Εργαλείο παραβίασης δεδομένων

Φαίνεται ότι δεν περνάει σχεδόν καθόλου εβδομάδα χωρίς άλλη συγκλονιστική παραβίαση δεδομένων που επηρεάζει τα εκατομμύρια των απλών χρηστών του διαδικτύου που κάνουν τα πρωτοσέλιδα. Αλλά τι είναι μια παραβίαση δεδομένων, πώς μπορεί κάποιος να σας επηρεάσει, πώς μπορείτε να ξέρετε αν τα δεδομένα σας έχουν παραβιαστεί και τι μπορείτε να κάνετε αν έχει?


Η παραβίαση δεδομένων είναι οποιαδήποτε μη σκόπιμη απελευθέρωση ασφαλών ή ιδιωτικών δεδομένων. Αυτό μπορεί να περιλαμβάνει διαβαθμισμένες πληροφορίες που ανήκουν στις στρατιωτικές, ευαίσθητες πληροφορίες σχετικά με εταιρικά περιουσιακά στοιχεία. Ωστόσο, ο όρος χρησιμοποιείται ευρύτερα για να περιγραφεί η ακούσια απελευθέρωση δεδομένων που θέτουν σε κίνδυνο την προστασία της ιδιωτικής ζωής και την ασφάλεια των απλών πολιτών.

Συνηθέστερα, αυτό συμβαίνει με τις βάσεις δεδομένων των πελατών που διαρρέουν με κάποιο τρόπο από τις ιδιωτικές εταιρείες, αν και ο κίνδυνος που διατρέχουν οι κυβερνήσεις να διαρρέουν ακόμα πιο ευαίσθητες πληροφορίες για την υγειονομική περίθαλψη και τα παρόμοια είναι πολύ πραγματική.

Οι πληροφορίες που εκτίθενται από παραβιάσεις δεδομένων περιλαμβάνουν συχνά τα ονόματα των πελατών, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τα ονόματα χρηστών, τους κωδικούς πρόσβασης, τις ταχυδρομικές διευθύνσεις, το ιστορικό παραγγελιών και ακόμη και τις λεπτομέρειες πληρωμής των τραπεζών.

Οι παραβιάσεις δεδομένων μπορεί να είναι τυχαίες, μπορεί να προκύψουν από τις ενέργειες των εσωτερικών μελών του προσωπικού (για παράδειγμα, οι πληροφοριοδότες ή οι δυσαρεστημένοι εργαζόμενοι) ή από τις ενέργειες των εξωτερικών χάκερ.

Οι περισσότεροι τέτοιοι χάκερ είναι απλοί εγκληματίες, παρόλο που τα κίνητρα μπορεί επίσης να περιλαμβάνουν τον πολιτικό ακτιβισμό ή την απλή απελπισία από τα παιδιά που επιθυμούν να οικοδομήσουν μια φήμη μέσα στην κοινότητα χάκερ. Ανεξάρτητα από το κίνητρο, μόλις οι πληροφορίες είναι στο δημόσιο τομέα, είναι σχεδόν βέβαιο ότι θα χρησιμοποιηθούν από εγκληματίες.

Στον hacker μιλάμε, το pwn είναι να το αποκτήσεις. Το '; - έχω μοιραστεί; παρακάτω θα σας βοηθήσει να μάθετε εάν οι ιδιωτικές λεπτομέρειες που ανήκουν σε εσάς είναι διαθέσιμες στο διαδίκτυο αναζητώντας ένα ευρύ φάσμα διαφυγόντων βάσεων δεδομένων για να δείτε εάν κάποιο από αυτά περιέχει τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας.

Ελεγχος

Τροφοδοτείται από το havebeenpwned.com

Μήπως οι παραβιάσεις των δεδομένων αυξάνονται?

Δεν είναι μόνο η φαντασία σας, τα παντελόνια δεδομένων είναι πράγματι σε άνοδο. Και όχι μόνο καθίστανται όλο και πιο συνηθισμένοι, αλλά η κλίμακα (αριθμός των προσβεβλημένων ατόμων) και το εύρος (η ευαισθησία των πληροφοριών που διαρρέουν) των οξιτών έχει πάρει σταθερά χειρότερα.

Εκτιμάται ότι το 2020 περίπου τέσσερις και μισή χιλιάδες αρχεία χάνονται ή κλαπούνται κάθε λεπτό, προσθέτοντας πάνω από 6 εκατομμύρια αρχεία κάθε μέρα! Μεταξύ του 2017 και του 2020 σημειώθηκε αύξηση κατά 88% του αριθμού των ατόμων που θίγονται από παραβιάσεις δεδομένων για την υγεία.

