160亿个密码泄漏:如何保护您的数据
网络新闻的研究人员证实了大量曝光160亿登录证书,有些事件有些人称为“密码启示录”。数字大约是整个地球人口的两倍,因此很容易感到恐惧感。
这不是一个灾难性的黑客,罪犯闯入了苹果,谷歌或Facebook等主要公司的服务器,并立即偷走了一切。相反,随着时间的流逝,这种大量数据收集被数百万个人被盗,然后收集到黑暗网络上出售的巨大数据库中。
什么是“密码启示录”?
这种违规是由一种称为“ InfoStealers”的恶意软件引起的。 InfoStealer恶意软件默默地副本综述了每个保存密码,扫描财务信息,甚至重复了临时会话cookie。
与旧,知名违规的用户名和密码的回收清单不同,这些数据是新的,高度有条理的,并且立即被罪犯“武器”。
此操作的规模令人震惊,有30个单独的数据集,而受损记录的总数达到160亿,包括用户名和密码以及它们所属的网站URL。更危险的是,数据包括会话cookie和其他可以帮助犯罪分子绕过安全措施的令牌。
泄漏的数据如何影响您
当您使用密码和MFA登录网站时,该网站会为您的Web浏览器提供一个称为“ session cookie”的小文件。该cookie充当临时的全获取通行证,告诉您您是经过身份验证的用户。只要cookie有效,您就可以导航该站点,甚至可以关闭并重新打开浏览器,而无需再次登录。
这是InfoStealer的来源。收集160亿凭证的恶意软件是专门设计的,目的是从您的计算机中找到和窃取这些会话cookie。然后,攻击者可以将您被盗的饼干带入自己的浏览器中。当他们访问网站时,该网站会读取cookie并授予他们对您的帐户的全面访问,完全绕过登录页面和任何MFA提示,因为它认为他们是您,已经登录了。
这正是这种特殊泄漏如此危险的原因。不仅是关于被盗的密码,也可以通过MFA辩护。这是关于盗窃主动会议令牌的,这些代币使MFA无用的许多常见形式。它为旨在绕过我们最好的防御能力的确切攻击类型。
如何保护您的个人信息
黑客访问您的帐户的风险包括身份盗用的可能性或其他攻击的切入点。例如,可妥协的登录名可用于部署勒索软件,锁定公司或个人的整个系统。
为了保护自己免受进一步的损害,您可以采用策略网络安全专业人员称为“深入防御”或分层安全性。
核心想法是,没有一个防御是完美的。每种安全措施都有潜在的弱点。因此,目标是建立多个障碍因此,如果攻击者设法超越了一层,那么下一个攻击者就会停止。
第1层:强大的凭据
这是您的第一个也是最基本的防御线。这是关于使前门尽可能难以分解。这曾经是指使用一个长而复杂的密码。如今,这意味着转向更现代和安全的选择。
建议阅读:保护保存在浏览器中的网站密码
- 使用密码管理器:一个人几乎不可能为每个在线帐户创建和记住一个独特,强的密码。密码管理器解决了此问题。它为您生成高度复杂的密码,将它们存储在加密的库中,并在登录时自动填充它们。您只需要记住一个强大的主密码即可。
- 切换到Passkeys:如果可用,请使用Passkeys。 PassKey使用设备的内置安全性(例如指纹或面部扫描)为每个站点创建一个唯一的加密密钥。它比传统密码相比,它具有抗网络钓鱼且安全得多。
第2层:更智能的身份验证
这是您的MFA层,但这是为了为您的门选择正确的锁定。如我们所见,并非所有的MFA方法都是平等的。您应始终选择一个可用于帐户的最强方法。
有可用的应用程序为您添加的每个帐户生成唯一的代码。这意味着每次登录帐户时,都必须访问该应用并生成一次性使用代码。
第3层:警惕和监视
该层是关于积极主动和警惕的,因为数据安全不是您可以“设置和忘记”的。
- 监视您的帐户:定期检查您不认识的任何交易的银行和信用卡声明。
- 检查您的信用报告:每年,您有权获得三个主要局(Equifax,Experian和Transunion)的免费信用报告。查看您未授权的任何帐户或查询。
- 当心网络钓鱼:对未经请求的电子邮件,文本和电话要多怀疑。从此泄漏中获得数据的罪犯将使用它来使他们的网络钓鱼骗局听起来更具说服力。他们可能知道您的名字,电子邮件和您使用的网站。
提示:切勿单击链接或从意外消息中下载附件。如果您认为消息可能是合法的,请通过其官方网站或电话号码与公司联系,而不是消息中提供的联系信息。
第4层:系统完整性
您所有的防御措施都建立在设备和软件的基础上。因此,保持计算机和电话的健康和完整性。
网络犯罪分子和弱势群体在软件中利用已知的安全孔。公司定期发布更新或“补丁,“修复这些孔。启用操作系统(Windows,MacOS,iOS,Android),Web浏览器以及所有应用程序的自动更新。
第5层:备份
即使有最好的防御能力,事情也会出错。无论您是从硬件故障中恢复还是勒索软件攻击,都必须拥有最新的,安全的数据副本。一个好的备份策略涉及在不同位置拥有多个数据副本。
数据丢失不仅仅是身体损失
当您想到数据丢失时,您可能会想象硬盘驱动器失败或水损害的胃脱落时刻。但是,这样的数据泄露是另一种数据丢失。如果您需要帮助来节省数字资产,那么Salvagedata的团队可以处理任何数据危机,物理或数字。
与我们的数据恢复专家24/7联系以进行免费咨询。我们提供无义务的报价,并有了我们的“无数据,无费用”保证,您可以确信自己掌握了良好的状态。
