- Akaun lama atau tidak aktif mengumpul data sensitif dan meningkatkan risiko apabila kebocoran berlaku.
- Selepas pelanggaran, adalah penting untuk menukar kata laluan, menyemak akses dan mempertimbangkan untuk menutup akaun yang jarang digunakan.
- Apabila anda tidak dapat memadam akaun, membersihkan data peribadi dan memperkukuh keselamatan dapat mengurangkan kesannya dengan ketara.
- Pengurus kata laluan, MFA dan pembersihan profil secara berkala adalah pertahanan terbaik terhadap kebocoran pada masa hadapan.
Kita menghabiskan hari-hari kita dalam talian, mencipta profil dan menerima terma dan syarat tanpa terlalu memperhatikan butirannya, dan sementara itu kita meninggalkan jejak akaun, data peribadi dan kata laluan bertaburan di seluruh internet. Kebanyakan akaun ini dilupakan, yang lain akhirnya muncul dalam kebocoran besar-besaran, dan sebelum kita sedari, e-mel, IP atau butiran bank beredar tanpa disemak. Bilakah akaun yang bocor perlu ditutup? Kami jelaskan di sini.
Apabila anda mendapati akaun telah digodam atau mengesyaki data anda telah berakhir dalam pangkalan data yang bocor, persoalan lama timbul: adakah cukup untuk menukar kata laluan, atau adakah sudah tiba masanya untuk menutup akaun yang bocor secara kekal? Jawapannya tidak begitu mudah, kerana ia bergantung pada data apa yang telah terdedah, cara anda menggunakan akaun tersebut, dan sama ada perkhidmatan tersebut benar-benar membenarkan anda memadamkan maklumat anda.
Mengapa akaun yang terlupa merupakan masalah yang serius
Selama bertahun-tahun kita mengumpulkan profil di rangkaian sosial, forum, kedai dalam talian, perkhidmatan penstriman dan pelbagai aplikasi yang tidak lagi kita ingat, tetapi terus disimpan emel, alamat, nombor telefon dan butiran bankMasalahnya ialah akaun-akaun ini tidak hilang begitu sahaja, dan dalam banyak kes, ia tidak dilindungi sebaik yang sepatutnya.
Akaun pengguna bukan sekadar nama dan kata laluan: ia biasanya merangkumi data pengenalan diri, alamat fizikal, tarikh lahir, kaedah pembayaran dan juga senarai kenalan. Keseluruhan pakej itu adalah emas tulen untuk penjenayah siber yang ingin menyamar sebagai anda atau mengadakan kempen penipuan yang disasarkan.
Walaupun banyak syarikat telah menambah baik sistem keselamatan mereka, kita sudah biasa melihat laporan berita dari semasa ke semasa tentang kebocoran yang melibatkan berjuta-juta akaun semua jenis perkhidmatan. Itulah sebabnya pengurus kata laluan dan alat khusus memberi amaran kepada anda apabila mereka mengesan bahawa e-mel anda atau salah satu kata laluan anda telah muncul dalam pelanggaran data.
Masalah besarnya ialah walaupun anda berhenti menggunakan sesuatu perkhidmatan, data anda sering disimpan selama bertahun-tahun. Sebaik-baiknya, Mana-mana akaun yang tidak aktif akan dinyahaktifkan atau dipadamkan selepas tempoh masa yang munasabah.Tetapi dalam praktiknya, ia jarang berlaku. Terdapat contoh seperti Google atau Microsoft, yang menyahaktifkan akaun yang telah tidak aktif selama dua tahun, atau Proton, yang mengambil tindakan selepas tiga bulan, tetapi ini masih merupakan pengecualian.
Bagaimana penjenayah siber menggunakan data bocor anda
Penyerang tidak mencuri data untuk sukan: mereka mencari jalan untuk mendapatkan akses kepadanya. keuntungan kewangan, kecurian identiti dan eksploitasi hubungan peribadi andaDaripada satu kebocoran, mereka boleh melancarkan pelbagai serangan, walaupun terhadap akaun yang tidak pernah dikompromi secara langsung dalam pelanggaran awal.
