Σε ένα ήσυχο απόγευμα στις αρχές Σεπτεμβρίου του 2017, η Equifax αποκάλυψε μια έκτακτη παραβίαση της ασφάλειας, η οποία εκτιμάται ότι έχει επηρεάσει σχεδόν 200 εκατομμύρια ανθρώπους παγκοσμίως. Δεδομένου ότι η εταιρεία είχε αρχικά ανακαλύψει την παραβίαση τον Ιούλιο, αυτό θα έπρεπε να έχει δώσει αρκετό χρόνο για να προετοιμαστεί για μια απάντηση και λύση για όλα τα άτομα που έχουν πληγεί. Αντ 'αυτού, η Equifax προχώρησε να παράσχει στον κόσμο ένα τέλειο παράδειγμα για το πώς να μην χειριστεί μια μεγάλη παραβίαση της ασφάλειας.
Από το τεράστιο εύρος της διαρροής δεδομένων, της σύγχυσης με νόμο και των ιστοσελίδων απίστευτης ανταπόκρισης, η Equifax είχε όλα. Προσθέστε ισχυρισμούς σχετικά με την εμπορία εμπιστευτικών πληροφοριών, την κακή επικοινωνία, την πτώση της αξίας των αποθεμάτων κατά 30%, παράλληλα με περαιτέρω διαρροές δεδομένων, και η εταιρεία φαινόταν να έχει δημιουργηθεί για μια δραματική πτώση από τη χάρη. Λοιπόν, τόσο πολύ χάρις, όπως ένας οργανισμός πιστοληπτικής πληροφόρησης, ποτέ δεν συμφωνήσατε ρητά να παραδώσετε τα ευαίσθητα δεδομένα που μπορείτε να έχετε.
EquiBreach
Η πρώτη δήλωση της Equifax σχετικά με την παραβίαση ανέφερε ότι μέχρι 144 εκατομμύρια Αμερικανοί ενδέχεται να έχουν υποστεί τις πιστωτικές τους πληροφορίες σε κίνδυνο. Αυτό περιλάμβανε ονόματα, διευθύνσεις, αριθμούς κοινωνικής ασφάλισης (SSN), ημερομηνίες γέννησης και οικονομικά αρχεία. Η εταιρεία ανέφερε επίσης ότι οι αριθμοί πιστωτικών καρτών για 209.000 Αμερικανούς καταναλωτές συμπεριλήφθηκαν στην παραβίαση. Επιπλέον, έχουν διαρρεύσει διαφωνίες με πληροφορίες προσωπικής ταυτοποίησης για 189.000 άτομα.
Οι αρχικές αναφορές στα μέσα ενημέρωσης αφορούσαν άτομα που επηρεάστηκαν ως πελάτες της Equifax. Ωστόσο, δεν είστε πραγματικά πελάτης Equifax, Experian, TransUnion ή άλλος οργανισμός πιστοληπτικής ικανότητας. Οι οργανισμοί αυτοί συλλέγουν στοιχεία από διάφορες υπηρεσίες και προμηθευτές χρηματοπιστωτικών προϊόντων. Στη συνέχεια, τα δεδομένα χρησιμοποιούνται για τη δημιουργία του πιστωτικού σας δείκτη, επιτρέποντας σε έναν δανειστή να εκτιμήσει τον κίνδυνο που δημιουργείτε. Υποβολή αίτησης για δάνειο, πιστωτική κάρτα ή υποθήκη; Αυτός είναι ο τρόπος με τον οποίο λαμβάνεται η απόφαση.
