Wanneer is dit beter om 'n gelekte rekening te sluit in plaas daarvan om dit te beskerm?

Ons spandeer ons dae aanlyn, skep profiele en aanvaar bepalings en voorwaardes sonder om veel aandag aan die fynskrif te gee, en intussen laat ons 'n spoor van rekeninge, persoonlike data en wagwoorde versprei oor die internet. Baie van hierdie rekeninge word vergeet, ander verskyn in massiewe lekkasies, en voor ons dit weet, sirkuleer e-posse, IP-adresse of selfs bankbesonderhede ongekontroleerd. Wanneer moet 'n gelekte rekening gesluit word? Ons verduidelik dit hier.

Wanneer jy ontdek dat 'n rekening gekompromitteer is of vermoed dat jou data in 'n gelekte databasis beland het, ontstaan ​​die eeue-oue vraag: is dit genoeg om die wagwoord te verander, of is dit tyd om die gelekte rekening permanent te sluit? Die antwoord is nie so eenvoudig nie, want dit hang af van watter data blootgestel is, hoe jy daardie rekening gebruik, en of die diens jou werklik toelaat om jou inligting te verwyder.

Waarom vergete rekeninge 'n ernstige probleem is

Oor die jare versamel ons profiele op sosiale netwerke, forums, aanlynwinkels, stromingsdienste en verskeie toepassings wat ons nie meer onthou nie, maar wat steeds stoor. e-posadresse, adresse, telefoonnommers en bankbesonderhedeDie probleem is dat hierdie rekeninge nie net verdwyn nie, en in baie gevalle word hulle nie so goed beskerm soos hulle behoort te wees nie.

’n Gebruikersrekening is nie net ’n naam en wagwoord nie: dit sluit gewoonlik in persoonlike identifikasiedata, fisiese adresse, geboortedatum, betaalmetodes en selfs kontaklyste. Daardie hele pakket is suiwer goud vir 'n kubermisdadiger wat jou wil naboots of geteikende bedrogspulveldtogte wil opstel.

Alhoewel baie maatskappye hul sekuriteitstelsels verbeter het, is ons gewoond daaraan om van tyd tot tyd nuusberigte te sien oor lekkasies wat miljoene rekeninge betrek van alle soorte dienste. Daarom waarsku wagwoordbestuurders en gespesialiseerde gereedskap jou wanneer hulle bespeur dat jou e-pos of een van jou wagwoorde in 'n datalek verskyn het.

Die groot probleem is dat selfs wanneer jy ophou om 'n diens te gebruik, jou data dikwels vir jare gestoor word. Ideaal gesproke, Enige onaktiewe rekening sal na 'n redelike tydperk gedeaktiveer of verwyder word.Maar in die praktyk gebeur dit selde. Daar is voorbeelde soos Google of Microsoft, wat rekeninge deaktiveer wat vir twee jaar onaktief was, of Proton, wat na drie maande optree, maar dit is steeds uitsonderings.

Hoe kubermisdadigers jou gelekte data gebruik

Aanvallers steel nie data vir sport nie: hulle soek maniere om toegang daartoe te verkry. finansiële gewin, identiteitsdiefstal en uitbuiting van jou persoonlike verhoudingsVanuit 'n enkele lek kan hulle verskeie aanvalle loods, selfs teen rekeninge wat nooit direk in die aanvanklike oortreding gekompromitteer is nie.

Met 'n eenvoudige kombinasie van e-pos en 'n gelekte wagwoord, sal hulle hul geluk op 'n menigte verskillende dienste (aanlyn bankdienste, sosiale netwerke, winkels, korporatiewe e-pos...) beproef, 'n tegniek bekend as geloofsbriewe vulselAs jy wagwoorde hergebruik, sal jy die deur daarvoor op meer as een plek oopmaak sonder om dit te besef.

Verder, met kontaklyste wat uit jou ou rekeninge onttrek word, kan hulle massiewe veldtogte van stapel stuur baie oortuigende phishing en smishingHulle mag dalk jou of 'n betroubare maatskappy naboots. Jou vriende, kliënte of familielede mag dalk bedrieglike e-posse of teksboodskappe ontvang wat wettig lyk omdat hulle regte inligting bevat.

Wanneer die lek meer sensitiewe inligting bereik, soos ID-kaart, posadres of finansiële besonderhedeDie risiko styg die hoogte in. Met daardie inligting kan hulle vir dienste inteken, telefoonlyne oopmaak, probeer om lenings te kry, of ongemagtigde debite op jou kaarte maak, wat jou lewe ernstig kompliseer en jou dwing om met banke en regeringsagentskappe te baklei.

