您的密碼因數據洩露而洩露。 現在做什麼?

已發表: 2020-08-13

數據洩露沒有放緩的跡象,結果是數十億人的憑據被盜。 今天,某人的數據更有可能在數據洩露中暴露出來——他們甚至可能不知道。

公司有法律義務在發現數據洩露後讓其用戶和客戶知道數據洩露。 通常,這以電子郵件的形式出現。

收到有關數據洩露的電子郵件? 不要忽視它。 任何懷疑其密碼或任何其他個人信息在數據洩露中暴露的人都應立即採取行動。

目錄顯示
  • 什麼是數據洩露?
  • 立即:更改帳戶密碼
  • 數據洩露行動指南
    • 1. 確認發生了數據洩露
    • 2.確定哪些信息被盜
    • 3.重新驗證賬戶數據並激活2FA
    • 4.備份重要信息
    • 5. 遵循違規公司的指導方針
    • 6. 將被盜信息通知任何中介
    • 7. 評估個人網絡安全並根據需要進行調整
    • 8.繼續監控這些賬戶
  • 最後的想法

什麼是數據洩露?

黑客攻擊掩碼網絡犯罪病毒數據安全

術語“數據洩露”是指公司的服務器或數據庫被外部實體(通常是犯罪團伙)破壞。 黑客可以破壞公司的安全以竊取各種信息。

通常,當數據洩露事件登上新聞時,是因為客戶記錄被盜。 獲取客戶信息通常也是犯罪分子的主要目標。

通常在數據洩露中被盜的數據類型包括:

  • 密碼(如果公司的安全得到正確實施,希望散列和加鹽),
  • 名字,
  • 電子郵件地址,
  • 電話號碼,
  • 物理地址,
  • 信用卡信息,
  • 社會安全號碼或其他形式的身份證明,
  • 其他機密個人信息,具體取決於公司收集的數據。

但是,不要驚慌。 數據洩露並不自動意味著任何人的賬戶都被黑客入侵了——但是。 但這確實意味著這些人的賬戶和其他個人信息存在風險。 對於某些人來說,情況也可能比其他人更糟,這取決於他們的安全習慣。

為您推薦: 2020 年及以後的當今 5 大網絡安全威脅。

立即:更改帳戶密碼

訪問-警報-家庭-身份驗證-鎖定-安全-保護-密碼

無論是否確認數據洩露,請立即更改相關帳戶的密碼。 即使有人不確定他們的數據是否在數據洩露中被利用,最好還是更改密碼。

通過使密碼獨特而復雜,這也是一個練習良好密碼衛生的機會。 密碼可能沒有在數據洩露中被盜,但仍然可以更改。

黑客有多種方法可以找出人們的密碼——尤其是在密碼不夠複雜的情況下。 因此,如果他們在數據洩露中獲得了某人的電子郵件地址,那麼他們可以繼續嘗試找出他們的密碼。

如果相關帳戶的密碼也已用於其他帳戶,請也更改這些密碼。 請記住,在多個帳戶中重複使用密碼絕不是一個好主意,因為他們也可以進入這些帳戶。

數據洩露行動指南

黑客網絡犯罪互聯網安全病毒保護

1. 確認發生了數據洩露

您的密碼因數據洩露而洩露。現在做什麼? - 第 1 點 公司應該讓用戶知道數據洩露發生的那一刻,他們會意識到這一點。 實際上,這並不總是發生。 有時,人們首先通過媒體發現。 有時他們根本不知道。

任何不確定他們的數據是否在數據洩露中被利用的人都可以查看 Avast Hack Check 或 HaveIBeenPwned 等工具。 人們可以在這個網站上輸入他們的電子郵件地址,它會告訴他們與該電子郵件相關的任何帳戶是否涉及任何違規行為。 除此之外,通常也可以聯繫被破壞的公司並直接詢問他們。

但請記住,存在諸如數據洩露網絡釣魚詐騙之類的事情。 這些是發送給冒充公司被破壞的人的電子郵件,並敦促他們單擊鏈接以更改密碼。 首先通過訪問公司的網站或官方社交媒體渠道,確保任何數據洩露索賠都是合法的。

2.確定哪些信息被盜

您的密碼因數據洩露而洩露。現在做什麼? - 第 2 點 全面了解被盜的數據類型對於了解下一步要採取的步驟至關重要。 當然,無論如何,都必須更改帳戶密碼,以確保安全。 但現在可能還有其他機密信息暴露在外,需要採取進一步行動。

例如,人們的社會安全號碼在 2017 年的 Equifax 數據洩露事件中被洩露。這意味著數據被洩露的每個人都應該採取措施監控他們的可疑行為的信用等。 如果他們不知道他們的 SSN 暴露在數據洩露中,他們就不會知道採取進一步的行動。

