Pryd mae'n well cau cyfrif sydd wedi gollwng yn lle ei amddiffyn?

Rydym yn treulio ein dyddiau ar-lein, yn creu proffiliau ac yn derbyn telerau ac amodau heb roi llawer o sylw i'r print mân, ac yn y cyfamser rydym yn gadael llwybr o cyfrifon, data personol a chyfrineiriau wedi'u gwasgaru ar draws y rhyngrwyd. Mae llawer o'r cyfrifon hyn yn cael eu hanghofio, mae eraill yn ymddangos mewn gollyngiadau enfawr, a chyn i ni ei wybod, mae negeseuon e-bost, cyfeiriadau IP, neu hyd yn oed manylion banc yn cylchredeg heb eu gwirio. Pryd y dylid cau cyfrif sydd wedi gollwng? Rydym yn ei egluro yma.

Pan fyddwch chi'n darganfod bod cyfrif wedi'i beryglu neu'n amau ​​bod eich data wedi cyrraedd cronfa ddata sydd wedi gollwng, mae'r cwestiwn hynafol yn codi: a yw'n ddigon newid y cyfrinair, neu a yw'n bryd cau'r cyfrif sydd wedi gollwng yn barhaol? Nid yw'r ateb mor syml, oherwydd mae'n dibynnu ar ba ddata sydd wedi'i ddatgelu, sut rydych chi'n defnyddio'r cyfrif hwnnw, ac a yw'r gwasanaeth mewn gwirionedd yn caniatáu ichi ddileu eich gwybodaeth.

Pam mae cyfrifon anghofiedig yn broblem ddifrifol

Dros y blynyddoedd rydym yn cronni proffiliau ar rwydweithiau cymdeithasol, fforymau, siopau ar-lein, gwasanaethau ffrydio ac amrywiol apiau nad ydym yn eu cofio mwyach, ond sy'n parhau i'w storio e-byst, cyfeiriadau, rhifau ffôn a manylion bancY broblem yw nad yw'r cyfrifon hyn yn diflannu, ac mewn llawer o achosion nid ydynt wedi'u diogelu cystal ag y dylent fod.

Nid enw a chyfrinair yn unig yw cyfrif defnyddiwr: fel arfer mae'n cynnwys data adnabod personol, cyfeiriadau ffisegol, dyddiad geni, dulliau talu a hyd yn oed rhestrau cyswllt. Mae'r pecyn cyfan hwnnw'n aur pur i seiberdroseddwr sydd eisiau eich dynwared chi neu sefydlu ymgyrchoedd sgam wedi'u targedu.

Er bod llawer o gwmnïau wedi gwella eu systemau diogelwch, rydym wedi arfer gweld adroddiadau newyddion o bryd i'w gilydd am gollyngiadau sy'n cynnwys miliynau o gyfrifon o bob math o wasanaethau. Dyna pam mae rheolwyr cyfrineiriau ac offer arbenigol yn eich rhybuddio pan fyddant yn canfod bod eich e-bost neu un o'ch cyfrineiriau wedi ymddangos mewn toriad data.

Y broblem fawr yw, hyd yn oed pan fyddwch chi'n rhoi'r gorau i ddefnyddio gwasanaeth, mae eich data yn aml yn cael ei storio am flynyddoedd. Yn ddelfrydol, Bydd unrhyw gyfrif anactif yn cael ei ddadactifadu neu ei ddileu ar ôl cyfnod rhesymol o amser.Ond yn ymarferol, anaml y mae'n digwydd. Mae enghreifftiau fel Google neu Microsoft, sy'n dadactifadu cyfrifon sydd wedi bod yn anactif am ddwy flynedd, neu Proton, sy'n cymryd camau ar ôl tri mis, ond mae'r rhain yn dal i fod yn eithriadau.

Sut mae seiberdroseddwyr yn defnyddio eich data sydd wedi'i ollwng

Nid yw ymosodwyr yn dwyn data ar gyfer chwaraeon: maen nhw'n chwilio am ffyrdd o gael mynediad iddo. elw ariannol, dwyn hunaniaeth, a chamfanteisio ar eich perthnasoedd personolO un gollyngiad, gallant lansio ymosodiadau lluosog, hyd yn oed yn erbyn cyfrifon na chawsant eu peryglu'n uniongyrchol erioed yn y toriad cychwynnol.