In die geval van maatskappye, kan 'n oortreding blootstel Bronkode, intellektuele eiendom, kliëntelyste of interne geloofsbrieweDit vertaal in spioenasie, afpersing, sabotasie en dikwels reputasieskade wat moeilik is om te herstel.

Wat om te doen wanneer jy ontdek dat jou data uitgelek het

Dit is nogal ontstellend om uit te vind dat jou e-pos, wagwoorde of IP-adres in 'n datalek verskyn het, maar die belangrike ding is tree vinnig en metodies op, volgende gidse oor Wat om stap vir stap te doenJy kan nie die gelekte databasis verwyder nie, maar jy kan die impak verminder en toekomstige misbruik moeiliker maak.

Die eerste stap is om te identifiseer in watter diens die lek plaasgevind het en watter tipe inligting gekompromitteer isDie verstandigste plan van aksie is om aan te neem dat al die data wat jy aan daardie maatskappy verskaf het, in gevaar gestel kan word, al is slegs 'n deel daarvan in die nuusberig genoem.

Indien wagwoorde uitgelek is, is die onmiddellike stap verander hulle in die betrokke diens En op enige ander bladsy waar jy dalk dieselfde wagwoord of 'n soortgelyke variasie hergebruik het. Doen dit so gou as moontlik, sonder versuim, want aanvallers buit gewoonlik kwesbaarhede baie vinnig uit.

Gebruik hierdie geleentheid om die rekeningsekuriteitsafdeling te hersien en na te gaan onlangse aanmeldings, gekoppelde toestelle en oop sessiesIndien die diens dit toelaat, sluit alle aktiewe sessies en meld slegs weer aan vanaf jou eie toestelle.

As jy betalingsbesonderhede in die gekompromitteerde rekening gestoor het (kaarte, bankrekeninge, PayPal of ander digitale middele), moet jy dit fyn dophou. bankaktiwiteit en jou kaarttransaksiesAlhoewel baie dienste eksterne en getokeniseerde betalingsportaals gebruik, maak dit nooit seer om vir ongewone koste te kyk nie, en as jy iets verdags sien, met jou bank praat om kaarte of rekeninge te blokkeer.

Wanneer maak dit sin om 'n gefiltreerde rekening te sluit?

Die groot vraag is op watter punt die verandering van die wagwoord en die versterking van sekuriteit ophou om genoeg te wees, en redelik word sluit die betrokke rekeningNie alle situasies is dieselfde nie, maar daar is verskeie gevalle waar sluiting sterk aanbeveel word.

As dit 'n diens is wat jy nie meer gebruik nie, maar jy het dit voorheen van persoonlike data, betalingsinligting of 'n groot kontaklys voorsien, is die verstandigste plan van aksie verwyder die rekening heeltemal mits die platform dit toelaat. Om dit oop te hou, verleng slegs die tyd wat data in nuwe oortredings blootgestel kan word.

Dit is ook raadsaam om sluiting te oorweeg wanneer 'n diens skade gely het veelvuldige sekuriteitsvoorvalle En dit toon geen teken dat dit by hulle geleer het nie. As daar elke paar maande 'n nuwe lek is of ondersteuning ondeursigtig bly oor wat gebeur het, is dit 'n teken dat jou vertroue misplaas is.

Vir besonder sensitiewe rekeninge (primêre e-pos, sosiale media wat jy professioneel gebruik, aanlyn bankdienste, wolkberging) kan jy hulle dalk nie almal gelyktydig sluit nie, maar jy moet steeds oorweeg. migreer na 'n ander verskaffer as die filtrasiebestuur swak was.Soms is die moeite werd om van diens te verander in ruil vir gemoedsrus op mediumtermyn.

Laastens, as 'n rekening voortdurend geteiken word deur ongemagtigde toegangspogings ten spyte daarvan dat dit beskerm word met sterk wagwoorde en tweestap-verifikasie, is een drastiese opsie hou op om daardie e-posadres as jou primêre identifiseerder te gebruik en skep 'n alias of 'n nuwe e-posadres vir jou belangrikste dienste.

Hoe om ou en onaktiewe rekeninge op te spoor en skoon te maak

Voordat jy besluit wat om te sluit, moet jy weet wat jy rondlê. Daarvoor is jou beste bondgenoot 'n moderne wagwoordbestuurderOf dit nou 'n losstaande een is of die een wat in jou blaaier of bedryfstelsel geïntegreer is, dit stoor gewoonlik die toegang wat jy oor die jare gebruik het.

