Nuwe resepte

Slegte nuus, MyFitnessPal -gebruikers: u inligting kan deel uitmaak van 'n data -inbreuk

Slegte nuus, MyFitnessPal -gebruikers: u inligting kan deel uitmaak van 'n data -inbreuk

Stap 1: verander u wagwoord.

'N Massiewe data -inbreuk is altyd kommerwekkend - maar die nuutste veiligheidsprobleme van die gewilde fiksheidsprogrammatuur MyFitnessPal kan u persoonlike gesondheidsgegevens openbaar maak.

Dit was eers hierdie week dat die mobiele gesondheidsprogram gebruikers bewus gemaak het van 'n sekuriteitsbreuk wat in Februarie plaasgevind het. Hulle het vandag 'n verklaring aan alle app -gebruikers gestuur waarin hulle verduidelik wat gebeur het - en presies watter inligting in die gedrang is.

Bly op die hoogte van wat gesond nou beteken.

Teken in op ons daaglikse nuusbrief vir meer wonderlike artikels en heerlike, gesonde resepte.

Volgens die verklaring het 'n ongemagtigde derde party data verkry wat verband hou met MyFitnessPal -gebruikersrekeninge, insluitend gebruikersname, e -posadresse en wagwoorde.

Paul Fipps, hoof van MyFitnessPal, het in 'n verklaring gesê: "Nadat ons bewus geword het van die data -inbreuk, het ons vinnig stappe gedoen om die aard en omvang van die probleem te bepaal. Ons werk saam met toonaangewende databeskermingsondernemings om ons te help met ons ondersoek. Ons het ook in kennis gestel en koördineer met wetstoepassingsowerhede. ”

As u 'n MyFitnessPal -gebruiker is, is daar verskeie dinge wat u kan doen om u inligting te beskerm. Verander eers u rekeningwagwoorde (e -pos, MyFitnessPal, ens.) Onmiddellik. Hou dan u rekeninge dop vir enige verdagte aktiwiteite, en wees bewus van skelm skakels en ongevraagde e -posse - dit kan hackers wees wat u inligting wil kry.


ChatBooks onthul data -inbreuk nadat data op donker web verkoop is

ChatBooks se fotodrukdiens het sy kliënte ingelig dat gebruikersinligting uit hul stelsels gesteel is na 'n kuberaanval. Data wat uit 15 miljoen gebruikersrekords bestaan, word nou op die donker web te koop aangebied.

Hierdie oortreding is deel van 'n reeks lekkasies van 'n groep hackers wat nou meer as 73 miljoen gebruikersrekords van 11 maatskappye verkoop.

Die diens bied 'n maklike manier om fotoboeke te skep met behulp van Instagram- en Facebook -sosiale media -rekeninge as die bron.

Hackers het meer as 'n maand lank data gehou

'N Hacker -groep genaamd Shiny Hunters het op 3 Mei begin om advertensies op ChatBooks -gebruikers op 'n donker webmark te adverteer en $ 2,000 gevra vir 15 miljoen rye data.

Hulle het 'n voorbeeld van e-posadresse, geheue wagwoorde (SHA-512), toegangsbewyse op sosiale media en persoonlik identifiseerbare inligting verskaf.

Gebruikers wat die kennisgewing oor die inbreuk op sekuriteit deel, het op Vrydag 8 Mei die slegte nuus ontvang en gesê dat die hackers die aanmeldingsbewyse vir die diens, name, e -posadresse en wagwoorde gesteel het (gesout en ge -hash).

Boonop is 'n paar telefoonnommers, FacebookID's en onaktiewe toegang tot sosiale media en handelsteken vir 'n klein gedeelte van die aangetaste rekords ook gesteel - Nate Quigley, mede -stigter en uitvoerende hoof van ChatBooks

Die maatskappy het meegedeel dat betalings- of kredietkaartinligting nie in hul databasis voorkom nie, sodat dit nie geraak word nie. Daar is ook geen bewyse dat persoonlike inligting, soos foto's, gesteel is nie.

Volgens die kennisgewing het die onderneming op Dinsdag 5 Mei, twee dae nadat die hackers begin reklameer het oor die inbraak op 'n donker webmark, kennis gemaak met die inbraak. Op grond van forensiese ondersoek het die oortreding op 26 Maart plaasgevind.

Chatboeke is nie die enigste slagoffers van Shiny Hunters nie, maar dit is die eerste onderneming wat erken het dat hulle gekap is en hul kliënte gewaarsku het.

BleepingComputer het gevind dat dieselfde hackers gebruikersrekords van verskeie ondernemings verkoop. Sommige van hulle het uit die media verneem dat hul gebruikersrekords te koop is en pas 'n ondersoek begin het toe BleepingComputer vir kommentaar uitgereik het.

Op die oomblik is die prys vir die ChatBooks -databasis hoër, $ 3,500. Die hackers bied die inligting nie uitsluitlik aan nie, en die gegewens wat ingesluit is, het moontlik 'n groter aantal kopers gelok.

