- Gamle eller inaktive kontoer samler opp sensitive data og øker risikoen når det oppstår lekkasjer.
- Etter et sikkerhetsbrudd er det avgjørende å endre passord, gjennomgå tilgang og vurdere å stenge kontoer som brukes sjelden.
- Når du ikke kan slette en konto, reduserer sletting av personopplysninger og styrking av sikkerheten konsekvensene betraktelig.
- Passordbehandlere, MFA og regelmessig profilrengjøring er det beste forsvaret mot fremtidige lekkasjer.
Vi tilbringer dagene våre på nettet, oppretter profiler og godtar vilkår og betingelser uten å bry oss særlig mye om den lille skriften, og i mellomtiden etterlater vi oss et spor av kontoer, personopplysninger og passord spredt over internett. Mange av disse kontoene blir glemt, andre ender opp med å dukke opp i massive lekkasjer, og før vi vet ordet av det, sirkulerer e-poster, IP-adresser eller til og med bankdetaljer ukontrollert. Når bør en lekket konto stenges? Vi forklarer det her.
Når du oppdager at en konto har blitt kompromittert, eller mistenker at dataene dine har havnet i en lekket database, oppstår det gamle spørsmålet: er det nok å endre passordet, eller er det på tide å stenge den lekkede kontoen permanent? Svaret er ikke så enkelt, fordi det avhenger av hvilke data som har blitt eksponert, hvordan du bruker kontoen, og om tjenesten faktisk lar deg slette informasjonen din.
Hvorfor glemte kontoer er et alvorlig problem
Gjennom årene samler vi opp profiler på sosiale nettverk, forum, nettbutikker, strømmetjenester og diverse apper som vi ikke lenger husker, men som fortsetter å lagre. e-postadresser, adresser, telefonnumre og bankdetaljerProblemet er at disse kontoene ikke bare forsvinner, og i mange tilfeller er de ikke beskyttet så godt som de burde være.
En brukerkonto er ikke bare et navn og passord: den inneholder vanligvis personopplysninger, fysiske adresser, fødselsdato, betalingsmåter og til og med kontaktlister. Hele den pakken er rent gull for en nettkriminell som vil utgi seg for å være deg eller sette opp målrettede svindelkampanjer.
Selv om mange selskaper har forbedret sikkerhetssystemene sine, er vi vant til å se nyhetsrapporter fra tid til annen om lekkasjer som involverer millioner av kontoer av alle slags tjenester. Derfor varsler passordbehandlere og spesialiserte verktøy deg når de oppdager at e-postadressen din eller et av passordene dine har dukket opp i et datainnbrudd.
Det store problemet er at selv når du slutter å bruke en tjeneste, lagres dataene dine ofte i årevis. Ideelt sett, Enhver inaktiv konto vil bli deaktivert eller slettet etter rimelig tid.Men i praksis skjer det sjelden. Det finnes eksempler som Google eller Microsoft, som deaktiverer kontoer som har vært inaktive i to år, eller Proton, som iverksetter tiltak etter tre måneder, men dette er fortsatt unntak.
Hvordan nettkriminelle bruker dine lekkede data
Angripere stjeler ikke data for sport: de leter etter måter å få tilgang til dem på. økonomisk vinning, identitetstyveri og utnyttelse av dine personlige forholdFra én enkelt lekkasje kan de iverksette flere angrep, selv mot kontoer som aldri ble direkte kompromittert i det første bruddet.
Med en enkel kombinasjon av e-post og et lekket passord, vil de prøve lykken på en rekke forskjellige tjenester (netbank, sosiale nettverk, butikker, bedrifts-e-post…), en teknikk kjent som legitimasjonsfyllingHvis du gjenbruker passord, åpner du døren for dem på mer enn ett sted uten å innse det.
Videre, med kontaktlister hentet fra dine gamle kontoer, kan de lansere massive kampanjer av svært overbevisende phishing og smishingDe kan utgi seg for å være deg eller et pålitelig selskap. Venner, kunder eller familiemedlemmer kan motta falske e-poster eller tekstmeldinger som virker legitime fordi de inneholder ekte informasjon.
Når lekkasjen når mer sensitiv informasjon, som f.eks. ID-kort, postadresse eller økonomiske opplysningerRisikoen skyter i været. Med den informasjonen kan de registrere seg for tjenester, åpne telefonlinjer, prøve å få lån eller foreta uautoriserte belastninger på kortene dine, noe som kompliserer livet ditt alvorlig og tvinger deg til å krangle med banker og offentlige etater.