Gyda chyfuniad syml o e-bost a chyfrinair wedi'i ollwng, byddant yn rhoi cynnig ar eu lwc ar lu o wahanol wasanaethau (bancio ar-lein, rhwydweithiau cymdeithasol, siopau, e-bost corfforaethol…), techneg a elwir yn stwffio tystlythyrauOs ydych chi'n ailddefnyddio cyfrineiriau, byddwch chi'n agor y drws iddyn nhw mewn mwy nag un lle heb sylweddoli hynny.

Ar ben hynny, gyda rhestrau cyswllt wedi'u tynnu o'ch hen gyfrifon, gallant lansio ymgyrchoedd enfawr o gwe-rwydo a smishio argyhoeddiadol iawnEfallai eu bod nhw'n eich dynwared chi neu gwmni dibynadwy. Gall eich ffrindiau, cleientiaid, neu aelodau o'ch teulu dderbyn e-byst neu negeseuon testun twyllodrus sy'n ymddangos yn gyfreithlon oherwydd eu bod nhw'n cynnwys gwybodaeth go iawn.

Pan fydd y gollyngiad yn cyrraedd gwybodaeth fwy sensitif, fel Cerdyn adnabod, cyfeiriad post neu fanylion ariannolMae'r risg yn codi'n sydyn. Gyda'r wybodaeth honno, gallant gofrestru ar gyfer gwasanaethau, agor llinellau ffôn, ceisio cael benthyciadau, neu wneud taliadau heb awdurdod i'ch cardiau, gan gymhlethu'ch bywyd yn ddifrifol a'ch gorfodi i ymladd â banciau ac asiantaethau'r llywodraeth.

Yn achos cwmnïau, gall toriad ddatgelu Cod ffynhonnell, eiddo deallusol, rhestrau cwsmeriaid, neu gymwysterau mewnolMae hyn yn trosi'n ysbïo, blacmel, sabotage, ac yn aml yn niwed i enw da sy'n anodd ei atgyweirio.

Beth i'w wneud pan fyddwch chi'n darganfod bod eich data wedi'i ollwng

Mae darganfod bod eich e-bost, cyfrineiriau, neu gyfeiriad IP wedi ymddangos mewn toriad data yn eithaf gofidus, ond y peth pwysig yw gweithredu'n gyflym ac yn drefnus, gan ddilyn canllawiau ar Beth i'w wneud gam wrth gamNi allwch ddileu'r gronfa ddata a ollyngwyd, ond gallwch leihau'r effaith a gwneud camdriniaethau yn y dyfodol yn anoddach.

Y cam cyntaf yw nodi ym mha wasanaeth y digwyddodd y gollyngiad a pa fath o wybodaeth sydd wedi'i chyfaddawduY camau gweithredu mwyaf doeth yw tybio y gallai'r holl ddata a ddarparwyd gennych i'r cwmni hwnnw gael ei beryglu, er mai dim ond rhywfaint ohono a grybwyllwyd yn yr adroddiad newyddion.

Os yw cyfrineiriau wedi cael eu gollwng, y cam cyntaf yw eu newid yn y gwasanaeth yr effeithir arno Ac ar unrhyw dudalen arall lle gallech fod wedi ailddefnyddio'r un cyfrinair neu amrywiad tebyg. Gwnewch hynny cyn gynted â phosibl, heb oedi, oherwydd fel arfer mae ymosodwyr yn manteisio ar wendidau yn gyflym iawn.

Manteisiwch ar y cyfle hwn i adolygu'r adran diogelwch cyfrif a gwirio mewngofnodiadau diweddar, dyfeisiau cysylltiedig, a sesiynau agoredOs yw'r gwasanaeth yn caniatáu hynny, caewch bob sesiwn weithredol a mewngofnodwch eto o'ch dyfeisiau eich hun yn unig.

Os oedd gennych chi fanylion talu wedi'u cadw yn y cyfrif sydd wedi'i beryglu (cardiau, cyfrifon banc, PayPal, neu ddulliau digidol eraill), mae angen i chi gadw llygad barcud arnynt. gweithgaredd bancio a'ch trafodion cerdynEr bod llawer o wasanaethau'n defnyddio pyrth talu allanol a thocynnau, nid yw byth yn brifo gwirio am daliadau anarferol ac, os gwelwch unrhyw beth amheus, siaradwch â'ch banc i rwystro cardiau neu gyfrifon.

Pryd mae'n gwneud synnwyr cau cyfrif wedi'i hidlo?

Y cwestiwn mawr yw pryd mae newid y cyfrinair a chryfhau diogelwch yn peidio â bod yn ddigon, ac yn dod yn rhesymol. cau'r cyfrif yr effeithir arnoNid yw pob sefyllfa yr un fath, ond mae sawl achos lle argymhellir cau yn gryf.