Dengan gabungan mudah e-mel dan kata laluan yang bocor, mereka akan mencuba nasib mereka dalam pelbagai perkhidmatan yang berbeza (perbankan dalam talian, rangkaian sosial, kedai, e-mel korporat…), satu teknik yang dikenali sebagai pengisian kelayakanJika anda menggunakan semula kata laluan, anda akan membuka pintu untuknya di lebih daripada satu tempat tanpa menyedarinya.
Tambahan pula, dengan senarai kenalan yang diekstrak daripada akaun lama anda, mereka boleh melancarkan kempen besar-besaran pancingan data dan smiking yang sangat meyakinkanMereka mungkin menyamar sebagai anda atau syarikat yang dipercayai. Rakan, pelanggan atau ahli keluarga anda mungkin menerima e-mel atau mesej teks palsu yang kelihatan sah kerana ia mengandungi maklumat sebenar.
Apabila kebocoran sampai ke maklumat yang lebih sensitif, seperti Kad pengenalan, alamat pos atau butiran kewanganRisikonya melambung tinggi. Dengan maklumat itu, mereka boleh mendaftar untuk perkhidmatan, membuka talian telefon, cuba mendapatkan pinjaman atau membuat caj tanpa kebenaran pada kad anda, yang akan merumitkan hidup anda dengan serius dan memaksa anda bertengkar dengan bank dan agensi kerajaan.
Dalam kes syarikat, pelanggaran boleh mendedahkan Kod sumber, harta intelek, senarai pelanggan atau kelayakan dalamanIni diterjemahkan kepada pengintipan, pemerasan, sabotaj dan selalunya kerosakan reputasi yang sukar dibaiki.
Apa yang perlu dilakukan apabila anda mendapati data anda telah bocor
Mengetahui bahawa e-mel, kata laluan atau alamat IP anda telah muncul dalam pelanggaran data agak menyedihkan, tetapi perkara penting ialah bertindak dengan cepat dan sistematik, mengikuti panduan tentang Apa yang perlu dilakukan langkah demi langkahAnda tidak boleh memadam pangkalan data yang bocor, tetapi anda boleh meminimumkan impaknya dan menyukarkan penyalahgunaan pada masa hadapan.
Langkah pertama adalah untuk mengenal pasti perkhidmatan yang mana kebocoran berlaku dan jenis maklumat yang telah dikompromikanTindakan paling bijak adalah dengan menganggap bahawa semua data yang anda berikan kepada syarikat itu boleh dikompromikan, walaupun hanya sebahagian daripadanya yang disebut dalam laporan berita.
Jika kata laluan telah bocor, langkah segera ialah ubahnya dalam perkhidmatan yang terjejas Dan pada mana-mana halaman lain di mana anda mungkin telah menggunakan semula kata laluan yang sama atau variasi yang serupa. Lakukannya secepat mungkin, tanpa berlengah, kerana penyerang biasanya mengeksploitasi kerentanan dengan sangat cepat.
Ambil peluang ini untuk menyemak bahagian keselamatan akaun dan semak log masuk terkini, peranti yang disambungkan dan sesi terbukaJika perkhidmatan membenarkannya, tutup semua sesi aktif dan log masuk semula hanya dari peranti anda sendiri.
Jika anda mempunyai butiran pembayaran yang disimpan dalam akaun yang digodam (kad, akaun bank, PayPal atau cara digital lain), anda perlu mengawasinya dengan teliti. aktiviti perbankan dan transaksi kad andaWalaupun banyak perkhidmatan menggunakan gerbang pembayaran luaran dan bertoken, tidak salah untuk menyemak caj yang luar biasa dan, jika anda melihat apa-apa yang mencurigakan, berbincanglah dengan bank anda untuk menyekat kad atau akaun.
Bilakah masa yang sesuai untuk menutup akaun yang ditapis?
Persoalan besarnya ialah bilakah menukar kata laluan dan mengukuhkan keselamatan tidak lagi mencukupi, dan menjadi munasabah? tutup akaun yang terjejasTidak semua situasi adalah sama, tetapi terdapat beberapa kes di mana penutupan sangat disyorkan.
