您的密码在数据泄露事件中泄露。 现在做什么?

已发表: 2020-08-13

数据泄露没有任何放缓的迹象,其结果是数十亿人的凭据被盗。 如今,某人的数据在数据泄露中泄露的可能性更大——而且他们甚至可能不知道。

公司在法律上有义务让他们的用户和客户一旦发现数据泄露就知道。 通常,这会以电子邮件的形式出现。

收到有关数据泄露的电子邮件? 不要忽视它。 任何怀疑自己的密码或任何其他个人信息在数据泄露中泄露的人都应立即采取行动。

目录显示
  • 什么是数据泄露?
  • 立即:更改帐户密码
  • 数据泄露行动指南
    • 1.确认发生了数据泄露
    • 2. 确定哪些信息被盗
    • 3.重新验证账户数据并激活2FA
    • 4.备份重要资料
    • 5. 遵守违反公司的准则
    • 6. 将被盗信息通知任何中间人
    • 7. 评估个人网络安全并根据需要进行调整
    • 8. 继续监控这些账户
  • 最后的想法

什么是数据泄露?

黑客攻击掩码网络犯罪病毒数据安全

“数据泄露”一词是指公司的服务器或数据库被外部实体(通常是犯罪团伙)破坏的情况。 黑客可以破坏公司的安全以窃取各种信息。

通常,当数据泄露登上新闻时,是因为客户记录被盗。 获取客户信息通常也是犯罪分子的主要目标。

通常在数据泄露中被盗的数据类型包括:

  • 密码(如果公司的安全得到妥善实施,希望散列和加盐),
  • 名字,
  • 电子邮件地址,
  • 电话号码,
  • 物理地址,
  • 信用卡信息,
  • 社会安全号码或其他形式的身份证明,
  • 其他机密个人信息,具体取决于公司收集的数据。

但是,不要惊慌。 数据泄露并不自动意味着任何人的帐户都已被黑客入侵。 但这确实意味着这些人的账户和其他个人信息处于危险之中。 根据他们的安全习惯,某些人的情况也可能比其他人更糟。

为您推荐: 2020 年及以后的当今 5 大网络安全威胁。

立即:更改帐户密码

访问警报家庭身份验证锁安全保护密码

立即更改相关帐户的密码,无论是否确认数据泄露。 即使有人不确定他们的数据是否在数据泄露中被利用,最好还是更改密码。

通过使密码独特且复杂,借此机会养成良好的密码卫生习惯。 密码可能没有在数据泄露中被盗,但仍然更改密码。

黑客有多种方法来破解人们的密码——尤其是当它们不够复杂时。 因此,如果他们在数据泄露中获得了某人的电子邮件地址,那么他们可以继续尝试找出他们的密码。

如果相关帐户的密码也已用于其他帐户,请也更改这些密码。 请记住,在多个帐户中重复使用一个密码绝不是一个好主意,因为他们也可以进入这些帐户。

数据泄露行动指南

黑客网络犯罪互联网安全病毒防护

1.确认发生了数据泄露

您的密码在数据泄露事件中泄露。现在做什么? - 第 1 点 一家公司应该让用户知道数据泄露发生的那一刻,他们就会意识到这一点。 实际上,这并不总是会发生。 有时,人们首先通过媒体了解情况。 有时他们根本不知道。

任何不确定自己的数据是否在数据泄露中被利用的人都可以查看 Avast Hack Check 或 HaveIBeenPwned 等工具。 人们可以在这个网站上输入他们的电子邮件地址,它会告诉他们与该电子邮件相关的任何帐户是否涉及任何违规行为。 除此之外,通常也可以联系被入侵的公司并直接询问他们。

但请记住,存在数据泄露网络钓鱼诈骗之类的事情。 这些电子邮件发送给冒充被入侵公司的人,并敦促他们点击链接更改密码。 首先访问公司网站或官方社交媒体渠道,确保任何数据泄露索赔都是合法的。

2. 确定哪些信息被盗

您的密码在数据泄露事件中泄露。现在做什么? - 第 2 点 全面了解哪种类型的数据被盗对于了解下一步要采取的措施至关重要。 当然,无论哪种方式,帐户密码都必须更改,以确保万无一失。 但现在可能还有其他机密信息暴露,需要采取进一步行动。

例如,人们的社会安全号码在 2017 年的 Equifax 数据泄露事件中被泄露。这意味着数据被泄露的每个人都应该采取措施监控他们的信用以防止可疑行为等。 如果他们不知道他们的 SSN 受到了数据泄露的影响,他们就不会采取进一步的行动。