Αξιολόγηση αντικτύπου και TrustedID Premier
Για να σας αποζημιώσει για την απώλεια δεδομένων σχεδόν του μισού ενήλικου πληθυσμού των ΗΠΑ, η Equifax δημιούργησε έναν ιστότοπο, equifaxsecurity2017.com. Εδώ μπορείτε να εισαγάγετε το όνομά σας και το μερικό SSN και να μάθετε αν τα στοιχεία σας ήταν μεταξύ αυτών που διαρρέουν. Επιπλέον, μπορείτε να εγγραφείτε στην υπηρεσία τους, TrustedID Premier. Πρόκειται για έκθεση πίστωσης τριών γραφείων και εργαλείο παρακολούθησης SSN, συμπληρωματική προς τους καταναλωτές των ΗΠΑ για ένα έτος.
Ωστόσο, στην αρχική τους αποκάλυψη, και για μια εβδομάδα μετά, ο Equifax ήταν εξαιρετικά σιωπηλός για τις λεπτομέρειες. Ο τύπος επίθεσης, ο ένοχος και ο λόγος για τον οποίο ήταν σε θέση να συνεχιστεί για τόσο πολύ καιρό, χωρίς ανίχνευση, παρέμεινε μυστικό.
Αυτό οδήγησε πολλούς να υποψιάζονται ότι υπήρχε υπαιτιότητα στην πλευρά του Equifax. Έξι ημέρες αργότερα, και μετά από τεράστια δημόσια κατακραυγή και παρεμβάσεις από μια διμερή ομάδα γερουσιαστών, η Equifax παραδέχτηκε τελικά ότι η επίθεση χρησιμοποίησε ένα γνωστό exploit του Apache Strut (CVE-2017-5638) - ένα έμπλαστρο για το οποίο κυκλοφόρησε το Μάρτιο του 2017, δύο μήνες πριν από την παραβίαση του Equifax. Αυτό απέδειξε ότι, όπως και με την WannaCry νωρίτερα το έτος Η παγκόσμια επίθεση Ransomware και πώς να προστατεύσει τα δεδομένα σας Η παγκόσμια επίθεση Ransomware και πώς να προστατεύσετε τα δεδομένα σας Ένα τεράστιο cyberattack έχει χτυπήσει υπολογιστές σε όλο τον κόσμο. Έχετε επηρεαστεί από το εξαιρετικά μολυσματικό αυτό-αντιγραφόμενο ransomware; Εάν όχι, πώς μπορείτε να προστατεύσετε τα δεδομένα σας χωρίς να πληρώσετε τα λύτρα; Διαβάστε περισσότερα, η μη ενημέρωση του λογισμικού σας μπορεί να έχει καταστροφικές συνέπειες.
Όχι μόνο οι Αμερικανοί καταναλωτές
Παρόλο που δεν αποκαλύφθηκε εξ αρχής, η Equifax αναγκάστηκε να παραδεχτεί ότι οι πληροφορίες για έναν "περιορισμένο αριθμό" κατοίκων του Ηνωμένου Βασιλείου και του Καναδά περιλήφθηκαν επίσης στην παραβίαση. Έως και 44 εκατομμύρια καταναλωτές από το Ηνωμένο Βασίλειο ίσως δεν είχαν καν συνειδητοποιήσει ότι τα αμερικανικά πιστωτικά γραφεία είχαν τα δεδομένα τους. Ωστόσο, τους παρασχέθηκαν από εταιρείες όπως η BT, η British Gas και η Capital One. Το βρετανικό βραχίονα του πιστωτικού οργανισμού ανακοίνωσε νωρίς το βράδυ την Παρασκευή 15 Σεπτεμβρίου ότι θίγονται 400.000 κάτοικοι του Ηνωμένου Βασιλείου. Αυτή η εικαζόμενη προσπάθεια να θάψει τα νέα αποκάλυψε μια "αποτυχία της διαδικασίας" η οποία διήρκεσε μισή δεκαετία. Ωστόσο, δεν δόθηκε καμιά καθοδήγηση στους κατοίκους του Ηνωμένου Βασιλείου ή του Καναδά.
