데이터 유출 도구

수백만 명의 일반 인터넷 사용자가 헤드 라인을 만드는 데 영향을주는 또 다른 충격적인 데이터 유출 없이는 거의 일주일이 걸리지 않는 것 같습니다. 그러나 데이터 침해 란 무엇이며, 귀하에게 어떤 영향을 미칠 수 있으며, 데이터가 침해되었는지 어떻게 알 수 있으며?


데이터 유출은 의도하지 않은 보안 또는 개인 데이터의 릴리스입니다. 여기에는 회사 자산과 관련된 군사적이고 민감한 정보에 속하는 기밀 정보가 포함될 수 있습니다. 그러나이 용어는 일반 대중의 개인 정보 보호 및 보안을 위협하는 의도하지 않은 데이터 릴리스를 설명하는 데 가장 널리 사용됩니다..

정부가 훨씬 더 민감한 의료 정보 등을 유출하는 위험이 매우 실제적이지만 가장 일반적인 방법은 민간 기업에 의해 유출 된 고객 데이터베이스의 형태입니다..

데이터 유출에 의해 노출되는 정보에는 종종 고객 이름, 이메일 주소, 사용자 이름, 비밀번호, 우편 주소, 주문 내역 및 은행 지불 세부 정보가 포함됩니다..

내부 직원의 행동 (예 : 내부 고발자 또는 불만을 품은 직원) 또는 외부 해커의 행동으로 인해 데이터 유출 사고가 발생할 수 있습니다..

이러한 해커는 대부분 범죄자이지만, 동기에는 해커 커뮤니티 내에서 명성을 쌓기 위해 애들이 열렬한 정치 행동주의 나 간단한 용감함이 포함될 수도 있습니다. 동기에 관계없이 일단 정보가 공개 영역 내에 있으면 범죄자에 의해 악용 될 가능성이 거의 있습니다.

해커의 말에 따르면, 무언가를 쪼개는 것은 그것을 소유하는 것입니다. ';-내가 전당 했습니까? 아래 도구를 사용하면 유출 된 데이터베이스를 광범위하게 검색하여 자신의 소유 한 개인 정보를 인터넷에서 사용할 수 있는지 확인하는 데 도움이됩니다..

검사

haveibeenpwned.com에 의해 구동

데이터 유출이 증가하고 있습니까?

단순한 상상력이 아니라 데이터 브리치가 실제로 증가하고 있습니다. 그리고 점점 일반화되고있을뿐 아니라 너도밤 나무의 규모 (영향을받는 사람들의 수)와 범위 (누수 된 정보의 민감도)는 꾸준히 악화되고 있습니다..

2020 년에 약 4 천 5 백만 건의 기록이 1 분마다 손실되거나 도난되어 매일 최대 6 백만 건의 기록이 추가되는 것으로 추정됩니다! 2017 년에서 2020 년 사이에 건강 데이터 유출로 피해를 입은 사람들의 수가 88 % 증가했습니다..

2016 년과 2017 년 사이에 미국의 총 데이터 유출 건수는 44.4 % 증가했지만 2018 년에는 13 %로 떨어졌습니다. 1117 % 증가한 4 억 4,650 만 달러!

데이터 유출이 발생한 회사?

데이터 유출 사고가없는 회사는 거의 없을 것입니다! 그러나 다음은 지난 몇 년 동안 세계에서 가장 큰 데이터 유출 목록입니다..

누구

언제

얼마나 큰

심각성

데이터 유형

암호화?

야후

2013-14

30 억 (!!!) 사용자

보통의

이메일, 비밀번호, 전화 번호 그러나

대부분의 (모두는 아님) 세부 사항은 강력한 bcrypt 알고리즘을 사용하여 해시되었습니다.).

메리어트 인터내셔널

2014 년

5 억 고객

심한

연락처 정보, 여권 번호, 신용 카드 정보, 여행 계획.

아니.

성인 친구 찾기

2016 년

412.2 백만 사용자

매우 높음

이름, 이메일 주소, 비밀번호.

약한 SHA1 알고리즘을 사용하여 해시되었습니다. 1 개월 안에 99 %가 금이 갔다.

이베이

2014 년

1 억 6 천 5 백만 사용자

높은

이름, 주소, 생년월일, 비밀번호.

독점 측정을 사용하여 비밀번호를 해시했습니다. 이것들이 얼마나 강한지는 알려지지 않았습니다..

이퀴 팩스

2017 년

1 억 4 천 6 백만 미국 소비자.

심한

주민등록번호, 생년월일, 주소, 운전 면허 번호. 209,000 명의 불행한 소비자들도 신용 카드 데이터를 공개했습니다.

아니.

하트 랜드 결제 시스템

2008 년

1 억 3 천 6 백만 신용 카드

심한

신용 카드 정보

아니.

대상 상점

2013 년

최대 1 억 1 천만 명

심한

이름, 주소, 이메일, 전화 번호, 신용 카드 정보

아니.

우버

2016 년

57 백만 사용자 + 600,000 드라이버

보통의

이름, 이메일 주소 및 휴대폰 번호

아니.

JP 모건 체이스

2014 년

76 백만 가구 및 7 백만 개의 소기업

보통의

이름, 주소, 전화 번호 및 이메일.

아니.

내 데이터가 침해되면 알림을 받습니까??

2013 년에서 2014 년 사이 Yahoo는 사상 최대 규모의 데이터 유출로 인한 피해를 입었지만 2016 년 9 월까지이 정보를 공개하지 않았습니다. 2013 년 두 번째로 큰 규모의 데이터 유출로 인한 피해자 인 Marriot는 고객에게 위험.

