Diese Website erfüllt zwei meiner wichtigsten Bedürfnisse: Erstens gibt sie der breiten Öffentlichkeit etwas, was sie braucht, was offensichtlich ist. Viele Menschen sind sich des Ausmaßes oder der Häufigkeit von Datenschutzverletzungen nicht bewusst, die trotz ihrer Verbreitung immer häufiger werden. Der Zweck dieses Beitrags besteht darin, die Daten zusammenzufassen, in der Hoffnung, dass dies den Opfern nicht nur helfen würde, etwas über Verstöße gegen ihre Konten zu erfahren, sondern auch auf die Ernsthaftigkeit der Gefahren aufmerksam macht, die von Cyberangriffen im heutigen Internet ausgehen.
Zweitens bot mir die Website einen fantastischen Anwendungsfall, mit dem ich eine Vielzahl von Technologien auf Herz und Nieren testen konnte und der es mir ermöglichte, einige meiner praktischen Fähigkeiten relativ aktuell zu halten.
Da sich meine tägliche Arbeit immer mehr auf die Softwareadministration konzentriert und immer weniger auf das eigentliche Entwickeln von Dingen (was ich übrigens gerne mache! ), sind Projekte wie dieses für mich eine ideale Methode, um meine Relevanz in der Branche zu erhalten. Es war ein wirklich erfreuliches Abenteuer, und ich habe die Leute ermutigt, mich dabei zu begleiten, indem ich oft und ausführlich über den Prozess blogge. Dies ist eine Praxis, die ich beibehalten möchte, auch wenn sich die Website im Laufe der Zeit unvermeidlich ändert.
Wenn ein Hacker Zugriff auf die Datenbank eines Dienstes oder Unternehmens erhält, das die persönlichen Daten seiner Kunden enthält, wird dies als Datenschutzverletzung bezeichnet. Diese Informationen können alles Mögliche umfassen, von Benutzernamen und Passwörtern bis hin zu Sozialversicherungsnummern, Adressen und sogar Finanzinformationen wie Kreditkartennummern und Ablaufdaten. Danach werden die Listen oft online an kriminelle Organisationen zum Verkauf angeboten, die mit den Informationen, die sie besitzen, Profit machen wollen.
Die schwersten Auswirkungen für Sie könnten auftreten, wenn besonders sensible Informationen wie Benutzernamen, Passwörter oder Sozialversicherungsnummern preisgegeben werden. Machen Sie es sich zur Regel, niemals dasselbe Passwort für mehrere Dienste zu verwenden; Wenn in einem der von Ihnen verwendeten Dienste eine Sicherheitslücke entdeckt wird, sollten Sie davon ausgehen, dass alle Konten, die dasselbe Passwort verwenden, eingedrungen sind.
Identitätsdiebstahl, genauer gesagt Identitätsdiebstahl, der online begangen wird, tritt auf, wenn sich ein Krimineller online als Sie ausgibt und Ihre privaten Informationen verwendet, typischerweise um finanziellen Gewinn zu erzielen. Diebstahl, unbefugter Zugriff auf öffentliche Informationen oder Sicherheitslücken in Computersystemen sind die häufigsten Wege für Kriminelle, an diese Informationen zu gelangen.
Kann ich überprüfen, ob meine E-Mail kompromittiert ist?
Sie können in Standarddatenbanken für Datenschutzverletzungen (haveibeenpwned.com und breakchecker.com) nach einer E-Mail-Adresse suchen, und die Website informiert Sie darüber, welche Datenschutzverletzungen die E-Mail-Adresse enthielten. Der Screenshot, der unten zu finden ist, ist eine hervorragende Illustration der Suchergebnisse. Die gesuchte E-Mail wurde in zwei separaten Sicherheitsverletzungen entdeckt, und die Seite, auf der die Sicherheitsverletzungen detailliert beschrieben werden, enthält eine Erklärung für jede Sicherheitsverletzung.
Wenn es um den Online-Schutz Ihrer Identität geht, besteht die effektivste Methode darin, Ihre persönlichen Daten sicher aufzubewahren, indem Sie robuste Passwörter verwenden und darauf achten, welche Informationen Sie über verschiedene Online-Dienste veröffentlichen.
Ein langes Passwort ist sicherer als ein kürzeres, da es schwieriger herauszufinden ist. Ein Passwort mit mindestens 8 Zeichen ist ein guter Ausgangspunkt, aber die Verwendung eines anderen Passworts für jede Website, die Sie verwenden, ist viel wichtiger. Wenn Sie sich bei zahlreichen Diensten mit derselben Kombination aus E-Mail-Adresse und Passwort anmelden, erhöhen Sie das Risiko, dass Ihre vertraulichen Informationen kompromittiert werden, erheblich, falls einer der von Ihnen verwendeten Dienste aufgrund einer Datenschutzverletzung kompromittiert wird.
