Как нарушение данных может повлиять на меня?

Давай сыграем в игру. Попробуйте составить список всех предприятий и других организаций, в которых ваша личная информация хранится в их базах данных. Ну, есть ваш город, уезд, штат и федеральные правительственные организации, вероятно, много на каждом уровне. У каждого поставщика кредитной карты и банковского счета обязательно есть ваша информация и любой онлайн-продавец, у которого вы создали учетную запись. Не забывайте о школах, дискуссионных форумах, социальных сетях… Хм, составить этот список не так уж и весело.

Если какой-либо из этих объектов страдает от нарушения безопасности, ваши личные данные могут быть раскрыты, и они действительно будут взломаны. Tumblr, Google Glass и Apple все пострадали от нарушений только в этом июле. Совсем недавно правительство Финляндии сообщило о серьезном и давнем нарушении.

Почему это должно меня волновать?

Предположим, ваше правительство округа, нуждающееся в денежных средствах, использует устаревшую систему для хранения записей о налоге на имущество. Без шифрования; у них не было этого, когда система была установлена ​​несколько лет назад. Мошенники, которые проникают в систему безопасности и собирают данные округа, теперь имеют вашу полную контактную информацию, SSN и другие личные данные. Имея эту информацию в руках, они могут зарегистрировать кредитную карту на ваше имя или открыть кредитную линию, обеспеченную вашим домом.

Если у продавца или банка есть нарушение, информация о вашем счете и кредитной карте может быть раскрыта. Да, если мошенники совершают мошеннические транзакции, используя вашу кредитную карту, агентство-эмитент не заставит вас платить, но вам придется столкнуться с болью при работе с новым номером карты.

Возможно, наихудшей ситуацией будет нарушение, которое разоблачает ваше имя пользователя и пароль электронной почты. Имея эту информацию в руках, мошенник может заблокировать вас, изменив пароль. Следующим шагом будет захват большего количества ваших учетных записей - все, которые используют простой сброс электронной почты для «Забыли пароль», уязвимы.

Хэш пароля

Конечно, все эти учреждения должны хранить ваши важные данные в зашифрованном виде. Пароли, в частности, не должны храниться вообще. Скорее, они должны запускать пароль через алгоритм хеширования и хранить только результат. Чтобы убедиться, что вы ввели правильный пароль, сайт просто хэширует то, что вы ввели, и сравнивает его с тем, что хранится.

Хеширование похоже на шифрование, но это улица с односторонним движением. Даже если кибер-преступник точно знает, какой алгоритм использовался, невозможно перейти от хешированного значения к паролю, с которого оно получено.

Или есть? Да, хеширование необратимо, но если вы угадываете пароль, хешируете его и обнаруживаете, что оно соответствует украденной записи данных, вы знаете, что обнаружили пароль. Хакеры, взломавшие LinkedIn в прошлом году, разместили миллионы хешированных паролей на открытом форуме. Один из исследователей в «белой шляпе» взломал 900 000 паролей за четыре часа, просто хэшируя огромное количество потенциальных паролей и проверяя результаты с помощью раскрытого списка.

Простая методика, называемая засолкой, добавляет случайный фактор к алгоритму хеширования, что делает невозможным такое обнаружение путем угадывания, но вы не можете точно знать, используют ли эти методы те, кому доверяют ваши данные.

Минимизируйте свое воздействие

В самом прямом смысле, вы ничего не можете сделать, чтобы защитить себя от последствий утечки данных, которая раскрывает вашу личную информацию. У вас нет контроля над данными или способом их хранения. Тем не менее, вы можете свести к минимуму вашу экспозицию.

Для начала вам нужно стать скрягой личных данных. Никогда не вводите больше, чем требуется минимум на любом сайте. Если они, кажется, хотят слишком многого, подумайте о том, заслуживает ли риск то, что вы делаете на сайте. И если вы перестанете использовать определенный веб-сайт, удалите свой профиль. Не оставляйте свои данные там, потенциально открытыми. (Как давно вы вошли в MySpace? Верно. Удалите этот профиль сейчас!)

Если вы относитесь к тому типу людей, которые используют и повторно используют один и тот же пароль, нарушение, раскрывающее этот пароль, может привести к катастрофическим последствиям. Да, практически невозможно запомнить разные надежные пароли для каждого веб-сайта, поэтому приобретите хороший менеджер паролей и используйте его для генерации и хранения неосуществимых паролей. LastPass и Dashlane включают функцию, которая оценивает ваши существующие пароли и помогает вам их улучшить. Используй это! Вы будете рады, что сделали.

Следи за доказательствами

Следите за своими кредитными оценками и деталями; Вы можете получить бесплатный отчет от каждого из трех основных оценочных агентств один раз в год. Не просите их всех сразу; распределите их одинаково. Если мошенник использует ваши личные данные для создания новой кредитной учетной записи, вы увидите это в отчете. Обратите внимание, что LastPass уведомит вас, если ваши данные обнаружатся в известном нарушении, а также предупредит об изменениях в вашем статусе кредитного отчета. Чтобы автоматически получать подробную информацию об изменениях кредита, вам потребуется LastPass 3.0 Premium в месяц.

Проверьте каждую строку каждого счета кредитной карты. Мошенники нередко сначала делают несколько небольших обвинений, просто чтобы посмотреть, обращаете ли вы внимание. Если нет, они сделают все возможное, заказав все товары и услуги, которые могут, вплоть до вашего кредитного лимита.

Если, несмотря на все ваши усилия, плохие парни скомпрометируют вашу личность, не паникуйте; помощь доступна. Посетите страницу кражи личных данных Федеральной торговой комиссии и следуйте инструкциям там.

Происходят утечки данных, а большие взлеты делают новости. Каждый раз, когда вы видите сообщение о нарушении, остановитесь и подумайте. Есть ли у организации жертвы ваши данные? Если это так, найдите время, чтобы прочитать все детали и определить, какие действия вы можете предпринять.