Når det gjelder selskaper, kan et brudd eksponere Kildekode, åndsverk, kundelister eller intern legitimasjonDette fører til spionasje, utpressing, sabotasje og ofte omdømmeskade som er vanskelig å reparere.
Hva du skal gjøre når du oppdager at dataene dine har blitt lekket
Det er ganske plagsomt å finne ut at e-postadressen, passordene eller IP-adressen din har dukket opp i et datainnbrudd, men det viktigste er handle raskt og metodisk, etter veiledninger på Hva du skal gjøre trinn for trinnDu kan ikke slette den lekkede databasen, men du kan minimere virkningen og gjøre fremtidig misbruk vanskeligere.
Det første trinnet er å identifisere hvilken tjeneste lekkasjen oppsto i, og hvilken type informasjon som har blitt kompromittertDen mest fornuftige fremgangsmåten er å anta at alle dataene du oppga til det selskapet kan bli kompromittert, selv om bare noe av det ble nevnt i nyhetsrapporten.
Hvis passord har blitt lekket, er det umiddelbare tiltaket endre dem i den berørte tjenesten Og på alle andre sider der du kanskje har brukt det samme passordet eller en lignende variant på nytt. Gjør det så snart som mulig, uten forsinkelse, fordi angripere vanligvis utnytter sårbarheter veldig raskt.
Benytt anledningen til å se gjennom delen om kontosikkerhet og sjekk nylige pålogginger, tilkoblede enheter og åpne økterHvis tjenesten tillater det, lukk alle aktive økter og logg inn igjen kun fra dine egne enheter.
Hvis du hadde lagret betalingsdetaljer på den kompromitterte kontoen (kort, bankkontoer, PayPal eller andre digitale kanaler), må du følge nøye med på dem. bankaktivitet og korttransaksjonene dineSelv om mange tjenester bruker eksterne og tokeniserte betalingsportaler, skader det aldri å sjekke for uvanlige kostnader, og hvis du ser noe mistenkelig, snakk med banken din for å sperre kort eller kontoer.
Når er det fornuftig å stenge en filtrert konto?
Det store spørsmålet er på hvilket tidspunkt det slutter å være nok å endre passord og styrke sikkerheten, og det blir rimelig. lukk den berørte kontoenIkke alle situasjoner er like, men det finnes flere tilfeller der nedleggelse anbefales på det sterkeste.
Hvis det er en tjeneste du ikke lenger bruker, men du tidligere har oppgitt personopplysninger, betalingsinformasjon eller en stor kontaktliste, er det klokeste å gjøre dette slett kontoen fullstendig forutsatt at plattformen tillater det. Å holde den åpen forlenger bare tiden data kan eksponeres i nye sikkerhetsbrudd.
Det er også lurt å vurdere nedleggelse når en tjeneste har blitt skadelidende flere sikkerhetshendelser Og det viser ingen tegn til å ha lært av dem. Hvis det med noen måneders mellomrom dukker opp en ny lekkasje, eller supporten forblir uklar om hva som skjedde, er det et tegn på at tilliten din er feilplassert.
For spesielt sensitive kontoer (primær e-post, sosiale medier du bruker profesjonelt, nettbank, skylagring) kan du kanskje ikke lukke dem alle samtidig, men du bør fortsatt vurdere det. migrere til en annen leverandør hvis filtreringsstyringen har vært dårlig.Noen ganger er innsatsen med å bytte tjeneste verdt det i bytte mot å få trygghet på mellomlang sikt.
Til slutt, hvis en konto stadig er mål for uautoriserte tilgangsforsøk til tross for at den er beskyttet med sterke passord og totrinnsautentisering, er et drastisk alternativ slutt å bruke den e-postadressen som din primære identifikator og opprett et alias eller en ny e-postadresse for dine viktigste tjenester.
Slik finner og rydder du opp i gamle og inaktive kontoer
Før du bestemmer deg for hva du skal stenge, må du vite hva du har liggende. Din beste allierte for å oppnå det er en moderne passordbehandlerEnten det er en frittstående eller en som er integrert i nettleseren eller operativsystemet ditt, lagrer den vanligvis tilgangene du har brukt opp gjennom årene.