Os yw'n wasanaeth nad ydych chi'n ei ddefnyddio mwyach, ond eich bod chi wedi rhoi data personol, gwybodaeth talu, neu restr gyswllt hir iddo o'r blaen, y camau gweithredu mwyaf doeth yw dileu'r cyfrif yn llwyr cyn belled â bod y platfform yn caniatáu hynny. Dim ond ymestyn yr amser y gellir datgelu data mewn achosion newydd o dorri diogelwch sydd ei angen os yw'n cael ei gadw ar agor.

Mae hefyd yn ddoeth ystyried cau pan fydd gwasanaeth wedi dioddef digwyddiadau diogelwch lluosog Ac nid yw'n dangos unrhyw arwydd o fod wedi dysgu oddi wrthyn nhw. Os bydd gollyngiad newydd bob ychydig fisoedd neu os yw cefnogaeth yn parhau i fod yn aneglur ynglŷn â'r hyn a ddigwyddodd, mae'n arwydd bod eich ymddiriedaeth ar goll.

Ar gyfer cyfrifon sy'n arbennig o sensitif (e-bost sylfaenol, cyfryngau cymdeithasol rydych chi'n eu defnyddio'n broffesiynol, bancio ar-lein, storio cwmwl) efallai na fyddwch chi'n gallu eu cau i gyd ar unwaith, ond dylech chi ystyried o hyd, mudo i ddarparwr gwahanol os yw'r rheolaeth hidlo wedi bod yn wael.Weithiau mae'r ymdrech o newid gwasanaethau yn werth chweil yn gyfnewid am gael tawelwch meddwl yn y tymor canolig.

Yn olaf, os yw cyfrif yn cael ei dargedu'n gyson gan ymdrechion mynediad heb awdurdod er gwaethaf cael ei ddiogelu â chyfrineiriau cryf a dilysu dau gam, un opsiwn drastig yw stopiwch ddefnyddio'r cyfeiriad e-bost hwnnw fel eich prif ddynodwr a chreu ffugenw neu e-bost newydd ar gyfer eich gwasanaethau pwysicaf.

Sut i ddod o hyd i gyfrifon hen ac anactif a'u glanhau

Cyn penderfynu beth i'w gau, mae angen i chi wybod beth sydd gennych chi wrth law. Ar gyfer hynny, eich cynghreiriad gorau yw rheolwr cyfrinair modernBoed yn un annibynnol neu'n un sydd wedi'i integreiddio i'ch porwr neu system weithredu, fel arfer mae'n arbed y mynediadau rydych chi wedi'u defnyddio dros y blynyddoedd.

Mae llawer o reolwyr yn cynnwys swyddogaethau archwilio sy'n dangos cyfrineiriau wedi'u hailddefnyddio, yn wan, neu'n agoredMae'r rhestr honno'n gloddfa aur ar gyfer dod o hyd i wasanaethau efallai nad ydych chi'n eu defnyddio mwyach neu nad oeddech chi'n cofio eu bod nhw'n bodoli, ac sydd bellach yn werth eu hadolygu'n ofalus.

Os nad ydych chi wedi defnyddio rheolwr cyfrineiriau erioed, tacteg arall yw edrych yn eich prif flwch derbyn e-bost am negeseuon gyda phynciau fel “Croeso”, “Gwiriwch eich cyfrif”, “Cadarnhewch eich cofrestru” neu debyg. Fel arfer, nhw yw'r olion mwyaf dibynadwy o hen gyfrifon a greoch ac yna a adawyd gennych.

Ar ôl eu nodi, mewngofnodwch i bob un o'r cyfrifon hynny a gwiriwch a oes ganddyn nhw opsiwn i dileu neu ddadactifadu'r proffil yn barhaolOs ydyn nhw'n ei gynnig, defnyddiwch ef. Os ydyn nhw ond yn caniatáu ichi ei analluogi dros dro, ystyriwch a yw'n werth chweil neu a fyddai'n well gennych fynd ymhellach trwy ddefnyddio'ch hawliau diogelu data (os yn berthnasol).

Am wasanaethau mwy anarferol, gallwch ymgynghori â chyfeiriaduron fel Dim ond DileuFi, lle mae cyfarwyddiadau manwl yn cael eu llunio ar Sut i ddileu cyfrifon ar bob platfformneu os yw'n amhosibl ei wneud o'r wefan heb agor tocyn cymorth.

