קרדיט: Shutterstock
ראינו הרבה פרצות נתונים לא נעימות השנה. כל כך הרבה, שאהיה מופתע אם לא תושפע משעהפָּחוּתאחד, אם לא יותר. ולמרות שאני לא מצפה לכסות עוד יותר אסון בשנת 2020, אני חושב שחשוב להסתכל אחורה על כמה מהפריצות הגרועות, הגדולות והמעצבנות ביותר של השנה שהשפיעו עליך ועל הנתונים שלך.
כן, אנחנו מדברים על פריצות - כמו, אנשים פרצו לחשבון שלך, לא דרכים יצירתיות לשפר את חייך. אם לא שמעת על הפרות גדולות אלה, או שאתה עדיין משתמש בשירותים שנפגעו, אולי תרצה לחשוב מחדש על הגישה שלך. אם לא, לפחות הכירו את עצמכם מחדש עם הפריצות הכי גרועות של השנה כדי שתוכלו להיות מוכנים יותר להתמודד עם שטויות דומות ב-2020.
בנק Capital One
קרדיט: דרו אנגרר - (Getty Images
זה היהבלגן שלם וטוטאלי. לא רק שזה השפיע על נתח די משמעותי של אנשים - כ-100 מיליון בארצות הברית לבדה - אלא שה-Capital One עשתה עבודה נוראית בהחלט להודיע לנפגעים. בהודעה לעיתונות Mea culpa שלה, היא קבעה כי "לא נפגעו מספרי חשבונות כרטיס אשראי או אישורי כניסה ולמעלה מ-99% ממספרי הביטוח הלאומי לא נפגעו", רק כדי להמשיך ולציין כי "כ-140,000 מספרי תעודת זהות של לקוחות כרטיסי האשראי שלנו" ו"כ-80,000 מספרי חשבונות בנק מקושרים של לקוחות כרטיסי האשראי המאובטחים שלנו" נפגעו למעשה בהפרה.
הטייק אווי?קרא תמיד את האותיות הקטנות כשחברה חושפת הפרת מידע, ואל תפחד לחפש מקורות מידע משניים - הודעה לעיתונות, למשל - אם ההודעה הראשונית של חברה אליך, דרך השירות שלה, מרגישה כאילו היא מפחיתה ממנה. מה קורה בפועל.
זינגה
קרדיט: Shutterstock
מי לא שיחק ב-Scrabble Words With Friends או בילה אינספור שעות בבניית חוות וירטואליות בסמארטפונים שלו? הסיכויים טובים שלהרבה אנשים יש אחשבון Zynga, מה שהופך את הפרצה הענקית הזו למדאיגה עוד יותר. ל-172.8 מיליון חשבונות עצומים נגנבו האישורים שלהם, הכוללים שמות משתמש, סיסמאות, מספרי טלפון ומזהות Zynga.
הטייק אווי?זה בהחלט יהיה נחמד אם Zynga תציע אימות דו-שלבי (או אפילו דו-שלבי) עבור חשבונות. אחרת, זו דוגמה מצוינת למה אתה צריך תמיד להשתמש בסיסמאות ייחודיות עבור שירות. ואתה תמיד צריך לשנות את שלך ברגע ששירות שאתה משתמש בו מזוהה בפרצת נתונים חדשה, בתור החברהאולי אפילו לא ממליץ על זהבהודעתם הראשונית.
הטבעת של אמזון
קרדיט: אמזון
אני עדיין טוען שמצלמות הטבעת של אמזוןלא נפרצו כשלעצמם, במקום זאת, תוקפים משתמשים באישורי חשבון גנובים מפרצות מידע אחרות כדי לפרוץ לחשבונות של בעלי רינג - ולאחר מכן לצפות בעדכוני המצלמה שלהם. איך שתרצו לתאר זאת, חשבונות של אנשים נפרצו. זה לא טוב, במיוחד אם הצבת את המצלמה שלך במקום רגיש.