Η ιστοσελίδα του Equifax χτυπά
Για λόγους που δεν έχουν ακόμη εξηγηθεί, η Equifax ξεκίνησε ξεχωριστή ιστοσελίδα για την απάντησή της στην παραβίαση. Δεδομένου ότι ο ιστότοπος δημιουργήθηκε ως απάντηση σε μια μεγάλη παραβίαση ασφαλείας, θα φανταζόταν ότι θα έπρεπε να ληφθούν όλα τα μέτρα για να εξασφαλιστεί ότι ο χώρος ήταν ένας λαμπερός φάρος σταθερότητας. Αντ 'αυτού, ο μεγάλος όγκος των Αμερικανών καταναλωτών που επιθυμούσαν να ελέγξουν τις πληροφορίες τους, τις κατέστρεψαν. Αυτό άφησε πολλά άτομα να μην έχουν πρόσβαση στην τοποθεσία ή να φορτώσουν τα αποτελέσματα της εκτίμησης αντικτύπου τους.
@ briankrebs Έχετε δει το OpenDNS να εμποδίζει τη σελίδα εγγραφής Equifax; Κάνοντάς το spam; pic.twitter.com/xqvr8wJyM0
- Nick Frichette (@Frichette_n) 8 Σεπτεμβρίου 2017
Ακόμα και τότε, οι αριθμοί που επισκέφτηκαν τον ιστότοπο ίσως ήταν μεγαλύτεροι αν δεν υπήρχε κακή διαμόρφωση ιστοτόπου. Στο βιβλίο των περισσότερων ανθρώπων, ένας ιστότοπος εκτός τομέα με αμφισβητήσιμες λέξεις-κλειδιά φαίνεται να είναι απάτη ηλεκτρονικού "ψαρέματος". Το OpenDNS φάνηκε να συμφωνεί και εμπόδισε την πρόσβαση στον ιστότοπο για πολλούς χρήστες. Για να αυξήσετε την αίσθηση της ειρωνείας, για να ολοκληρώσετε την εκτίμησή σας, πρέπει να εισάγετε τα τελευταία έξι ψηφία του SSN σας. Αυτά είναι τα ίδια δεδομένα που η Equifax έχει ήδη αποδείξει ότι δεν μπορούν να προστατεύσουν!
Μη επαληθεύσιμα αποτελέσματα
Μέσα σε λίγες ώρες από την έναρξη του χώρου, υπήρξαν αναφορές ότι δεν θα μπορούσατε να εμπιστευθείτε τα αποτελέσματα της εκτίμησης αντικτύπου. Η καταχώριση των ίδιων λεπτομερειών πολλές φορές θα έδινε διαφορετικές απαντήσεις ως προς το εάν σας επηρεάστηκε. Μερικοί άνθρωποι προσπάθησαν να εισέλθουν εν γνώσει ψευδείς πληροφορίες. Ανησυχώντας, διαπίστωσαν ότι η Equifax θα έλεγε στο ανύπαρκτο πρόσωπο ότι τα δεδομένα τους είχαν διαρρεύσει.
Έτσι στο Equifax. Ο προϊστάμενός μου μόλις μπήκε σε ψεύτικο όνομα με τον αριθμό κοινωνικής ασφάλισης του 9χρονου γιου του και ο ιστότοπος είπε ότι επηρεάστηκε.
- G.; (@oh_sovivacious) 8 Σεπτεμβρίου 2017
Εάν ήσασταν πρόθυμος να δεχτείτε ότι τα δεδομένα σας είχαν παραβιαστεί στην πραγματικότητα, η Equifax σας χαιρέτησε με μια αόριστη δήλωση σχετικά με την παραβίαση και σας ενθάρρυνε να εγγραφείτε στην TrustedID Premier. Δεδομένου ότι η Equifax ήταν η πηγή της παραβίασης, φαίνεται ότι με κακή γεύση θα σας ενθάρρυναν να υπογράψετε μια δωρεάν δοκιμή της δικής τους υπηρεσίας προστασίας απάτης.
