网站首页 >> 知识百科 >> 正文
标题

以及您可以做些什么 数据泄露究竟发生了什么

kmwl520   2024-05-18 22:54:51   14℃   0
内容

文章:《数据泄露究竟发生了什么(以及您可以做些什么)》_配图

荷兰芯片制造商恩智浦最近遭遇了一次入侵,暴露了大量客户的个人信息。今年早些时候的一次入侵事件从美国法警服务局窃取了案件、员工和嫌疑人的信息。在Roblox公司遭遇安全漏洞后,该公司的开发人员接到了骚扰电话。一家大型密码管理公司的数据泄露可能会影响到世界各地的人们。无论是哪种类型的入侵,您的数据都可能成为下一个攻击目标。

我们在这里帮助你了解什么是数据泄露,并提供一些技巧来保护你的个人生活免受数据泄露的最坏影响。

数据窃贼想要什么?

想象一下,一个犯罪团伙推着一辆装满贵重物品的保险箱的装甲车。他们似乎赚了一大笔钱,但实际上,他们不知道每个保险箱的主人是谁,他们不知道里面装的是什么,他们还需要数光年才能弄清楚这些组合。这与数据窃贼从密码管理器或类似公司获得加密数据保险库时发生的情况非常相似。如果实现得当,这样的金库只能由所有者打开,所有解密都在所有者的设备上本地进行。

当面对神秘的保险箱或未知的加密数据块时,窃贼可能会转移到更容易的目标。然而,即使是一点点额外的信息也可以使破解保险箱变得更容易。例如,在最新的LastPass入侵事件中,窃贼获得了保险库中密码的非加密版本的URL。这使得猜测主密码变得更容易,当然,一旦窃贼拿到了你的金库副本,他们就可以花费任何时间试图破解它。

如果您的数据在漏洞中被盗,会发生什么情况?

在另一种类型的入侵中,窃贼获得了一家公司的客户名单,要么全部,要么部分。无论他们是闯进办公室拿起纸质清单,还是侵入在线数据库,结果都是一样的。在最好的情况下,他们只会得到不是很隐私的细节,比如你的名字、地址、电话号码和电子邮件。没错,他们可以把这些信息卖给数据聚合器和经纪人。他们可能会得到你的购买清单,这也是经纪人感兴趣的。

可以想象,被盗的数据可能包括你的信用卡号码,但这并不像你想象的那么大的担忧。长期存在的支付卡行业数据安全标准(PCI-DSS)协议对信用卡交易的安全进行了极其详细的定义,只要企业遵守规则,它在大多数情况下都是有效的。无论如何,你不必为信用卡上的欺诈性收费买单(至少在美国是这样)。你的信用卡信息通常保存在第三方提供商那里,而不是你支付的商家那里。

在线商家和其他网站有责任保护您的帐户详细信息。许多人做得很好,保持所有数据的加密,并使用零知识技术,使他们能够在不知道或存储密码的情况下验证您的登录密码。但如果一个网站以不安全的方式存储你的密码,导致密码在被入侵时暴露,你就失去了对该账户的控制。根据网站类型的不同,黑客可以以你的名义下单、转账、发送电子邮件,甚至通过更改密码将你锁在门外。

情况在两个方面变得更糟。首先,如果您没有时间寻求密码管理器的帮助,您可能会在多个站点上使用相同的密码。黑客知道这一点,并迅速检查被盗的凭据与其他受欢迎的网站。其次,如果他们能够访问你的电子邮件账户,他们通常可以使用标准的密码重置机制来捕获更多的你的在线账户。泄露密码的入侵可能很快升级为全面的身份盗窃。

即使零知识身份验证没有得到完美的实现,它也会给试图破解安全漏洞的恶意分子制造严重的障碍。相反,当公司忽视这项技术时,结果可能是灾难性的。细节仍在浮出水面,但LastPass的兄弟公司Goto似乎也遭到了黑客攻击,丢失了包括加密备份在内的几个产品线的用户数据。该公司的一份声明透露,“一名威胁分子泄露了部分加密备份的加密密钥。”没错。有了Zero Knowledge,公司永远不会存储或查看每个用户的唯一解密密码。但在这种情况下,单一密码似乎存储在加密数据附近,有点像在门上写保险箱的密码。

数据库是如何被黑客入侵的?

