您的密码因数据泄露而泄露。 现在做什么?

已发表: 2020-08-13

数据泄露没有放缓的迹象,结果是数十亿人的凭据被盗。 今天,某人的数据更有可能在数据泄露中暴露出来——他们甚至可能不知道。

公司有法律义务在发现数据泄露后让其用户和客户知道数据泄露。 通常,这以电子邮件的形式出现。

收到有关数据泄露的电子邮件? 不要忽视它。 任何怀疑其密码或任何其他个人信息在数据泄露中暴露的人都应立即采取行动。

目录显示
  • 什么是数据泄露?
  • 立即:更改帐户密码
  • 数据泄露行动指南
    • 1. 确认发生了数据泄露
    • 2.确定哪些信息被盗
    • 3.重新验证账户数据并激活2FA
    • 4.备份重要信息
    • 5. 遵循违规公司的指导方针
    • 6. 将被盗信息通知任何中介
    • 7. 评估个人网络安全并根据需要进行调整
    • 8.继续监控这些账户
  • 最后的想法

什么是数据泄露?

黑客攻击掩码网络犯罪病毒数据安全

术语“数据泄露”是指公司的服务器或数据库被外部实体(通常是犯罪团伙)破坏。 黑客可以破坏公司的安全以窃取各种信息。

通常,当数据泄露事件登上新闻时,是因为客户记录被盗。 获取客户信息通常也是犯罪分子的主要目标。

通常在数据泄露中被盗的数据类型包括:

  • 密码(如果公司的安全得到正确实施,希望散列和加盐),
  • 名字,
  • 电子邮件地址,
  • 电话号码,
  • 物理地址,
  • 信用卡信息,
  • 社会安全号码或其他形式的身份证明,
  • 其他机密个人信息,具体取决于公司收集的数据。

但是,不要惊慌。 数据泄露并不自动意味着任何人的账户都被黑客入侵了——但是。 但这确实意味着这些人的账户和其他个人信息存在风险。 对于某些人来说,情况也可能比其他人更糟,这取决于他们的安全习惯。

为您推荐: 2020 年及以后的当今 5 大网络安全威胁。

立即:更改帐户密码

访问-警报-家庭-身份验证-锁定-安全-保护-密码

无论是否确认数据泄露,请立即更改相关帐户的密码。 即使有人不确定他们的数据是否在数据泄露中被利用,最好还是更改密码。

通过使密码独特而复杂,这也是一个练习良好密码卫生的机会。 密码可能没有在数据泄露中被盗,但仍然可以更改。

黑客有多种方法可以找出人们的密码——尤其是在密码不够复杂的情况下。 因此,如果他们在数据泄露中获得了某人的电子邮件地址,那么他们可以继续尝试找出他们的密码。

如果相关帐户的密码也已用于其他帐户,请也更改这些密码。 请记住,在多个帐户中重复使用密码绝不是一个好主意,因为他们也可以进入这些帐户。

数据泄露行动指南

黑客网络犯罪互联网安全病毒保护

1. 确认发生了数据泄露

您的密码因数据泄露而泄露。现在做什么? - 第 1 点 公司应该让用户知道数据泄露发生的那一刻,他们会意识到这一点。 实际上,这并不总是发生。 有时,人们首先通过媒体发现。 有时他们根本不知道。

任何不确定他们的数据是否在数据泄露中被利用的人都可以查看 Avast Hack Check 或 HaveIBeenPwned 等工具。 人们可以在这个网站上输入他们的电子邮件地址,它会告诉他们与该电子邮件相关的任何帐户是否涉及任何违规行为。 除此之外,通常也可以联系被破坏的公司并直接询问他们。

但请记住,存在诸如数据泄露网络钓鱼诈骗之类的事情。 这些是发送给冒充公司被破坏的人的电子邮件,并敦促他们单击链接以更改密码。 首先通过访问公司的网站或官方社交媒体渠道,确保任何数据泄露索赔都是合法的。

2.确定哪些信息被盗

您的密码因数据泄露而泄露。现在做什么? - 第 2 点 全面了解被盗的数据类型对于了解下一步要采取的步骤至关重要。 当然,无论如何,都必须更改帐户密码,以确保安全。 但现在可能还有其他机密信息暴露在外,需要采取进一步行动。

例如,人们的社会安全号码在 2017 年的 Equifax 数据泄露事件中被泄露。这意味着数据被泄露的每个人都应该采取措施监控他们的可疑行为的信用等。 如果他们不知道他们的 SSN 暴露在数据泄露中,他们就不会知道采取进一步的行动。