Ο συνολικός αριθμός παραβιάσεων δεδομένων στις Ηνωμένες Πολιτείες αυξήθηκε κατά 44,4% μεταξύ 2016 και 2017, αν και το ποσοστό αυτό μειώθηκε σε 13% το 2018. Ωστόσο, οι αριθμοί αυτοί πιστεύουν ότι το μέγεθος του προβλήματος, καθώς ο συνολικός αριθμός των αρχείων που εκτίθενται μεταξύ 2016 και 2018 αυξήθηκαν 1117 τοις εκατό σε ένα εκπληκτικό 446,5 εκατομμύρια!

Ποιες εταιρείες έχουν παραβιάσει δεδομένα?

Θα μπορούσε να ερωτηθεί ποιες εταιρείες δεν είχαν παραβιάσει τα δεδομένα! Ωστόσο, αυτό που ακολουθεί είναι μια λίστα με τις μεγαλύτερες παραβιάσεις δεδομένων παγκοσμίως τα τελευταία χρόνια.

Ο οποίος

Πότε

Πόσο μεγάλο

Δριμύτητα

Τύπος δεδομένων

Κρυπτογραφημένο?

Yahoo

2013-14

3 δισεκατομμύρια (!!!) χρήστες

Μέτριος

Ηλεκτρονικά μηνύματα, κωδικοί πρόσβασης, αριθμοί τηλεφώνου. Αλλά

Οι περισσότερες (αλλά όχι όλες) λεπτομέρειες χτυπήθηκαν χρησιμοποιώντας ισχυρό αλγόριθμο bcrypt).

Marriott International

2014

500 εκατομμύρια πελάτες

Αυστηρός

Στοιχεία επικοινωνίας, αριθμοί διαβατηρίου, στοιχεία πιστωτικών καρτών, ταξιδιωτικά σχέδια.

Οχι.

Ενηλίκων Friend Finder

2016

412,2 εκατομμύρια χρήστες

Πολύ ψηλά

Ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικοί πρόσβασης.

Hashed χρησιμοποιώντας ασθενές αλγόριθμο SHA1. Μέσα σε 1 μήνα το 99% είχε σπάσει.

eBay

2014

145 εκατομμύρια χρήστες

Υψηλός

Ονόματα, διευθύνσεις, ημερομηνίες γέννησης, κωδικοί πρόσβασης.

Οι κωδικοί πρόσβασης έχουν χυθεί χρησιμοποιώντας ιδιόκτητο μέτρο. δεν είναι γνωστό πόσο ισχυρές είναι αυτές.

Equifax

2017

143 εκατομμύρια καταναλωτές στις ΗΠΑ.

Αυστηρός

Αριθμοί κοινωνικής ασφάλισης, ημερομηνίες γέννησης, διευθύνσεις, αριθμούς αδειών οδήγησης. 209.000 άτυχοι καταναλωτές είχαν επίσης τα δεδομένα της πιστωτικής κάρτας τους.

Οχι.

Συστήματα πληρωμών Heartland

2008

134 εκατομμύρια πιστωτικές κάρτες

Αυστηρός

Λεπτομέρειες πιστωτικής κάρτας

Οχι.

Στοχευμένα καταστήματα

2013

Έως 110 εκατομμύρια άτομα

Αυστηρός

Ονόματα, διευθύνσεις, ηλεκτρονικά ταχυδρομεία, αριθμοί τηλεφώνου, στοιχεία πιστωτικής κάρτας

Οχι.

Uber

2016

57 εκατομμύρια χρήστες + 600.000 οδηγοί

Μέτριος

Ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς κινητού τηλεφώνου

Οχι.

JP Morgan Chase

2014

76 εκατομμύρια νοικοκυριά και 7 εκατομμύρια μικρές επιχειρήσεις

Μέτριος

Ονόματα, διευθύνσεις, αριθμοί τηλεφώνου και ηλεκτρονικά ταχυδρομεία.

Οχι.

Θα ειδοποιηθεί εάν παραβιάζονται τα δεδομένα μου?

Μεταξύ του 2013 και του 2014, η Yahoo ήταν θύμα της μεγαλύτερης καταστροφής δεδομένων που καταγράφηκε ποτέ, αλλά δεν δημοσιοποίησε αυτές τις πληροφορίες μέχρι τον Σεπτέμβριο του 2016. Η Marriot, το 2013, θύμα της δεύτερης μεγαλύτερης καταστροφής δεδομένων που είχε καταγράψει ποτέ, περίμενε μέχρι τον Νοέμβριο του 2018 προτού ειδοποιήσει τους πελάτες της ο κίνδυνος.

