Tietojen rikkomistyökalu
Näyttää siltä, että tuskin viikko menee ilman uutta järkyttävää tietoturvallisuutta, joka vaikuttaa miljooniin tavallisiin Internet-käyttäjiin, jotka tekevät otsikoita. Mutta mikä on tietosuojarikkomus, miten voi sinuun vaikuttaa, kuinka tiedät, onko tietosi rikottu, ja mitä voit tehdä, jos sillä on?
Tietojen rikkominen on turvallisten tai yksityisten tietojen tahatonta luovuttamista. Tähän voi sisältyä armeijan kuuluvia turvaluokiteltuja tietoja, arkaluontoisia tietoja yrityksen varoista. Käsitettä käytetään kuitenkin laajimmin kuvaamaan tietojen tahatonta luovuttamista, joka vaarantaa tavallisten kansalaisten yksityisyyden ja turvallisuuden..
Yleensä tämä tapahtuu asiakasyritysten tietokantojen muodossa, joista yksityiset yritykset ovat jonkin verran vuotaneet, vaikka vaara, että hallitukset vuotavat vielä arkaluonteisempaa terveydenhuollon tietoa ja vastaavaa, ovat hyvin todellisia..
Tietojen rikkomusten paljastamia tietoja ovat usein esimerkiksi asiakkaan nimet, sähköpostiosoitteet, käyttäjänimet, salasanat, postiosoitteet, tilaushistoria ja jopa pankkimaksutiedot.
Tietorikkomukset voivat olla tahattomia, voivat johtua sisäisten toimihenkilöiden (esimerkiksi ilmiantajien tai tyytymättömien työntekijöiden) toimista tai ulkoisten hakkereiden toimista.
Suurin osa tällaisista hakkereista on yksinkertaisia rikollisia, vaikka motiiveihin voi sisältyä myös poliittinen aktivismi tai yksinkertainen bravado, jonka lapset haluavat rakentaa maineen hakkeriyhteisössä. Motiivista riippumatta, kun tiedot ovat julkisesti saatavilla, rikolliset voivat melkein varmasti käyttää niitä hyväkseen.
Hakkerit puhuvat, että pwn jotain on omistaa se. '; - onko minua pwned? Alla oleva työkalu auttaa sinua selvittämään, ovatko sinulle kuuluvat yksityiset tiedot saatavissa Internetissä etsimällä monenlaisia vuotaneet tietokantoja nähdäksesi, sisältääkö jokin niistä sähköpostiosoitettasi.
Tarkistaa
Palvelun tarjoaa haveibeenpwned.com
Contents
Onko tietovirheitä lisääntymässä?
Kyse ei ole vain mielikuvituksestasi, tietopaketit ovat todellakin nousussa. Ja niiden lisäksi, että heistä tulee yhä yleisempiä, myös piikkien laajuus (kärsineiden lukumäärä) ja laajuus (vuotaneiden tietojen herkkyys) ovat heikentyneet tasaisesti.
On arvioitu, että vuonna 2020 noin neljä ja puoli tuhatta levyä menetetään tai varastetaan joka minuutti, mikä merkitsee yli 6 miljoonaa levyä joka päivä! Vuodesta 2017 vuoteen 2020 ihmisten määrä, johon terveystietojen rikkomukset kärsivät, kasvoi 88 prosenttia.
Tietojen rikkomusten kokonaismäärä nousi Yhdysvalloissa 44,4 prosenttia vuosien 2016 ja 2017 välillä, vaikkakin se laski 13 prosenttiin vuonna 2018. Nämä luvut uskovat kuitenkin ongelman laajuuden, koska vuosina 2016–2018 paljastettujen tietueiden kokonaismäärä on nousi 1117 prosenttia huikeaan 446,5 miljoonaan!
Millä yrityksillä on ollut tietorikkomuksia?
Voi melkein kysyä, millä yrityksillä ei ole ollut tietorikkomuksia! Seuraava on kuitenkin luettelo maailman suurimmista tietorikkomuksista viime vuosina.
