ดูเหมือนว่าแทบจะทุกสัปดาห์ผ่านไปโดยไม่มีการรั่วไหลของข้อมูลที่น่าตกใจซึ่งส่งผลกระทบต่อผู้ใช้อินเทอร์เน็ตทั่วไปนับล้านที่พาดหัวข่าว แต่การละเมิดข้อมูลคืออะไรจะมีผลกับคุณอย่างไรคุณจะทราบได้อย่างไรว่าข้อมูลของคุณถูกละเมิดและคุณจะทำอย่างไรถ้ามี?


การละเมิดข้อมูลเป็นการปล่อยข้อมูลที่ปลอดภัยหรือข้อมูลส่วนตัวโดยไม่ได้ตั้งใจ ซึ่งอาจรวมถึงข้อมูลลับของทหารข้อมูลที่ละเอียดอ่อนเกี่ยวกับทรัพย์สินของ บริษัท อย่างไรก็ตามคำนี้ใช้กันอย่างแพร่หลายที่สุดเพื่ออธิบายการเปิดเผยข้อมูลโดยไม่ได้ตั้งใจซึ่งเป็นอันตรายต่อความเป็นส่วนตัวและความปลอดภัยของสมาชิกสามัญสาธารณะ.

โดยทั่วไปแล้วสิ่งนี้เป็นในรูปแบบของฐานข้อมูลลูกค้าที่รั่วไหลในทางใดทางหนึ่งโดย บริษัท เอกชนแม้ว่ารัฐบาลที่เป็นอันตรายจะรั่วไหลข้อมูลด้านการดูแลสุขภาพที่ละเอียดอ่อนยิ่งขึ้น.

ข้อมูลที่เปิดเผยโดยการรั่วไหลของข้อมูลมักรวมถึงสิ่งต่างๆเช่นชื่อของลูกค้าที่อยู่อีเมลชื่อผู้ใช้รหัสผ่านที่อยู่ทางไปรษณีย์ประวัติการสั่งซื้อและแม้กระทั่งรายละเอียดการชำระเงินของธนาคาร.

การละเมิดข้อมูลอาจเกิดขึ้นโดยไม่ตั้งใจอาจเกิดจากการกระทำของพนักงานภายใน (เช่นผู้แจ้งเบาะแสหรือพนักงานที่ไม่พอใจ) หรือจากการกระทำของแฮกเกอร์ภายนอก.

แฮกเกอร์ดังกล่าวส่วนใหญ่เป็นอาชญากรง่าย ๆ แม้ว่าแรงจูงใจอาจรวมถึงการเคลื่อนไหวทางการเมืองหรือความองอาจอย่างง่ายโดยเด็ก ๆ กระตือรือร้นที่จะสร้างชื่อเสียงในชุมชนแฮ็กเกอร์ โดยไม่คำนึงถึงแรงจูงใจเมื่อข้อมูลอยู่ในโดเมนสาธารณะมันเกือบจะแน่นอนว่าจะถูกนำไปใช้โดยอาชญากร.

ในแฮกเกอร์พูดเพื่อที่จะทำบางสิ่งบางอย่างให้เป็นเจ้าของ The '; - ฉันได้รับการ pwned? เครื่องมือด้านล่างนี้จะช่วยให้คุณทราบว่าข้อมูลส่วนตัวของคุณมีอยู่ในอินเทอร์เน็ตหรือไม่โดยค้นหาฐานข้อมูลรั่วไหลเพื่อดูว่ามีข้อมูลใด ๆ ที่มีที่อยู่อีเมลของคุณหรือไม่.

ตรวจสอบ

ขับเคลื่อนโดย haveibeenpwned.com

มีการรั่วไหลของข้อมูลที่เพิ่มขึ้น?

ไม่ใช่เพียงแค่จินตนาการของคุณเท่านั้น แต่ช่องเก็บข้อมูลก็เพิ่มสูงขึ้นอย่างแน่นอน และไม่เพียง แต่พวกเขาจะกลายเป็นเรื่องธรรมดามากขึ้น แต่ขนาด (จำนวนคนได้รับผลกระทบ) และขอบเขต (ความไวของการรั่วไหลของข้อมูล) ของรังผึ้งได้รับแย่ลงเรื่อย ๆ.

มีการประเมินว่าในปี 2563 มีการสูญเสียหรือถูกขโมยระเบียนสี่หรือครึ่งพันทุกนาทีเพิ่มขึ้นมากกว่า 6 ล้านระเบียนทุกวัน! ระหว่างปี 2560 ถึง 2563 มีผู้ที่ได้รับผลกระทบจากการละเมิดข้อมูลด้านสุขภาพเพิ่มขึ้นร้อยละ 88.