Die gesteelde wagwoorde geniet sekuriteit, maar die onderneming raai sy kliënte aan om dit so gou as moontlik te verander.

Alhoewel hashing 'n eenrigtingproses is wat nie toelaat dat na die oorspronklike string teruggekeer word nie, het hackers groot lyste wagwoorde. Hulle kan dit in hashes omskakel, die sout byvoeg en die resultate vergelyk met wat die gesteelde databasis bied. Elke wedstryd is 'n gebarste wagwoord.


Hoe vind data -oortredings plaas?

'N Uitbuiting is 'n soort aanval wat voordeel trek uit sagteware -foute of kwesbaarhede, wat kubermisdadigers gebruik om ongemagtigde toegang tot 'n stelsel en sy data te verkry. Hierdie kwesbaarhede lê verborge in die kode van die stelsel, en dit is 'n wedloop tussen die misdadigers en die navorsers oor kuberveiligheid om te sien wie dit eers kan vind. Die misdadigers wil aan die een kant die misdrywe misbruik, terwyl die navorsers die misdade aan die sagtewarevervaardigers wil rapporteer, sodat die foute opgelos kan word. Sagteware wat algemeen gebruik word, sluit die bedryfstelsel self, internetblaaiers, Adobe -toepassings en Microsoft Office -toepassings in. Kuberkriminele groepe verpak soms veelvuldige misdrywe in outomatiese ontginningstelle wat dit makliker maak vir misdadigers met min of geen tegniese kennis om voordeel te trek uit die misdaad.

'N SQL -inspuiting (SQLI) is 'n soort aanval wat swakhede in die SQL -databasisbestuursprogrammatuur van onveilige webwerwe benut om die webwerf inligting uit die databasis te laat spoeg wat dit regtig nie veronderstel was om te doen nie. Hier & rsquos hoe dit werk. 'N Cybercriminal voer byvoorbeeld kwaadwillige kode in die soekveld van 'n kleinhandelwebwerf in, waar kliënte gewoonlik soektogte soek na dinge soos & ldquotop-gegradeerde draadlose koptelefoon & rdquo of & ldquobest-verkoopskoene. & Rdquo In plaas daarvan om terug te keer met 'n lys met koptelefoon of tekkies, sal die webwerf gee die hacker 'n lys van kliënte en hul kredietkaartnommers. SQLI is een van die minste gesofistikeerde aanvalle wat minimale tegniese kennis vereis. Malwarebytes Labs het SQLI as nommer drie in die Die top 5 domste cyberbedreigings wat in elk geval werk. Aanvallers kan selfs outomatiese programme gebruik om die aanval vir hulle uit te voer. Al wat hulle hoef te doen, is om die URL van die teikenwebwerf in te voer en dan terug te sit en te ontspan terwyl die sagteware die res doen.

Spyware is 'n soort malware wat u rekenaar of netwerk besmet en inligting oor u, u internetgebruik en ander waardevolle data wat u in die hande kan kry, steel. U kan spyware installeer as deel van 'n oënskynlik goedaardige aflaai (ook bekend as bundleware). Alternatiewelik kan spyware via 'n Trojaanse soos Emotet na u rekenaar kom as 'n sekondêre infeksie. Soos berig op die Malwarebytes Labs -blog, het Emotet, TrickBot en ander bank -Trojans 'n nuwe lewe gevind as afleweringshulpmiddels vir spyware en ander soorte malware. Sodra u stelsel besmet is, stuur die spyware al u persoonlike data terug na die bedienings- en beheerbedieners (C & ampC) bedieners wat deur die kubermisdadigers bestuur word.

Uitvissing aanvalle werk deur ons sensitiewe inligting, soos ons gebruikersname en wagwoorde, te laat deel, dikwels teen normale logika en redenasie, deur sosiale tegnologie te gebruik om ons emosies, soos hebsug en vrees, te manipuleer. 'N Tipiese uitvissingaanval begin met 'n e -pos wat bedrieglik of vervals is, en lyk soos 'n e -pos wat kom van 'n onderneming met wie u sake doen of 'n betroubare kollega. Hierdie e -pos bevat aggressiewe of veeleisende taal en vereis 'n soort optrede, soos om betalings te verifieer of aankope wat u nooit gedoen het nie. Deur op die skakel te klik, word u na 'n kwaadwillige aanmeldingsbladsy verwys wat ontwerp is om u gebruikersnaam en wagwoord op te neem. As u nie multi-faktor-verifikasie (MFA) aangeskakel het nie, het die kubermisdadigers alles wat hulle nodig het om by u rekening aan te meld. Terwyl e -posse die algemeenste vorm van uitvissingaanval is, is sms -boodskappe en stelsels op sosiale media ook gewild onder swendelaars.