Mange ledere inkluderer revisjonsfunksjoner som indikerer gjenbrukte, svake eller eksponerte passordDen listen er en gullgruve for å finne tjenester du kanskje ikke lenger bruker, eller som du ikke husket eksisterte, og som nå er verdt å gjennomgå nøye.
Hvis du ikke alltid har brukt en passordbehandler, er en annen taktikk å se i hovedinnboksen din for e-post etter meldinger med emner som «Velkommen», «Bekreft kontoen din», «Bekreft registreringen din» eller lignende. De er vanligvis det mest pålitelige sporet av gamle kontoer du har opprettet og deretter forlatt.
Når de er identifisert, logg inn på hver av disse kontoene og sjekk om de har et alternativ for å slette eller deaktivere profilen permanentHvis de tilbyr det, bruk det. Hvis de bare lar deg deaktivere det midlertidig, bør du vurdere om det er verdt det, eller om du heller vil gå lenger ved å bruke dine databeskyttelsesrettigheter (hvis aktuelt).
For mer uvanlige tjenester kan du konsultere kataloger som Bare slett meg, hvor detaljerte instruksjoner er samlet om Slik sletter du kontoer på hver plattformeller hvis det rett og slett er umulig å gjøre det fra nettsiden uten å åpne en supportforespørsel.
Se gjennom pålogginger knyttet til Google, Apple, Facebook og Microsoft
De siste årene har det blitt populært å logge inn med kontoer fra store leverandører (den typiske «innloggingsknappen»). «Fortsett med Google, Apple, Facebook eller Microsoft»Det er praktisk, men det betyr også at du ender opp med dusinvis av apper og tjenester koblet til den samme profilen.
- En GoogleI kontoinnstillingene dine finner du en seksjon som heter «Tredjepartsapper og -tjenester med tilgang til kontoen din». Der ser du alle nett- og mobilappene du har autorisert til å bruke Google-profilen din, og du kan tilbakekalle tilgangen for de du ikke har brukt på flere år.
- En Apple-IDPå iPhone, iPad eller Mac går du til Innstillinger, deretter til profilen din og ser etter alternativet «Logg på med Apple». En liste over tilknyttede tjenester vises, og du kan fjerne de du ikke lenger trenger, og dermed redusere mengden data som deles med tredjeparter.
- En FacebookStien innebærer å gå til Innstillinger og personvern > Innstillinger > «Apper og nettsteder», i Aktivitet og tillatelser-delen. Du vil se hvilke apper som kobler seg til Facebook-kontoen din, om du vil logge inn eller dele profildata, og du vil ha muligheten til å slette eventuelle integrasjoner som ikke lenger er nødvendige.
- En MicrosoftFra din online-konto kan du se gjennom programmene og tjenestene som bruker Microsoft-kontoen din som tilgangsmetode, og hvis du ikke har brukt dem på lenge, kan du redigere tillatelsene eller koble dem fra helt.
Hva du skal gjøre når en tjeneste ikke tillater deg å slette kontoen din
I en ideell verden ville et enkelt knappetrykk slette all informasjon fra systemet og sikkerhetskopiene. I praksis skaper mange tjenester hindringer, skjuler alternativet eller blokkerer det rett og slett. De tilbyr ikke ekte sletting. av kontoen, bare en overfladisk deaktivering.
Hvis du ikke kan slette profilen din, er det neste beste steget å logge inn og tøm all sensitiv informasjonEndre navn, adresse, telefonnummer og annen identifiserbar informasjon til falsk eller generisk informasjon, og slett bilder, dokumenter og innlegg som kan koble deg til den kontoen.
Når det gjelder kontaktlister, kalendere eller interne agendaer, er det klokt å gjøre slett disse kontaktene slik at dataene deres ikke brukes i fremtidige phishing-kampanjer. Du kan først eksportere dem til din nåværende kontaktbehandler, slik at du ikke mister dem, og deretter slette dem fra den gamle tjenesten.
Det er også lurt å nøye gjennomgå avsnitt som f.eks. betalingsdetaljer, aktive abonnementer og leveringsadresserSlett lagrede betalingsmetoder, avbryt automatiske fornyelser og legg igjen så lite spor som mulig, spesielt hvis nettstedet ikke vekker mye tillit.
