Tietojen rikkomistyökalu

Näyttää siltä, ​​että tuskin viikko menee ilman uutta järkyttävää tietoturvallisuutta, joka vaikuttaa miljooniin tavallisiin Internet-käyttäjiin, jotka tekevät otsikoita. Mutta mikä on tietosuojarikkomus, miten voi sinuun vaikuttaa, kuinka tiedät, onko tietosi rikottu, ja mitä voit tehdä, jos sillä on?

Tietojen rikkominen on turvallisten tai yksityisten tietojen tahatonta luovuttamista. Tähän voi sisältyä armeijan kuuluvia turvaluokiteltuja tietoja, arkaluontoisia tietoja yrityksen varoista. Käsitettä käytetään kuitenkin laajimmin kuvaamaan tietojen tahatonta luovuttamista, joka vaarantaa tavallisten kansalaisten yksityisyyden ja turvallisuuden..

Yleensä tämä tapahtuu asiakasyritysten tietokantojen muodossa, joista yksityiset yritykset ovat jonkin verran vuotaneet, vaikka vaara, että hallitukset vuotavat vielä arkaluonteisempaa terveydenhuollon tietoa ja vastaavaa, ovat hyvin todellisia..

Tietojen rikkomusten paljastamia tietoja ovat usein esimerkiksi asiakkaan nimet, sähköpostiosoitteet, käyttäjänimet, salasanat, postiosoitteet, tilaushistoria ja jopa pankkimaksutiedot.

Tietorikkomukset voivat olla tahattomia, voivat johtua sisäisten toimihenkilöiden (esimerkiksi ilmiantajien tai tyytymättömien työntekijöiden) toimista tai ulkoisten hakkereiden toimista.

Suurin osa tällaisista hakkereista on yksinkertaisia ​​rikollisia, vaikka motiiveihin voi sisältyä myös poliittinen aktivismi tai yksinkertainen bravado, jonka lapset haluavat rakentaa maineen hakkeriyhteisössä. Motiivista riippumatta, kun tiedot ovat julkisesti saatavilla, rikolliset voivat melkein varmasti käyttää niitä hyväkseen.

Hakkerit puhuvat, että pwn jotain on omistaa se. '; - onko minua pwned? Alla oleva työkalu auttaa sinua selvittämään, ovatko sinulle kuuluvat yksityiset tiedot saatavissa Internetissä etsimällä monenlaisia ​​vuotaneet tietokantoja nähdäksesi, sisältääkö jokin niistä sähköpostiosoitettasi.

Tarkistaa

Palvelun tarjoaa haveibeenpwned.com

Onko tietovirheitä lisääntymässä?

Kyse ei ole vain mielikuvituksestasi, tietopaketit ovat todellakin nousussa. Ja niiden lisäksi, että heistä tulee yhä yleisempiä, myös piikkien laajuus (kärsineiden lukumäärä) ja laajuus (vuotaneiden tietojen herkkyys) ovat heikentyneet tasaisesti.

On arvioitu, että vuonna 2020 noin neljä ja puoli tuhatta levyä menetetään tai varastetaan joka minuutti, mikä merkitsee yli 6 miljoonaa levyä joka päivä! Vuodesta 2017 vuoteen 2020 ihmisten määrä, johon terveystietojen rikkomukset kärsivät, kasvoi 88 prosenttia.

Tietojen rikkomusten kokonaismäärä nousi Yhdysvalloissa 44,4 prosenttia vuosien 2016 ja 2017 välillä, vaikkakin se laski 13 prosenttiin vuonna 2018. Nämä luvut uskovat kuitenkin ongelman laajuuden, koska vuosina 2016–2018 paljastettujen tietueiden kokonaismäärä on nousi 1117 prosenttia huikeaan 446,5 miljoonaan!

Millä yrityksillä on ollut tietorikkomuksia?

Voi melkein kysyä, millä yrityksillä ei ole ollut tietorikkomuksia! Seuraava on kuitenkin luettelo maailman suurimmista tietorikkomuksista viime vuosina.

Kuka

Kun

Kuinka suuri

ankaruus

Tietojen tyyppi

salattu?

Yahoo

2013-14

3 miljardia (!!!) käyttäjää

Kohtalainen

Sähköpostit, salasanat, puhelinnumerot. Mutta

Suurin osa (mutta ei kaikki) yksityiskohdista on hajautettu vahvalla bcrypt-algoritmilla).