Kuka | Kun | Kuinka suuri | ankaruus | Tietojen tyyppi | salattu? |
Yahoo | 2013-14 | 3 miljardia (!!!) käyttäjää | Kohtalainen | Sähköpostit, salasanat, puhelinnumerot. Mutta | Suurin osa (mutta ei kaikki) yksityiskohdista on hajautettu vahvalla bcrypt-algoritmilla). |
Marriott International | 2014 | 500 miljoonaa asiakasta | Vakava | Yhteystiedot, passinumero, luottokorttitiedot, matkasuunnitelmat. | Ei. |
Aikuisten ystävähaku | 2016 | 412,2 miljoonaa käyttäjää | Erittäin korkea | Nimet, sähköpostiosoitteet, salasanat. | Hajautettu käyttäen heikkoa SHA1-algoritmia. Kuukauden sisällä 99% oli murtunut. |
eBay | 2014 | 145 miljoonaa käyttäjää | Korkea | Nimet, osoitteet, syntymäajat, salasanat. | Salasanat hajautettiin omistusoikeudellisella tavalla. ei ole tiedossa kuinka vahvoja nämä ovat. |
Equifax | 2017 | 143 miljoonaa Yhdysvaltain kuluttajaa. | Vakava | Sosiaaliturvatunnukset, syntymäajat, osoitteet, ajokorttinumerot. Luottokorttitietoja paljastettiin myös 209 000 epäonniselta kuluttajalta. | Ei. |
Sydänmaan maksujärjestelmät | 2008 | 134 miljoonaa luottokorttia | Vakava | Luottokorttitiedot | Ei. |
Kohdekaupat | 2013 | Jopa 110 miljoonaa ihmistä | Vakava | Nimet, osoitteet, sähköpostit, puhelinnumerot, luottokorttitiedot | Ei. |
uber | 2016 | 57 miljoonaa käyttäjää + 600 000 kuljettajaa | Kohtalainen | Nimet, sähköpostiosoitteet ja matkapuhelinnumerot | Ei. |
JP Morgan Chase | 2014 | 76 miljoonaa kotitaloutta ja 7 miljoonaa pienyritystä | Kohtalainen | Nimet, osoitteet, puhelinnumerot ja sähköpostit. | Ei. |
Saanko ilmoituksen, jos tietojani rikotaan?
Vuosina 2013–2014 Yahoo kärsi kaikkien aikojen suurimman rekisteröidyn tietosuojarikkomuksen uhrista, mutta se julkisti nämä tiedot vasta syyskuussa 2016. Marriot, joka oli kaikkien aikojen toiseksi suurimman tietosuojarikkomuksen uhri, odotti marraskuuhun 2018 saakka, ennen kuin hälytti asiakkaitaan vaara.
Tämä huolimatta siitä, että vuodesta 2002 lähtien kaikki 50 Yhdysvaltain osavaltiota ovat antaneet tietosuojarikkomusten ilmoittamista koskevat lait (vaikka viimeiset niistä hyväksyttiin vasta vuonna 2016). Euroopassa vuoden 2016 yleinen tietosuoja-asetus (GDPR) velvoittaa yritykset ilmoittamaan valvontaviranomaiselleen henkilötietojen rikkomuksista, jotka "aiheuttavat riskin luonnollisten elävien henkilöiden oikeuksille ja vapauksille". Esimerkiksi tiedotuskomission toimisto (ICO) Isossa-Britanniassa.
Historia osoittaa meille, että suurten taloudellisten menetysten ja maineen vahingoittumisen vuoksi yrityksille ei yksinkertaisesti voida luottaa ilmoittamaan asiasta ajoissa, jos heidän tietojaan on rikottu. Huolimatta laeista, jotka velvoittavat heidät tekemään niin.
Olenko pwned
Käytä '; - olenko pwned? työkalu, joka tarkistaa valtavan ja jatkuvasti päivitetyn luettelon rikkoutuneista tietokannoista selvittääksesi, onko sähköpostiosoitteesi ollut (tunnettu) rikkomus.
Työkalu kertoo sinulle, missä tietokannoissa sähköpostiosoitteesi näkyy, sekä lyhyt historia rikkomuksesta ja yhteenveto siitä, millaisia tietoja vuodettiin ja jotka ovat nyt julkisia. Kokeile!
Tarkistaa
Palvelun tarjoaa haveibeenpwned.com
Yikes! Minua on purettu! Mitä nyt?
Älä hätää! Ellei rikkomus ole uusi, on epätodennäköistä, että olet välittömässä vaarassa. Jos rikkomus on uusi ja liittyy maksutietoihin, tarkista tiliotteesi heti.