我让一个人工智能图像创建程序画出“一个黑客可以访问一个加密的数据库”。毫不奇怪,所有的结果都描绘了一个穿着连帽衫的人一边敲打着代码,一边检查无穷无尽的神秘字符。这种级别的黑客攻击确实会发生,但在现实生活中,侵入账户可能要简单得多。

诺顿密码管理器被攻破就是一个很好的例子。攻击者没有攻破诺顿的安全系统,也没有窃取加密数据。相反,他们使用来自其他失窃的用户名和密码来启动一个名为凭据填充的过程。这很简单。他们只是用一个脚本尝试了成千上万的用户名和密码组合,仔细地注意到少数几个可以访问某人的账户。2023年的PayPal泄密事件还涉及凭据填充。

从LastPass窃取加密数据金库的团伙仍然逍遥法外,他们可以无休止地尝试猜测打开这些金库的主密码。在每个保险库中尝试数百个(或数千个)最常见的密码并不会花太长时间。如果这一努力只破解了一百个目标中的一个,那么窃贼就做得很好。

想进保险箱吗?只要盗取密码就行了。来自LastPass的最新坏消息透露,一名意志坚定、专注的黑客成功地在一名高级工程师的个人电脑上植入了键盘记录恶意软件,这名工程师是掌握极其敏感企业数据的仅有的四个人之一。这种定向攻击并不常见,但显然是有效的。

数据泄露后,您可以做些什么?

人们很容易将最新消息冒充为另一起无聊的数据泄露事件,但你真的应该注意一下。您是否与被入侵的实体有帐户或其他联系?这次入侵到底有多严重?有时,一篇新闻文章会详细说明这一点,可能只会说客户的电子邮件和物理地址被曝光(呼!)或者,这起泄密事件涉及特定的财务信息。在其他故事中,你看到的细节要少得多,要么是因为受影响的公司还不知道损失了什么,要么是因为他们不想承认。

有一件事你不能做,那就是等待被攻破的实体让你知道你是否受到了影响。像这样的黑客攻击既令人尴尬,又代价高昂。出于法律原因,受害公司对自己披露的信息非常谨慎。在某些情况下,一个好的律师可以将“对不起,我们丢失了你的数据”这样的声明转化为集体诉讼。在这种情况下,只要假设您的数据包括在入侵中即可。

如果您在被入侵的公司有帐户,请更改您的密码。现在!你是否确定自己接触了病毒并不重要。就这么做。不要成为六分之一的美国人中的一员,他们在入侵后什么都不做。使用由密码管理器生成的唯一强密码。

不要止步于此–在您的密码管理器中搜索您使用泄露密码的任何其他站点,并修复这些站点。这是一个时间紧迫的行动。数据窃贼不可能同时访问每个被盗的账户,通过快速行动,你可能会领先于他们。

当您打开受影响的一个或多个站点时,请检查是否可以选择多因素身份验证(MFA)。MFA是您对抗账户接管的最有力武器。启用它(如果可用)。然后,登录将需要您的密码和另一个因素,如手机上的验证器应用程序或物理安全密钥。如果没有这个额外的因素,被盗的密码是没有用的。

即使你更改了密码,也要注意一段时间受影响的公司。登录并检查任何挂起的订单或操作是否为您所做的事情。看看该公司是否为受害者提供了任何形式的补偿。给你免费的信用跟踪订阅也不是不可能的。在2015年Experian入侵事件发生后,Experian向受害者提供了两年的信用报告监控和身份解析服务。

如果你的密码管理器保险库被盗了,那就是个坏消息。如果受影响的公司没有严格遵循零知识协议,或者如果你用一个蹩脚的或重复使用的主密码来保护你的密码,情况就会特别糟糕。更改密码并不能阻止窃贼尝试破解安全,因为被盗数据仍然使用旧密码打开。事后增加MFA也是如此。您唯一的真正办法是切换到更可靠的密码管理器,然后为每个安全站点快速设置新的、唯一的密码。