Το OMG, τα παγίδες ασφαλείας της Equifax είναι χειρότερα από ό, τι νόμιζα. Εάν παγώσετε την πιστωτική σας σήμερα στις 14:15 π.μ. ET, θα λάβετε το PIN 0908171415.
- Tony Webster (@webster) 9 Σεπτεμβρίου 2017
Όσοι υπέγραψαν το TrustedID Premier μπόρεσαν να εκτελέσουν μια δέσμευση πιστωτικών καρτών και διέθεταν ένα PIN επιβεβαίωσης. Ωστόσο, ο κωδικός PIN φαίνεται να αποτελεί χρονική σφραγίδα του χρόνου κατά τον οποίο πραγματοποιήθηκε η κατάψυξη. Αυτό θα καθιστούσε το PIN άχρηστο - θα μπορούσε εύκολα να μαντέψει, επιτρέποντας σε οποιονδήποτε να ξεκλειδώσει το πάγωμα της πίστωσης σας. Παρά τις αρχικές αρνήσεις, η Equifax δήλωσε αργότερα ότι μεταβαίνουν σε μια νέα μέθοδο που θα τυχαίνει την παραγωγή του PIN. Επιπλέον, θα επιτρέπουν στους καταναλωτές να ζητούν ένα νέο PIN που θα αποστέλλεται στη συστημένη ταχυδρομική διεύθυνση τους.
Η αποτυχία του νομίσματος
Όταν η Equifax ξεκίνησε για πρώτη φορά την ιστοσελίδα equifaxsecurity2017, οι Όροι Παροχής Υπηρεσιών για το TrustedID Premier φάνηκαν να υποδηλώνουν ότι χρησιμοποιούσατε την υπηρεσία, παραιτούσατε από το δικαίωμά σας να συμμετάσχετε σε οποιαδήποτε αγωγή κατηγορηματικής δράσης κατά της εταιρείας στο μέλλον. Η αναστάτωση σε αυτή την αντιληπτή αδικία έκανε την Equifax έκδοση ενημερωτικής έκδοσης την επόμενη μέρα. Τώρα δήλωσαν ότι η ρήτρα διαιτησίας δεν εφαρμόζεται στην παραβίαση της ασφάλειας.
Η Equifax προσφέρει προστασία παρακολούθησης και προστασίας από την κλοπή ταυτότητας pkg αλλά σε λεπτή εκτύπωση, ρήτρα διαιτησίας & απαλλαγή από την κατηγορία 1/3 pic.twitter.com/8F58B5qh4w
- Rhana Natour (@RNatourious) 8 Σεπτεμβρίου 2017
Αυτό δεν έκανε λίγα πράγματα για να διαβεβαιώσω τους ανθρώπους που δεν ήταν πειστικοί, οδηγώντας σε μια περαιτέρω δήλωση σχεδόν μία εβδομάδα αργότερα δηλώνοντας ότι "έχουν απομακρύνει αυτή τη γλώσσα από τους Όρους Χρήσης της TrustedID Premier και ότι δεν θα ισχύει για τα δωρεάν προϊόντα που προσφέρονται ως απάντηση στο περιστατικό ασφάλειας στον κυβερνοχώρο ή για αξιώσεις σχετικά με το ίδιο το περιστατικό ασφάλειας στον κυβερνοχώρο. Η γλώσσα διαιτησίας δεν θα ισχύει για κάθε καταναλωτή που υπέγραψε πριν από την κατάργηση της γλώσσας. "
Έγινε στην εργασία
Σε μια κίνηση που η Equifax ισχυρίζεται ότι είναι συνολική σύμπτωση, μόλις δύο ημέρες μετά την πρώτη ανακάλυψη της παραβίασης, τρία ανώτερα στελέχη πώλησαν μετοχές συνολικού ύψους 1, 8 εκατομμυρίων δολαρίων. Αυτή η σημαντική πώληση ήταν μόλις λίγες ημέρες μετά την ανακάλυψη της παραβίασης, αλλά περισσότερο από ένα μήνα πριν την δημοσιοποίησαν. Αν τα άτομα είχαν γνώση της παραβίασης της ασφάλειας, τότε θα παραβίαζαν τους νόμους περί εμπιστευτικών πληροφοριών. Γνωρίζοντας ή όχι, η έγκαιρη πώληση τους ήταν τυχερή. Τη στιγμή της γραφής, τα αποθέματα της Equifax μειώθηκαν κατά 30% από την αποκάλυψη της παραβίασης.