Gebreekte of verkeerd gekonfigureerde toegangsbeheer kan privaat dele van 'n gegewe webwerf openbaar maak as dit nie veronderstel is om te wees nie. Byvoorbeeld, 'n webwerf-administrateur by 'n aanlyn klerehandelaar sal sekere agtergrondvouers op die webwerf privaat maak, dit wil sê die vouers wat sensitiewe data oor kliënte en hul betalingsinligting bevat. Die webadministrateur kan egter vergeet om ook die verwante subvouers privaat te maak. Alhoewel hierdie subvouers moontlik nie vir die gemiddelde gebruiker duidelik sigbaar is nie, kan 'n kubermisdadiger wat 'n paar goed gemaakte soektogte op Google gebruik, die verkeerd gekonfigureerde vouers vind en die gegewens daarin steel. Net soos 'n inbreker wat deur 'n oop venster by 'n huis inklim, verg dit nie baie vaardigheid om hierdie soort kuberaanval uit te skakel nie.


Lesse uit die inbreuk op Facebook -data

Soos ongeveer 90 miljoen ander mense, het ek wakker geword met 'n kennisgewing van Facebook dat daar 'n sekuriteit was. Daar was 'n groot data -inbreuk op Facebook. Ek moes weer aanmeld by Facebook en 'n dosyn ander webwerwe.

Dit was voor my eerste koppie koffie, nooit 'n goeie tyd vir slegte nuus nie.

Ja, ek kyk na Facebook en Twitter terwyl ek my eerste koppie koffie maak. Moenie my oordeel nie.

Dit het 'n paar vrae in my gedagtes laat ontstaan ​​- en ongetwyfeld 89,999,999 ander. Ons het almal gevra:

  • Wat het gebeur?
  • Hoe het dit gebeur?
  • Waarom het dit gebeur?
  • Wat kan ons daaraan doen?

So wat het gebeur?

Facebook, en baie ander groot internetondernemings soos Google en Github, lewer 'n diens wat in die algemeen 'single sign-on' (SSO) genoem word. Eenvoudige aanmelding beteken eenvoudig dat Facebook 'n diens aan derde partye lewer waarmee derde partye, soos mobiele toepassings en ander webwerwe, die aanmeldproses van Facebook kan benut eerder as om hul eie te verskaf.

Dit is moeilik vir almal, veral vir klein ondernemings, om gebruikers betroubaar te identifiseer - wat die 'verifikasieprobleem' genoem word.

SSO -verifikasie hang af van die verskaffer - in hierdie geval Facebook - 'n stuk data wat moeilik is om te vervals. Hierdie hoeveelheid data word 'n teken genoem. Die teken word dan u geloofsbrief vir toegang tot hierdie ander derde partye met u wagwoord op Facebook.

SSO het baie voordele. Vir webwerwe en toepassings beteken dit dat u nie u eie verifikasie -implementering hoef te hê nie, en dat u gebruikers nie 'n ander wagwoord hoef te onthou nie. (Wagwoorde het in elk geval afskuwelike veiligheidskwessies, alhoewel dit 'n onderwerp vir 'n ander artikel is.)

SSO is ook geriefliker vir gebruikers, want in plaas van hul eie wagwoord te hê, moet u verskillende wagwoorde vir elke webwerf uitvind en bestuur, en dan vertrou dat die individuele webwerwe nie gekap word nie.

Dit is natuurlik ook 'n voordeel vir Facebook. As hierdie derde partye Facebook SSO gebruik vir verifikasie, moedig dit gebruikers van die programme aan om Facebook -rekeninge te kry en bied dit 'n groot aansporing om die rekeninge te hou.

Met ander woorde, dit is tot almal se voordeel as Facebook 'n betroubare bron van verifikasie vir SSO kan wees.

Solank Facebook vertrou kan word.

Hoe het hierdie data -inbreuk plaasgevind?

Die kort antwoord is dat Facebook 'n funksie het met 'n veiligheidsgat wat niemand verwag het nie en dus nooit getoets het nie.

Die langer antwoord is dat ons nog nie alles weet nie. Wat ons weet, is dat dit so gewerk het: Facebook het 'n funksie genaamd 'kyk as', waarmee u tydelik iemand anders kan naboots om te sien hoe u privaatheidsinstellings verander wat hulle van u rekening kan sien. (Stel jou byvoorbeeld voor dat jy bekommerd is dat jou diabetes -dokter jou versameling roomys- en kaaskoekresepte sal sien.)

Die gebrek was dat wanneer u 'sien as' gebruik, dit 'n bietjie op Facebook geneem het ook bloot die 'verifikasieteken' van die persoon wat u namaak. 'N Gesofistikeerde aanvaller kan dan die verifikasieteken kry, wat hulle in staat stel om daardie persoon na te boots op ander webwerwe en met ander toepassings.

'N Kwessie van vertroue

Dit het ouderwets geword om hierdie term in kuberveiligheid te gebruik, maar die kwessies van veiligheid kom neer op kwessies van vertroue. Dit wil sê, u bereidwilligheid om verantwoordelikheid vir iets waarvoor u omgee, aan iemand anders oor te dra.

Derdeparty-toepassings delegeer hul verantwoordelikheid om seker te maak dat hulle die regte gebruiker op Facebook het. Facebook -gebruikers vertrou Facebook om hul identifiserende inligting korrek te bestuur. En Facebook het alle rede om nie hierdie vertroue te bewys nie.