Adolygu mewngofnodiadau sy'n gysylltiedig â Google, Apple, Facebook, a Microsoft

Yn ystod y blynyddoedd diwethaf, mae mewngofnodi gyda chyfrifon gan ddarparwyr mawr wedi dod yn boblogaidd (y botwm "mewngofnodi" nodweddiadol). “Parhewch gyda Google, Apple, Facebook neu Microsoft”Mae'n gyfleus, ond mae hefyd yn golygu eich bod chi'n cael dwsinau o apiau a gwasanaethau sy'n gysylltiedig â'r un proffil.

• En GoogleO fewn gosodiadau eich cyfrif, fe welwch adran o'r enw "Apiau a gwasanaethau trydydd parti sydd â mynediad i'ch cyfrif." Yno fe welwch yr holl apiau gwe a symudol rydych chi wedi'u hawdurdodi i ddefnyddio'ch proffil Google, a gallwch chi ddirymu mynediad i'r rhai nad ydych chi wedi'u defnyddio ers blynyddoedd.
• En ID AppleAr eich iPhone, iPad, neu Mac, ewch i Gosodiadau, yna i'ch proffil, a chwiliwch am yr opsiwn "Mewngofnodi gydag Apple". Bydd rhestr o wasanaethau cysylltiedig yn ymddangos, a gallwch chi ddileu'r rhai nad oes eu hangen arnoch chi mwyach, gan leihau faint o ddata sy'n cael ei rannu â thrydydd partïon.
• En FacebookMae'r llwybr yn cynnwys mynd i Gosodiadau a Phreifatrwydd > Gosodiadau > “Apiau a Gwefannau”, o fewn yr adran Gweithgaredd a Chaniatâd. Fe welwch pa apiau sy'n cysylltu â'ch cyfrif Facebook, p'un ai i fewngofnodi neu i rannu data proffil, a bydd gennych yr opsiwn i ddileu unrhyw integreiddiadau nad oes eu hangen mwyach.
• En MicrosoftO'ch cyfrif ar-lein gallwch adolygu'r cymwysiadau a'r gwasanaethau sy'n defnyddio'ch cyfrif Microsoft fel dull mynediad ac, os nad ydych wedi'u defnyddio ers amser maith, golygu'r caniatâd neu eu datgysylltu'n llwyr.

Beth i'w wneud pan nad yw gwasanaeth yn caniatáu ichi ddileu eich cyfrif

Mewn byd delfrydol, byddai pwyso botwm yn dileu'r holl wybodaeth o'r system a'r copïau wrth gefn. Yn ymarferol, mae llawer o wasanaethau'n creu rhwystrau, yn cuddio'r opsiwn, neu'n ei rwystro'n syml. Dydyn nhw ddim yn cynnig dileu go iawn. o'r cyfrif, dim ond dadactifadu arwynebol.

Os na allwch ddileu eich proffil, y cam gorau nesaf yw mewngofnodi a gwagio'r holl wybodaeth sensitifNewidiwch eich enw, cyfeiriad, rhif ffôn, ac unrhyw wybodaeth adnabyddadwy arall i wybodaeth ffug neu generig, a dileu lluniau, dogfennau, a phostiadau a allai eich cysylltu â'r cyfrif hwnnw.

Yn achos rhestrau cyswllt, calendrau, neu agendâu mewnol, y peth doeth i'w wneud yw dileu'r cysylltiadau hynny fel nad yw eu data yn cael ei ddefnyddio mewn ymgyrchoedd gwe-rwydo yn y dyfodol. Gallwch eu hallforio i'ch rheolwr cysylltiadau presennol yn gyntaf fel nad ydych chi'n eu colli, ac yna eu dileu o'r hen wasanaeth.

Mae hefyd yn ddoeth adolygu adrannau fel yn ofalus manylion talu, tanysgrifiadau gweithredol, a chyfeiriadau cludoDileu dulliau talu sydd wedi'u cadw, canslo adnewyddiadau awtomatig, a gadael cyn lleied o olion â phosibl, yn enwedig os nad yw'r wefan yn ysbrydoli llawer o hyder.

Yn ogystal, newidiwch eich cyfrinair i allwedd unigryw, hir iawn, a gynhyrchir ar hap, a galluogi dilysu aml-ffactor os yw ar gael. Hyd yn oed os na fyddwch byth yn defnyddio'r cyfrif eto, bydd hyn yn sicrhau ei fod yn ddiogel. wedi'i amddiffyn rhag ymdrechion mynediad yn y dyfodol.