Η διμερής ομάδα 36 γερουσιαστών στέλνει επιστολή στην SEC, DOJ και την FTC, προτρέποντας την έρευνα για τις πωλήσεις μετοχών της Equifax μετά από παραβίαση δεδομένων. pic.twitter.com/xEApcjFFkP
- Kyle Griffin (@ kylegriffin1) 13 Σεπτεμβρίου 2017
Δεδομένης της εξαιρετικά ευαίσθητης φύσης της παραβίασης, πολλά άτομα που έχουν πληγεί είναι κατάφωρα επικριτικά για την προφανή χαλαρή ασφάλεια του Equifax. Για παράδειγμα, η USA Today ανέφερε ότι στις λίγες ημέρες μετά τη δημοσιοποίηση, 23 αγωγές κατατέθηκαν σε 14 κράτη έναντι του οργανισμού αναφοράς πιστώσεων. Όπως αναφέρθηκε από το Bloomberg, μια αγωγή κατηγορίας που έχει κατατεθεί στο Όρεγκον ζητεί αποζημίωση ύψους έως και 7 δισεκατομμυρίων δολαρίων. Ακόμη και αν το δικαστήριο απονείμει ένα τόσο μεγάλο ποσό, ισοδυναμεί με μόλις κάτω από $ 500 ανά άτομο. Μήπως αυτό φαίνεται αρκετά για να αντισταθμιστεί ο κίνδυνος κλοπής ταυτότητας κατά τη διάρκεια της ζωής;
Ο Joshua Browder, ο δημιουργός του bot DoNotPay, επέκτεινε τη λειτουργικότητά του για να απλοποιήσει τη διαδικασία υποβολής αίτησης στο δικαστήριο μικροδιαφορών για ζημίες που σχετίζονται με την παραβίαση του Equifax. Αυτό είναι αξιοθαύμαστο και προχωρεί σε μεγάλο βαθμό στη διευκόλυνση της αφομοίωσης των συχνά σύνθετων νομικών εγγράφων. Ωστόσο, ορισμένες αναφορές έχουν υποστηρίξει ότι το bot DoNotPay, το οποίο αναπτύχθηκε αρχικά για να σας βοηθήσει να καταπολεμήσετε πρόστιμα στάθμευσης, θα μπορούσε να αυτοματοποιήσει ολόκληρη τη διαδικασία. Όπως σημειώνει η TechCrunch, όλος ο bot κάνει πραγματικά βοήθεια με την αρχική γραφειοκρατία - πρέπει ακόμα να αντιμετωπίσετε την υπόθεση στο δικαστήριο.
Μια συνεχιζόμενη κεφαλαλγία γύρω από τον κόσμο
Αν υπήρχαν αμφιβολίες ως προς τις κακές πρακτικές ασφαλείας της Equifax, τότε ένα παράδειγμα από το βραχίονα της Equifax της Αργεντινής είναι πιθανό να το αφαιρέσει εξ ολοκλήρου. Πρώτα ανέφερε η KrebsOnSecurity, μια διαδικτυακή πύλη που χρησιμοποιείται από τους υπαλλήλους για να διευθετήσει τις πιστωτικές διαφωνίες με την επωνυμία Veraz (που σημαίνει αλήθεια στα ισπανικά), βρέθηκε ευάλωτη. Μπορεί να αναμένετε ότι η ευπάθεια είναι τεχνική, αλλά αντίθετα, ήταν μία από τις πιο βασικές αποτυχίες της ασφάλειας: κακοί κωδικοί πρόσβασης. Ο απίστευτα απλοϊκός και σε πολλές περιπτώσεις προεπιλεγμένος συνδυασμός ονόματος χρήστη και κωδικού πρόσβασης του admin / admin επέτρεψε σε όποιον συνέβη σε ολόκληρο τον ιστότοπο να συνδεθεί στην πύλη των εργαζομένων.