Jika ia merupakan perkhidmatan yang anda tidak lagi gunakan, tetapi sebelum ini anda telah memberikannya data peribadi, maklumat pembayaran atau senarai kenalan yang besar, tindakan paling bijak ialah padamkan akaun sepenuhnya dengan syarat platform membenarkannya. Mengekalkannya terbuka hanya memanjangkan masa data boleh didedahkan dalam pelanggaran baharu.
Adalah juga dinasihatkan untuk mempertimbangkan penutupan apabila perkhidmatan telah terjejas pelbagai insiden keselamatan Dan ia tidak menunjukkan tanda-tanda telah belajar daripada mereka. Jika setiap beberapa bulan terdapat kebocoran baharu atau sokongan masih kabur tentang apa yang berlaku, itu adalah tanda bahawa kepercayaan anda telah hilang.
Untuk akaun yang sangat sensitif (e-mel utama, media sosial yang anda gunakan secara profesional, perbankan dalam talian, storan awan) anda mungkin tidak dapat menutup semuanya sekaligus, tetapi anda masih harus mempertimbangkannya berhijrah ke pembekal lain jika pengurusan penapisan tidak baik.Kadangkala usaha menukar perkhidmatan berbaloi sebagai pertukaran untuk mendapatkan ketenangan fikiran dalam jangka masa sederhana.
Akhir sekali, jika akaun sentiasa disasarkan oleh percubaan akses tanpa kebenaran walaupun dilindungi dengan kata laluan yang kukuh dan pengesahan dua langkah, satu pilihan drastik ialah berhenti menggunakan alamat e-mel tersebut sebagai pengecam utama anda dan cipta alias atau e-mel baharu untuk perkhidmatan terpenting anda.
Cara mencari dan membersihkan akaun lama dan tidak aktif
Sebelum memutuskan apa yang hendak ditutup, anda perlu tahu apa yang ada di sekeliling anda. Untuk itu, sekutu terbaik anda ialah pengurus kata laluan modenSama ada ia kendiri atau yang disepadukan ke dalam pelayar atau sistem pengendalian anda, ia biasanya menyimpan akses yang telah anda gunakan selama ini.
Ramai pengurus memasukkan fungsi audit yang menunjukkan kata laluan yang digunakan semula, lemah atau terdedahSenarai itu merupakan lombong emas untuk mencari perkhidmatan yang mungkin tidak lagi anda gunakan atau yang anda tidak ingat pernah wujud, dan yang kini patut disemak dengan teliti.
Jika anda tidak selalu menggunakan pengurus kata laluan, taktik lain adalah dengan melihat peti masuk e-mel utama anda untuk mesej dengan subjek seperti “Selamat datang”, “Sahkan akaun anda”, “Sahkan pendaftaran anda” atau yang serupa. Ia biasanya merupakan jejak akaun lama yang paling boleh dipercayai yang anda buat dan kemudian tinggalkan.
Setelah dikenal pasti, log masuk ke setiap akaun tersebut dan semak sama ada ia mempunyai pilihan untuk padam atau nyahaktifkan profil secara kekalJika mereka menawarkannya, gunakannya. Jika mereka hanya membenarkan anda melumpuhkannya buat sementara waktu, pertimbangkan sama ada ia berbaloi atau jika anda lebih suka menggunakan hak perlindungan data anda (jika berkenaan).
Untuk perkhidmatan yang lebih luar biasa, anda boleh merujuk direktori seperti Padamkan SahajaSaya, di mana arahan terperinci disusun pada Cara memadam akaun pada setiap platformatau jika mustahil untuk melakukannya dari laman web tanpa membuka tiket sokongan.
Semak log masuk yang dipautkan ke Google, Apple, Facebook dan Microsoft
Dalam beberapa tahun kebelakangan ini, log masuk dengan akaun daripada pembekal utama telah menjadi popular (butang "log masuk" biasa). "Teruskan dengan Google, Apple, Facebook atau Microsoft"Ia mudah, tetapi ia juga bermakna anda akan mempunyai berpuluh-puluh aplikasi dan perkhidmatan yang disambungkan ke profil yang sama.