Hierdie keer het Facebook dit geblaas.

Waarom het dit gebeur?

Daar is weer 'n kort antwoord: sekuriteit is moeilik. Hierdie data -oortreding was die gevolg van verskeie kodefoute wat saamgestel is. Die probleem is baie moeilik om te identifiseer of op te los. Benaderings tot die oplossing van die probleem is al dekades lank bekend, maar dit kos geld en maak stelsels moeiliker om te gebruik. As u daaroor nadink, beteken enige sekuriteit dat gebruikers moet weerhou om dinge te doen wat hulle wil doen. Beveiliging laat die stelsel altyd minder bruikbaar voel.

Foto deur rawpixel op Unsplash

Wat kan ons doen om 'n ander data -inbreuk te voorkom?

Een oplossing wat voorgestel word, is om multi-faktor-verifikasie te gebruik. My bank gebruik dit en om te verseker dat u u is, stuur hulle 'n kode in 'n SMS. Shon Gerber, hoofinligtingsveiligheidsbeampte van 'n groot multinasionale korporasie, wys daarop dat hierdie sms -boodskappe ook nie besonder veilig is nie.

Hulle verkoop ‘ dit is u veilige oplossing ’ - maar dit is net meer veilig. Hulle vertrou u steeds om u deel te doen, en u vertrou dat u bank hul deel sal doen. As u rekening in die gedrang gekom het, is dit steeds in gevaar.

Die feit is dat veiligheid regtig nie by 'n projek gevoeg kan word nie. Sekuriteit, soos ander nie-funksionele vereistes soos prestasie en bruikbaarheid, kom nie uit 'n enkele komponent of funksie nie. Dit moet van die begin af oorweeg word. Ontwikkelingspanne met ervaring in veilige stelsels - spanne soos ons span by Flint Hills Group, het hy beskeie gesê - het die ervaring en opleiding om dit van die begin af in projekte in te deel.

Sekuriteit is moeilik, maar dit kan nie geïgnoreer word nie.

'N Deel van die oplossing is om meer navorsing en ontwikkeling oor veiligheid aan te moedig. Oorspronklik is navorsing oor kuberveiligheid grootliks deur die departement van verdediging befonds. Daar is nog plek vir staatsfinansiering, maar kuberveiligheid is nie meer net 'n kwessie van die beskerming van geklassifiseerde inligting nie. Maatskappye moet ook in sekuriteitsnavorsing belê.

Die probleem is dat ondernemings soos Facebook nie 'n sterk aansporing het om beter sekuriteit na te streef nie. O, Facebook is hierdeur in die verleentheid gestel, en reaksie het ongetwyfeld miljoene gekos - maar Facebook het baie miljoene om te bestee, en almal wat werklik beseer is deur 'n data -inbreuk, kan baie moeilik wees om werklike skade te herstel. Die meeste diensvoorwaardes - u weet, die regsdokumente van 14 bladsye waarop u moet saamstem om toegang tot u katfoto's te verkry - ontken enige aanspreeklikheid

Hoe meer hierdie dinge egter gebeur, hoe meer druk sal daar op die regering wees om op te tree. Geen onderneming wil dit hê nie, maar tensy maatskappye 'n beter oplossing vind, sal die regering moet optree.


Slegte nuus: u uitbetaling van $ 125 Equifax -data -inbreuk is redelik onwaarskynlik

U kry minder as 25 sent as elke persoon sy deel eis.

U kan minder kontant in die skikking terugkry as wat u dink.

As u geraak is deur die data -inbreuk op Equifax in 2017, het u 'n keuse om 'n uitbetaling van $ 125 of tien jaar gratis kredietmonitering te kry. Die probleem is dat u $ 125 -vergoeding vir die hartseer wat u deurgemaak het om van die inbraak te herstel, nie meer as $ 125 kan beloop nie. Die FTC het gewaarsku dat as u in aanmerking kom die geld oor die monitering versoek, u voordeel 'nêrens naby die $ 125 sal wees nie.

Hier is die probleem. Equifax het ingestem om tot $ 700 miljoen te betaal om die 147 miljoen slagoffers van die data -inbreuk te vergoed, maar die poel geld wat vir die $ 125 uitbetaal is, is slegs $ 31 miljoen, volgens die FTC. Dit beloop ongeveer 20 sent per persoon.

U het egter 'n ander opsie. U kan ook 10 jaar gratis kredietmonitering kies. En dit is die keuse wat die FTC druk.

'Eerlik gesê, die gratis kredietmonitering is baie meer werd - die markwaarde is honderde dollars per jaar,' het die FTC op sy webwerf gesê. 'En hierdie moniteringsdiens is waarskynlik sterker en meer nuttig as wat u alreeds het.'

As deel van die skikking tussen die FTC en die gratis kredietverslagmaatskappy, kan u ook eise indien om terugbetaal te word vir bedrog en identiteitsdiefstal, geld bestee om uself te beskerm teen die oortreding en die koste van Equifax -krediet monitering te monitor. U kan tot $ 20,000 vergoeding eis deur dokumente en kwitansies te verstrek om u eis te ondersteun.

