Co zrobić po wycieku danych, hasła w Internecie?

Kilka tygodni temu w wiadomościach pojawił się nowy wyciek danych i, w przeciwieństwie do wielu innych, nie był on spowodowany żadną nikczemną działalnością - doszło do niego z powodu luźnych praktyk bezpieczeństwa. W tym przypadku, broker danych z mediów społecznościowych Social Data pozostawił bazę danych zawierającą prawie 235 milionów profili mediów społecznościowych ujawnionych online bez ochrony hasłem lub innego uwierzytelnienia wymaganego do uzyskania dostępu przez Comparitech.

Incydent dotyczył profili YouTube, TikTok i Instagram i chociaż nie ujawnił haseł i obejmował tylko numery telefonów i adresy e-mail dla około 20% kont, oferował każdemu, kto znajdzie niezabezpieczone dane, bogactwo danych użytkownika, w tym:

  • Nazwa profilu
  • Pełne imię i nazwisko
  • Zdjęcie profilowe
  • Płeć
  • Opis konta
  • Polubienia na portalach społecznościowych

Statystyki zaangażowania obserwujących, takie jak liczba obserwujących, wskaźnik zaangażowania, tempo wzrostu oraz płeć odbiorców, wiek i lokalizacja

Samo naruszenie nie było nadmiernie szkodliwe. Dane zostały usunięte z publicznie dostępnych informacji, chociaż zgarnianie naruszało warunki korzystania z wszystkich trzech platform mediów społecznościowych.

Naruszenia zdarzają się zawsze - 540 ma miejsce w pierwszej połowie 2020 r., A to tylko te naruszenia, które są znane i ujawniane. Rzeczywista liczba nie jest znana, ponieważ wiele znanych naruszeń nigdy nie jest ujawnianych publicznie, a najprawdopodobniej wiele innych pozostaje nieodkrytych.

Co możesz zrobić w przypadku wycieku hasła?

Realia bezpieczeństwa danych i prywatności w Internecie są zniechęcające, ale pod wieloma względami zabezpieczenie hasłem jest pierwszą linią obrony przed naruszeniami. Silne hasła są świetne, ale niewiele znaczą, gdy cyberprzestępca ma już w ręku to silne hasło.

Z tego właśnie powodu eksperci ds. Bezpieczeństwa cyfrowego głoszą regularną zmianę haseł - czytając to, możesz być jedną z osób, które otrzymały powiadomienie od dostawcy stwierdzające, że ich hasła były potencjalnie narażone podczas naruszenia bezpieczeństwa danych i rozsądnie byłoby to zmienić. wszystkie swoje hasła.

Artykuł powstał przy pomocy BezpiecznyVPN.pl

Komentarze

Prześlij komentarz

Popularne posty z tego bloga

Bezpieczeństwo teleinformatyczne danych osobowych

Obraz
  System informatyczny, w którym przetwarza się dane osobowe, powinien – oprócz wymagań wynikających z przepisów prawa – uwzględniać wymagania Generalnego Inspektora Ochrony Danych Osobowych w zakresie struktur baz danych osobowych oraz funkcjonalności zarządzających nimi aplikacji. Author:  Andrzej Guzik Source:  Hakin9 03/2008 Zagadnienie bezpieczeństwa systemów informatycznych, w których przetwarza się dane osobowe, nabiera coraz większego znaczenia, ponieważ zakres takiego przetwarzania staje się coraz szerszy. Pod pojęciem bezpieczeństwa teleinformatycznego danych osobowych należy rozumieć ochronę poufności, rozliczalności i integralności danych osobowych, które przetwarza się w systemie informatycznym. Za bezpieczeństwo przetwarzania danych osobowych w systemie informatycznym odpowiada administrator danych. Administratorem danych jest organ, jednostka organizacyjna, podmiot lub osoba, decydująca o celach i środkach przetwarzania danych osobowych. Bezpieczeństwo teleinformatyczne
Czytaj więcej

Niebezpieczne nazwy plików

Obraz
Programiści, zarówno początkujący, jak i profesjonaliści, mają tendencje do pokładania przesadnego zaufania w poprawności otrzymywanych z zewnątrz nazw plików. W konsekwencji ich aplikacje mogą stać się wejściem do systemu dla potencjalnego włamywacza. Author:  Michał Gynvael Coldwind Składnikiewicz Source:  Hakin9 01/2008 Niniejszy artykuł ma na celu zaznajomić Czytelnika z najczęstszymi błędami popełnianymi przez programistów podczas obsługi otrzymanych z zewnątrz nazw plików. Ukrywanie pełnej nazwy pliku Część aplikacji umożliwiających transfer plików między dwoma użytkownikami, a w szczególności ich odbieranie, przed przystąpieniem do faktycznego transferu danych informuje użytkownika co do nazwy przesyłanego lub odbieranego pliku, aby mógł on zadecydować, czy plik faktycznie powinien zostać odebrany, czy też ma zostać odrzucony, np. z powodów związanych z bezpieczeństwem. Częstym zaniedbaniem w tym miejscu jest dostarczenie przez programistę zbyt wąskiego pola przeznaczonego do wy
Czytaj więcej