Marriott International

2014

500 miljoonaa asiakasta

Vakava

Yhteystiedot, passinumero, luottokorttitiedot, matkasuunnitelmat.

Ei.

Aikuisten ystävähaku

2016

412,2 miljoonaa käyttäjää

Erittäin korkea

Nimet, sähköpostiosoitteet, salasanat.

Hajautettu käyttäen heikkoa SHA1-algoritmia. Kuukauden sisällä 99% oli murtunut.

eBay

2014

145 miljoonaa käyttäjää

Korkea

Nimet, osoitteet, syntymäajat, salasanat.

Salasanat hajautettiin omistusoikeudellisella tavalla. ei ole tiedossa kuinka vahvoja nämä ovat.

Equifax

2017

143 miljoonaa Yhdysvaltain kuluttajaa.

Vakava

Sosiaaliturvatunnukset, syntymäajat, osoitteet, ajokorttinumerot. Luottokorttitietoja paljastettiin myös 209 000 epäonniselta kuluttajalta.

Ei.

Sydänmaan maksujärjestelmät

2008

134 miljoonaa luottokorttia

Vakava

Luottokorttitiedot

Ei.

Kohdekaupat

2013

Jopa 110 miljoonaa ihmistä

Vakava

Nimet, osoitteet, sähköpostit, puhelinnumerot, luottokorttitiedot

Ei.

uber

2016

57 miljoonaa käyttäjää + 600 000 kuljettajaa

Kohtalainen

Nimet, sähköpostiosoitteet ja matkapuhelinnumerot

Ei.

JP Morgan Chase

2014

76 miljoonaa kotitaloutta ja 7 miljoonaa pienyritystä

Kohtalainen

Nimet, osoitteet, puhelinnumerot ja sähköpostit.

Ei.

Saanko ilmoituksen, jos tietojani rikotaan?

Vuosina 2013–2014 Yahoo kärsi kaikkien aikojen suurimman rekisteröidyn tietosuojarikkomuksen uhrista, mutta se julkisti nämä tiedot vasta syyskuussa 2016. Marriot, joka oli kaikkien aikojen toiseksi suurimman tietosuojarikkomuksen uhri, odotti marraskuuhun 2018 saakka, ennen kuin hälytti asiakkaitaan vaara.

Tämä huolimatta siitä, että vuodesta 2002 lähtien kaikki 50 Yhdysvaltain osavaltiota ovat antaneet tietosuojarikkomusten ilmoittamista koskevat lait (vaikka viimeiset niistä hyväksyttiin vasta vuonna 2016). Euroopassa vuoden 2016 yleinen tietosuoja-asetus (GDPR) velvoittaa yritykset ilmoittamaan valvontaviranomaiselleen henkilötietojen rikkomuksista, jotka "aiheuttavat riskin luonnollisten elävien henkilöiden oikeuksille ja vapauksille". Esimerkiksi tiedotuskomission toimisto (ICO) Isossa-Britanniassa.

Historia osoittaa meille, että suurten taloudellisten menetysten ja maineen vahingoittumisen vuoksi yrityksille ei yksinkertaisesti voida luottaa ilmoittamaan asiasta ajoissa, jos heidän tietojaan on rikottu. Huolimatta laeista, jotka velvoittavat heidät tekemään niin.

Olenko pwned

Käytä '; - olenko pwned? työkalu, joka tarkistaa valtavan ja jatkuvasti päivitetyn luettelon rikkoutuneista tietokannoista selvittääksesi, onko sähköpostiosoitteesi ollut (tunnettu) rikkomus.

Työkalu kertoo sinulle, missä tietokannoissa sähköpostiosoitteesi näkyy, sekä lyhyt historia rikkomuksesta ja yhteenveto siitä, millaisia ​​tietoja vuodettiin ja jotka ovat nyt julkisia. Kokeile!

Tarkistaa

Palvelun tarjoaa haveibeenpwned.com

Yikes! Minua on purettu! Mitä nyt?

Älä hätää! Ellei rikkomus ole uusi, on epätodennäköistä, että olet välittömässä vaarassa. Jos rikkomus on uusi ja liittyy maksutietoihin, tarkista tiliotteesi heti.

Vaikka et löydä epäilyttävää toimintaa, on syytä ottaa yhteyttä pankkiisi ilmoittaaksesi tilanteesta. Todennäköisesti se ryhtyy varotoimenpiteisiin, kuten uuden kortin julkaisemiseen. Mutta vaikka ei, niin sinulla on paljon vahvempi asema vaatia korvauksia, jos rahaa alkaa salaperäisesti katoaa tililtäsi.