Εντυπωσιακά αυτό σας επέτρεψε να προβάλετε, να επεξεργαστείτε και να διαγράψετε τα ονόματα χρήστη και τους κωδικούς πρόσβασης για πάνω από 100 υπαλλήλους της Αργεντινής Equifax. Σε κάθε περίπτωση, οι κωδικοί πρόσβασης χωρίς ευρετήριο βρέθηκαν να είναι οι ίδιοι με το όνομα χρήστη του υπαλλήλου. Εάν αυτό δεν ήταν αρκετά σοβαρό, υπήρχε μια περιοχή του ιστότοπου με 715 σελίδες αναλυτικών εκθέσεων για κάθε καταγγελία ή διαφορά που καταγράφηκε με την Equifax. Αυτές οι πληροφορίες περιλάμβαναν το DNI (το αργεντίνικο ισοδύναμο του SSN) για περισσότερους από 14.000 ανθρώπους - και πάλι, όλα σε απλό κείμενο. Η Equifax πήρε γρήγορα τον ιστότοπο εκτός σύνδεσης μετά την επαφή της με την KrebsOnSecurity και διερευνά αυτήν τη στιγμή το τελευταίο πακέτο ασφαλείας τους.
Τι μπορείς να κάνεις?
Το πρώτο βήμα είναι να χρησιμοποιήσετε τον ιστότοπο της Equifax για να ελέγξετε εάν τα δεδομένα σας επηρεάστηκαν από την παραβίαση Πώς να ελέγξετε εάν τα δεδομένα σας έχουν κλαπεί στην παραβίαση του Equifax Πώς να ελέγξετε εάν τα δεδομένα σας έχουν κλαπεί στην παραβίαση του Equifax News just surface of an Equifax που επηρεάζει έως και το 80% όλων των χρηστών πιστωτικών καρτών των ΗΠΑ. Είστε ένας από αυτούς; Δείτε πώς να ελέγξετε. Διαβάστε περισσότερα . Ωστόσο, καθώς τα αποτελέσματα μπορεί να είναι ασυνεπή, ίσως είναι καλύτερο να υποθέσουμε ότι επηρεάσατε. Καθώς η εταιρεία έχει πλέον διευκρινίσει τη γλώσσα γύρω από αυτήν, εγγραφείτε για την υπηρεσία TrustedID Premier. Αυτό θα σας επιτρέψει να εκτελέσετε μια παγίδα πιστωτικών Πώς να αποτρέψετε την κλοπή ταυτότητας με το πάγωμα της πίστωσης σας Πώς να αποτρέψετε την κλοπή ταυτότητας παγώνοντας την πίστωσή σας Τα προσωπικά σας δεδομένα έχουν παραβιαστεί, αλλά η ταυτότητά σας δεν έχει ακόμη κλαπεί. Υπάρχει κάτι που μπορείτε να κάνετε για να μετριάσετε τους κινδύνους σας; Λοιπόν, μπορείτε να προσπαθήσετε να παγώσετε την πίστωση σας - εδώ είναι πώς. Διαβάστε περισσότερα και σταματήστε οποιονδήποτε να ανοίξει πίστωση στο όνομά σας. Δεδομένης της ευαίσθητης φύσης των δεδομένων που χάνονται στη διαρροή, υπάρχει πιθανότητα για τους απατεώνες να εμπορεύονται τα εμπορεύματά τους, οπότε προσέξτε την κοινωνική μηχανική. Πώς να προστατευθείτε από αυτές τις 8 επιθέσεις κοινωνικής μηχανικής Πώς να προστατευθείτε από αυτές τις 8 κοινωνικές μηχανικές επιθέσεις Τι κοινωνική οι τεχνικές μηχανικής θα χρησιμοποιούσαν χάκερ και πώς θα προστατευόσασταν από αυτούς; Ας ρίξουμε μια ματιά σε μερικές από τις πιο κοινές μεθόδους επίθεσης. Διαβάστε περισσότερα και απάτες ηλεκτρονικού "ψαρέματος" Πώς να εντοπίσετε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος" (Phishing) Πώς να εντοπίσετε ένα μήνυμα ηλεκτρονικού "ψαρέματος" (phishing) Οι απατεώνες θέτουν ως PayPal ή Amazon, προσπαθώντας να κλέψουν τον κωδικό πρόσβασης και τις πληροφορίες της πιστωτικής σας κάρτας, η εξαπάτηση τους είναι σχεδόν τέλεια. Σας δείχνουμε πώς να εντοπίσετε την απάτη. Διαβάστε περισσότερα .
