نقض داده های غول پیکر چه معنایی برای شما دارد
کارشناس امنیتی که Have I Been Pwned را ایجاد کرد؟ توصیه هایی را برای محافظت از داده های حساس به اشتراک می گذارد در مقطعی از سال گذشته، یک یا چند هکر بی سر و صدا به یک شرکت بررسی پیشینه به نام داده های عمومی ملی (NPD) نفوذ کردند و میلیون ها شماره امنیت اجتماعی (SSN)، ایمیل و آدرس های پستی ایالات متحده را افشا کردند. و شماره تلفن و نام. صحت و اهمیت برخی از این داده ها، که بسیاری از آنها احتمالاً NPD از سوابق دولتی عمومی حذف کرده بود، مشکوک است.
بر اساس اطلاعیهای که در وبسایت شرکت جمعآوری دادهها منتشر شده، واقعیت خود این نشت این نیست، در ماه آگوست NPD به یک حادثه مربوط به:
یک بازیگر بد شخص ثالث که در اواخر دسامبر 2023 سعی در هک دادهها داشت، اعتراف کرد.
به نظر می رسد اطلاعات دزدیده شده از ابتدای بهار برای فروش آنلاین قرار داده شده است. تصور اینکه SSN ها و سایر اطلاعات حساس مانند بسیاری از پلانکتون های دیجیتال در امتداد جریان های تاریک تر وب در حال گردش هستند، بسیار ناخوشایند است.
تغییر رمز عبور
آنچه بیرون ریخته است را نمی توان به خاطر آورد. پس وقتی نقض داده ها میافتد، چه کاری انجام میدهید؟ میتوانید اعتبار خود را مسدود کنید تا زمانی که فریز برداشته نشود، از افتتاح حساب اعتباری جدید به نام شما از طریق دفاتر اصلی گزارشدهی جلوگیری کنید. (سه آژانس اصلی مورد استفاده در ایالات متحده عبارتند از Equifax، Experian و TransUnion.) در آینده، چنین حادثه ای یادآوری هشیارکننده برای رعایت بهداشت رمز عبور است. از رمزهای عبور مجدد استفاده نکنید.
پیچیدگی و منحصربهفرد بودن بسیار قدرتمند است – و مدیری مانند 1Password را در نظر بگیرید. آمریکاییها میتوانند بررسی کنند که آیا SSN آنها از طریق ابزاری مانند Pentester در معرض دید قرار گرفته است یا خیر. “pwn” به معنای شکست دادن کامل آنها است، طبق یک زبان عامیانه اینترنتی که در اوایل دهه 2000 از اوج شکوفایی خود برخوردار بود. این همچنین به معنای کنترل غیرمجاز سخت افزار رایانه یا مثلاً حساب ایمیل شخص است.
پس از نقض مانند این، چند پیشنهاد استاندارد وجود دارد – مانند ثابت کردن دفاتر گزارش اعتبار و اطمینان از قوی بودن رمزهای عبور. آیا کار دیگری وجود دارد که مردم پس از چنین رخنه ای باید انجام دهند؟ هیچ کار گسسته ای نمی توانید مستقیماً در مورد این حادثه انجام دهید.
رمز عبور خود را تغییر دهید
مثل وقتی نیست اشلی مدیسون مورد نفوذ قرار گرفت، جایی که باید رمز عبور خود را تغییر دهید و احتمالاً با شما گفتگو کنید. در این مورد، همه چیزهای اساسی است که شما واقعاً باید انجام دهید. تا زمانی که واقعاً نیاز به درخواست برای آن نداشته باشید، باید هر نوع فریز را به صورت اعتباری در دسترس داشته باشید. برای خدمات نظارت بر سرقت هویت، باید مقداری پول خرج کنید، اما این ایده بدی نیست. و سپس، البته، از رمزهای عبور قوی و منحصربهفرد و احراز هویت چند عاملی استفاده کنید. سپس فقط این آگاهی را داشته باشید که “چه چیزهایی باید به دنبال آنها باشید که ممکن است نشان دهنده سوء استفاده از این دادهها باشد؟” – برای مثال تماسهای تلفنی از یک بانک ، در مورد برنامه ای که ایجاد کرده اید و در مورد آن اطلاعاتی ندارید می پرسد.
منبع: shafaghnews.com