- En GoogleDalam tetapan akaun anda, anda akan menemui bahagian yang dipanggil "Aplikasi dan perkhidmatan pihak ketiga dengan akses ke akaun anda." Di sana anda akan melihat semua aplikasi web dan mudah alih yang telah anda benarkan untuk menggunakan profil Google anda dan anda boleh membatalkan akses untuk aplikasi yang telah anda tidak gunakan selama bertahun-tahun.
- En ID ApplePada iPhone, iPad atau Mac anda, pergi ke Tetapan, kemudian ke profil anda dan cari pilihan "Log masuk dengan Apple". Senarai perkhidmatan yang dipautkan akan muncul dan anda boleh mengalih keluar perkhidmatan yang tidak lagi diperlukan, sekali gus mengurangkan jumlah data yang dikongsi dengan pihak ketiga.
- En FacebookLaluan tersebut melibatkan pergi ke Tetapan dan Privasi > Tetapan > “Aplikasi dan Laman Web”, dalam bahagian Aktiviti dan Kebenaran. Anda akan melihat aplikasi mana yang bersambung ke akaun Facebook anda, sama ada untuk log masuk atau berkongsi data profil, dan anda akan mempunyai pilihan untuk memadam sebarang integrasi yang tidak lagi diperlukan.
- En MicrosoftDaripada akaun dalam talian anda, anda boleh menyemak aplikasi dan perkhidmatan yang menggunakan akaun Microsoft anda sebagai kaedah akses dan, jika anda sudah lama tidak menggunakannya, edit kebenaran atau putuskan sambungannya sepenuhnya.
Apa yang perlu dilakukan apabila perkhidmatan tidak membenarkan anda memadamkan akaun anda
Dalam dunia yang ideal, hanya menekan butang akan memadamkan semua maklumat daripada sistem dan sandaran. Dalam praktiknya, banyak perkhidmatan mewujudkan halangan, menyembunyikan pilihan atau hanya menyekatnya. Mereka tidak menawarkan pemadaman sebenar. akaun itu, hanya penyahaktifan dangkal.
Jika anda tidak dapat memadam profil anda, langkah terbaik seterusnya adalah log masuk dan kosongkan semua maklumat sensitifTukar nama, alamat, nombor telefon dan sebarang maklumat pengenalan lain anda kepada maklumat palsu atau generik dan padamkan foto, dokumen dan siaran yang mungkin menghubungkan anda dengan akaun tersebut.
Dalam kes senarai kenalan, kalendar atau agenda dalaman, perkara yang bijak untuk dilakukan ialah padam kenalan tersebut supaya data mereka tidak digunakan dalam kempen pancingan data akan datang. Anda boleh mengeksportnya terlebih dahulu ke pengurus hubungan semasa anda supaya anda tidak kehilangannya, dan kemudian memadamkannya daripada perkhidmatan lama.
Adalah juga dinasihatkan untuk menyemak dengan teliti bahagian-bahagian seperti butiran pembayaran, langganan aktif dan alamat penghantaranPadam kaedah pembayaran yang disimpan, batalkan pembaharuan automatik dan tinggalkan sesedikit mungkin kesan, terutamanya jika tapak tersebut tidak memberi banyak keyakinan.
Selain itu, tukar kata laluan anda kepada kunci yang dijana secara rawak, sangat panjang dan unik, dan dayakan pengesahan berbilang faktor jika tersedia. Walaupun anda tidak pernah menggunakan akaun itu lagi, ini akan memastikan ia selamat. dilindungi daripada percubaan akses pada masa hadapan.
Hak untuk penghapusan dan GDPR: faedah tambahan untuk penduduk EU
Jika anda tinggal di negara dalam Kawasan Ekonomi Eropah, GDPR Ia memberikan anda hak yang dipertingkatkan ke atas data anda, termasuk hak untuk pemadaman atau "hak untuk dilupakan"Ini bermakna anda boleh meminta perkhidmatan memadamkan maklumat peribadi anda dalam keadaan tertentu.