จำนวนการรั่วไหลของข้อมูลในสหรัฐอเมริกาเพิ่มขึ้น 44.4 เปอร์เซ็นต์ระหว่างปี 2559 ถึง 2560 แม้ว่าจะลดลงมาอยู่ที่ 13 เปอร์เซ็นต์ในปี 2561 ตัวเลขเหล่านี้เชื่อว่าเป็นปัญหา แต่เนื่องจากจำนวนระเบียนทั้งหมดที่เปิดเผยระหว่างปี 2559 ถึงปี พ.ศ. 2561 เพิ่มขึ้น 1117% สู่ระดับ 446.5 ล้าน!

บริษัท ใดมีการละเมิดข้อมูล?

เกือบจะถูกถามว่า บริษัท ไหนไม่มีข้อมูลรั่วไหล! อย่างไรก็ตามสิ่งที่ตามมาคือรายการของการละเมิดข้อมูลที่ใหญ่ที่สุดในโลกในช่วงไม่กี่ปีที่ผ่านมา.

ใคร

เมื่อไหร่

ใหญ่แค่ไหน

ความรุนแรง

ประเภทของข้อมูล

การเข้ารหัส?

yahoo

2013-14

ผู้ใช้ 3 พันล้านคน (!!!)

ปานกลาง

อีเมลรหัสผ่านหมายเลขโทรศัพท์ แต่

รายละเอียดส่วนใหญ่ (แต่ไม่ใช่ทั้งหมด) ถูกแฮชโดยใช้อัลกอริทึม bcrypt ที่แข็งแกร่ง).

แมริออทอินเตอร์เนชั่นแนล

2014

ลูกค้า 500 ล้านคน

รุนแรง

ข้อมูลการติดต่อหมายเลขหนังสือเดินทางรายละเอียดบัตรเครดิตแผนการเดินทาง.

ไม่.

ค้นหาเพื่อนผู้ใหญ่

2016

ผู้ใช้ 412.2 ล้านคน

สูงมาก

ชื่อที่อยู่อีเมลรหัสผ่าน.

แฮชใช้อัลกอริทึม SHA1 ที่อ่อนแอ ภายใน 1 เดือน 99% ได้รับการแตก.

อีเบย์

2014

ผู้ใช้ 145 ล้านคน

สูง

ชื่อที่อยู่วันเดือนปีเกิดรหัสผ่าน.

รหัสผ่านถูกแฮชโดยใช้มาตรการที่เป็นกรรมสิทธิ์ ไม่มีใครรู้ว่ามันแข็งแกร่งแค่ไหน.

Equifax

2017

143 ล้านผู้บริโภคสหรัฐ.

รุนแรง

หมายเลขประกันสังคม, วันเดือนปีเกิด, ที่อยู่, หมายเลขใบขับขี่ ผู้บริโภคที่โชคร้ายกว่า 20,000 รายเปิดเผยข้อมูลบัตรเครดิตเช่นกัน.

ไม่.

ระบบการชำระเงิน Heartland

2008

บัตรเครดิต 134 ล้านใบ

รุนแรง

รายละเอียดบัตรเครดิต

ไม่.

ร้านค้าเป้าหมาย

2013

สูงถึง 110 ล้านคน

รุนแรง

ชื่อที่อยู่อีเมลหมายเลขโทรศัพท์รายละเอียดบัตรเครดิต

ไม่.

Uber

2016

ผู้ใช้ 57 ล้านคน + ไดรเวอร์ 600,000 คน

ปานกลาง

ชื่อที่อยู่อีเมลและหมายเลขโทรศัพท์มือถือ

ไม่.

เจพีมอร์แกนเชส

2014

76 ล้านครัวเรือนและ 7 ล้านธุรกิจขนาดเล็ก

ปานกลาง

ชื่อที่อยู่หมายเลขโทรศัพท์และอีเมล.

ไม่.

ฉันจะได้รับแจ้งหรือไม่หากข้อมูลของฉันถูกละเมิด?

ระหว่างปี 2013 ถึงปี 2014 Yahoo เป็นเหยื่อของการละเมิดข้อมูลที่ใหญ่ที่สุดที่เคยบันทึกไว้ แต่มันไม่ได้เปิดเผยข้อมูลนี้ต่อสาธารณะจนถึงเดือนกันยายน 2559 แมริออทในปี 2013 ตกเป็นเหยื่อของการละเมิดข้อมูลครั้งที่สองที่ใหญ่ที่สุดที่เคยบันทึกไว้ อันตราย.