2002 년 이후 미국의 모든 50 개 주가 데이터 침해 통지 법을 통과했다는 사실에도 불구하고 (마지막으로 2016 년에만 통과 되었음). 유럽에서는 2016 년 일반 데이터 보호 규정 (GDPR)에 따라 기업이“자연인의 권리와 자유에 위험을 초래하는”개인 데이터 유출을 감독 기관에보고해야합니다. 예를 들어 영국의 ICO (Information Commissioner 's Office).

역사적으로 우리에게 큰 재정적 손실과 명성의 손상에 직면 한 기업은 데이터가 유출 된 경우 적시에 대중에게 알리도록 믿을 수는 없습니다. 그들이 요구하는 법에 관계없이.

나는 전당포

';-내가 전리품을 사용 했습니까? 귀하의 이메일 주소가 (알려진) 위반에 관련되어 있는지 확인하기 위해 지속적으로 업데이트 된 위반 데이터베이스 목록을 스캔하는 도구.

이 도구는 위반 내역에 대한 간략한 기록과 유출되어 현재 공개 도메인에있는 정보 종류에 대한 요약 정보와 함께 이메일 주소가 표시되는 데이터베이스를 알려줍니다. 시도 해봐!

검사

haveibeenpwned.com에 의해 구동

이케 스! 전당포! 지금 무엇?

당황하지 마십시오! 위반이 새로운 것이 아니라면 즉각적인 위험에 처하지는 않을 것입니다. 위반이 새로 발생하고 결제 세부 정보가 포함 된 경우 즉시 은행 계좌 명세서를 확인하십시오..

의심스러운 활동이없는 경우에도 은행에 연락하여 상황을 알리는 것이 좋습니다. 어쩌면 카드 재발급과 같은 예방 조치를 취할 것입니다. 그러나 그렇지 않은 경우에도 계정에서 돈이 신비하게 사라지기 시작하면 보상을 요구하는 훨씬 더 강력한 위치에 있습니다..

위반 이후 경과 한 심각도 또는 시간에 관계없이 즉시 비밀번호를 변경하고 (계정이 아직 활성 상태 인 경우) 다른 웹 사이트에서 해당 비밀번호를 재사용하지 않았는지 확인해야합니다. 실제로, 비밀번호의 재사용은 대부분의 데이터 유출에 의해 야기되는 가장 심각한 위험 일 것입니다..

예를 들어, 2011 년에 소니는 일련의 데이터 유출로 인해 그해 한 번의 PlayStation 위반으로 공개 된 7,700 만 건 이상의 고객 계정이 노출되었습니다. 야후 보이스는 453,491 개의 이메일 주소와 비밀번호로 해킹당했습니다..

분석 결과 소니 해킹에 의해 비밀번호가 노출 된 사람의 59 %가 1 년 후에도 Yahoo에서 동일한 비밀번호를 계속 사용하고있는 것으로 나타났습니다. 더 2 % 만 사건을 바꾸었다.

영향을 최소화하는 방법

회사, 소셜 미디어 플랫폼 및 정부 기관이 제공하는 서비스를 수행하기 위해 제공하는 데이터를 저장하고 보호하는 방법은 대부분 우리의 손에 달려 있습니다. 이러한 조직이 민감한 데이터를 안전하게 유지한다고 믿을 수 없다는 압도적 인 증거에도 불구하고, 어쨌든 데이터를 신뢰할 수밖에 없습니다. C'est la vie.

그러나 데이터 유출로 얻은 비밀번호를 사용하여 다른 계정에 액세스 할 수 없도록 할 수 있습니다.

비밀번호 관리자 사용

사용하는 모든 웹 사이트 및 온라인 서비스에 대해 해당 사이트 또는 서비스에 고유 한 강력한 암호를 만들어야합니다. 123456, 애완 동물의 이름 또는 좋아하는 축구 팀의 이름은 강력한 암호가 아닙니다. 진정으로 강력한 암호는 대문자와 기호가 혼합 된 임의의 영숫자 문자열로 구성됩니다 (바람직하게는)..

물론, 우리 가난한 사람들은 종종 우리가 사용하는 각 웹 사이트와 온라인 서비스마다 하나씩이 아니라 하나의 안전한 암호를 기억하려고 애 쓰고 있습니다! 그러므로 운 좋게도 컴퓨터가 우리를 위해 무거운 짐을지게 할 수 있습니다!

비밀번호 관리자 앱은 안전하고 고유 한 비밀번호를 생성 한 다음 필요할 때 편리하게 웹 사이트 로그인에 자동으로 채 웁니다. 또한 여러 장치에서 동기화되므로 필요할 때 항상 사용할 수 있습니다..

ProPrivacy에서 우리는 KeePass 및 BitWarden과 같은 오픈 소스 암호 관리자를 선호하지만 중간 정도의 암호 관리자는 전혀 사용하지 않는 것보다 수년이 걸립니다..

이중 인증

1 단계 인증은 데이터 유출로 인해 손상 될 수있는 로그인 세부 정보입니다. 2 단계 인증 (2FA)은 신원을 확인하기 위해 추가로 필요한 것을 사용합니다..

현재이 두 번째는 일반적으로 스마트 폰입니다. 인증 코드는 일반적으로 SMS 메시지를 통해 휴대 전화로 전송되거나 인증 자 앱을 통해 로그인을 확인합니다 (종종 지문과 같은 생체 인증 사용).

계정에서 2FA를 사용하도록 설정하면 계정 세부 정보 외에도 해커가 사용자의 전화에 물리적으로 액세스하지 않는 한 사용자의 허락 없이는 액세스 할 수 있습니다..

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

12 − 3 =

map