Ons het 'n gids oor hoe u tussen die opsies kan kies, as u dink wat die beste keuse vir u is. En as u reeds u eis ingedien het, het die FTC gesê dat u van plan kan verander. Kyk vir 'n e -pos van die nedersettingsadministrateur met instruksies. Oplichters is reeds besig om webwerwe op te stel om slagoffers te mislei, maar dit is maklik om te vermy, solank jy weet wat jy soek.


Under Attack: The Year 2018 In Breach

As ons 'n tydsverloop van data-oortredings oor die hele wêreld in 2018 sou opneem, sou dit konstante toenames in drie sleutelkategorieë aan die lig bring:

Die gemiddelde totale koste van 'n oortreding het met 6,4% gestyg van $ 3,6 miljoen tot $ 3,86 miljoen

Die gemiddelde grootte van 'n dataskending het met 2,2% toegeneem

Die gemiddelde totale koste van 'n rekordverlies weens 'n oortreding het met 4,8% gestyg van $ 1,41 per rekord tot $ 1,48.

Volgens die koste van data-oortreding deur die Ponemon Institute vir 2018, afgesien van 'n toename van 6,4% op 'n gemiddelde totale prys van 'n enkele oortreding (nou $ 3,86 miljard), het die aantal rekords wat verlore of gesteel is, gestyg 2,2% alleen hierdie jaar.

Om die saak te vererger, styg die dollar-koste-gevolg van elke rekord wat in die gedrang is (aan 'n ongemagtigde aanvaller onthul) steeds die hoogte in. Die wêreldwye gemiddelde koste per capita het van $ 141 tot $ 148 gestyg, met die Verenigde State, Kanada en Duitsland op $ 233, $ 202 en $ 188 onderskeidelik.

'N Algemene tema wat na vore kom, is die belangrikheid van spoed in die opsporing en versagting, wat die las van 'n oortreding aansienlik kan verlaag. Alhoewel die gemiddelde tyd om te identifiseer (MTTI) en te behou (MTTC) tot rekordhoogtes van onderskeidelik 197 en 69 dae gestyg het, het organisasies wat 'n oortreding in minder as 30 dae kon bevat, meer as $ 1 miljoen bespaar in vergelyking met diegene wat langer geneem het. Om dit in perspektief te plaas, was die gemiddelde kostebesparings wat deur die werk met 'n Incident Response (IR) span gemaak word, tot $ 14 per aangetaste rekord. Met ander woorde, dit is die moeite werd om voorbereid te wees.

Intussen straal privaatheidsregulasies, soos die Algemene Verordening op Beskerming van die Europese Unie (GDPR) en Australië se aanmeldbare data -oortreding (NDB) 'n helder straal oor die algemeenste tipe oortreding: identiteitsdiefstal. Gemalto se oortredingsvlakindeks berig dat identiteitsdiefstal 65% van die oortredings in die eerste helfte van 2018 verteenwoordig het, soos Exactis en Firebase. Soos ons in die verlede gesien het, sodra kubermisdadigers persoonlike inligting in die hande kry, verdien hulle geld deur identiteitsvoetspore direk op die Dark Web te verkoop of om betalingskemas te beplan.

Volg die ID Agent Team om die wêreldwye landskap van data -oortredings in die Verenigde State te ondersoek en bied u insig wat u kan gebruik om uself, kliënte en werknemers te beskerm.

Verenigde State

Die koste van verlore sake vir Amerikaanse organisasies is byna twee keer soveel as die volgende naaswenner.

'N Kykie na onlangse opskrifte kan die meeste data -oortredings in 2018 in 2018 kenmerk: nuuswaardig en duur. Teen $ 7,91 miljoen is die gemiddelde totale koste in die Verenigde State die hoogste ter wêreld. Alhoewel dit grootliks toegeskryf kan word aan organisatoriese besteding aan reaksies na inbreuk, kennisgewingskoste en afname van kliënte, beklemtoon dit ook 'n kulturele verskynsel.

Huidige Amerikaanse wetgewing rondom kennisgewingwette skep 'n domino-effek, waar die eindgebruiker 'n groter bewustheid het van data-oortredings, hoër verwagtinge vir identiteitsbeskerming deur maatskappye en vlugtige lojaliteit wat veroorsaak word deur die beskikbaarheid van ander opsies. Hierdie insig word geïllustreer deur die koste van verlore sake van $ 4,2 miljoen vir Amerikaanse organisasies, 'n getal wat byna twee keer so hoog is as die volgende naaswenner.

Tydlyn van Amerikaanse oortredings in 2018

17 Maart 2018 - Dit is onthul dat Cambridge Analytica verantwoordelik was vir die insameling van private inligting uit Facebook -profiele.

Laat Maart 2018 - Aan die einde van Maart het Under Armour aangekondig dat 'n dataskending ongeveer 150 miljoen gebruikers van die MyFitnessPal -toepassing geraak het.