您可能會喜歡:網絡安全威脅:您需要避免的 COVID-19 詐騙。

3.重新驗證賬戶數據並激活2FA

您的密碼因數據洩露而洩露。現在做什麼? - 第 3 點 密碼並不是唯一可能被洩露的與帳戶相關的信息。 還有其他登錄信息,例如安全問題的答案。 以及保存在帳戶上或通過帳戶發送的任何敏感信息。 這也需要改變。

如果尚未激活被破壞的帳戶(和其他帳戶),這也是激活雙因素身份驗證 (2FA) 的好時機。 2FA 是一種需要兩次或更多驗證的身份驗證方法。 通常,這採取通過電子郵件或短信發送到第二個帳戶或設備的 pin 的形式。

4.備份重要信息

您的密碼因數據洩露而洩露。現在做什麼? - 第 4 點 如果對帳戶是否被黑客入侵有疑問,最好備份有價值的信息。 這樣,如果帳戶被盜,任何數據都不會丟失。

5. 遵循違規公司的指導方針

您的密碼因數據洩露而洩露。現在做什麼? - 第 5 點 有時,違規公司會向其用戶/客戶提供幫助,以幫助限制個人數據的丟失或進一步的危險。 如果一家公司確實提出了這個提議,請接受他們的幫助。 這將使處理數據洩露後果的過程變得更加容易。

除非接受報價有問題,例如令人反感的條款。 請記住,公司可能仍然擁有自己的最大利益,並且可能會在報價中添加條款以幫助挽救自己的皮膚。

6. 將被盜信息通知任何中介

您的密碼因數據洩露而洩露。現在做什麼? - 第 6 點 此步驟僅取決於被盜信息的類型。

例如,如果它是像 Facebook 這樣的社交媒體平台被入侵,那麼黑客可能會訪問人們的帳戶。 在這種情況下,他們可能會發佈網絡釣魚詐騙或竊取其他信息。 任何擔心他們的社交媒體賬戶可能被黑客入侵的人都應該通知他們的朋友和追隨者。

同樣,如果違規行為暴露了信用卡信息,那麼一個人可能想要聯繫他們的信用卡公司,以警告他們可能存在的欺詐行為。 甚至完全取消該信用卡。

7. 評估個人網絡安全並根據需要進行調整

您的密碼因數據洩露而洩露。現在做什麼? - 第 7 點 數據洩露經常向人們展示他們對外部攻擊的脆弱性。 這可能是評估個人網絡安全和識別任何缺陷的好時機。 網絡安全包括從某人使用的設備到他們的網絡安全的方方面面。 當然,這也與在線帳戶安全有關。

如果有幫助,請列出需要檢查和保護的所有內容。 以下是一些開始的項目:

  • 網絡安全:如果路由器仍然使用默認的網絡 SSID 和密碼,請立即更改。 黑客可以很容易地在網上找到路由器的默認密碼。 也註冊一個 VPN 服務。 NordVPN 等虛擬專用網絡通過加密來保護通過網絡連接發送的數據,從而防止黑客竊取傳輸中的數據。
  • 設備安全:智能手機和電腦都應該使用密碼或類似的身份驗證方法進行鎖定。 生物特徵認證被認為是最安全的,但尚未從智能手機普及到計算機。 人們還應該始終使用可靠的防病毒程序保護他們的設備。
  • 軟件和應用程序安全:應用程序和程序也需要受到保護。 首先,這意味著在安裝它們之前要對它們進行適當的審查。 這也意味著保持更新,因為開發人員應該定期發布安全更新,以保護用戶免受可能的攻擊。
  • 帳戶安全:除了密碼、安全問題和 2FA,人們還應該檢查他們的隱私設置。 平台通常會收集有關其用戶的大量個人信息,但這可能會受到更改隱私設置的限制。 限制他們可以收集的數據量也將有助於限制數據洩露事件的後果。

8.繼續監控這些賬戶

您的密碼因數據洩露而洩露。現在做什麼? - 第 8 點 在減輕數據洩露的後果時,在完成所有這些步驟後稍作休息是可以的。 不過,不要自滿。 即使現在犯罪分子進入帳戶的機會很小,也不能肯定地說他們不能。

因此,請繼續監視該帳戶(以及可能共享相同密碼的任何其他帳戶)是否存在異常行為或更改。

您可能還喜歡:小型企業的網絡安全風險評估和管理技巧。

最後的想法

黑客網絡犯罪安全安全鎖保護

大規模數據洩露事件現在經常成為新聞,這是一個令人擔憂的趨勢。 任何擔心他們的信息在數據洩露中被盜的人都應該立即保護他們的帳戶。 之後,他們可以採取措施減少數據洩露的潛在後果,並確保他們的帳戶和設備更加安全。

意識到密碼(或任何其他信息)在數據洩露中被盜是值得關注的。 但重要的是深呼吸并快速有效地處理這種情況。 請記住,被盜密碼並不意味著相關帳戶已被黑客入侵。 嘗試在此之前採取行動。