今年、多くの不快なデータ侵害が見られました。あなたがで影響を受けていなければ、私は驚かれることになります少しでも1つは、それ以上ではないにしても。そして、2020年にさらに災難をカバーするのを楽しみにしていませんが、あなたとあなたのデータに影響を与えた今年の最悪で最大かつ最も迷惑なハッキングを振り返ることが重要だと思います。
はい、私たちはハッキングについて話しているのです。そのように、人々はあなたの人生を改善する創造的な方法ではなく、あなたのアカウントをハッキングしました。これらの大きな違反について聞いていない場合、またはまだヒットしたサービスを使用している場合は、アプローチを再考したい場合があります。そうでない場合は、少なくとも今年の最悪のハッキングで自分自身を再会するので、2020年に同様のがらくたに対処する準備が整うことができます。
Capital One Bank
クレジット:Drew Angerer-(ゲッティイメージズ
これはそうでした完全で完全な混乱。それは、米国だけで1億人の人々のかなり重大な人々に影響を与えただけでなく、キャピタル・ワンが影響を受けた人々に通知するという絶対に恐ろしい仕事をしました。 MEA Culpaのプレスリリースでは、「クレジットカードのアカウント番号やログイン資格情報は侵害されておらず、社会保障番号の99%以上が侵害されなかった」と述べました。
持ち帰り?企業がデータ侵害を開示しているときは常に細かい印刷を読んでください。たとえば、プレスリリースなどの2つの情報源(プレスリリース)を検索することを恐れないでください。
Zynga
クレジット:ShutterStock
友達とスクラブルの言葉をプレイしたり、スマートフォンに仮想農場を建設したりしたことがないのは誰ですか?多くの人が持っているのは良いことですZyngaアカウント、この巨大な違反をさらに懸念しています。なんと1億7,280万のアカウントには、ユーザー名、パスワード、電話番号、Zynga IDが含まれる資格情報が盗まれました。
持ち帰り?Zyngaがアカウントに2要素(または2段階)認証を提供した場合、それは確かにいいでしょう。そうでなければ、これは、サービスに常に一意のパスワードを使用する必要がある理由の素晴らしい例です。そして、あなたは常にあなたが使用するサービスが新しいデータ侵害で識別され、会社として特定される瞬間にあなたのものを変えるべきですそれをお勧めしないかもしれません彼らの最初の発表で。
アマゾンのリング
クレジット:Amazon
私は今でもAmazonのリングカメラだと主張していますそれ自体はハッキングされていませんでしたむしろ、攻撃者は他のデータ侵害から盗まれたアカウント資格情報を使用して、リング所有者のアカウントに分割し、カメラフィードを表示しています。あなたがそれを説明したいとしても、人々のアカウントは分割されています。特にカメラを敏感な場所に置いた場合、それは良くありません。
持ち帰り?使用。二。要素。認証。会社がそれを提供する場合は、使用する必要があります。簡単なログインとパスワードがあなたとあなたの家のライブフィードを見る人の間に立っている唯一のものである場合、時間をかけて、サービスの設定メニューを実行し、アカウントを保護するためにすべてとあらゆるものを有効にする必要があります。リングは、アカウントのセキュリティのニュアンスについて人々に知らせるより良い仕事をしていないことに対してある程度の責任を負います。奇妙なことに、2要素認証をオンにするだけでは不十分です。しかし、複数のサービスで同じol 'パスワードを再利用していて、2FAを有効にすることさえ気にしない場合は、災害のために自分自身を設定しています。
ディズニー+
クレジット:デビッドマーフィー
2番目の詩、最初の詩と同じ。攻撃者は、ディズニーのストリーミングサービスの人気のおかげで、リークされたログインを使用してPeoplesのディズニー+アカウントに侵入しています(ベビーヨーダのすべての結果として)。 Zyngaと同様に、ディズニーはDisney+アカウントにどんな種類の2因子または2段階認証を提供していません。さらに悪いことに、ストリーミングサービスに侵入すると、ディズニー全体で人の活動にアクセスすることもできます。旅行、計画、ショッピング、その他のディズニー関連のすべてのことを確認してください。それには、彼らが購入した場合、彼らの旅行からの写真が含まれますそのようなサービス、およびそれらのすべてのESPNアクティビティ(およびサブスクライブコンテンツ)。
持ち帰り?企業がユーザーのアカウントに強力な保護を提供していないことを困惑させます。最近のログインの試みを確認するように人に尋ねる大まかな電子メールまたはテキストメッセージでさえ、長い道のりが続くでしょう。いつものように、一意のパスワードを使用してください。まあ、アカウント /旅行の予約 / ESPNストリーミングについて奇妙に見える場合は、最初の防衛線としてあなたを変えることをheしないでください。
「コレクション#1」
クレジット:マークバーネット - (Flickr
ウェブサイトやサービス自体はそうではありませんが、「」と呼ばれるものは言及しないことに寛容することになります。コレクション#1「違反。数字はそれ自体を物語っています:772ユニークな電子メールアドレス(関連するパスワード付き)全体27億合計記録。オッズは良いですあなたのメールアドレスは、このデータベース内のどこかで何度か言及されていますが、あなたはいつでもあなた自身のために見ることができます私はpwnedされましたか?
持ち帰り:私が定期的にpwnedされたように監視サービスをチェックする必要があります。これは、データ侵害にどのメールアドレスが見つかったかを知らせるのに役立ちます。あなたもできますパスワードを入力しますサイトには、それに関連する他のデータではないということで、データ侵害で公開されているかどうかを確認します。これらのツールと同様のツールの間内に組み込まれています(またはによって提供されます)ブラウザまたはブラウザの作成者は、最新の(および最悪の)データ侵害について情報を提供するための多くのオプションがあります。 (そして、そのヘッズアップを取得したら、必ずパスワードを変更してください。)