Mei 2018 - Twitter doen 'n beroep op meer as 330 miljoen gebruikers om hul wagwoorde te verander nadat hulle berig het dat 'n fout veroorsaak dat data in 'n leesbare vorm (ongekodeerd) gestoor word eerder as dat dit in 'n haas (geënkripteer) is.

Einde Junie 2018 - Einde Junie het 'n sekuriteitsnavorser ontdek dat die databasis van die bemarkingsfirma Exactis op 'n publiek toeganklike bediener gestoor word met 340 miljoen rekords.

September 2018 - Facebook het gebruikers in kennis gestel dat nog 'n groot data -inbreuk die rekeninge van meer as 50 miljoen gebruikers in gevaar stel. Hackers het sedert Julie 2017 'n gebrek aan veiligheid in die kode van die sosiale netwerk gebruik om outomatiese aanmeldingsbewyse te steel.

November 2018 - Marriott het op 30 November onthul dat hierdie inbraak, van soveel as 500 miljoen rekords, sedert 2014 deurlopend data ingegee het oor gaste wat by Marriott Starwood -eiendomme bly, insluitend alles, van name, adresse, telefoonnommers, paspoortnommers tot betaalkaartnommers en vervaldatums. .

Die res van die verslag gaan in detail oor Kanada, Europa, Australië en Nieu -Seeland en dit is die moeite werd om te lees. Lees die volledige verslag hier.

As ons nadink oor data -oortredings in 2018, is dit belangrik om rekening te hou met die goeie met die slegte.

Alhoewel kuberaanvalle in koste, omvang en impak toeneem, is daar 'n groter gevoel van bewustheid en waaksaamheid wêreldwyd wat die grondslag vir beter kuberveiligheid sal wees.

Aangesien privaatheidsregulasies vorm aanneem in lande wat die meeste geraak word, kan ons voorspel dat identifikasie, eskalasie en versagting die fokus van baie organisasies sal wees.

Soos ons almal al voorheen gehoor het, is dit nie meer 'n kwessie van 'as' nie, maar 'wanneer' 'n onderneming oortree word.

Om onsself, ons werknemers en ons kliënte in die toekoms te beskerm, word dit uiters belangrik om te belê in oplossings wat bedreigings proaktief kan identifiseer, vinnig kompromieë kan bevat en partye wat geraak word, bemagtig sodat hulle kan optree.

Waaroor gaan dit alles?

U beskerm u onderneming, uself en u lewenswyse. Dit is alles!

U lewenstyl is wat 'n data -inbreuk kan vernietig as u nie waaksaam is en uself aktief verdedig nie.

Hoe verdedig jy jouself?

Verdedig jouself proaktief deur vier strategieë te gebruik. Hulle is:

3. Tegniese kundigheid

Sommige mense met wie ons praat, insluitend persoonlike vriende van my wat hul eie onderneming besit, is van mening dat 'n router en 'n paar rugsteun alles is wat hulle nodig het om hul besigheid teen 'n natuurramp of 'n elektroniese ramp te verseker (lees Data Breach). Niks kan verder van die waarheid af wees nie.

Hulle glo dat hul onderneming te klein is vir hackers om hul rekenaars in hul besigheid te skend. Hulle kan nie meer verkeerd wees nie. Onthou, hackers gee nie net om vir u besigheid nie. Hulle gee ook om vir alles wat hulle van al u kliënte kan haal.

Vandag, in Oktober 2019, moet u verskeie strategieë gebruik om u onderneming te verdedig. As u dit nie doen nie, beland u meer as waarskynlik aan die verkeerde kant van statistieke. Dit wil sê, u onderneming sal bekend staan ​​as een van die klein ondernemings wat gedwing is om sy deure te sluit ná 'n data -inbreuk.

DTS InfoTech kan help

Ons is goed daarin om data -oortredings te voorkom en u werknemers op te lei om waaksaam te wees. Ernstig, ons is.

Ons weet hoe intimiderend tegnologie kan wees, ons verdien 'n bestaan ​​om mense te help, net soos u wat vrae het oor alles se tegnologie, en dit sluit in die voorkoming van data -inbreuk.

Die meeste klein ondernemings het nie die tegniese hulpbronne of tyd om al hierdie dinge te verstaan ​​nie. As dit u beskryf, kan ons u help.

As u meer inligting wil hê oor die voorkoming van 'n inbreuk op die data, bel ons, ons is altyd bly om te gesels en die oproep is gratis!


Beskerm u data

Soos ons bespreek het, het ShareThis die geaffekteerde gebruikers reeds gedeaktiveer. Hierdie gebruikers sluit diegene in wat voor Januarie 2017 geregistreer het.

Maar selfs as u nog nie 'n rukkie by ShareThis aangemeld het nie, moet u nie selfvoldaan wees nie. Hoekom?

U gebruik moontlik dieselfde e -pos of wagwoorde vir u ander rekeninge. Hackers kan dit steeds gebruik om toegang te verkry.

Wat is nog erger? As u hierdie inligting op u bankrekening gebruik, kan hulle aanmeld!

