Nástroj pro porušení dat

Zdá se, že sotva uplyne týden, aniž by došlo k dalšímu šokujícímu narušení dat, které ovlivní miliony běžných uživatelů internetu při vytváření titulků. Co je to porušení dat, jak vás může ovlivnit, jak víte, zda byla vaše data porušena, a co můžete dělat, pokud má?


Porušení dat je neúmyslné zveřejnění zabezpečených nebo soukromých dat. To může zahrnovat utajované informace patřící armádě, citlivé informace týkající se podnikových aktiv. Tento termín se však nejčastěji používá k popisu neúmyslného zveřejnění údajů, které ohrožuje soukromí a bezpečnost běžných členů veřejnosti..

Nejčastěji je to ve formě zákaznických databází, které nějakým způsobem unikly soukromé společnosti, ačkoli nebezpečí, že vlády uniknou ještě citlivějším zdravotním informacím a podobně, je velmi reálné.

Informace vystavené narušení dat často zahrnují věci, jako jsou jména zákazníků, e-mailové adresy, uživatelská jména, hesla, poštovní adresy, historie objednávek a dokonce i bankovní platební údaje..

Porušení dat může být náhodné, může být důsledkem jednání interních zaměstnanců (např. Oznamovatelů nebo nespokojených zaměstnanců) nebo jednání externích hackerů..

Většina takových hackerů jsou prostí zločinci, ačkoli motivy mohou zahrnovat také politický aktivismus nebo jednoduché odvážné chování dětí, které si chtějí v hackerské komunitě vybudovat reputaci. Bez ohledu na motiv, jakmile jsou informace ve veřejném vlastnictví, je téměř jisté, že je zločinci zneužijí.

V hackerské řeči je třeba něco uklidnit. '' - byl jsem zastaven? níže uvedený nástroj vám pomůže zjistit, zda jsou soukromé informace o vás, které jsou k dispozici na internetu, prohledáním široké škály uniklých databází, abyste zjistili, zda některá z nich obsahuje vaši e-mailovou adresu.

Šek

Běží na haveibeenpwned.com

Jsou porušení dat na vzestupu?

Není to jen vaše představivost, datové kalhoty jsou skutečně na vzestupu. Nejenže se stávají stále běžnějšími, ale rozsah (počet postižených lidí) a rozsah (citlivost uniklých informací) buků se stále zhoršuje..

Odhaduje se, že v roce 2020 dojde ke ztrátě nebo krádeži asi čtyř a půl tisíce záznamů každou minutu, což představuje až 6 milionů záznamů každý den! Mezi lety 2017 a 2020 došlo k 88% nárůstu počtu lidí postižených porušením zdravotních údajů.

Celkový počet porušení údajů ve Spojených státech vzrostl mezi lety 2016 a 2017 o 44,4 procenta, i když v roce 2018 se tento počet snížil na 13 procent. Tato čísla však ukazují rozsah problému, protože celkový počet vystavených záznamů v letech 2016 až 2018 je vzrostl o 1117 procent na ohromujících 446,5 milionu!

Které společnosti porušily údaje?

Bylo by téměř možné se zeptat, které společnosti neměly porušení dat! Následuje však seznam největších porušení údajů na světě za posledních několik let.

Kdo

Když

Jak velký

Vážnost

Typ dat

Šifrováno?

Yahoo

2013-14

3 miliardy (!!!) uživatelů

Mírný

E-maily, hesla, telefonní čísla. Ale

Většina (ale ne všechny) podrobnosti byly hashovány pomocí silného algoritmu bcrypt).

Marriott International

2014

500 milionů zákazníků

Těžké

Kontaktní informace, čísla pasů, údaje o kreditní kartě, cestovní plány.

Ne.

Vyhledávač přátel pro dospělé

2016

412,2 milionu uživatelů

Velmi vysoko

Jména, e-mailové adresy, hesla.

Sklápěno pomocí slabého algoritmu SHA1. Během 1 měsíce bylo prasknuto 99%.

eBay

2014

145 milionů uživatelů

Vysoký

Jména, adresy, data narození, hesla.

Hesla byla hashována pomocí proprietárního opatření. není známo, jak jsou silné.

Equifax

2017

143 milionů amerických zákazníků.

Těžké

Čísla sociálního zabezpečení, data narození, adresy, čísla řidičských průkazů. Údaje o kreditní kartě byly vystaveny také 209 000 nešťastným spotřebitelům.

Ne.

Platební systémy Heartland

2008

134 milionů kreditních karet

Těžké

Detaily kreditní karty

Ne.

Cílové obchody

2013

Až 110 milionů lidí

Těžké

Jména, adresy, e-maily, telefonní čísla, údaje o kreditní kartě

Ne.

Uber

2016

57 milionů uživatelů + 600 000 ovladačů

Mírný

Jména, e-mailové adresy a čísla mobilních telefonů

Ne.

JP Morgan Chase

2014

76 milionů domácností a 7 milionů malých podniků

Mírný

Jména, adresy, telefonní čísla a e-maily.

Ne.

Budu informován, pokud dojde k porušení mých údajů?

V letech 2013 až 2014 se společnost Yahoo stala obětí největšího dosud zaznamenaného porušení údajů, ale tyto informace nezveřejnila až do září 2016. Marriot, v roce 2013 oběť druhého největšího zaznamenaného porušení dat, počkala do listopadu 2018, než své zákazníky upozornila na nebezpečí.

