Чини се да тешко да ће проћи недељу дана без још једног шокантног кршења података које утиче на милионе обичних корисника интернета који праве наслове. Али шта је кршење података, како неко може утицати на вас, како знате да ли су вам подаци прекршени и шта можете учинити ако их има??

Кршење података је свако ненамерно пуштање сигурних или приватних података. Ово може да укључује тајне податке који припадају војним, осетљивим информацијама које се односе на имовину предузећа. Израз се, пак, најшире користи за опис ненамјерног објављивања података који угрожава приватност и сигурност обичних чланова јавности.

Најчешће је то у облику база података о клијентима које су на неки начин процуриле приватне компаније, мада владе опасности пропуштају још осетљивије здравствене податке и слично је врло реално.

Информације изложене кршењима података често укључују ствари попут имена купаца, адреса е-поште, корисничка имена, лозинке, поштанске адресе, историја налога и чак банковни подаци о плаћању.

Кршења података могу бити случајна, могу настати као последица деловања унутрашњих чланова особља (на пример звиждачи или незадовољни запослени) или радњи спољних хакера.


Већина таквих хакера су једноставни криминалци, мада мотиви могу такође укључивати политички активизам или једноставну храброст од стране деце која желе да стекну углед у хакерској заједници. Без обзира на мотив, једном када су информације у јавном домену, готово је сигурно да ће их злочинци искористити.

У хакерском говору, пвнинг нешто значи да га поседујете. Тхе '; - да ли су ме пвнед? Алат испод ће вам помоћи да сазнате да ли су приватни детаљи који припадају вама доступни на интернету претраживањем широког спектра процурјелих база података да бисте видели да ли нека од њих садржи вашу адресу е-поште.

Проверавати

Покреће хасибеенпвнед.цом

Да ли су кршења података у порасту?

То није само ваша машта, јер су подаци у порасту. И не само да постају све уобичајенији, већ је и опсег (број погођених људи) и опсег (осетљивост на информације које процурију) букова постају све лошији.

Процјењује се да се 2020. године сваке минуте изгуби или украде око четири и пол хиљаде записа, додајући преко 6 милиона записа сваког дана! Између 2017. и 2020. године дошло је до пораста броја људи који су погођени повредама здравствених података за 88 посто.

Укупни број кршења података у Сједињеним Државама порастао је за 44,4 посто између 2016. и 2017., иако је тај пад пао на 13 посто у 2018. Међутим, ове бројке вјерују у опсег проблема, с обзиром да је укупан број евиденција изложених у раздобљу између 2016. и 2018. године. порастао је 1117 процената, на вртоглавих 446,5 милиона!

Које су компаније имале повреде података?

Скоро да би се могло питати које компаније нису имале кршења података! Оно што слиједи је листа највећих кршења података у свијету у посљедњих неколико година.

Ко

Када

Колики

Озбиљност

Врста података

Шифровано?

Иахоо

2013-14

3 милијарде (!!!) корисника

Умерен

Е-маил адресе, лозинке, бројеви телефона. Али

Већина (али не сви) детаљи су испраћени помоћу јаког бцрипт алгоритма).

Марриотт Интернатионал

2014

500 милиона купаца

Озбиљан

Подаци за контакт, бројеви пасоша, детаљи кредитне картице, планови путовања.

Не.

Адулт Фриенд Финдер

2016

412,2 милиона корисника

Веома висок

Имена, адресе е-поште, лозинке.

Избрисан користећи алгоритам слабог СХА1. У току једног месеца 99% је пукло.

еБаи

2014

145 милиона корисника

Високо

Имена, адресе, датум рођења, лозинке.

Лозинке су размењене помоћу заштићене мере. није познато колико су оне јаке.

Екуифак

2017

143 милиона америчких потрошача.

Озбиљан

Бројеви социјалног осигурања, датуми рођења, адресе, бројеви возачких дозвола. Такође је било изложено 209.000 несретних потрошача.

Не.

Хеартланд платни системи

2008

134 милиона кредитних картица

Озбиљан

Детаљи кредитне картице

Не.

Циљне продавнице

2013

До 110 милиона људи

Озбиљан

Имена, адресе, адресе е-поште, бројеви телефона, детаљи кредитне картице

Не.

Убер

2016

57 милиона корисника + 600.000 возача

Умерен

Имена, адресе е-поште и бројеви мобилних телефона

Не.

ЈП Морган Цхасе

2014

76 милиона домаћинстава и 7 милиона малих предузећа

Умерен

Имена, адресе, бројеви телефона и адресе е-поште.

Не.

Да ли ћу бити обавештен уколико су моји подаци прекршени?

Између 2013. и 2014. Иахоо је био жртва највећег кршења података икад забиљеженог, али ове информације нису објавили тек у септембру 2016. Марриот, 2013. жртва другог највећег кршења података икад забиљежена, чекао је до новембра 2018. прије него што је упозорио своје купце да опасност.