Ons raai u aan om wagwoorde te verander. Verander dit buitendien so gou as moontlik. Moenie wag dat oortredings plaasvind nie.

Hier is 'n paar goeie wagwoordgewoontes.

  1. Laat u wagwoord gereeld verander. Dit is ook belangrik wanneer oortredings plaasvind.
  2. Moenie wagwoorde hergebruik nie. U moet dus verskillende wagwoorde vir elke webwerf gebruik.
  3. Skep sterk en unieke wagwoorde. 'N Sterk wagwoord bevat hoofletters en klein letters. Spesiale karakters soos simbole kan ook kompleksiteit toevoeg. Dit moet ook getalle hê.

Wat jy kan doen

Sedert die onderneming die inbraak aangekondig het, het dit 'n spesiale webwerf gestig waar u kan kyk of u inligting in die gedrang is. U kan na die inskrywingbladsy van die webwerf gaan, u van en die laaste ses syfers van u sosiale sekerheidsnommer invoer. Equifax sal u dan vertel of u persoonlike inligting in gevaar gestel is.

Deur in te skryf, kan gebruikers afstand doen van hul reg om later aan 'n groepsgeding teen Equifax deel te neem.

U het dan die keuse of u wil inskryf vir 'n gratis jaar van Equifax TrustedID Premier. TrustedID Premier is die komplimentêre produk vir identiteitsdiefstal en monitering van kredietlêers wat Equifax bied nadat u gekyk het of u geraak is, ongeag of u inligting in die gedrang is. Equifax sê dat die inskrywingsproses etlike dae kan neem, sodat u 'n unieke inskrywingsdatum kry. Hou in gedagte dat die inskrywingsperiode op 21 November 2017 eindig.

Ten opsigte van die moontlike afstanddoening van die reg om aan 'n groepsgeding deel te neem, het Equifax gesê op 'n vraag deur die Amerikaanse prokureur -generaal Eric Schneiderman, dat die betrokke arbitrasieklousule nie van toepassing is op die inbraakvoorval nie:

Na gesprekke met my kantoor, het @Equifax sy beleid oor arbitrasie verduidelik. Ons gaan voort om noukeurig na te gaan. pic.twitter.com/WcPZ9OqMcL

& mdash Eric Schneiderman (@AGSchneiderman) 8 September 2017

Equifax beveel aan dat u 'n gratis afskrif van u kredietverslag kry van die drie groot buro's en mdash Equifax, Experian en TransUnion. Daarbenewens sê Equifax dat as u glo dat u inligting gesteel is, u 'n wetstoepassingsagentskap moet kontak.

As u inligting in die gedrang kom, kan u ook oorweeg om u kredietverslae te vries. As MarketWatch -verslae, kontak Equifax, Experian en TransUnion om 'n vriespunt op u verslae aan te vra en sal verhoed dat iemand 'n nuwe rekening oopmaak. Dit kos 'n klein fooi, maar dit kan die moeite werd wees om probleme in die nabye of langtermyn te vermy.

Nie lank nadat Equifax die oortreding aangekondig het nie, is 'n groepsgeding teen die onderneming aanhangig gemaak. In die klagte wat in Portland, Oregon, ingedien is, sê gebruikers dat Equifax nalatig was om verbruikersdata te beskerm en eerder gekies het om geld te spaar in plaas van om voorsorgmaatreëls in te stel. Equifax het nie kommentaar gelewer op die regsgeding nie.

Hierdie pos is eers gewysig om aan te dui dat gebruikers van hul wettige regte kan afstand doen deur aan te meld by Equifax & rsquos TrustedID Premier -moniteringsdiens, en dan om aan te dui dat Equifax verklaar het dat hierdie kwytskelding nie van toepassing sou wees op die inbraakvoorval nie.


Hoe om u krediet na 'n dataskending te monitor

U het die gevreesde e -pos of brief ontvang van 'n diens wat u gebruik: Daar is 'n data -oortreding en u inligting is moontlik in gevaar gestel.

Dit het waarskynlik al met u gebeur, want data -oortredings vind gereeld plaas. Hierdie kennisgewings is geneig om ten minste kliënte opdrag te gee om hul wagwoorde te verander, maar afhangende van die mate van oortreding en die sensitiwiteit van die inligting wat deur die diens gehou word, kan kliënte aangesê word om hul bankrekeninge te monitor of gratis identiteitsdiefstalbeskerming te ontvang.

Dit kan oorweldigend en ongerieflik lyk, maar die plan van aksie in so 'n scenario is redelik eenvoudig.

Bestuur wagwoorde
Maak eers seker dat die data -inbreuk werklik is. U moet nie gevra word om persoonlike inligting per e -pos te verifieer nie, dus moenie reageer as 'n boodskap dit versoek nie. Besoek die webwerf van die diens vir nuus oor 'n oortreding of kontak die kliëntediens vir meer inligting.

