ابزار شکستن داده ها

به نظر می رسد که تقریباً یک هفته بدون نقض تکان دهنده دیگر داده ها اتفاق نمی افتد که میلیون ها کاربر عادی اینترنت در ساخت عناوین تأثیر می گذارد. اما نقض داده چیست ، چگونه می تواند بر شما تأثیر بگذارد ، چگونه می دانید داده های شما نقض شده است و در صورت داشتن چه کاری می توانید انجام دهید?


نقض داده هرگونه انتشار غیر عمدی از داده های امن یا خصوصی است. این می تواند شامل اطلاعات طبقه بندی شده متعلق به ارتش ، اطلاعات حساس مربوط به دارایی های شرکت باشد. این اصطلاح بیشتر مورد استفاده قرار می گیرد ، اما برای توصیف انتشار غیر عمدی از داده ها که باعث به خطر افتادن حریم خصوصی و امنیت اعضای عادی مردم می شود..

متداول ترین ، این به صورت بانک اطلاعاتی مشتری است که به طریقی توسط شرکت های خصوصی فاش می شود ، اگرچه خطری که دولت ها حتی اطلاعات حساس و مراقبت های بهداشتی و نظایر آن را نیز فاش می کنند بسیار واقعی است..

اطلاعات در معرض نقض داده ها اغلب شامل مواردی مانند نام مشتریان ، آدرس ایمیل ، نام کاربری ، گذرواژه ها ، آدرس های پستی ، تاریخچه سفارش و حتی جزئیات پرداخت بانکی است..

نقض داده ها می تواند اتفاقی باشد ، می تواند ناشی از اقدامات اعضای داخلی کارمندان باشد (به عنوان مثال سؤال کنندگان یا کارمندان ناراضی) یا اقدامات هکرهای خارجی.

اکثر این هکرها جنایتکار ساده ای هستند ، اگرچه انگیزه ها ممکن است شامل فعالیت سیاسی یا شجاعت ساده توسط بچه ها نیز باشد که به دنبال ایجاد شهرت در جامعه هکرها هستند. صرف نظر از انگیزه ، هنگامی که این اطلاعات در حوزه عمومی قرار می گیرد ، تقریباً مسلم است که توسط مجرمان مورد سوء استفاده قرار بگیرد.

در مورد هکرها صحبت کردن ، به دست آوردن چیزی متعلق به آن است. '؛ - آيا من مورد توجه قرار گرفته ام؟ ابزار زیر به شما کمک می کند با جستجوی طیف گسترده ای از پایگاه های داده به بیرون در دسترس باشید که آیا جزئیات خصوصی متعلق به شما در اینترنت موجود است تا ببینید که آیا هر یک از آنها حاوی آدرس ایمیل شما هستند یا خیر..

بررسی

طراحی شده توسط hadibeenpwned.com

آیا نقض داده ها رو به افزایش است?

این فقط تصور شما نیست ، نقص داده ها در حقیقت رو به افزایش است. و نه تنها آنها به طور فزاینده ای رایج می شوند ، بلکه مقیاس (تعداد افراد تحت تأثیر) و دامنه (حساسیت اطلاعات فاش شده) از راشها به طور پیوسته بدتر می شوند.

تخمین زده می شود که در سال 2020 حدود چهار و نیم هزار رکورد در هر دقیقه از بین می رود یا سرقت می شود و روزانه به بیش از 6 میلیون پرونده اضافه می شود! بین سال های 2017 و 2020 افزایش 88 درصد در تعداد مبتلایان به نقض داده های بهداشتی وجود داشته است.

تعداد کل موارد نقض داده ها در ایالات متحده بین سال های 2016 و 2017 به 44.4 درصد افزایش یافته است ، اگرچه این میزان در سال 2018 به 13 درصد کاهش یافته است. این ارقام معتقد به مقیاس مشکل هستند ، هرچند که تعداد کل سوابق در معرض دید بین سال های 2016 و 2018 است. 1117 درصد افزایش یافت و به 446.5 میلیون حیرت انگیز رسید!

کدام شرکت ها تخلف داده اند?

تقریباً می توان پرسید که کدام شرکت ها نقض داده ای نداشته اند! آنچه در پی می آید ، لیستی از بزرگترین نقض داده های جهان در چند سال گذشته است.

که

چه زمانی

چقدر بزرگ

شدت

نوع داده ها

رمزگذاری شده است?

یاهو

2013-14

3 میلیارد کاربر (!!!) کاربر

در حد متوسط

ایمیل ، گذرواژه ، شماره تلفن. ولی

بیشتر جزئیات (اما نه همه) جزئیات با استفاده از الگوریتم قوی bcrypt حذف شدند.