Untuk melaksanakan hak ini, anda biasanya perlu berunding dengan dasar privasi perkhidmatanMereka harus menjelaskan cara meminta pemadaman data, termasuk alamat e-mel atau borang yang hendak digunakan. Dalam kebanyakan kes, anda perlu menghantar permintaan khusus, dan dalam beberapa keadaan, membuktikan pemastautin EU anda.
Adalah penting untuk tidak menulis ganti semua butiran akaun dengan maklumat rekaan terlebih dahulu jika anda bercadang untuk menggunakan laluan ini, kerana pembekal mungkin perlu Sahkan identiti sebenar anda untuk memproses pemadaman dengan betul.
Jika syarikat mengabaikan permintaan anda atau enggan melaksanakan hak anda tanpa sebab yang munasabah, anda boleh menghubungi Pihak Berkuasa Perlindungan Data Kebangsaan (di Sepanyol, AEPD) dan memfailkan aduan. Bergantung pada kes, anda mungkin berhak mendapat pampasan.
Walau bagaimanapun, perlu diingat bahawa terdapat situasi di mana syarikat diwajibkan secara sah untuk menyimpan data tertentu, contohnya, untuk tujuan cukai atau perakaunan. Dalam kes tersebut, pemadaman boleh dihadkan kepada maklumat yang benar-benar diperlukan manakala selebihnya disekat.
Cara mengetahui sama ada e-mel atau akaun anda telah bocor
Tiada pangkalan data universal di mana anda boleh mencari semua maklumat anda, tetapi terdapat alat yang membolehkan anda menyemak sama ada alamat e-mel atau kata laluan Yang spesifik telah muncul dalam jurang yang diketahui.
Laman web seperti Adakah saya telah ditipuatau pengimbas kerentanan yang terbina dalam pengurus kata laluan itu sendiri, boleh memaklumkan anda bila Alamat e-mel anda muncul dalam koleksi data yang ditapis.Sesetengah penyelesaian komersial juga memantau penampilan e-mel atau kad kredit anda di web gelap.
Selain daripada alat-alat ini, adalah penting untuk memberi perhatian kepada tanda-tanda aktiviti luar biasa: e-mel yang memberitahu anda tentang log masuk dari negara yang luar biasa, mesej tetapan semula kata laluan yang tidak anda minta, siaran pelik di rangkaian sosial anda atau langganan yang anda tidak ingat pernah mendaftar.
Dalam akaun seperti Microsoft, Google atau Apple, anda boleh menyemak log aktiviti terkini untuk melihat dari mana peranti dan lokasi telah diaksesJika anda mengesan sesuatu yang anda tidak kenali, tandakannya sebagai aktiviti yang mencurigakan dan ikuti proses perlindungan yang mereka tawarkan.
Dan, apabila pembekal utama mengumumkan kebocoran dan anda seorang pelanggan, walaupun anda tidak menerima e-mel tertentu, bertindaklah seolah-olah anda mempunyainya. kebarangkalian yang munasabah untuk terjejas dan melaksanakan langkah-langkah keselamatan yang telah kita bincangkan.
Jika anda mengintegrasikan beberapa rutin ke dalam kehidupan digital harian anda (menyemak akaun anda secara berkala, menggunakan kata laluan yang kukuh, mengaktifkan faktor keselamatan tambahan dan memadam profil yang tidak lagi anda gunakan), setiap pelanggaran pada masa hadapan akan mempunyai kapasiti yang lebih kecil untuk menjejaskan anda dan ia akan menjadi lebih mudah untuk anda membuat keputusan. Bilakah ia mencukupi untuk mengukuhkan akaun, dan bilakah ia berbaloi untuk menutupnya secara kekal?.
Editor khusus dalam isu teknologi dan internet dengan lebih daripada sepuluh tahun pengalaman dalam media digital yang berbeza. Saya telah bekerja sebagai editor dan pencipta kandungan untuk e-dagang, komunikasi, pemasaran dalam talian dan syarikat pengiklanan. Saya juga telah menulis di laman web ekonomi, kewangan dan sektor lain. Kerja saya juga minat saya. Sekarang, melalui artikel saya dalam Tecnobits, saya cuba meneroka semua berita dan peluang baharu yang dunia teknologi tawarkan kepada kita setiap hari untuk memperbaiki kehidupan kita.