I tillegg bør du endre passordet ditt til en tilfeldig generert, veldig lang og unik nøkkel, og aktivere flerfaktorautentisering hvis tilgjengelig. Selv om du aldri bruker kontoen igjen, vil dette sikre at den er sikker. beskyttet mot fremtidige tilgangsforsøk.
Rett til sletting og GDPR: en ekstra fordel for EU-innbyggere
Hvis du bor i et land innenfor Det europeiske økonomiske samarbeidsområdet, GDPR Det gir deg utvidede rettigheter over dataene dine, inkludert retten til sletting eller «retten til å bli glemt»Dette betyr at du kan kreve at en tjeneste sletter dine personopplysninger under visse omstendigheter.
For å utøve denne retten må du vanligvis konsultere personvernregler for tjenestenDe bør forklare hvordan man ber om sletting av data, inkludert hvilken e-postadresse eller hvilket skjema man skal bruke. I mange tilfeller må du sende en spesifikk forespørsel, og i noen tilfeller bevise at du er bosatt i EU.
Det er viktig å ikke overskrive alle kontodetaljene med fiktiv informasjon på forhånd hvis du planlegger å gå denne veien, fordi leverandøren kan trenge Bekreft din virkelige identitet for å behandle slettingen riktig.
Hvis selskapet ignorerer forespørselen din eller nekter å utøve rettighetene dine uten berettiget grunn, kan du kontakte din Nasjonal databeskyttelsesmyndighet (i Spania, AEPD) og sende inn en klage. Avhengig av saken kan du til og med ha rett til erstatning.
Husk imidlertid at det finnes situasjoner der selskapet er juridisk forpliktet til å oppbevare visse data, for eksempel av skatte- eller regnskapsformål. I slike tilfeller kan sletting begrenses til den strengt nødvendige informasjonen, mens resten blokkeres.
Slik finner du ut om e-posten eller kontoene dine har blitt lekket
Det finnes ingen universell database hvor du kan søke etter all informasjonen din, men det finnes verktøy som lar deg sjekke om en e-postadresse eller passord Spesifikke har dukket opp i kjente hull.
Nettsteder som Har jeg blitt pwneteller sårbarhetsskannerne som er innebygd i passordbehandlere, kan varsle deg når E-postadressen din vises i filtrerte datasamlinger.Noen kommersielle løsninger overvåker også hvordan e-postene eller kredittkortene dine vises på det mørke nettet.
Utover disse verktøyene er det viktig å være oppmerksom på tegn på uvanlig aktivitete-poster som varsler deg om pålogginger fra uvanlige land, meldinger om tilbakestilling av passord du ikke har bedt om, merkelige innlegg på sosiale nettverk eller abonnementer du ikke husker at du har registrert deg for.
I kontoer som Microsoft, Google eller Apple kan du se gjennom nylige aktivitetslogger for å se fra hvilke enheter og steder tilgangen er gittHvis du oppdager noe du ikke gjenkjenner, merk det som mistenkelig aktivitet og følg beskyttelsesprosessen de tilbyr.
Og når en stor leverandør varsler en lekkasje og du er kunde, selv om du ikke mottar en spesifikk e-post, oppfør deg som om du har en. rimelig sannsynlighet for å bli påvirket og bruk sikkerhetstiltakene vi har diskutert.
Hvis du integrerer en rekke rutiner i ditt digitale daglige liv (regelmessig gjennomgang av kontoene dine, bruk av sterke passord, aktivering av ekstra sikkerhetsfaktorer og sletting av profiler du ikke lenger bruker), vil hvert fremtidige brudd ha mindre kapasitet til å påvirke deg, og det vil være mye enklere for deg å ta en avgjørelse. Når er det nok å forsterke en konto, og når er det verdt å stenge den permanent?.
Redaktør spesialisert i teknologi og internettspørsmål med mer enn ti års erfaring i ulike digitale medier. Jeg har jobbet som redaktør og innholdsskaper for e-handel, kommunikasjon, online markedsføring og reklameselskaper. Jeg har også skrevet på nettsteder innen økonomi, finans og andre sektorer. Arbeidet mitt er også min lidenskap. Nå, gjennom artiklene mine i Tecnobits, Jeg prøver å utforske alle nyhetene og nye mulighetene som teknologiverdenen tilbyr oss hver dag for å forbedre livene våre.