To navzdory skutečnosti, že od roku 2002 všech 50 států ve Spojených státech prošlo zákony o oznamování porušení údajů (ačkoli poslední z nich byly schváleny až v roce 2016). V Evropě nařízení o ochraně osobních údajů z roku 2016 (GDPR) nařizuje, aby společnosti oznamovaly svému orgánu dohledu porušení osobních údajů, které „představují riziko pro práva a svobody fyzických živých osob“. Například kancelář komisaře pro informace (ICO) ve Velké Británii.

Historie nám ukazuje, že společnosti, které čelí obrovské finanční ztrátě a poškození pověsti, nelze jednoduše důvěřovat, že včas informují veřejnost, pokud došlo k porušení jejich údajů. Bez ohledu na jakékoli zákony, které je vyžadují.

Byl jsem pwned

Použijte '; - byl jsem zastaven? nástroj pro skenování obrovského a průběžně aktualizovaného seznamu porušených databází, aby se zjistilo, zda se vaše e-mailová adresa podílela na (známém) porušení.

Nástroj vám sdělí, ve kterých databázích se vaše e-mailová adresa objevuje, spolu s krátkou historií porušení a shrnutím druhu informací, které byly únikem a jsou nyní ve veřejné doméně. Zkus to!

Šek

Běží na haveibeenpwned.com

Yikes! Byl jsem zastaven! Co teď?

Nepanikařte! Pokud narušení není nové, je nepravděpodobné, že byste byli v bezprostředním nebezpečí. Pokud je porušení nové a zahrnuje platební údaje, okamžitě zkontrolujte bankovní výpisy.

I když nenajdete žádnou podezřelou aktivitu, je vhodné kontaktovat vaši banku, aby ji na tuto situaci upozornila. Se vší pravděpodobností přijme preventivní opatření, jako je opětovné vydání karty. Ale i když tomu tak není, jste v mnohem silnější pozici požadovat nápravu, pokud peníze začnou záhadně mizet z vašeho účtu.

Bez ohledu na závažnost nebo čas, který uplynul od porušení, byste měli okamžitě změnit své heslo (pokud je účet stále aktivní) a zajistit, abyste toto heslo znovu nepoužili na různých webových stránkách. Ve skutečnosti je opětovné použití hesel pravděpodobně největším nebezpečím, které představuje většina porušení dat.

Například v roce 2011 společnost Sony utrpěla řadu narušení dat, která vedla k tomu, že se více než 77 milionů zákaznických účtů vystavených jednorázovému porušení služby PlayStation stalo veřejnou. Yahoo Voice byl hacknut pro 453 491 e-mailových adres a hesel.

Analýza odhalila, že 59 procent lidí, jejichž heslo bylo odhaleno hackerem Sony, stále používalo stejné heslo na Yahoo o celý rok později. Další 2 procenta tento případ změnili.

Jak minimalizovat dopad

Jak společnosti, platformy sociálních médií a vládní organizace ukládají a chrání data, která jim poskytujeme k poskytování služeb, které poskytují, je z velké části mimo naše ruce. Navzdory ohromným důkazům, že těmto organizacím nelze jednoduše důvěřovat, aby udržely naše citlivá data v bezpečí, nemůžeme jim jinak věřit. C'est la vie.

Můžeme však zajistit, aby hesla získaná z porušení dat nemohla být použita pro přístup k našim dalším účtům.

Použijte správce hesel

Pro každý web a online službu, kterou používáte, byste si měli vytvořit silné heslo, které je pro daný web nebo službu jedinečné. Všimněte si, že 123456, jméno vašeho domácího mazlíčka nebo vašeho oblíbeného fotbalového týmu nejsou silné heslo. Skutečně silné heslo se skládá z dlouhého řetězce náhodných alfanumerických znaků se smíšenými písmeny a (nejlépe) symboly.

Samozřejmě, my chudí lidé se často snažíme zapamatovat si i jedno takové zabezpečené heslo, natož jedno pro každý web a online službu, kterou používáme! Je proto naštěstí, že počítače pro nás mohou udělat těžké zvedání!

Aplikace Správce hesel generují bezpečná a jedinečná hesla a poté je podle potřeby pohodlně automaticky vyplňují do přihlašovacích údajů na web. Synchronizují se také na různých zařízeních, takže jsou vždy k dispozici, když je potřebujete.

Zde v ProPrivacy dáváme přednost správcům hesel s otevřeným zdrojovým kódem, jako jsou KeePass a BitWarden, ale jakýkoli slušný správce hesel na půl cesty je před námi téměř nepoužíván..

Dvoufázová autentizace

Jednofaktorové ověření je něco, co znáte, tj. Vaše přihlašovací údaje, které mohou být narušeny porušením údajů. Dvoufaktorové ověřování (2FA) používá další ověření, které musíte ověřit.

V tuto chvíli je obvykle vaším chytrým telefonem něco. Ověřovací kód je obvykle odeslán do vašeho telefonu prostřednictvím SMS zpráv, nebo si ověřujete přihlášení pomocí aplikace ověřovatele (často využívající biometrické ověřování, jako je otisky prstu).

Povolení 2FA ve vašich účtech znemožňuje přístup k nim bez vašeho svolení, pokud hacker nemá kromě údajů o účtu fyzický přístup k vašemu telefonu.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me