地披露數據洩露。歐盟的GDPR以及美國立法者對所有政治勸說的各種推動,都可以清楚地證明這些努力。另一方面,公司對惡意軟件攻擊的威脅也越來越明智,許多公司都在採取措施阻止惡意軟件的攻擊,而災難性的結果表明,攻擊可能會對公司及其用戶造成影響。
不幸的是,所有這些努力似乎都無法阻止惡意入侵的浪潮,每天有越來越多的漏洞被相關公司報告或被研究人員發現。
在黑暗網絡上出售的最新數據倉庫實例中,只有一個實例看到數據洩露經紀人提供了近1.33億個用戶帳戶的數據。被盜的數據庫始終包括許多公司的客戶的寶貴用戶詳細信息,例如名稱和哈希密碼,包括Efun,DarkThrone,Footers,HomeChef,Fluke,KitchHike,JamesDelivery,KreditPlus,Minted,Playwings,Tokopedia,Revelo,Yotepresto和Zoosk。
具有洞察力和知識淵博的讀者會注意到,其中一些公司已經因為同一件事而引起人們的關注-他們是正確的。實際上,洩露的帳戶詳細信息最多的是來自我們的四名屢犯者-HomeChef,Minded,Tokopedia和Zoosk 。這四個信息佔了洩露信息的大部分-這表明,即使您遭到一次攻擊,黑客也不可能讓您一個人呆太久(如果有的話)。
那麼用戶應該從所有這些東西中拿走什麼呢?我想到了幾件事。
- 公司是容易犯錯的。即使他們聲稱或確實似乎已採取措施防止數據洩露,也無法保證您的數據對他們而言是安全的。
- 公司不善於報告數據洩露。無論是由於權限不足還是故意混淆,大多數數據洩露仍未正確報告。儘管在立法上對該主題的推動有所增加,但這種情況仍然發生。
- 每個人都有責任確保其在線安全。公司在保護用戶的私人數據方面做得不夠。立法者並不能真正保護您免受數據洩露的侵害–他們所能做的就是試圖激勵公司認真對待自己的不當行為,並儘力使應對數據洩露負責的人交納欠款。因此,由用戶完全確保其帳戶盡可能安全。請留意有關您使用的服務提供商的數據洩露的新聞。檢查您的詳細信息是否已在網上洩露,即使沒有有關此事的消息出現。請遵循本指南,為您的所有帳戶使用唯一且安全的密碼。或者,如果您不厭其煩地想起,記住並估算多個不可破解的密碼,請考慮投資密碼管理器。