Μετά από πολλές παραβιάσεις δεδομένων, θα σας συμβούλευα συχνά να αλλάξετε τους κωδικούς πρόσβασής σας και να αρχίσετε να χρησιμοποιείτε έναν διαχειριστή κωδικών. Πώς Διαχειριστές κωδικών πρόσβασης Κρατήστε τους κωδικούς σας ασφαλή Πώς οι διαχειριστές κωδικών πρόσβασης Διατηρήστε τους κωδικούς πρόσβασης Ασφαλείς κωδικοί πρόσβασης που είναι δύσκολο να σπάσουν είναι επίσης δύσκολο να θυμηθούν. Θέλετε να είστε ασφαλείς; Χρειάζεστε έναν διαχειριστή κωδικών πρόσβασης. Δείτε πώς λειτουργούν και πώς σας κρατούν ασφαλείς. Διαβάστε περισσότερα, εγγραφείτε στο HaveIBeenPwned Ελέγξτε τώρα και δείτε αν οι κωδικοί σας έχουν διαρρεύσει ποτέ Ελέγξτε τώρα και δείτε εάν οι κωδικοί σας έχουν διαρρεύσει ποτέ Αυτό το ευφυές εργαλείο σάς επιτρέπει να ελέγχετε οποιονδήποτε κωδικό πρόσβασης για να δείτε αν υπήρξε ποτέ μέρος της διαρροής δεδομένων. (2FA) είναι μια μέθοδος ασφαλείας που απαιτεί δύο διαφορετικούς τρόπους για την απόδειξη της ταυτότητάς σας. Χρησιμοποιείται συνήθως στην καθημερινή ζωή. Για παράδειγμα, η πληρωμή με πιστωτική κάρτα απαιτεί όχι μόνο την κάρτα, ... Διαβάστε περισσότερα όπου είναι δυνατόν και βελτιώστε την υγιεινή σας στον κυβερνοχώρο Βελτιώστε την υγιεινή σας στο Cyber σε 5 εύκολα βήματα Βελτιώστε την υγιεινή σας στο Internet σε 5 εύκολα βήματα Στον ψηφιακό κόσμο, "είναι εξίσου σημαντική με την πραγματική προσωπική υγιεινή. Απαιτούνται τακτικοί έλεγχοι του συστήματος, καθώς και νέες, ασφαλέστερες ηλεκτρονικές συνήθειες. Αλλά πώς μπορείτε να κάνετε αυτές τις αλλαγές; Διαβάστε περισσότερα . Παρόλο που κανένα από αυτά δεν θα σας προστατεύσει άμεσα από τη διαρροή Equifax, η σύσφιγξη της ασφάλειας σας δεν θα σας κάνει κακό. Ίσως με δεδομένες τις συνθήκες θα αξίζει καν να περάσει το επιπλέον μίλι και να εκτελέσετε έναν πλήρη έλεγχο ασφάλειας Προστατεύστε τον εαυτό σας με μια ετήσια ασφάλεια και προστασία ιδιωτικού απορρήτου Προστατεύστε τον εαυτό σας με μια ετήσια ασφάλεια και έλεγχο ιδιωτικού απορρήτου Είμαστε σχεδόν δύο μήνες από το νέο έτος, ακόμη καιρός να κάνουμε μια θετική λύση. Ξεχάστε να καταναλώσετε λιγότερη καφεΐνη - μιλάμε για τη λήψη μέτρων για την προστασία της ασφάλειας και της ιδιωτικής ζωής στο διαδίκτυο. Διαβάστε περισσότερα .