Ово упркос чињеници да је од 2002. године свих 50 држава Сједињених Држава донело законе о обавештавању о кршењу података (иако је последњи од њих донесен тек у 2016. години). У Европи, Општа уредба о заштити података из 2016. (ГДПР) предвиђа да компаније пријављују надзорном органу повреде личних података који „представљају ризик за права и слободе физичких живих особа“. На пример, Канцеларија повереника за информације (ИЦО) у Великој Британији.

Оно што нам историја показује јесте да се, суочене са великим финансијским губицима и штетама за углед, предузећима једноставно не може веровати да благовремено обавештавају јавност ако су њихови подаци прекршили. Без обзира на законе који их захтевају.

Да ли сам био пвнед

Користите '; - да ли су ме пвнед? алат за скенирање огромне и непрекидно ажуриране листе кршених база података да бисте открили да ли је ваша адреса е-поште умешана у (познато) кршење.

Алат ће вам рећи у којим се базама података појављује ваша адреса е-поште, заједно са кратком историјом кршења и сажетком врсте информација које су процуриле и које су сада у јавном домену. Пробајте!

Проверавати

Покреће хасибеенпвнед.цом

Јао! Био сам пвнед! Шта сад?

Не паничарите! Уколико кршење није ново, мало је вероватно да ћете бити у непосредној опасности. Ако је кршење права ново и укључује детаље о плаћању, одмах провјерите своје банковне изводе.

Чак и ако не пронађете сумњиву активност, вриједно је контактирати своју банку како бисте је упозорили на ситуацију. По свему судећи, предузеће мере предострожности као што је поновно издавање картице. Али чак и ако то не учините, онда сте у много јачем положају да затражите обештећење уколико новац почне мистериозно да нестане са рачуна.

Без обзира на тежину или време које је протекло од кршења правила, одмах морате променити лозинку (ако је налог још увек активан) и осигурати да је нисте поново употребили на различитим веб локацијама. Заиста, поновна употреба лозинки је вјероватно једина највећа опасност коју представља већина кршења података.

На пример, у 2011. години, Сони је претрпео низ кршења података што је резултирало далеко више од 77 милиона корисничких рачуна изложених због једног кршења ПлаиСтатион-а те године које је постало јавно. Иахоо Воице је био хакован због 453.491 адреса е-поште и лозинки.

Анализа је открила да 59 посто људи чију је лозинку изложио Сони хацк и даље користи потпуно исту лозинку на Иахоо-у, годину дана касније. Даљња два процента само су променила случај.

Како смањити утицај

Како компаније, платформе за друштвене медије и владине организације складиште и штите податке које им дајемо да изврше услугу коју пружају у великом делу су из наших руку. Упркос неодољивим доказима да се таквим организацијама једноставно не може веровати да чувају наше осетљиве податке, ми немамо друге опције осим да им верујемо у њих. То је живот.

Међутим, можемо осигурати да се лозинке добијене повредом података не могу користити за приступ другим нашим рачунима.

Користите менаџер лозинки

За сваки веб сајт и он-лине услугу коју користите, требало би да креирате јаку лозинку која је јединствена за ту веб локацију или услугу. Имајте на уму да 123456, име вашег љубимца или ваше омиљене фудбалске репрезентације нису јаке лозинке. Заиста јака лозинка састоји се од дугог низа случајних алфанумеричких знакова са мешовитим великим словима и (по могућности) симболима.

Наравно, ми сиромашни људи се често трудимо да запамтимо чак и једну тако сигурну лозинку, а камоли једну за сваку веб страницу и интернетску услугу коју користимо! Срећом, рачунари могу да нам теже дижу!

Апликације за управљање лозинкама генеришу сигурне и јединствене лозинке, а затим их по потреби аутоматски допуњавају у пријаве на веб локацију. Такође се синхронизују на свим уређајима тако да су увек доступни када вам требају.

Овде на ПроПриваци дајемо предност менаџерима лозинки отвореног кода, као што су КееПасс и БитВарден, али било који напола пристојни менаџер лозинки је лагано пре него што га уопште не користимо..

Двофакторна аутентификација

Провјера идентитета с једним фактором је нешто што знате, тј. Ваше податке за пријаву, што кршењем података може бити угрожено. Двофакторна аутентификација (2ФА) користи додатно нешто што морате да потврдите свој идентитет.

Тренутно је ово нешто обично ваш паметни телефон. Верификациони код обично се шаље вашем телефону путем СМС порука или потврдите пријаву путем аутентификатора (често користећи биометријску аутентификацију као што је отисак прста).

Ако омогућавате 2ФА на својим рачунима, приступање њима без вашег одобрења омогућава потпуно, али немогуће, осим ако, поред детаља о вашем налогу, хакер има и физички приступ вашем телефону.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me