您可能喜欢:网络安全威胁:您需要避免的 COVID-19 诈骗。

3.重新验证账户数据并激活2FA

您的密码在数据泄露事件中泄露。现在做什么? - 第 3 点 密码并不是唯一可能被泄露的与帐户相关的信息。 还有其他登录信息,例如安全问题的答案。 以及通过帐户保存或发送的任何敏感信息。 这也需要改变。

如果尚未激活,现在也是在被破坏的帐户(和其他帐户)上激活双因素身份验证 (2FA) 的好时机。 2FA 是一种需要两次或多次验证的身份验证方法。 通常,这采用通过电子邮件或短信发送到第二个帐户或设备的个人识别码的形式。

4.备份重要信息

您的密码在数据泄露事件中泄露。现在做什么? - 第 4 点 如果怀疑账户是否被盗,最好备份有价值的信息。 这样一来,如果帐户遭到入侵,任何数据都不会丢失。

5. 遵守违反公司的准则

您的密码在数据泄露事件中泄露。现在做什么? - 第 5 点 有时,遭到破坏的公司会向其用户/客户提供帮助,以帮助限制个人数据的丢失或进一步的危险。 如果一家公司确实提出了这个提议,请接受他们的帮助。 这将使处理数据泄露后果的过程变得更加容易。

除非接受要约有问题,例如令人反感的条款。 请记住,公司可能仍然有自己的最大利益,并可能在他们的报价中加入条款以帮助挽救自己的皮肤。

6. 将被盗信息通知任何中间人

您的密码在数据泄露事件中泄露。现在做什么? - 第 6 点 此步骤完全取决于被盗信息的类型。

例如,如果是像 Facebook 这样的社交媒体平台遭到破坏,那么黑客可能会访问人们的帐户。 在这种情况下,他们可能会发布网络钓鱼诈骗或窃取其他信息。 任何担心自己的社交媒体帐户可能被黑客入侵的人都应该通知他们的朋友和追随者。

同样,如果违规行为暴露了信用卡信息,那么人们可能希望联系他们的信用卡公司,警告他们可能存在欺诈行为。 甚至完全取消该信用卡。

7. 评估个人网络安全并根据需要进行调整

您的密码在数据泄露事件中泄露。现在做什么? - 第 7 点 数据泄露通常向人们展示了他们是多么容易受到外部攻击。 这可能是评估个人网络安全并找出任何缺陷的好时机。 网络安全涵盖从某人使用的设备到他们的网络安全的方方面面。 当然,它也与在线帐户安全有关。

如果有帮助,请列出需要检查和保护的所有内容的清单。 以下是一些要开始的项目:

  • 网络安全:如果路由器仍然使用默认的网络 SSID 和密码,请立即更改它们。 黑客可以很容易地在网上找到路由器的默认密码。 也注册 VPN 服务。 像 NordVPN 这样的虚拟专用网络通过加密来保护通过网络连接发送的数据,从而防止黑客窃取传输中的数据。
  • 设备安全:智能手机和计算机都应使用密码或类似的身份验证方法进行锁定。 生物识别身份验证被认为是最安全的,但尚未使采用从智能手机跃升至计算机。 人们还应该始终使用可靠的防病毒程序来保护他们的设备。
  • 软件和应用程序安全:应用程序和程序也需要受到保护。 首先,这意味着首先要在安装它们之前对它们进行适当的审查。 这也意味着让它们保持更新,因为开发人员应该定期发布安全更新以保护用户免受可能的攻击。
  • 账户安全:除了密码、安全问题和 2FA,人们还应该检查他们的隐私设置。 平台通常会收集有关其用户的大量个人信息,但这可以通过更改隐私设置来限制。 限制数据量,他们可以收集也将有助于限制数据泄露事件的影响。

8. 继续监控这些账户

您的密码在数据泄露事件中泄露。现在做什么? - 第 8 点 在减轻数据泄露的后果时,在完成所有这些步骤后休息一下是很好的。 不过,不要自满。 即使犯罪分子现在进入该帐户的机会微乎其微,也不能肯定地说他们不能。

因此,请继续监控该帐户以及可能共享相同密码的任何其他帐户,以了解异常行为或更改。

您可能还喜欢:小型企业的网络安全风险评估和管理技巧。

最后的想法

黑客网络犯罪安全安全锁保护

大规模数据泄露现在经常成为新闻,这是一个令人担忧的趋势。 任何担心自己的信息在数据泄露中被盗的人都应立即保护自己的帐户。 之后,他们可以采取措施减少数据泄露的潜在后果,并确保他们的账户和设备更加安全。

意识到密码(或任何其他信息)在数据泄露中被盗是令人担忧的。 但重要的是深呼吸并快速有效地处理这种情况。 请记住,密码被盗并不意味着相关帐户已被黑客入侵。 尝试在这种情况发生之前采取行动。