Riippumatta rikkomuksen jälkeen kuluneesta vakavuudesta tai ajasta, sinun on vaihdettava välittömästi salasanasi (jos tili on edelleen aktiivinen) ja varmistettava, että et ole käyttänyt tätä salasanaa uudelleen eri verkkosivustoilla. Tosiaankin salasanojen uudelleenkäyttö on kiistatta suurin yksittäinen vaara, jonka useimmat tietorikkomukset aiheuttavat.

Esimerkiksi vuonna 2011 Sony kärsi sarjasta tietorikkomuksia, jotka johtivat huomattavasti yli 77 miljoonan asiakastilin paljastamiseen yhdestä PlayStation-rikkomuksesta kyseisenä vuonna. Yahoo Voiceen hakkeroitiin 453 491 sähköpostiosoitetta ja salasanaa.

Analyysi paljasti, että 59 prosenttia ihmisistä, joiden salasanat paljastivat Sony-hakkeroinnin, käyttivät täsmälleen samaa salasanaa Yahoossa vuoden kuluttua. Vielä 2 prosenttia oli muuttanut vain tapausta.

Kuinka minimoida vaikutus

Se, kuinka yritykset, sosiaalisen median foorumit ja julkishallinnon organisaatiot tallentavat ja suojaavat tietoja, jotka annamme heille heidän tarjoamansa palvelun suorittamiseksi, on suurelta osin meidän käsissämme. Huolimatta ylivoimaisesta näytöstä siitä, että tällaisiin organisaatioihin ei yksinkertaisesti voida luottaa pitämään arkaluonteisia tietojamme turvassa, meillä ei ole muuta vaihtoehtoa kuin luottaa niihin. C'est la vie.

Voimme kuitenkin varmistaa, että tietosuojarikkomuksista saatuja salasanoja ei voida käyttää muihin tileihimme pääsyyn.

Käytä salasananhallintaa

Jokaiselle käyttämällesi verkkosivustolle ja verkkopalvelulle on luotava vahva salasana, joka on ainutlaatuinen kyseiselle sivustolle tai palvelulle. Huomaa, että 123456, lemmikkisi tai suosikki jalkapallojoukkueesi nimi eivät ole vahva salasana. Todella vahva salasana koostuu pitkästä satunnaisista aakkosnumeerisista merkeistä, joissa on sekalaiset kirjaimet ja (mieluiten) symbolit.

Tietenkin, köyhät ihmiset, kamppailemme usein muistamaan jopa yhden tällaisen turvallisen salasanan, puhumattakaan jokaisesta käyttämästämme verkkosivustosta ja verkkopalvelusta! Siksi onneksi tietokoneet voivat tehdä raskaan nostamisen meille!

Salasananhallintasovellukset luovat suojatut ja ainutlaatuiset salasanat ja täyttävät ne sitten tarvittaessa verkkosivustojen sisäänkirjautumisiin. Ne synkronoidaan myös laitteiden välillä, joten ne ovat aina käytettävissä, kun tarvitset niitä.

Täällä ProPrivacy-ohjelmassa suosimme avoimen lähdekoodin salasanojen hallintaa, kuten KeePass ja BitWarden, mutta mikä tahansa puolivälissä oleva kunnollinen salasananhallinta on valoa vuotta eteenpäin, kun sitä ei käytetä ollenkaan.

Kaksitekijäinen todennus

Yksikerroinen todennus on jotain, jonka tiedät, eli kirjautumistietosi, joka voi vaarantua tietoturvallisuudesta. Kaksitekijäinen todennus (2FA) käyttää ylimääräistä asiaa, joka sinun on vahvistettava henkilöllisyytesi.

Tällä hetkellä tämä toinen asia on yleensä älypuhelimesi. Vahvistuskoodi lähetetään puhelimeesi tyypillisesti tekstiviestien avulla tai kirjaudut sisäänkirjautumiselle todennussovelluksen kautta (usein käyttämällä biometristä todennusta, kuten sormenjälkeä).

2FA: n käyttöönotto tilillä tekee pääsyn niihin ilman lupaa kaikki, mutta mahdotonta, paitsi jos hakkereilla on tilitietojesi lisäksi fyysinen pääsy puhelimeesi..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me