如何保护自己免受数据泄露的影响

如上所述,凭据填充攻击只使用一个脚本,该脚本可以自动快速检查多个帐户的最常见密码。如果你试图在没有帮助的情况下记住密码,很有可能你是从最糟糕的密码池中挑选出来的,或者在任何地方都使用相同的密码。这是个大问题。现在就找一个密码管理器,并开始使用它。选择一个非常强调安全,特别是零知识安全的公司。零知识意味着没有其他人可以打开你的金库,密码公司不能,心怀不满的员工也不能,甚至国家安全局也不能。

选择提供可操作的密码安全报告的密码管理器。如果你已经有了这样的工具,那就使用它吧。用强密码替换所有弱密码。当报告显示重复密码时,为每个站点生成一个新密码。不要拖延;你不知道下一个漏洞会发生在哪里。

你以前听过这句话,但我再说一遍。用一个长的、坚固的、令人难忘的密码保护你的密码宝库。然后,添加多因素身份验证。如果你可以选择,使用智能手机应用程序或物理安全密钥进行身份验证比依赖于向你发送代码的类型更好。完成这些任务后,您最好返回并为每个支持MFA的帐户启用MFA。

购物网站和类似网站不能暴露他们没有的个人数据。是的,让网站保存你的送货和信用卡信息是很方便的,但当有选择的时候,拒绝这种便利。您可以随时使用密码管理器根据需要填写该数据。如果某个字段没有标记为必填字段,则将其留空。

除非你切断与数字世界的所有联系,否则你的个人信息会散布在网络上。一些保存你的宝贵数据的网站没有像他们应该的那样很好地保护它,这经常会导致入侵。你无法阻止这种情况的发生,但你可以通过遵循我们的建议将风险敞口降至最低,并通过在入侵发生时注意并立即采取行动来最大限度地增加恢复的机会。


思维导图究竟有什么用

它可以帮助我们系统的梳理知识,还可以帮助我们发散创意,帮助我们在某一个创意下深挖、垂直思考。将我们头脑中的创意变成可被执行的创造力。概况下思维导图有以下5个作用:

1、发散思维

2、整理思绪

3、挖掘创意

4、强化记忆

5、站在迷宫之上看迷宫

要记住思维导图最重要的是思维,画画只是辅助我们思维和记忆,前期不熟悉的时候可能会花费的时间较多,后期熟练了,一般都只需要三十分钟就可以完成一幅常规思维导图。

比如在阅读的时候可以用一支黑色的笔做一些简单的思维导图,简单到用一些关键词记住大篇幅的内容,二来对于这个概念如何理解如何运用到工作中,进行一个发散。使用任何工具的目的是解决问题。对于思维导图来说绘画赋予它的颜值是附加值,要懂得分清主次。

思维套图究竟能帮助记忆,很多时候在我们处理某件事情、某项工作的时候,会感觉到思维受限,就像陷在了思维的迷宫中。而思维导图是一种可以很好突破思维局限的工具,它能起到站在迷宫之上看迷宫的作用。

扩展资料:

思维导图是一种科学有效的学习工具和方法,可以帮助孩子们分析问题、整理思路、快速学习,从而让学习更高效也更轻松,扎实地把握学习内容,提高各科成绩。

优点1:运用思维导图的同时,就会要求孩子们对知识的提炼和精简,调动孩子的主观能动性,进而提高学习效率。

优点2:思维导图对知识进行概要和扩展,新知识和原有知识进行链接,有助于知识的深度理解和挖掘。

优点3:思维导图有助于加深知识的记忆,进而提高记忆力。

优点4:思维导图里用到的颜色和图形可以多方面刺激孩子的大脑,让孩子对自己所学的内容更有兴趣,激发孩子的创造力。

思维导图是一种将思维形象化的方法。我们知道放射性思考是人类大脑的自然思考方式,每一种进入大脑的资料,不论是感觉、记忆或是想法——包括文字、数字、符码、香气、食物、线条、颜色、意象、节奏、音符等,都可以成为一个思考中心,并由此中心向外发散出成千上万的关节点。

每一个关节点代表与中心主题的一个连结,而每一个连结又可以成为另一个中心主题,再向外发散出成千上万的关节点,呈现出放射性立体结构,而这些关节的连结可以视为您的记忆,就如同大脑中的神经元一样互相连接,也就是您的个人数据库。

思维导图又称脑图、心智地图、脑力激荡图、灵感触发图、概念地图、树状图、树枝图或思维地图,是一种图像式思维的工具以及一种利用图像式思考辅助工具。

思维导图是使用一个中央关键词或想法引起形象化的构造和分类的想法;它用一个中央关键词或想法以辐射线形连接所有的代表字词、想法、任务或其它关联项目的图解方式。

参考资料:网络百科——思维导图

准高三学生需要在硬件上做什么准备?