Baie bestuurders sluit ouditfunksies in wat aandui hergebruikte, swak of blootgestelde wagwoordeDaardie lys is 'n goudmyn om dienste te vind wat jy dalk nie meer gebruik nie of waarvan jy nie onthou het dat hulle bestaan ​​het nie, en wat nou die moeite werd is om noukeurig te hersien.

As jy nie altyd 'n wagwoordbestuurder gebruik het nie, is 'n ander taktiek om in jou hoof-e-posbus te kyk vir boodskappe met onderwerpe soos “Welkom”, “Verifieer jou rekening”, “Bevestig jou registrasie” of soortgelyk. Hulle is gewoonlik die betroubaarste spoor van ou rekeninge wat jy geskep en toe laat vaar het.

Sodra dit geïdentifiseer is, meld aan by elk van daardie rekeninge en kyk of hulle 'n opsie het om verwyder of deaktiveer die profiel permanentAs hulle dit aanbied, gebruik dit. As hulle jou net toelaat om dit tydelik te deaktiveer, oorweeg of dit die moeite werd is of dat jy verkies om verder te gaan deur jou databeskermingsregte te gebruik (indien van toepassing).

Vir meer ongewone dienste kan u gidse soos raadpleeg VerwyderMyNet, waar gedetailleerde instruksies saamgestel word oor Hoe om rekeninge op elke platform te verwyderof as dit eenvoudig onmoontlik is om dit vanaf die webwerf te doen sonder om 'n ondersteuningskaartjie oop te maak.

Hersien aanmeldings gekoppel aan Google, Apple, Facebook en Microsoft

In onlangse jare het dit gewild geword om met rekeninge van groot verskaffers aan te meld (die tipiese "aanmeld"-knoppie). “Gaan voort met Google, Apple, Facebook of Microsoft”Dis gerieflik, maar dit beteken ook dat jy uiteindelik met dosyne toepassings en dienste sit wat aan dieselfde profiel gekoppel is.

• En GoogleBinne jou rekeninginstellings sal jy 'n afdeling vind genaamd "Derdeparty-programme en -dienste met toegang tot jou rekening." Daar sal jy al die web- en mobiele programme sien wat jy gemagtig het om jou Google-profiel te gebruik, en jy kan toegang herroep vir dié wat jy jare lank nie gebruik het nie.
• En Apple IDOp jou iPhone, iPad of Mac, gaan na Instellings, dan na jou profiel, en soek die opsie "Teken aan met Apple". 'n Lys van gekoppelde dienste sal verskyn, en jy kan dié verwyder wat jy nie meer nodig het nie, wat die hoeveelheid data wat met derde partye gedeel word, verminder.
• En FacebookDie pad behels om na Instellings en Privaatheid > Instellings > "Programme en Webwerwe" te gaan, binne die Aktiwiteit en Toestemmings-afdeling. Jy sal sien watter programme aan jou Facebook-rekening koppel, of jy nou wil aanmeld of profieldata wil deel, en jy sal die opsie hê om enige integrasies wat nie meer nodig is nie, te verwyder.
• En MicrosoftVanuit jou aanlyn rekening kan jy die toepassings en dienste wat jou Microsoft-rekening as 'n toegangsmetode gebruik, nagaan en, as jy dit lanklaas gebruik het, die toestemmings wysig of dit heeltemal ontkoppel.

Wat om te doen wanneer 'n diens jou nie toelaat om jou rekening te verwyder nie

In 'n ideale wêreld sou die druk van 'n knoppie al die inligting van die stelsel en rugsteun uitvee. In die praktyk skep baie dienste struikelblokke, versteek die opsie of blokkeer dit eenvoudig. Hulle bied nie werklike uitwissing nie. van die rekening, slegs 'n oppervlakkige deaktivering.

As jy nie jou profiel kan verwyder nie, is die volgende beste stap om aan te meld en maak alle sensitiewe inligting leegVerander jou naam, adres, telefoonnommer en enige ander identifiseerbare inligting na vals of generiese inligting, en verwyder foto's, dokumente en plasings wat jou aan daardie rekening kan koppel.

In die geval van kontaklyste, kalenders of interne agendas, is die verstandige ding om te doen verwyder daardie kontakte sodat hul data nie gebruik word nie in toekomstige phishing-veldtogte. Jy kan hulle eers na jou huidige kontakbestuurder uitvoer sodat jy hulle nie verloor nie, en hulle dan van die ou diens verwyder.

