您的密碼在數據洩露事件中洩露。 現在做什麼?

已發表: 2020-08-13

數據洩露沒有任何放緩的跡象,其結果是數十億人的憑據被盜。 如今,某人的數據在數據洩露中洩露的可能性更大——而且他們甚至可能不知道。

公司在法律上有義務讓他們的用戶和客戶一旦發現數據洩露就知道。 通常,這會以電子郵件的形式出現。

收到有關數據洩露的電子郵件? 不要忽視它。 任何懷疑自己的密碼或任何其他個人信息在數據洩露中洩露的人都應立即採取行動。

目錄顯示
  • 什麼是數據洩露?
  • 立即:更改帳戶密碼
  • 數據洩露行動指南
    • 1.確認發生了數據洩露
    • 2. 確定哪些信息被盜
    • 3.重新驗證賬戶數據並激活2FA
    • 4.備份重要資料
    • 5. 遵守違反公司的準則
    • 6. 將被盜信息通知任何中間人
    • 7. 評估個人網絡安全並根據需要進行調整
    • 8. 繼續監控這些賬戶
  • 最後的想法

什麼是數據洩露?

黑客攻擊掩碼網絡犯罪病毒數據安全

“數據洩露”一詞是指公司的服務器或數據庫被外部實體(通常是犯罪團伙)破壞的情況。 黑客可以破壞公司的安全以竊取各種信息。

通常,當數據洩露登上新聞時,是因為客戶記錄被盜。 獲取客戶信息通常也是犯罪分子的主要目標。

通常在數據洩露中被盜的數據類型包括:

  • 密碼(如果公司的安全得到妥善實施,希望散列和加鹽),
  • 名字,
  • 電子郵件地址,
  • 電話號碼,
  • 物理地址,
  • 信用卡信息,
  • 社會安全號碼或其他形式的身份證明,
  • 其他機密個人信息,具體取決於公司收集的數據。

但是,不要驚慌。 數據洩露並不自動意味著任何人的帳戶都已被黑客入侵。 但這確實意味著這些人的賬戶和其他個人信息處於危險之中。 根據他們的安全習慣,某些人的情況也可能比其他人更糟。

為您推薦: 2020 年及以後的當今 5 大網絡安全威脅。

立即:更改帳戶密碼

訪問警報家庭身份驗證鎖安全保護密碼

立即更改相關帳戶的密碼,無論是否確認數據洩露。 即使有人不確定他們的數據是否在數據洩露中被利用,最好還是更改密碼。

通過使密碼獨特且複雜,藉此機會養成良好的密碼衛生習慣。 密碼可能沒有在數據洩露中被盜,但仍然更改密碼。

黑客有多種方法來破解人們的密碼——尤其是當它們不夠複雜時。 因此,如果他們在數據洩露中獲得了某人的電子郵件地址,那麼他們可以繼續嘗試找出他們的密碼。

如果相關帳戶的密碼也已用於其他帳戶,請也更改這些密碼。 請記住,在多個帳戶中重複使用一個密碼絕不是一個好主意,因為他們也可以進入這些帳戶。

數據洩露行動指南

黑客網絡犯罪互聯網安全病毒防護

1.確認發生了數據洩露

您的密碼在數據洩露事件中洩露。現在做什麼? - 第 1 點 一家公司應該讓用戶知道數據洩露發生的那一刻,他們就會意識到這一點。 實際上,這並不總是會發生。 有時,人們首先通過媒體了解情況。 有時他們根本不知道。

任何不確定自己的數據是否在數據洩露中被利用的人都可以查看 Avast Hack Check 或 HaveIBeenPwned 等工具。 人們可以在這個網站上輸入他們的電子郵件地址,它會告訴他們與該電子郵件相關的任何帳戶是否涉及任何違規行為。 除此之外,通常也可以聯繫被入侵的公司並直接詢問他們。

但請記住,存在數據洩露網絡釣魚詐騙之類的事情。 這些電子郵件發送給冒充被入侵公司的人,並敦促他們點擊鏈接更改密碼。 首先訪問公司網站或官方社交媒體渠道,確保任何數據洩露索賠都是合法的。

2. 確定哪些信息被盜

您的密碼在數據洩露事件中洩露。現在做什麼? - 第 2 點 全面了解哪種類型的數據被盜對於了解下一步要採取的措施至關重要。 當然,無論哪種方式,帳戶密碼都必須更改,以確保萬無一失。 但現在可能還有其他機密信息暴露,需要採取進一步行動。

例如,人們的社會安全號碼在 2017 年的 Equifax 數據洩露事件中被洩露。這意味著數據被洩露的每個人都應該採取措施監控他們的信用以防止可疑行為等。 如果他們不知道他們的 SSN 受到了數據洩露的影響,他們就不會採取進一步的行動。