สิ่งนี้แม้จะมีข้อเท็จจริงที่ว่าตั้งแต่ปี 2545 ทั้ง 50 รัฐในสหรัฐอเมริกาได้ผ่านกฎหมายแจ้งเตือนการฝ่าฝืนข้อมูล (แม้ว่าล่าสุดจะถูกส่งผ่านในปี 2559 เท่านั้น) ในยุโรประเบียบข้อบังคับด้านการปกป้องข้อมูลทั่วไปปี 2559 (GDPR) ระบุว่า บริษัท รายงานการละเมิดข้อมูลส่วนบุคคลว่า“ มีความเสี่ยงต่อสิทธิและเสรีภาพของบุคคลที่มีชีวิตตามธรรมชาติ” ต่อหน่วยงานกำกับดูแล ตัวอย่างเช่นสำนักงานข้อมูล (ICO) ในสหราชอาณาจักร.

ประวัติที่แสดงให้เราเห็นคือต้องเผชิญกับการสูญเสียทางการเงินและความเสียหายต่อชื่อเสียง บริษัท ไม่สามารถเชื่อถือได้เพื่อแจ้งให้สาธารณชนทราบในเวลาที่เหมาะสมหากข้อมูลของพวกเขาละเมิด โดยไม่คำนึงถึงกฎหมายใด ๆ ที่กำหนดให้ทำเช่นนั้น.

ฉันได้รับการ pwned

ใช้ the '; - ฉันได้รับการ pwned? เครื่องมือในการสแกนรายการฐานข้อมูลที่ละเมิดและอัปเดตอย่างต่อเนื่องเพื่อค้นหาว่าที่อยู่อีเมลของคุณมีส่วนเกี่ยวข้องกับการละเมิด (รู้จัก).

เครื่องมือนี้จะบอกคุณว่าที่อยู่อีเมลของคุณปรากฏในฐานข้อมูลใดพร้อมกับประวัติโดยย่อของการฝ่าฝืนและสรุปประเภทของข้อมูลที่รั่วไหลออกมาและอยู่ในโดเมนสาธารณะ ลองมัน!

ตรวจสอบ

ขับเคลื่อนโดย haveibeenpwned.com

อ๊ะ! ฉันได้รับการ pwned! ตอนนี้อะไร?

อย่าตกใจ! หากคุณไม่ได้รับการฝ่าฝืนสิ่งใหม่คุณจะไม่ได้รับอันตรายใด ๆ ในทันที หากการละเมิดเป็นเรื่องใหม่และเกี่ยวข้องกับรายละเอียดการชำระเงินให้ตรวจสอบใบแจ้งยอดธนาคารของคุณทันที.

แม้ว่าคุณจะไม่พบกิจกรรมที่น่าสงสัย แต่ควรติดต่อธนาคารของคุณเพื่อแจ้งเตือนสถานการณ์ ในทุกโอกาสมันจะใช้มาตรการป้องกันเช่นการออกบัตรของคุณใหม่ แต่แม้ว่าจะไม่เป็นเช่นนั้นคุณก็อยู่ในฐานะที่แข็งแกร่งกว่าที่จะเรียกร้องค่าชดเชยหากเงินเริ่มหายไปอย่างลึกลับจากบัญชีของคุณ.

คุณควรเปลี่ยนรหัสผ่านทันที (หากบัญชียังคงเปิดใช้งานอยู่) และตรวจสอบให้แน่ใจว่าคุณไม่ได้ใช้รหัสผ่านนั้นซ้ำในเว็บไซต์อื่น แท้จริงแล้วการใช้รหัสผ่านซ้ำอาจเป็นอันตรายอย่างยิ่งที่เกิดจากการรั่วไหลของข้อมูลส่วนใหญ่.

ยกตัวอย่างเช่นในปี 2011 Sony ประสบปัญหาการรั่วไหลของข้อมูลซึ่งส่งผลให้มีลูกค้ามากกว่า 77 ล้านรายที่ถูกเปิดเผยจากการฝ่าฝืนเพลย์สเตชันเดียวในปีนั้น Yahoo Voice ถูกแฮ็คสำหรับที่อยู่อีเมลและรหัสผ่าน 453,491 รายการ.