Vaikka et löydä epäilyttävää toimintaa, on syytä ottaa yhteyttä pankkiisi ilmoittaaksesi tilanteesta. Todennäköisesti se ryhtyy varotoimenpiteisiin, kuten uuden kortin julkaisemiseen. Mutta vaikka ei, niin sinulla on paljon vahvempi asema vaatia korvauksia, jos rahaa alkaa salaperäisesti katoaa tililtäsi.
Riippumatta rikkomuksen jälkeen kuluneesta vakavuudesta tai ajasta, sinun on vaihdettava välittömästi salasanasi (jos tili on edelleen aktiivinen) ja varmistettava, että et ole käyttänyt tätä salasanaa uudelleen eri verkkosivustoilla. Tosiaankin salasanojen uudelleenkäyttö on kiistatta suurin yksittäinen vaara, jonka useimmat tietorikkomukset aiheuttavat.
Esimerkiksi vuonna 2011 Sony kärsi sarjasta tietorikkomuksia, jotka johtivat huomattavasti yli 77 miljoonan asiakastilin paljastamiseen yhdestä PlayStation-rikkomuksesta kyseisenä vuonna. Yahoo Voiceen hakkeroitiin 453 491 sähköpostiosoitetta ja salasanaa.
Analyysi paljasti, että 59 prosenttia ihmisistä, joiden salasanat paljastivat Sony-hakkeroinnin, käyttivät täsmälleen samaa salasanaa Yahoossa vuoden kuluttua. Vielä 2 prosenttia oli muuttanut vain tapausta.
Kuinka minimoida vaikutus
Se, kuinka yritykset, sosiaalisen median foorumit ja julkishallinnon organisaatiot tallentavat ja suojaavat tietoja, jotka annamme heille heidän tarjoamansa palvelun suorittamiseksi, on suurelta osin meidän käsissämme. Huolimatta ylivoimaisesta näytöstä siitä, että tällaisiin organisaatioihin ei yksinkertaisesti voida luottaa pitämään arkaluonteisia tietojamme turvassa, meillä ei ole muuta vaihtoehtoa kuin luottaa niihin. C'est la vie.
Voimme kuitenkin varmistaa, että tietosuojarikkomuksista saatuja salasanoja ei voida käyttää muihin tileihimme pääsyyn.
Käytä salasananhallintaa
Jokaiselle käyttämällesi verkkosivustolle ja verkkopalvelulle on luotava vahva salasana, joka on ainutlaatuinen kyseiselle sivustolle tai palvelulle. Huomaa, että 123456, lemmikkisi tai suosikki jalkapallojoukkueesi nimi eivät ole vahva salasana. Todella vahva salasana koostuu pitkästä satunnaisista aakkosnumeerisista merkeistä, joissa on sekalaiset kirjaimet ja (mieluiten) symbolit.
Tietenkin, köyhät ihmiset, kamppailemme usein muistamaan jopa yhden tällaisen turvallisen salasanan, puhumattakaan jokaisesta käyttämästämme verkkosivustosta ja verkkopalvelusta! Siksi onneksi tietokoneet voivat tehdä raskaan nostamisen meille!
Salasananhallintasovellukset luovat suojatut ja ainutlaatuiset salasanat ja täyttävät ne sitten tarvittaessa verkkosivustojen sisäänkirjautumisiin. Ne synkronoidaan myös laitteiden välillä, joten ne ovat aina käytettävissä, kun tarvitset niitä.
Täällä ProPrivacy-ohjelmassa suosimme avoimen lähdekoodin salasanojen hallintaa, kuten KeePass ja BitWarden, mutta mikä tahansa puolivälissä oleva kunnollinen salasananhallinta on valoa vuotta eteenpäin, kun sitä ei käytetä ollenkaan.
Kaksitekijäinen todennus
Yksikerroinen todennus on jotain, jonka tiedät, eli kirjautumistietosi, joka voi vaarantua tietoturvallisuudesta. Kaksitekijäinen todennus (2FA) käyttää ylimääräistä asiaa, joka sinun on vahvistettava henkilöllisyytesi.
Tällä hetkellä tämä toinen asia on yleensä älypuhelimesi. Vahvistuskoodi lähetetään puhelimeesi tyypillisesti tekstiviestien avulla tai kirjaudut sisäänkirjautumiselle todennussovelluksen kautta (usein käyttämällä biometristä todennusta, kuten sormenjälkeä).
2FA: n käyttöönotto tilillä tekee pääsyn niihin ilman lupaa kaikki, mutta mahdotonta, paitsi jos hakkereilla on tilitietojesi lisäksi fyysinen pääsy puhelimeesi..