以下几点是准备进入高三阶段的学生在硬件方面的准备:

1. 学习工具

确保准备好所需的学习工具,包括书本、笔记本、文具、计算器等。确保这些学习工具的质量良好,并且充分准备备用。

2. 电子设备

由于高三阶段可能需要进行在线学习、电子资料查阅等,准备一台可靠的电脑或者平板电脑是很有用的,同时要确保网络连接畅通稳定。

3. 计划和时间管理工具

为了有效地管理时间和学习进度,可以准备一份学习计划表,使用时间管理工具,如手机上的闹钟或待办事项应用程序。这些工具将帮助你合理分配时间和任务。

4. 笔记本和文件夹

为每门科目准备专用的笔记本和文件夹,将课堂笔记、作业和练习题等整理归档,方便复习和查阅。

5. 平静的学习环境

确保有一个安静、整洁的学习环境,可以提高专注力和学习效果。为此,你可以准备一张舒适的学习椅子、足够的光线和静音设备。

6. 健康管理

注意保持良好的身体和心理健康。准备好健康饮食、充足的睡眠和适当的运动,避免过度疲劳和压力。

总之,准备进入高三阶段的学生需要确保有必要的学习工具、良好的学习环境和健康管理,以支持他们在这一重要的学习阶段取得良好的成绩。

望采纳!

你的手机里藏了些什么秘密?

手机可能会包含一些个人和敏感信息,这些信息可能被认为是秘密。以下是一些可能存在于手机中的秘密内容:

1. 个人身份信息:您的手机可能存储有您的姓名、地址、电话号码、电子邮件地址等个人身份信息。这些信息可能会在各种应用程序、通讯录、短信、邮件等中被保存。

2. 账户凭据:您的手机可能保存了您的各种在线账户的用户名和密码,例如社交媒体账户、电子邮件账户、银行账户等。这些凭据对于访问您的个人信息和执行在线操作非常重要。

3. 隐私照片和视频:手机中的照片和视频可能包含您的私人生活瞬间,例如家庭照片、个人照片、聚会照片等。这些内容可能是您希望保密的。

4. 通信记录:手机可能会记录您的通话记录、短信和即时消息等通信记录。这些记录可能包含您与他人的私人对话和交流。

5. 隐私设置和偏好:手机中的设置和偏好可能包含您的个人隐私设置,如位置信息、广告偏好、隐私权限等。这些设置和偏好可以控制您的手机和应用程序对个人信息的访问和使用。

6. 搜索历史和浏览数据:如果您使用手机浏览器或搜索引擎进行在线搜索和浏览,那么您的搜索历史和浏览数据可能被保存在手机中。这些数据可能包含您的兴趣、偏好和上网行为。

7. 第三方应用程序数据:各种应用程序可能会在手机中保存您的个人数据,如社交媒体应用、银行应用、购物应用等。这些数据可能包括您的个人资料、交易记录、购买历史等。

需要注意的是,保护手机中的这些秘密内容非常重要。建议您采取以下安全措施:

- 设置屏幕锁定密码或指纹/面部识别,以防止未经授权的访问。

- 定期备份您的手机数据,以防止意外丢失或损坏。

- 仅下载可信和官方的应用程序,以减少恶意软件的风险。

- 定期更新手机的操作系统和应用程序,以获取最新的安全补丁。

- 谨慎处理和分享个人信息,特别是避免在不可信的网络环境中进行敏感操作。

通过采取这些安全措施,您可以更好地保护手机中的秘密内容和个人信息

点评

本文暂无评论 - 欢迎您

请填写验证码