データ侵害ツール
数百万人の一般的なインターネットユーザーに影響を与える衝撃的なデータ侵害がなければ、1週間はほとんど経っていないようです。しかし、データ侵害とは何か、あなたにどのように影響を与えることができるか、データが侵害されているかどうかをどのように知ることができますか??
データ侵害とは、セキュリティで保護されたデータまたはプライベートデータの意図しないリリースです。これには、軍に属する機密情報、企業資産に関連する機密情報を含めることができます。ただし、この用語は、一般の一般メンバーのプライバシーとセキュリティを危険にさらすデータの意図しないリリースを表すために最も広く使用されています。.
最も一般的には、これは民間企業によって何らかの形で漏洩した顧客データベースの形をとっていますが、政府がさらに機密性の高い医療情報などを漏洩する危険性は非常に現実的です.
データ侵害によって公開される情報には、多くの場合、顧客の名前、メールアドレス、ユーザー名、パスワード、住所、注文履歴、銀行支払いの詳細などが含まれます。.
データ侵害は偶発的である可能性があり、内部スタッフ(内部告発者や不満を抱いている従業員など)の行動、または外部ハッカーの行動に起因する可能性があります。.
そのようなハッカーのほとんどは単純な犯罪者ですが、動機にはハッカーコミュニティ内で評判を築こうとする子供たちによる政治活動や単純な勇敢さも含まれます。動機に関係なく、情報がパブリックドメイン内に入ると、犯罪者に悪用されることがほぼ確実になります。.
ハッカーの話では、何かを所有することはそれを所有することです。 ';-私はpwnedされましたか?以下のツールを使用すると、広範囲に漏洩したデータベースを検索して、それらのいずれかにメールアドレスが含まれているかどうかを確認することにより、あなたに属する個人情報がインターネット上で利用可能かどうかを確認できます.
小切手
haveibeenpwned.comを搭載
Contents
データ侵害は増加していますか?
それはあなたの想像力だけではなく、データ侵害が実際に増加しています。そして、彼らはますます一般的になっているだけでなく、ブナの規模(影響を受ける人々の数)と範囲(漏洩した情報の感度)は着実に悪化しています.
2020年には、1分ごとに約4万5千件のレコードが失われたり盗まれたりして、毎日最大600万件のレコードが追加されると推定されています。 2017年から2020年の間に、健康データ侵害の影響を受ける人の数が88%増加しました.
米国でのデータ侵害の総数は、2016年から2017年にかけて44.4%増加しましたが、2018年には13%に低下しました。ただし、これらの数字は、2016年から2018年1117%増加して驚異的な4億4,650万!
どの企業がデータ侵害を受けましたか?
どの企業がデータ侵害を受けていないのか、ほぼ問われる可能性があります。ただし、ここに続くのは、過去数年間の世界最大のデータ侵害のリストです.
誰 | いつ | どれくらい大きい | 重大度 | データの種類 | 暗号化? |
ヤフー | 2013-14 | 30億(!!!)ユーザー | 中程度 | メール、パスワード、電話番号。だが | ほとんどの(すべてではない)詳細は、強力なbcryptアルゴリズムを使用してハッシュされました). |
マリオットインターナショナル | 2014 | 5億人の顧客 | 重度 | 連絡先、パスポート番号、クレジットカードの詳細、旅行プラン. | 番号. |
アダルトフレンドファインダー | 2016年 | 4億1220万人のユーザー | とても高い | 名前、メールアドレス、パスワード. | 弱いSHA1アルゴリズムを使用したハッシュ。 1か月以内に99%がクラックされた. |
eBay | 2014 | 1億4500万人のユーザー | 高い | 名前、住所、生年月日、パスワード. | パスワードは独自の手段を使用してハッシュされました。これらがどれほど強いかは知られていない. |
エクイファックス | 2017年 | 1億4300万人の米国の消費者. | 重度 | 社会保障番号、生年月日、住所、運転免許証番号。 209,000人の不運な消費者もクレジットカードデータを公開していました. | 番号. |
ハートランド決済システム | 2008年 | 134百万クレジットカード | 重度 | クレジットカードの詳細 | 番号. |
対象店舗 | 2013 | 最大1億1,000万人 | 重度 | 名前、住所、電子メール、電話番号、クレジットカードの詳細 | 番号. |
ユーバー | 2016年 | 5,700万人のユーザー+ 60万人のドライバー | 中程度 | 名前、メールアドレス、携帯電話番号 | 番号. |
JPモーガンチェイス | 2014 | 7,600万世帯と700万の中小企業 | 中程度 | 名前、住所、電話番号、メール. | 番号. |
データが侵害された場合に通知されますか?