您可能喜歡:網絡安全威脅:您需要避免的 COVID-19 詐騙。

3.重新驗證賬戶數據並激活2FA

您的密碼在數據洩露事件中洩露。現在做什麼? - 第 3 點 密碼並不是唯一可能被洩露的與帳戶相關的信息。 還有其他登錄信息,例如安全問題的答案。 以及通過帳戶保存或發送的任何敏感信息。 這也需要改變。

如果尚未激活,現在也是在被破壞的帳戶(和其他帳戶)上激活雙因素身份驗證 (2FA) 的好時機。 2FA 是一種需要兩次或多次驗證的身份驗證方法。 通常,這採用通過電子郵件或短信發送到第二個帳戶或設備的個人識別碼的形式。

4.備份重要信息

您的密碼在數據洩露事件中洩露。現在做什麼? - 第 4 點 如果懷疑賬戶是否被盜,最好備份有價值的信息。 這樣一來,如果帳戶遭到入侵,任何數據都不會丟失。

5. 遵守違反公司的準則

您的密碼在數據洩露事件中洩露。現在做什麼? - 第 5 點 有時,遭到破壞的公司會向其用戶/客戶提供幫助,以幫助限制個人數據的丟失或進一步的危險。 如果一家公司確實提出了這個提議,請接受他們的幫助。 這將使處理數據洩露後果的過程變得更加容易。

除非接受要約有問題,例如令人反感的條款。 請記住,公司可能仍然有自己的最大利益,並可能在他們的報價中加入條款以幫助挽救自己的皮膚。

6. 將被盜信息通知任何中間人

您的密碼在數據洩露事件中洩露。現在做什麼? - 第 6 點 此步驟完全取決於被盜信息的類型。

例如,如果是像 Facebook 這樣的社交媒體平台遭到破壞,那麼黑客可能會訪問人們的帳戶。 在這種情況下,他們可能會發佈網絡釣魚詐騙或竊取其他信息。 任何擔心自己的社交媒體帳戶可能被黑客入侵的人都應該通知他們的朋友和追隨者。

同樣,如果違規行為暴露了信用卡信息,那麼人們可能希望聯繫他們的信用卡公司,警告他們可能存在欺詐行為。 甚至完全取消該信用卡。

7. 評估個人網絡安全並根據需要進行調整

您的密碼在數據洩露事件中洩露。現在做什麼? - 第 7 點 數據洩露通常向人們展示了他們是多麼容易受到外部攻擊。 這可能是評估個人網絡安全並找出任何缺陷的好時機。 網絡安全涵蓋從某人使用的設備到他們的網絡安全的方方面面。 當然,它也與在線帳戶安全有關。

如果有幫助,請列出需要檢查和保護的所有內容的清單。 以下是一些要開始的項目:

  • 網絡安全:如果路由器仍然使用默認的網絡 SSID 和密碼,請立即更改它們。 黑客可以很容易地在網上找到路由器的默認密碼。 也註冊 VPN 服務。 像 NordVPN 這樣的虛擬專用網絡通過加密來保護通過網絡連接發送的數據,從而防止黑客竊取傳輸中的數據。
  • 設備安全:智能手機和計算機都應使用密碼或類似的身份驗證方法進行鎖定。 生物識別身份驗證被認為是最安全的,但尚未使採用從智能手機躍升至計算機。 人們還應該始終使用可靠的防病毒程序來保護他們的設備。
  • 軟件和應用程序安全:應用程序和程序也需要受到保護。 首先,這意味著首先要在安裝它們之前對它們進行適當的審查。 這也意味著讓它們保持更新,因為開發人員應該定期發布安全更新以保護用戶免受可能的攻擊。
  • 賬戶安全:除了密碼、安全問題和 2FA,人們還應該檢查他們的隱私設置。 平台通常會收集有關其用戶的大量個人信息,但這可以通過更改隱私設置來限制。 限制數據量,他們可以收集也將有助於限制數據洩露事件的影響。

8. 繼續監控這些賬戶

您的密碼在數據洩露事件中洩露。現在做什麼? - 第 8 點 在減輕數據洩露的後果時,在完成所有這些步驟後休息一下是很好的。 不過,不要自滿。 即使犯罪分子現在進入該帳戶的機會微乎其微,也不能肯定地說他們不能。

因此,請繼續監控該帳戶以及可能共享相同密碼的任何其他帳戶,以了解異常行為或更改。

您可能還喜歡:小型企業的網絡安全風險評估和管理技巧。

最後的想法

黑客網絡犯罪安全安全鎖保護

大規模數據洩露現在經常成為新聞,這是一個令人擔憂的趨勢。 任何擔心自己的信息在數據洩露中被盜的人都應立即保護自己的帳戶。 之後,他們可以採取措施減少數據洩露的潛在後果,並確保他們的賬戶和設備更加安全。

意識到密碼(或任何其他信息)在數據洩露中被盜是令人擔憂的。 但重要的是深呼吸并快速有效地處理這種情況。 請記住,密碼被盜並不意味著相關帳戶已被黑客入侵。 嘗試在這種情況發生之前採取行動。