Dit is ook raadsaam om afdelings soos bv. noukeurig te hersien betalingsbesonderhede, aktiewe intekeninge en afleweringsadresseVee gestoorde betaalmetodes uit, kanselleer outomatiese hernuwings en laat so min spore as moontlik, veral as die webwerf nie veel vertroue wek nie.

Verander ook jou wagwoord na 'n lukraak gegenereerde, baie lang en unieke sleutel, en aktiveer multifaktor-verifikasie indien beskikbaar. Selfs al gebruik jy die rekening nooit weer nie, sal dit verseker dat dit veilig is. beskerm teen toekomstige toegangspogings.

Reg op uitwissing en GDPR: 'n ekstra voordeel vir EU-inwoners

As jy in 'n land binne die Europese Ekonomiese Gebied woon, die GDPR Dit gee jou verbeterde regte oor jou data, insluitend die reg op uitwissing of "reg om vergeet te word"Dit beteken dat jy kan eis dat 'n diens jou persoonlike inligting onder sekere omstandighede verwyder.

Om hierdie reg uit te oefen, sal u normaalweg die diens privaatheidsbeleidHulle behoort te verduidelik hoe om data-uitwissing aan te vra, insluitend watter e-posadres of vorm om te gebruik. In baie gevalle sal jy 'n spesifieke versoek moet stuur, en in sommige gevalle jou EU-verblyfreg bewys.

Dit is belangrik om nie vooraf al die rekeningbesonderhede met fiktiewe inligting te oorskryf as jy van plan is om hierdie roete te volg nie, want die verskaffer mag dalk nodig hê Verifieer jou ware identiteit om die verwydering korrek te verwerk.

Indien die maatskappy u versoek ignoreer of weier om u reg uit te oefen sonder 'n gegronde rede, kan u u Nasionale Databeskermingsowerheid (in Spanje, die AEPD) en dien 'n klag in. Afhangende van die geval, kan u selfs geregtig wees op vergoeding.

Hou egter in gedagte dat daar situasies is waar die maatskappy wetlik verplig is om sekere data te behou, byvoorbeeld vir belasting- of rekeningkundige doeleindes. In daardie gevalle kan verwydering beperk word tot die streng noodsaaklike inligting terwyl die res geblokkeer word.

Hoe om te weet of jou e-pos of rekeninge uitgelek is

Daar is geen universele databasis waar jy na al jou inligting kan soek nie, maar daar is gereedskap wat jou toelaat om te kyk of 'n e-posadres of wagwoord Spesifieke het in bekende gapings verskyn.

Webwerwe soos Is ek gepwn?of die kwesbaarheidskandeerders wat in wagwoordbestuurders self ingebou is, kan jou waarsku wanneer Jou e-posadres verskyn in gefiltreerde dataversamelings.Sommige kommersiële oplossings monitor ook die voorkoms van jou e-posse of kredietkaarte op die donker web.

Benewens hierdie gereedskap, is dit belangrik om aandag te gee aan tekens van ongewone aktiwiteite-posse wat jou in kennis stel van aanmeldings vanuit ongewone lande, wagwoordherstelboodskappe wat jy nie versoek het nie, vreemde plasings op jou sosiale netwerke, of intekeninge waarvoor jy nie onthou dat jy ingeteken het nie.

In rekeninge soos Microsoft, Google of Apple kan jy onlangse aktiwiteitslogboeke nagaan om te sien vanaf watter toestelle en plekke toegang verkry isAs jy iets opspoor wat jy nie herken nie, merk dit as verdagte aktiwiteit en volg die beskermingsproses wat hulle bied.

En wanneer 'n groot verskaffer 'n lek aankondig en jy is 'n kliënt, selfs al ontvang jy nie 'n spesifieke e-pos nie, tree op asof jy een het. redelike waarskynlikheid om geraak te word en pas die veiligheidsmaatreëls toe wat ons bespreek het.

As jy 'n reeks roetines in jou daaglikse digitale lewe integreer (gereeld jou rekeninge hersien, sterk wagwoorde gebruik, bykomende sekuriteitsfaktore aktiveer en profiele wat jy nie meer gebruik nie, verwyder), sal elke toekomstige oortreding minder kapasiteit hê om jou te beïnvloed, en dit sal baie makliker vir jou wees om te besluit. Wanneer is dit genoeg om 'n rekening te versterk, en wanneer is dit die moeite werd om dit permanent te sluit?.