2013年から2014年の間、Yahooはこれまでに記録された最大のデータ侵害の被害者でしたが、2016年9月までこの情報を公開しませんでした。危険.
これは、2002年以降、米国の50州すべてがデータ侵害通知法を通過しているという事実にもかかわらず(これらのうち最後のものは2016年にのみ通過されました)。ヨーロッパでは、2016年の一般データ保護規則(GDPR)により、企業は「自然の生活者の権利と自由にリスクをもたらす」個人データ侵害を監督当局に報告することが義務付けられています。たとえば、英国の情報局(ICO).
歴史からわかることは、巨額の金銭的損失と評判の低下に直面しているため、企業はデータが侵害された場合にタイムリーに一般に通知することを信頼できないということです。義務付けられている法律にかかわらず.
私はpwnedされましたか
「;」を使用します-私はpwnedされていますか?絶えず更新されている膨大なデータベースのリストをスキャンして、メールアドレスが(既知の)侵害に関係しているかどうかを検出するツール.
このツールは、電子メールアドレスがどのデータベースに表示されているかを、違反の簡単な履歴と、漏洩して現在パブリックドメインにある情報の種類の概要とともに表示します。それを試してみてください!
小切手
haveibeenpwned.comを搭載
うわぁ!私はパウンドされました!今何?
パニックにならないで!違反が新しいものでない限り、差し迫った危険にさらされている可能性はほとんどありません。違反が新しく、支払いの詳細が含まれる場合は、すぐに銀行の明細書を確認してください.
疑わしい活動が見つからない場合でも、銀行に連絡して状況を警告する価値があります。おそらく、カードの再発行などの予防措置が講じられます。しかし、そうでない場合でも、あなたの口座からお金が不思議に消え始めたら、あなたは救済を要求するはるかに強い立場にあります.
違反から経過した重大度や時間に関係なく、すぐにパスワードを変更し(アカウントがまだアクティブな場合)、異なるWebサイトでそのパスワードを再利用していないことを確認する必要があります。実際、パスワードの再利用は、ほぼ間違いなく、ほとんどのデータ侵害によってもたらされる最も重大な危険です。.
たとえば、2011年にソニーは一連のデータ侵害を受け、その年の1回のPlayStation侵害で公開された7700万件を超える顧客アカウントが公開されました。 Yahoo Voiceは453,491のメールアドレスとパスワードでハッキングされました.
分析によると、Sonyハックによってパスワードが公開された人の59%が1年後もYahooでまったく同じパスワードを使用し続けています。さらに2パーセントがケースを変更しただけでした.
影響を最小限に抑える方法
企業、ソーシャルメディアプラットフォーム、政府組織が提供するサービスを実行するために提供するデータをどのように保存および保護するかは、大部分が手に負えません。このような組織は機密データを安全に保持するために信頼できないという圧倒的な証拠にもかかわらず、とにかくそれらを信頼する以外に選択肢はありません。 C'est la vie.
ただし、データ侵害から取得したパスワードを使用して他のアカウントにアクセスできないようにすることはできます.
パスワードマネージャーを使用する
使用するすべてのWebサイトおよびオンラインサービスについて、そのサイトまたはサービスに固有の強力なパスワードを作成する必要があります。ペットの名前またはお気に入りのサッカーチームの名前である123456は強力なパスワードではないことに注意してください。本当に強力なパスワードは、大文字と小文字が混在するランダムな英数字の文字列と(できれば)記号で構成されます。.
もちろん、私たちの貧しい人間は、使用するWebサイトやオンラインサービスごとに1つは言うまでもなく、そのような安全なパスワードを1つでも覚えるのに苦労します。したがって、幸運なことに、コンピュータが私たちのために重い仕事をすることができます!
パスワードマネージャーアプリは、安全で一意のパスワードを生成し、必要に応じてWebサイトのログインに自動入力します。また、デバイス間で同期されるため、必要なときにいつでも利用できます.
ここでProPrivacyでは、KeePassやBitWardenなどのオープンソースのパスワードマネージャーを優先していますが、中途半端なパスワードマネージャーは、まったく使用しないのに何年も先を行っています.
二要素認証
1要素認証は、データ侵害によって危険にさらされる可能性があるログイン情報など、ユーザーが知っていることです。二要素認証(2FA)は、身元を確認するために必要な追加のものを使用します.
現在、この2番目のものは通常、スマートフォンです。確認コードは通常、SMSメッセージングを介して携帯電話に送信されるか、オーセンティケーターアプリを介してログインを確認します(多くの場合、指紋などの生体認証を使用します).
アカウントで2FAを有効にすると、アカウントの詳細に加えて、ハッカーが電話に物理的にアクセスできる場合を除き、許可なしにアクセスできます.