הטייק אווי?לְהִשְׁתַמֵשׁ. דוּ. גוֹרֵם. אימות.אם חברה מציעה את זה, אתה צריך להשתמש בו. כאשר כניסה וסיסמה פשוטים הם הדבר היחיד שעומד בינך לבין מישהו שצופה בפיד חי של הבית שלך, אתה צריך להקדיש זמן, לעבור על תפריט ההגדרות של השירות ולוודא שהפעלת הכל וכל דבר כדי להגן על חֶשְׁבּוֹן. רינג לוקח קצת אשמה על כך שלא עשה עבודה טובה יותר כשהוא מודיע לאנשים על הניואנסים של אבטחת החשבון - כמו הדרך היחידה לאתחל אנשים שיש להם גישה היא לשנות את הסיסמה שלך; הפעלת אימות דו-גורמי, באופן מוזר, לא מספיקה. אבל אם אתה עושה שימוש חוזר באותה סיסמה של מספר שירותים ואפילו לא טורח להפעיל 2FA, אתה מכין את עצמך לאסון.
דיסני+
קרדיט: דיוויד מרפי
פסוק שני, כמו הראשון. תוקפים השתמשו בכניסות שדלפו כדי לפרוץ לחשבונות דיסני+ של אנשים, הודות לפופולריות העצומה של שירות הסטרימינג של דיסני (כתוצאה מכל מה שקשור לבייבי יודה). בדיוק כמו זינגה, דיסני לא מציעה שום סוג של אימות דו-שלבי או דו-שלבי עבור חשבון Disney+ שלך. גרוע מכך, פריצה לשירות הסטרימינג כנראה גם מעניקה לך גישה לפעילויות של אדם בכל דיסני - ראה את הטיולים, התוכניות, הקניות שלו וכל דבר אחר שקשור לדיסני שהם עשו אי פעם. זה כולל תמונות מהטיולים שלהם, אם הם רכשושירות כזה, וכל פעילות ה-ESPN שלהם (והתוכן הרשום).
הטייק אווי?מביך אותי שחברות לא מספקות הגנות חזקות יותר לחשבונות המשתמשים שלהן. אפילו דוא"ל או הודעת טקסט שטחית המבקשים מאדם לאמת ניסיון התחברות אחרון יגיעו דרך ארוכה מאוד. כמו תמיד, השתמש בסיסמאות ייחודיות, ובכן, אל תהסס לשנות את שלך כקו הגנה ראשון אם משהו נראה מוזר בחשבונך / בהזמנות נסיעות / בסטרימינג של ESPN.
"אוסף מס' 1"
קרדיט: מארק ברנט - (פליקר
למרות שזה לא אתר או שירות כשלעצמו, אני אפסח אם לא אזכור את מה שמכונה "אוסף מס' 1" הפרה. המספרים מדברים בעד עצמם: 772 כתובות דוא"ל ייחודיות (עם סיסמאות משויכות) על פניהן2.7 מיליארדשיאים בסך הכל. רוב הסיכויים שכתובת האימייל שלך מוזכרת איפשהו במסד הנתונים הזה, אם לא כמה פעמים, אבל תמיד תוכל לראות בעצמך בכתובתהאם התעלפתי?
הטייק אווי:אתה צריך לבדוק שירות ניטור כמו Have I Been Pwned באופן קבוע, שיכול לעזור לך לדעת אילו כתובות דוא"ל נמצאות בפרצות מידע. אתה יכול גםהקלד סיסמהלהיכנס לאתר - רק זה, לא כל מידע אחר הקשור אליו - כדי לברר אם הוא נחשף בפרצת נתונים. בין הכלים הללו, לבין כל כלים דומיםמובנה לתוך(או מוצע על ידי) הדפדפן שלך או יוצר הדפדפן שלך, יש לך שפע של אפשרויות להישאר מעודכן לגבי פרצות הנתונים האחרונות (והגרועות). (ודאג לשנות את הסיסמאות שלך ברגע שאתה מקבל את זה.)