การวิเคราะห์เปิดเผยว่าร้อยละ 59 ของผู้ที่รหัสผ่านถูกแฮ็คจาก Sony ยังคงใช้รหัสผ่านเดียวกันนี้กับ Yahoo ตลอดปีต่อมา อีกร้อยละ 2 เปลี่ยนกรณีเท่านั้น.

วิธีลดผลกระทบ

วิธีที่ บริษัท แพลตฟอร์มโซเชียลมีเดียและหน่วยงานรัฐบาลจัดเก็บและปกป้องข้อมูลที่เราให้แก่พวกเขาเพื่อให้บริการที่พวกเขาให้นั้นเป็นส่วนใหญ่จากมือของเรา แม้จะมีหลักฐานที่แสดงให้เห็นว่าองค์กรเหล่านี้ไม่สามารถเชื่อถือได้ในการรักษาความปลอดภัยข้อมูลที่สำคัญของเรา แต่เราก็ไม่มีทางเลือกอื่นนอกจากให้ไว้ใจพวกเขาด้วย เป็นที่สุด.

อย่างไรก็ตามเราสามารถมั่นใจได้ว่ารหัสผ่านที่ได้รับจากการฝ่าฝืนข้อมูลไม่สามารถใช้เพื่อเข้าถึงบัญชีอื่นของเรา.

ใช้เครื่องมือจัดการรหัสผ่าน

สำหรับทุกเว็บไซต์และบริการออนไลน์ที่คุณใช้คุณควรสร้างรหัสผ่านที่คาดเดายากซึ่งเป็นเอกลักษณ์ของเว็บไซต์หรือบริการนั้น ๆ โปรดทราบว่า 123456 ชื่อสัตว์เลี้ยงของคุณหรือทีมฟุตบอลที่คุณชื่นชอบไม่ใช่รหัสผ่านที่แข็งแกร่ง รหัสผ่านที่แข็งแกร่งอย่างแท้จริงประกอบด้วยสตริงตัวอักษรและตัวเลขแบบยาวที่มีตัวพิมพ์ใหญ่ผสมและสัญลักษณ์ (เด่นกว่า).

แน่นอนว่ามนุษย์ที่ยากจนของเรามักจะจำรหัสผ่านที่ปลอดภัยเพียงรหัสเดียวสำหรับแต่ละเว็บไซต์และบริการออนไลน์ที่เราใช้! โชคดีที่คอมพิวเตอร์สามารถยกของหนักได้!

แอปตัวจัดการรหัสผ่านจะสร้างรหัสผ่านที่ปลอดภัยและไม่ซ้ำใครจากนั้นป้อนอัตโนมัติลงในการเข้าสู่เว็บไซต์เมื่อต้องการ พวกเขายังซิงค์ข้ามอุปกรณ์เพื่อให้พวกเขาพร้อมเสมอเมื่อคุณต้องการ.

ที่ ProPrivacy เราชอบโปรแกรมจัดการรหัสผ่านโอเพ่นซอร์สเช่น KeePass และ BitWarden แต่ตัวจัดการรหัสผ่านที่เหมาะสมครึ่งหนึ่งนั้นมีค่าใช้จ่ายน้อยกว่าไม่ได้ใช้งานเลย.

การรับรองความถูกต้องด้วยสองปัจจัย

การรับรองความถูกต้องด้วยปัจจัยเดียวคือสิ่งที่คุณรู้เช่นรายละเอียดการเข้าสู่ระบบซึ่งอาจถูกละเมิดโดยการละเมิดข้อมูล การรับรองความถูกต้องด้วยสองปัจจัย (2FA) ใช้สิ่งเพิ่มเติมที่คุณต้องยืนยันตัวตนของคุณ.

ในปัจจุบันสิ่งที่สองนี้มักเป็นสมาร์ทโฟนของคุณ โดยทั่วไปแล้วรหัสยืนยันจะถูกส่งไปยังโทรศัพท์ของคุณผ่านการส่งข้อความ SMS หรือคุณยืนยันการเข้าสู่ระบบผ่านแอพตัวตรวจสอบสิทธิ์ (มักใช้การตรวจสอบทางชีวภาพเช่นลายนิ้วมือ).

การเปิดใช้งาน 2FA ในบัญชีของคุณทำให้เข้าถึงได้โดยไม่ได้รับอนุญาตจากคุณ แต่เป็นไปไม่ได้นอกจากว่ารายละเอียดบัญชีของคุณแฮ็กเกอร์จะสามารถเข้าถึงโทรศัพท์ของคุณได้.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me