Hawl i ddileu a GDPR: budd ychwanegol i drigolion yr UE

Os ydych chi'n byw mewn gwlad o fewn yr Ardal Economaidd Ewropeaidd, y GDPR Mae'n rhoi hawliau gwell i chi dros eich data, gan gynnwys y hawl i ddileu neu “hawl i gael eich anghofio”Mae hyn yn golygu y gallwch fynnu bod gwasanaeth yn dileu eich gwybodaeth bersonol o dan rai amgylchiadau.

I arfer yr hawl hon, fel arfer bydd angen i chi ymgynghori â'r polisi preifatrwydd y gwasanaethDylent esbonio sut i ofyn am ddileu data, gan gynnwys pa gyfeiriad e-bost neu ffurflen i'w defnyddio. Mewn llawer o achosion, bydd angen i chi anfon cais penodol, ac mewn rhai achosion, profi eich bod yn byw yn yr UE.

Mae'n bwysig peidio â throsysgrifennu holl fanylion y cyfrif gyda gwybodaeth ffuglennol ymlaen llaw os ydych chi'n bwriadu mynd y llwybr hwn, oherwydd efallai y bydd angen i'r darparwr Gwiriwch eich hunaniaeth wirioneddol i brosesu'r dileu yn gywir.

Os yw'r cwmni'n anwybyddu eich cais neu'n gwrthod arfer eich hawl heb reswm cyfiawn, gallwch gysylltu â'ch Awdurdod Diogelu Data Cenedlaethol (yn Sbaen, yr AEPD) a chyflwyno cwyn. Yn dibynnu ar yr achos, efallai y byddwch hyd yn oed yn gymwys i gael iawndal.

Cofiwch, fodd bynnag, fod sefyllfaoedd lle mae'r cwmni wedi'i rwymo'n gyfreithiol i gadw data penodol, er enghraifft, at ddibenion treth neu gyfrifyddu. Yn yr achosion hynny, gellir cyfyngu dileu i'r wybodaeth sy'n gwbl angenrheidiol tra bod y gweddill wedi'i rwystro.

Sut i ddweud a yw eich e-bost neu gyfrifon wedi cael eu gollwng

Nid oes cronfa ddata gyffredinol lle gallwch chwilio am eich holl wybodaeth, ond mae yna offer sy'n eich galluogi i wirio a yw a cyfeiriad e-bost neu gyfrinair Mae rhai penodol wedi ymddangos mewn bylchau hysbys.

Safleoedd fel Ydw i wedi cael fy ngwneudneu'r sganwyr bregusrwydd sydd wedi'u hadeiladu i mewn i reolwyr cyfrineiriau eu hunain, yn gallu eich rhybuddio pan Mae eich cyfeiriad e-bost yn ymddangos mewn casgliadau data wedi'u hidlo.Mae rhai atebion masnachol hefyd yn monitro ymddangosiad eich negeseuon e-bost neu gardiau credyd ar y we dywyll.

Y tu hwnt i'r offer hyn, mae'n allweddol bod yn sylwgar i arwyddion o weithgarwch anarferol: negeseuon e-bost yn eich hysbysu am fewngofnodiadau o wledydd anarferol, negeseuon ailosod cyfrinair na wnaethoch ofyn amdanynt, postiadau rhyfedd ar eich rhwydweithiau cymdeithasol, neu danysgrifiadau nad ydych yn cofio cofrestru ar eu cyfer.

Mewn cyfrifon fel Microsoft, Google, neu Apple, gallwch adolygu logiau gweithgaredd diweddar i weld o ba ddyfeisiau a lleoliadau y gwnaed mynediadOs byddwch chi'n canfod rhywbeth nad ydych chi'n ei adnabod, marciwch ef fel gweithgaredd amheus a dilynwch y broses amddiffyn maen nhw'n ei chynnig.

A phan fydd cyflenwr mawr yn cyhoeddi gollyngiad a'ch bod chi'n gwsmer, hyd yn oed os nad ydych chi'n derbyn e-bost penodol, ymddwynwch fel pe bai gennych chi un. tebygolrwydd rhesymol o gael eich effeithio a rhoi’r mesurau diogelwch rydyn ni wedi’u trafod ar waith.

Os ydych chi'n integreiddio cyfres o drefn i'ch bywyd digidol bob dydd (adolygu'ch cyfrifon yn rheolaidd, defnyddio cyfrineiriau cryf, actifadu ffactorau diogelwch ychwanegol, a dileu proffiliau nad ydych chi'n eu defnyddio mwyach), bydd gan bob toriad diogelwch yn y dyfodol lai o allu i effeithio arnoch chi, a bydd yn llawer haws i chi benderfynu. Pryd mae'n ddigon i atgyfnerthu cyfrif, a phryd mae'n werth ei gau'n barhaol?.