Marriott International

2014

500 میلیون مشتری

شدید

اطلاعات تماس ، شماره گذرنامه ، جزئیات کارت اعتباری ، برنامه سفر.

نه.

دوست یاب بزرگسال

2016

412.2 میلیون کاربر

خیلی زیاد

نام ، آدرس ایمیل ، رمزهای عبور.

با استفاده از الگوریتم ضعیف SHA1. در طی یک ماه 99٪ ترک خورده بود.

ای بی

2014

145 میلیون کاربر

بالا

نام ، آدرس ، تاریخ تولد ، گذرواژه‌ها.

کلمه عبور با استفاده از اندازه گیری اختصاصی هدر رفت. مشخص نیست که اینها چقدر قوی هستند.

مساوی

2017

143 میلیون مصرف کننده آمریکایی.

شدید

شماره تأمین اجتماعی ، تاریخ تولد ، آدرس ، شماره گواهینامه رانندگی. 209،000 مصرف کننده بدشانس نیز داده های کارت اعتباری خود را در معرض نمایش قرار دادند.

نه.

سیستم های پرداخت Heartland

2008

134 میلیون کارت اعتباری

شدید

جزئیات کارت اعتباری

نه.

فروشگاه های هدف

2013

تا 110 میلیون نفر

شدید

نام ، آدرس ، ایمیل ، شماره تلفن ، جزئیات کارت اعتباری

نه.

حال بارگذاری

2016

57 میلیون کاربر + 600،000 درایور

در حد متوسط

نام ، آدرس ایمیل و شماره تلفن همراه

نه.

JP Morgan Chase

2014

76 میلیون خانوار و 7 میلیون مشاغل کوچک

در حد متوسط

نام ، آدرس ، شماره تلفن و ایمیل.

نه.

آیا در صورت نقض اطلاعات من به شما اطلاع داده می شود?

بین سال های 2013 و 2014 یاهو قربانی بزرگترین نقض داده ثبت شده بود ، اما این اطلاعات را تا سپتامبر 2016 علنی نکرد. ماریوت ، در سال 2013 قربانی دومین نقض داده بزرگ ثبت شده تا کنون ، تا نوامبر 2018 صبر کرد تا قبل از هشدار به مشتریان خود خطر.

این به رغم این واقعیت است که از سال 2002 ، 50 ایالات در ایالات متحده قوانین اخطار نقض اطلاعات را تصویب کرده اند (گرچه آخرین اینها فقط در سال 2016 تصویب شده است). در اروپا ، آیین نامه حفاظت از داده های عمومی (GDPR) در سال 2016 موظف است كه شركتها گزارش كنند كه نقض داده های شخصی كه "خطری برای حقوق و آزادی اشخاص زنده طبیعی است" به مرجع نظارتی خود گزارش كنند. به عنوان مثال دفتر کمیساریای اطلاعات (ICO) در انگلیس.

آنچه تاریخ به ما نشان می دهد این است که در صورت مواجهه با ضرر و زیان شدید مالی و خسارت به شهرت ، به شرکتها نمی توان اعتماد کرد که در صورت نقض داده های خود ، به موقع به اطلاع مردم برسند. صرف نظر از هر قانونی که آنها را ملزم به انجام این کار کند.

آیا من ریخته ام

از '؛ - استفاده کرده ام؟ ابزاری برای اسکن یک لیست عظیم و به طور مداوم به روز شده از پایگاه داده های نقض شده برای کشف اینکه آیا آدرس ایمیل شما در نقض (شناخته شده) درگیر شده است.

ابزار به شما می گوید که آدرس ایمیل شما در کدام پایگاه داده قرار دارد ، همراه با تاریخچه مختصر در مورد نقض و خلاصه ای از نوع اطلاعاتی که فاش شده و اکنون در دامنه عمومی قرار دارد. امتحانش کن!

بررسی

طراحی شده توسط hadibeenpwned.com

لایک ها من بهم ریخته شده است! حالا چی?

وحشت نکنید! مگر اینکه تخلف جدید باشد ، بعید است که شما در معرض خطر فوری قرار بگیرید. اگر این نقض جدید است و شامل جزئیات پرداخت است ، فوراً صورتهای بانکی خود را بررسی کنید.

حتی اگر هیچ فعالیت مشکوکی پیدا نکردید ، ارزش دارد با بانک خود تماس بگیرید تا از وضعیت آن آگاه شوید. به احتمال زیاد ، اقدامات احتیاطی مانند استفاده مجدد از کارت شما انجام خواهد شد. اما حتی اگر اینطور نباشد ، شما در موقعیت بسیار قوی تری قرار خواهید گرفت تا پول را شروع کنید تا به طرز مرموزی از حساب شما ناپدید شوند.