Αυτό παρά το γεγονός ότι από το 2002 και στις 50 πολιτείες στις Ηνωμένες Πολιτείες έχουν περάσει νόμους κοινοποίησης παραβιάσεων δεδομένων (αν και οι τελευταίοι από αυτούς πέρασαν μόνο το 2016). Στην Ευρώπη, ο Κανονισμός Γενικής Προστασίας Δεδομένων (GDPR) του 2016 ορίζει ότι οι εταιρείες αναφέρουν παραβιάσεις προσωπικών δεδομένων που «θέτουν σε κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων» στην εποπτική τους αρχή. Για παράδειγμα, το γραφείο του Επιτρόπου Πληροφόρησης (ICO) στο Ηνωμένο Βασίλειο.

Αυτό που μας δείχνει το ιστορικό είναι ότι, απέναντι σε τεράστιες οικονομικές απώλειες και ζημιές στη φήμη, οι εταιρείες απλά δεν μπορούν να εμπιστευτούν την έγκαιρη ενημέρωση του κοινού εάν έχουν παραβιαστεί τα δεδομένα τους. Ανεξάρτητα από τους νόμους που απαιτούν από αυτούς να το πράξουν.

Έχω πέσει

Χρησιμοποιήστε το '; - Μήπως έγιναν pwned; εργαλείο για τη σάρωση μιας τεράστιας και συνεχώς ενημερωμένης λίστας παραβιαζόμενων βάσεων δεδομένων για να διαπιστώσετε εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας έχει εμπλακεί σε (γνωστή) παραβίαση.

Το εργαλείο θα σας πει ποιες βάσεις δεδομένων εμφανίζεται η διεύθυνσή σας ηλεκτρονικού ταχυδρομείου, μαζί με ένα σύντομο ιστορικό της παραβίασης και μια περίληψη των πληροφοριών που διαρρέουν και είναι πλέον δημόσιο. Δοκίμασέ το!

Ελεγχος

Τροφοδοτείται από το havebeenpwned.com

Yikes! Έχω πέσει! Τώρα τι?

Μην πανικοβληθείτε! Εάν η παράβαση δεν είναι νέα, τότε είναι απίθανο να είστε σε άμεσο κίνδυνο. Εάν η παραβίαση είναι νέα και περιλαμβάνει λεπτομέρειες πληρωμής, ελέγξτε αμέσως τις τραπεζικές σας καταστάσεις.

Ακόμα κι αν δεν βρείτε καμιά ύποπτη δραστηριότητα, αξίζει να επικοινωνήσετε με την τράπεζά σας για να την ειδοποιήσετε για την κατάσταση. Κατά πάσα πιθανότητα, θα λάβει προληπτικά μέτρα, όπως η επανεκπομπή της κάρτας σας. Αλλά ακόμα κι αν δεν το κάνετε, είστε σε πολύ ισχυρότερη θέση για να ζητήσετε αποκατάσταση εάν τα χρήματα αρχίσουν να εξαφανίζονται μυστηριωδώς από τον λογαριασμό σας.

Ανεξάρτητα από τη σοβαρότητα ή τον χρόνο που έχει παρέλθει από την παραβίαση, θα πρέπει να αλλάξετε αμέσως τον κωδικό πρόσβασής σας (εάν ο λογαριασμός εξακολουθεί να είναι ενεργός) και βεβαιωθείτε ότι δεν έχετε επαναχρησιμοποιήσει αυτόν τον κωδικό πρόσβασης σε διαφορετικούς ιστότοπους. Πράγματι, η επαναχρησιμοποίηση των κωδικών πρόσβασης είναι αναμφισβήτητα ο μοναδικός μεγαλύτερος κίνδυνος που δημιουργούν οι περισσότερες παραβιάσεις δεδομένων.

Το 2011, για παράδειγμα, η Sony υπέστη μια σειρά παραβιάσεων δεδομένων που είχαν ως αποτέλεσμα πολύ περισσότερα από τα 77 εκατομμύρια λογαριασμούς πελατών που εκτέθηκαν από μια ενιαία παραβίαση του PlayStation εκείνο το έτος να γίνει δημόσιο. Το Yahoo Voice διακόπηκε για 453.491 διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης.

Η ανάλυση αποκάλυψε ότι το 59 τοις εκατό των ανθρώπων των οποίων ο κωδικός πρόσβασης εκτέθηκε από το hack της Sony εξακολουθούσαν να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για το Yahoo ένα ολόκληρο έτος αργότερα. Ένα άλλο 2% άλλαξε μόνο την υπόθεση.

