數據泄露事件層出不窮。8月21日,有兩起數據泄露事件發生,分別是國內的雪球網和國外的電影票訂閱服務商MoviePass。相比Facebook、萬豪和華住發生的數據泄露,這兩起數據泄露事件是“大巫見小巫”。但是,以後的數據泄露事件會不斷增多,我們需要應對之策。
8月21日,微博上有網友爆料:雪球網發生數據泄露,涉及12萬人的數據只賣75美元,泄露數據包含多項關鍵信息,例如姓名、身份證、手機號碼、賬戶和密碼。同一天,據外媒Securityaffairs披露,安全專家Mossab Hussein發現,電影票訂閱服務商MoviePass暴露了數以千計的客戶卡號和個人信用卡信息。因數據庫未加密,包含信用卡數據的數據庫被泄露,涉及包含1.61億條記錄。
目前,無論是國內,還是國外,數據泄露事件持續增加,涉及人數越來越多。據啓明星辰發佈的《網絡安全態勢觀察報告(2018-2019)》指出:過去一年多,各類信息泄露事件已連續5年突破歷史記錄。信息泄露事件呈現常態化現象,隨着全球信息化程度的不斷提高,這一情況會不斷加劇。
信息泄露的途徑主要分爲內部人員或第三方合作伙伴泄露,信息系統本身漏洞泄露,機構本身的防護機制不健全,以及對安全配置的疏忽大意等問題。
任何一起數據泄露事件,大家關心的問題是:這次數據泄露事件是否有我?我的數據是否已經被泄露?
針對這個問題,Firefox Monitor或許能“祝你一臂之力”。據維基百科介紹,Firefox Monitor是由Mozilla開發的在線服務,它於2018年9月25日正式推出。
Mozilla官方博客解釋道,Firefox Monitor是一項免費服務,可以在人們遭遇數據泄露事件時通知他們。訪問Firefox Monitor官網(monitor.firefox.com),進入網站主頁,輸入電子郵件地址,即可查詢自己的數據是否在外泄事件中。
筆者輸入QQ郵箱,結果顯示:此電子郵件地址出現在1次已知數據外泄事件中。數據聚合商Apollo在2018年7月23日遭遇了數據外泄,Firefox Monitor發現和確認了該外泄事件,並於2018年10月5日將其添加到數據庫中。泄露的數據,包含手機號碼、電子郵件地址和其他信息(僱主、地理位置、職務、姓名、稱呼、社交媒體資料)。
據悉,Firefox Monitor與Have I Been Pwned(簡稱HIBP)建立了合作伙伴關係。用戶輸入自己的電子郵件地址,有相應的數據庫會進行掃描、比對。如果用戶的電子郵件地址或個人信息涉及到一件過去公開的數據泄露事件,Firefox Monitor會通知用戶。
順便說一下Have I Been Pwned。該網站由Troy Hunt創立,他是一名微軟區域總監和最有價值的專業人士,主要關注開發者安全。同時,他還是troyhunt.com的博主,網絡安全的國際演講者。他創建HIBP,將之作爲一項免費服務,讓任何人都可以快速評估他們是否因爲自己的網絡賬戶在數據泄露中遭受損失而面臨風險。
如果遭遇數據泄露,之後該怎麼辦?
正所謂“亡羊補牢,猶未爲晚”,雖然數據泄露已經發生,我們能做的是採取一些措施減少損失。
首先,你需要知道有關數據泄露的詳細信息,瞭解發生了什麼。你的個人數據包括在內嗎?你接下來的行動取決於需要保護的信息。數據泄露什麼時候發生的?有時候,你可能會在數據泄露發生數月甚至數年後才收到通知。有的公司需要一段時間才能發現數據泄露事情,有的數據泄露事情不會立即公之於衆。
第二,如果數據泄露中沒有你,立即修改密碼。使用新密碼鎖定個人賬戶。如果你無法登錄,請與網站聯繫。查看你無法識別的賬戶?該網站可能已經更改名稱或某人可能已爲你創建賬戶。
第三,如果你的密碼用於其他賬戶,也更改密碼。黑客可能會嘗試重複使用你公開的密碼來進入其他賬戶。重點是,爲每個賬戶創建不同的密碼,尤其是財務賬戶、電子郵件賬戶和保存個人信息的其他網站。
第四,如果你的金融賬戶被泄露,請採取其他步驟。大多數漏洞只暴露電子郵件和密碼,但有些泄露數據包含敏感的財務信息。如果你的銀行賬戶或信用卡號碼包含在泄露中,你需要提醒開卡銀行可能存在欺詐行爲。
今後,數據泄露事件將會越來越多,影響越來越大。數據與我們每個人息息相關,因此數據安全變得及其重要,這需要我們採取一些有力的防護措施。