صرف نظر از شدت یا مدت زمانی که از زمان نقض باقی مانده است ، باید بلافاصله رمز عبور خود را تغییر دهید (اگر این حساب هنوز فعال است) و اطمینان حاصل کنید که از آن رمز عبور در وب سایت های مختلف استفاده مجدد نکرده اید. در واقع ، استفاده مجدد از رمزهای عبور مطمئناً خطرناکترین خطرناک است که بیشتر نقض داده ها ایجاد می کند.

به عنوان مثال ، در سال 2011 ، سونی یکسری از نقض داده را متحمل شد که منجر به عمومی شدن بیش از 77 میلیون حساب مشتری در اثر نقض PlayStation در آن سال شد. Yahoo Voice برای 453.491 آدرس ایمیل و رمزهای عبور هک شد.

تجزیه و تحلیل نشان داد که 59 درصد از افرادی که رمز عبور آن توسط هک سونی در معرض دید قرار گرفته بود ، هنوز یک سال بعد از همان رمز عبور دقیقاً در یاهو استفاده می کردند. 2 درصد دیگر فقط پرونده را تغییر داده بود.

چگونه اثر را به حداقل برسانیم

چگونگی شرکت ها ، سیستم عامل های رسانه های اجتماعی و سازمان های دولتی داده هایی را که ما برای انجام خدمات ارائه شده به آنها ارائه می دهیم و از آنها محافظت می کنند ، تا حد زیادی از دست ما خارج است. با وجود شواهد فراوان مبنی بر اینکه به چنین سازمانهایی به راحتی نمی توان داده های حساس ما را ایمن نگه داشت ، به هر حال ما چاره ای جز اعتماد به آنها نداریم. نمیشه.

با این وجود ، ما می توانیم اطمینان حاصل كنیم كه گذرواژهای بدست آمده از نقض داده ها برای دسترسی به حساب های دیگر ما قابل استفاده نیستند.

از یک مدیر رمز عبور استفاده کنید

برای هر وب سایت و سرویس آنلاین ای که استفاده می کنید ، باید یک رمز عبور قوی ایجاد کنید که مختص آن سایت یا سرویس باشد. توجه داشته باشید که 123456 ، نام حیوان خانگی شما یا تیم فوتبال مورد علاقه شما رمزعبور قوی نیست. یک رمزعبور واقعاً قوی شامل یک رشته طولانی از شخصیتهای حروف الفبا تصادفی با کلاه های مخلوط و (ترجیحا) نمادها است.

البته ، ما انسانهای فقیر اغلب در تلاش هستیم حتی یک رمز عبور ایمن را بیاد بیاوریم ، چه رسد به یکی برای هر وب سایت و سرویس آنلاین که ما استفاده می کنیم! بنابراین خوشبختانه کامپیوترها می توانند بالابری سنگین را برای ما انجام دهند!

برنامه های مدیریت گذرواژه رمزهای ایمن و منحصر به فردی ایجاد می کنند و سپس در صورت لزوم آنها را به راحتی تکمیل می کنند. آنها همچنین در دستگاه ها همگام سازی می کنند ، بنابراین در صورت نیاز به آنها همیشه در دسترس هستند.

در ProPrivacy ما از مدیران رمزعبور منبع باز مانند KeePass و BitWarden طرفداری می کنیم ، اما هر مدیر رمز عبور مناسب و معقول نسبت به استفاده نکردن از یکی از آنها ، بسیار روشن است..

احراز هویت دو عاملی

احراز هویت یک عاملی چیزی است که شما می دانید یعنی اطلاعات ورود به سیستم شما ، که می تواند با نقض اطلاعات به خطر بیفتد. احراز هویت دو عاملی (2FA) از موارد دیگری برای تأیید هویت خود استفاده می کند.

در حال حاضر این مورد دوم معمولاً تلفن هوشمند شماست. یک کد تأیید به طور معمول از طریق پیام کوتاه پیامک به تلفن شما ارسال می شود ، یا ورود به سیستم را از طریق یک برنامه تأیید کننده تأیید می کنید (اغلب با استفاده از احراز هویت بیومتریک مانند اثر انگشت).

فعال کردن 2FA در حساب های شما دسترسی به همه آنها را بدون اجازه شما امکان پذیر می کند اما غیرممکن است ، مگر اینکه علاوه بر جزئیات حساب شما ، یک هکر دسترسی فیزیکی به تلفن شما نیز داشته باشد.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

+ 81 = 83

map