您可能会喜欢:网络安全威胁:您需要避免的 COVID-19 诈骗。

3.重新验证账户数据并激活2FA

您的密码因数据泄露而泄露。现在做什么? - 第 3 点 密码并不是唯一可能被泄露的与帐户相关的信息。 还有其他登录信息,例如安全问题的答案。 以及保存在帐户上或通过帐户发送的任何敏感信息。 这也需要改变。

如果尚未激活被破坏的帐户(和其他帐户),这也是激活双因素身份验证 (2FA) 的好时机。 2FA 是一种需要两次或更多验证的身份验证方法。 通常,这采取通过电子邮件或短信发送到第二个帐户或设备的 pin 的形式。

4.备份重要信息

您的密码因数据泄露而泄露。现在做什么? - 第 4 点 如果对帐户是否被黑客入侵有疑问,最好备份有价值的信息。 这样,如果帐户被盗,任何数据都不会丢失。

5. 遵循违规公司的指导方针

您的密码因数据泄露而泄露。现在做什么? - 第 5 点 有时,违规公司会向其用户/客户提供帮助,以帮助限制个人数据的丢失或进一步的危险。 如果一家公司确实提出了这个提议,请接受他们的帮助。 这将使处理数据泄露后果的过程变得更加容易。

除非接受报价有问题,例如令人反感的条款。 请记住,公司可能仍然拥有自己的最大利益,并且可能会在报价中添加条款以帮助挽救自己的皮肤。

6. 将被盗信息通知任何中介

您的密码因数据泄露而泄露。现在做什么? - 第 6 点 此步骤仅取决于被盗信息的类型。

例如,如果它是像 Facebook 这样的社交媒体平台被入侵,那么黑客可能会访问人们的帐户。 在这种情况下,他们可能会发布网络钓鱼诈骗或窃取其他信息。 任何担心他们的社交媒体账户可能被黑客入侵的人都应该通知他们的朋友和追随者。

同样,如果违规行为暴露了信用卡信息,那么一个人可能想要联系他们的信用卡公司,以警告他们可能存在的欺诈行为。 甚至完全取消该信用卡。

7. 评估个人网络安全并根据需要进行调整

您的密码因数据泄露而泄露。现在做什么? - 第 7 点 数据泄露经常向人们展示他们对外部攻击的脆弱性。 这可能是评估个人网络安全和识别任何缺陷的好时机。 网络安全包括从某人使用的设备到他们的网络安全的方方面面。 当然,这也与在线帐户安全有关。

如果有帮助,请列出需要检查和保护的所有内容。 以下是一些开始的项目:

  • 网络安全:如果路由器仍然使用默认的网络 SSID 和密码,请立即更改。 黑客可以很容易地在网上找到路由器的默认密码。 也注册一个 VPN 服务。 NordVPN 等虚拟专用网络通过加密来保护通过网络连接发送的数据,从而防止黑客窃取传输中的数据。
  • 设备安全:智能手机和电脑都应该使用密码或类似的身份验证方法进行锁定。 生物特征认证被认为是最安全的,但尚未从智能手机普及到计算机。 人们还应该始终使用可靠的防病毒程序保护他们的设备。
  • 软件和应用程序安全:应用程序和程序也需要受到保护。 首先,这意味着在安装它们之前要对它们进行适当的审查。 这也意味着保持更新,因为开发人员应该定期发布安全更新,以保护用户免受可能的攻击。
  • 帐户安全:除了密码、安全问题和 2FA,人们还应该检查他们的隐私设置。 平台通常会收集有关其用户的大量个人信息,但这可能会受到更改隐私设置的限制。 限制他们可以收集的数据量也将有助于限制数据泄露事件的后果。

8.继续监控这些账户

您的密码因数据泄露而泄露。现在做什么? - 第 8 点 在减轻数据泄露的后果时,在完成所有这些步骤后稍作休息是可以的。 不过,不要自满。 即使现在犯罪分子进入帐户的机会很小,也不能肯定地说他们不能。

因此,请继续监视该帐户(以及可能共享相同密码的任何其他帐户)是否存在异常行为或更改。

您可能还喜欢:小型企业的网络安全风险评估和管理技巧。

最后的想法

黑客网络犯罪安全安全锁保护

大规模数据泄露事件现在经常成为新闻,这是一个令人担忧的趋势。 任何担心他们的信息在数据泄露中被盗的人都应该立即保护他们的帐户。 之后,他们可以采取措施减少数据泄露的潜在后果,并确保他们的帐户和设备更加安全。

意识到密码(或任何其他信息)在数据泄露中被盗是值得关注的。 但重要的是深呼吸并快速有效地处理这种情况。 请记住,被盗密码并不意味着相关帐户已被黑客入侵。 尝试在此之前采取行动。