Πώς να ελαχιστοποιήσετε τις επιπτώσεις

Ο τρόπος με τον οποίο οι εταιρείες, οι πλατφόρμες των κοινωνικών μέσων ενημέρωσης και οι κυβερνητικές οργανώσεις αποθηκεύουν και προστατεύουν τα δεδομένα που τους παρέχουμε για την εκτέλεση της υπηρεσίας που παρέχουν είναι σε μεγάλο βαθμό έξω από τα χέρια μας. Παρά τις τεράστιες ενδείξεις ότι απλώς δεν μπορούν να εμπιστευτούν τέτοιους οργανισμούς για να διατηρήσουν τα ευαίσθητα δεδομένα μας ασφαλή, δεν έχουμε άλλη επιλογή παρά να τους εμπιστευόμαστε ούτως ή άλλως. Ετσι είναι η ζωή.

Μπορούμε, ωστόσο, να διασφαλίσουμε ότι οι κωδικοί πρόσβασης που προκύπτουν από παραβίαση δεδομένων δεν μπορούν να χρησιμοποιηθούν για την πρόσβαση στους άλλους λογαριασμούς μας.

Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης

Για κάθε ιστότοπο και υπηρεσία online που χρησιμοποιείτε, πρέπει να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης μοναδικό για αυτόν τον ιστότοπο ή την υπηρεσία. Σημειώστε ότι το 123456, το όνομα του κατοικίδιου ζώου σας, ή της αγαπημένης σας ομάδας ποδοσφαίρου δεν είναι ισχυρός κωδικός πρόσβασης. Ένας πραγματικά ισχυρός κωδικός πρόσβασης αποτελείται από μια μακρά σειρά τυχαίων αλφαριθμητικών χαρακτήρων με μικτά καπάκια και (κατά προτίμηση) σύμβολα.

Φυσικά, οι φτωχοί άνθρωποι συχνά αγωνίζονται να θυμούνται ακόμη και έναν τέτοιο ασφαλή κωδικό πρόσβασης, πόσο μάλλον ένα για κάθε δικτυακό τόπο και υπηρεσία online που χρησιμοποιούμε! Είναι λοιπόν ευτυχώς ότι οι υπολογιστές μπορούν να κάνουν τη βαριά ανύψωση για εμάς!

Οι εφαρμογές διαχείρισης κωδικού πρόσβασης δημιουργούν ασφαλή και μοναδικά κωδικούς πρόσβασης και, στη συνέχεια, διευκολύνουν την αυτόματη συμπλήρωσή τους στις συνδέσεις ιστοτόπου, όταν απαιτείται. Επίσης συγχρονίζονται σε όλες τις συσκευές, ώστε να είναι πάντα διαθέσιμες όταν τις χρειάζεστε.

Εδώ στο ProPrivacy ευνοούμε τους διαχειριστές κωδικών πρόσβασης ανοιχτού κώδικα, όπως το KeePass και το BitWarden, αλλά οποιοσδήποτε διαχειριστής κωδικών πρόσβασης με αξιοπρεπή μέση είναι τα έτη πριν από τη μη χρήση ενός.

Έλεγχος ταυτότητας δύο παραγόντων

Ο έλεγχος ταυτότητας ενός παράγοντα είναι κάτι που γνωρίζετε, δηλ. Τα στοιχεία σύνδεσης, τα οποία μπορεί να διακυβευτούν από παραβίαση δεδομένων. Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) χρησιμοποιεί ένα επιπλέον στοιχείο που πρέπει να επαληθεύσετε την ταυτότητά σας.

Επί του παρόντος, αυτό το δεύτερο είναι συνήθως το έξυπνο τηλέφωνο. Ένας κώδικας επαλήθευσης αποστέλλεται συνήθως στο τηλέφωνό σας μέσω μηνυμάτων SMS ή επαληθεύετε μια σύνδεση μέσω μιας εφαρμογής ελέγχου ταυτότητας (συχνά χρησιμοποιώντας βιομετρική πιστοποίηση, όπως δακτυλικό αποτύπωμα).

Η ενεργοποίηση του 2FA στους λογαριασμούς σας καθιστά δυνατή την πρόσβαση σε αυτά χωρίς την άδειά σας, εκτός αν εκτός από τα στοιχεία του λογαριασμού σας, ένας χάκερ έχει επίσης φυσική πρόσβαση στο τηλέφωνό σας.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me