Equihaxxed
Η παραβίαση του Equifax θα είναι πιθανότατα το ξεκάθαρο συμβάν ασφάλειας σε ένα χρόνο που διαρκεί με παραβιάσεις δεδομένων και επιθέσεις ransomware. Όπως συμβαίνει και με άλλα σημαντικά γεγονότα ασφαλείας όπως το WannaCry και το ατέρμονο ρεύμα διαρροών δεδομένων, υπάρχει μια ασημένια επένδυση που βρίσκεται στην εκπληκτική φύση της παραβίασης του Equifax. Προσφέροντας την προσοχή του κοινού στην ασφάλεια των δεδομένων, την αναφορά πιστώσεων και τις εταιρικές κακοδιοίκησης υπάρχει η ευκαιρία να συζητηθούν και να μετριαστούν αυτά τα θέματα. Η ισχυρή ανταπόκριση πολλών Αμερικανών γερουσιαστών θα ελπίζει ότι η παραβίαση αυτή δεν θα εξαφανιστεί στο παρασκήνιο. Η Equifax έχει παραδεχθεί τουλάχιστον ότι απαιτούνται κάποιες αλλαγές προσωπικού - ο Γενικός Διευθυντής Πληροφοριών και ο Υπεύθυνος Ασφαλείας έχουν "συνταξιοδοτηθεί" ως αποτέλεσμα.
Παρά το υψηλό προφίλ και το τεράστιο πεδίο εφαρμογής της, δεν υπάρχουν ακόμη πληροφορίες για το ποιοι ήταν οι επιτιθέμενοι. Από την πλευρά τους, η Equifax παρέμεινε εντελώς αθόρυβη για το θέμα αυτό - σε συνάρτηση με το υπόλοιπο της κακώς διαχειριζόμενης απόκρισης. Μόλις λίγες μέρες μετά τη δημοσιοποίηση της παραβίασης, μια ομάδα προέκυψε ισχυριζόμενη ότι είχε τα δεδομένα και ζήτησε λύτρα 600 Bitcoin. Αφού οι ερευνητές ανακάλυψαν την υπηρεσία φιλοξενίας του ιστότοπου .onion, έκλεισε αμέσως.
Ξεχωριστά, μια ομάδα αποκαλούμενη Equihax ισχυρίστηκε επίσης ότι διέθετε τα δεδομένα, αλλά δεν πρόσφερε επαληθεύσιμη απόδειξη. Δεδομένου του πόσο δυνητικά κερδοφόρα είναι τα δεδομένα, μπορείτε να είστε βέβαιοι ότι δεν θα περάσει πολύς καιρός πριν οι εισβολείς προσπαθούν να εισπράξουν μετρητά.
Είχατε επηρεαστεί από την παραβίαση της ασφάλειας του Equifax; Πιστεύετε ότι η Equifax φταίει και θα μπορούσαν να έχουν κάνει περισσότερα για να σας προστατεύσουν; Ενημερώστε μας στα σχόλια!
Πιστωτική εικόνα: stevanovicigor / Depositphotos