Die verandering van wagwoorde behoort nog 'n vroeë aksie te wees, maar moenie hierdie belangrike stap oor die hoof sien nie: Verander u e -poswagwoord. As iemand 'n rekening wat aan u e -pos gekoppel is, in gevaar gestel het, kan u e -pos 'n moontlike teiken vir hackers wees. U wil nie kennisgewings met 'n nuwe wagwoord na 'n onveilige e-posadres stuur nie, sodat die wagwoord die eerste is wat moet verander.

Selfs as u geen kennisgewing ontvang het van 'n diens wat 'n dataskending ondervind het nie, moet u u wagwoord as voorsorgmaatreël verander. As 'n onderneming gehack word, is dit gewoonlik in die nuus, so as u hoor van iets wat u kan beïnvloed, moet u proaktief wees.

Alhoewel u nie 'n wagwoord vir verskeie rekeninge moet gebruik nie, doen mense dit gewoonlik. Maak seker dat u enige rekening opdateer wat dieselfde wagwoord as die in die gedrang gebringde rekening gebruik.

Monitor u geld

Verbruikers moet hul bankrekeninge, kredietverslae en krediet tellings gereeld hersien as 'n manier om tred te hou met finansiële doelwitte en om uit te kyk na onreëlmatige aktiwiteite, wat kan dui op bedrog.

Vir slagoffers van 'n data -inbreuk is dit veral belangrik. Iemand het u inligting, en dit is nie altyd duidelik wat die diewe daarmee kan doen nie. Soek kredietkaarttransaksies wat u nie gedoen het nie of korrespondensie van 'n onbekende onderneming - dit kan tekens wees van identiteitsdiefstal.

Verbruikers is geregtig op gratis jaarlikse kredietverslae van die drie groot kredietverslagagentskappe: Experian, Equifax en TransUnion. Hierdie verslae moet akkurate persoonlike inligting weerspieël, maar as iets verkeerd is, moet dit onmiddellik betwis word. As u na krediet tellings kyk vir skielike veranderinge, kan u ook bedrieglike aktiwiteite ontdek, en verbruikers kan dit doen deur aan te meld by Credit.com se gratis maandelikse kredietverslagkaart.

Baie banke laat kliënte ook toe om waarskuwings op te stel vir transaksies van 'n sekere bedrag, wat hulle kan help om transaksies op te spoor wat hulle nie gedoen het nie.

Kyk wat hulle aanbied

In sommige gevalle bied die onderneming wat u inligting bevat, dienste aan in reaksie op 'n data -inbreuk, soos afslag op hul eie produkte. Bedreigde ondernemings sorg gereeld dat hul kliënte 'n jaar lange kredietmonitering of lidmaatskap van beskerming teen identiteitsdiefstal ontvang.

While you can monitor your credit on your own, using techniques described above, these services provide tools such as alerts, identity theft insurance, a support team, credit reports and credit scores for free or at a discount. The free, extra protection could be helpful if your information was compromised.

But the risk isn’t gone after a year, because once your information is stolen, there’s no knowing where it may be. This is why regular credit monitoring is important, though consumers can also pay for protection after a complimentary membership has expired.

Regardless of the method, individuals should always watch their personal information closely and know that risks after a data breach do not go away with time.


MGM Resorts Breach

MGM Resorts suffered a breach in the summer of 2019. The company did not publicly disclose the breach until 2020 when hackers started selling the data on a cybercrime marketplace. The company did not reveal the severity of the breach, but 10.6 million users’ information was put up for sale in February. By July of 2020, the number of affected users skyrocketed by 14 times to 142 million users.

The data disclosed included full names and addresses, as well as dates of birth and phone numbers. Hackers claimed to have obtained the information by breaching Night Lion Security, a third-party that offers increased cyber-security to businesses. Vinny Troia, the company’s founder, claims the hackers are just trying to ruin his company’s reputation.

The head of research for cyber intelligence firm KELA speculates that the breach could be even bigger. According to posts on Russian-speaking hacking forums, up to 200 million users may have had their data stolen.


CNET's best tech products of 2019

October

A show-stopping 4 billion social media profile records were exposed to the public on an unsecure Elasticsearch server, for a mind-blowing total of 1.2 billion unique people exposed originating from two data enrichment companies. That's one of the largest single-source exposures we've ever seen. Adobe left 7.5 million Creative Cloud customer records on an unsecure database. Meanwhile in the Motherland, over 20 million Russian citizen tax records were left sitting on an open database for anyone to see, showcasing information collected from 2009 to 2016.

November

In November's laundry list of leaks, hacks, breaches and exposures, a couple of tech employee incidents stand out. Facebook was back in the headlines after about 100 app developers were given inappropriate access to profile data. A previous breach came to light this month, detailing the account of a rogue employee at cybersecurity firm Trend Micro, who stole the personal data of about 70,000 of the firm's customers and later used it to scam customers.

December

Some 100 women who were the victims of an explicit photo leak are expecting a present on Christmas Eve when the offending leaker, a former Dutch politician, will stand for sentencing. Prosecutors have asked the judge to hand down at least three years of hard time after the disgraced Nederlander was found to have hacked the women's personal iCloud accounts with credentials found in earlier public database breaches.