Wenn ein
Passwort „gehackt“ wird, deutet dies oft darauf hin, dass der Dienst, in dem das Passwort verwendet wird, Opfer einer Datenschutzverletzung geworden ist, die dazu geführt hat, dass das Passwort des Benutzers sowie möglicherweise zusätzliche persönlich identifizierbare Informationen offengelegt wurden. In vielen Fällen entdecken Benutzer möglicherweise nicht, dass ihre Passphrase kompromittiert wurde, bis eine beträchtliche Zeit verstrichen ist.
Eine Verletzung des Datenschutzes bedeutet nicht immer, dass jemand Ihre Identität gestohlen hat, wenn Sie an dem Vorfall beteiligt waren. Es ist jedoch wichtig, dass Sie sich der vielen Arten von Informationen bewusst sind, die möglicherweise kompromittiert wurden, und der Auswirkungen, die ein solcher Verstoß auf Sie haben könnte. Name, Geburtsdatum, E-Mail-Adresse, Benutzernamen, Telefonnummern und Wohnadresse sind alle erforderlichen Informationen.
Es ist möglich, dass Ihr Name und Ihr Geburtsdatum keine sehr wichtigen Informationen zu sein scheinen, aber wenn Hacker sie in die Hände bekommen, kann dies einen großen Einfluss auf Ihr Leben haben. Ihre Identität wurde gestohlen, und die gehackten Informationen können für Social-Engineering-Versuche verwendet werden, um weitere Informationen zu erhalten und ein umfassendes Profil von Ihnen zu erstellen.
Die Erstellung einzigartiger Passwörter, die die Wahrscheinlichkeit verringern, von Hackern angegriffen zu werden, ist eine Herausforderung, aber ein Passwort zu haben, das einem Eindringen standhält Versuche ist wichtig, um Ihre Online-Sicherheit aufrechtzuerhalten. Wenn es darum geht, ein sicheres Passwort zu entwickeln, gibt es eine Reihe von Überlegungen, die Vorrang haben müssen.
Bei der Erstellung eines neuen Passworts kommt diesem Aspekt die größte Bedeutung zu. Es wird empfohlen, dass Sie sich ständig bemühen, Ihr Passwort mindestens 15 Zeichen lang zu machen; je länger es ist, desto besser.
Je mehr Zeichen Sie verwechseln, desto schwieriger ist es für Tools zum Knacken von Passwörtern, Ihr Passwort herauszufinden. Machen Sie es jemandem schwerer, Ihr Passwort herauszufinden, indem Sie eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen verwenden.
Sie sehen auf einen Blick, ob und welche Datenpannen Ihre E-Mail-Adresse betroffen sind, und erhalten Hintergrundinformationen zum Leak.
Darüber hinaus gibt es eine ausführliche Anleitung, wie Sie Ihre persönliche Sicherheit stärken können (in der Regel einschließlich bezahlter Sponsorings durch Passwort-Manager).
Es ist auch wichtig zu beachten, dass eine zunehmende Anzahl von Firmen wie Firefox es Ihnen jetzt ermöglichen, in ihren Produkten zu überprüfen, ob Ihre persönlichen Daten gestohlen oder kompromittiert wurden. Für den Fall, dass Ihre persönlichen Daten bei Internetverletzungen gefunden wurden, sendet Google Ihnen auch häufig Sicherheits-E-Mails.
Abgesehen davon ist dies einer der Gründe, warum die Verwendung von Passwörtern, die für mehrere Websites nur geringfügig geändert wurden, nach hinten losgehen kann. Wenn Ihr Passwort für Google Mail so etwas wie passw0rd4Gmail ist, sollte es nicht allzu schwierig sein, herauszufinden, was es für LinkedIn ist.
Wenn Kriminelle in der Lage sind, Ihre Abwehr zu durchbrechen, werden sie Ihre Konten nach sensiblen Informationen oder im besten Fall nach echtem Bargeld (Krypto-Fiat und sogar Bonuspunkten) durchsuchen.
Wenn wir nun die Perspektive der Firma betrachten, die den Datenverlust erlitten hat, sehen wir, dass sie höchstwahrscheinlich verpflichtet sein wird, ihre Kunden zu benachrichtigen. Dies gilt insbesondere für europäische Unternehmen aufgrund der Datenschutz-Grundverordnung (DSGVO), die von Unternehmen verlangt, ein öffentliches Geständnis abzulegen, wenn sie Verbraucherdaten verlieren.
