Bagaimana untuk menyemak sama ada data peribadi anda telah terjejas dalam talian

Pengurus kata laluan Apple dan Google menawarkan pilihan untuk menyemak sama ada akaun anda telah/telah disenaraikan dalam kebocoran yang diketahui dari semasa ke semasa, berbuat demikian terhadap log masuk dan kata laluan yang telah disimpan dalam iOS/Safari dan Android/Chrome, masing-masing .

Walaupun begitu, tidak semua pengguna memanfaatkan ciri ini, abaikan sahaja atau simpan maklumat akaun di awan. Di situlah Have I Been Pwned masuk.

Tapak ini membandingkan pangkalan data yang bocor secara terbuka – mempunyai lebih 11 bilion akaun pada masa penerbitan, dengan alamat e-mel atau nombor telefon yang diberikan oleh pengguna.

• Telefon pintar dan privasi: Mengapa Apple mendahului

Lompat ke:

• Cara untuk menyemak sama ada anda berada dalam mana-mana senarai yang bocor
• Perkara yang perlu dilakukan jika data anda telah bocor
• Bagaimana untuk mengurangkan kerosakan pada masa hadapan
• Pelanggaran Facebook mendedahkan data 500 juta akaun

Bagaimana untuk menyemak sama ada data peribadi anda telah dibocorkan

1. Pergi ke haveibeenpwned.com.
2. Masukkan alamat e-mel atau nombor telefon mengikut format antarabangsa (dengan kod negara dan kod negara) dalam medan teks.
3. Klik pnwed? butang.

Jika data anda tidak dikompromi dalam apa jua cara, maka tapak akan memaparkan mesej, “Berita baik – tiada pwnage ditemui!”.

Sebaliknya, jika maklumat log masuk anda ditemui dalam pangkalan data yang bocor, mesej yang dipaparkan ialah “Oh tidak — pwned!” diikuti dengan senarai kebocoran yang diketahui dalam bentuk “Pwned in [number of] pelanggaran data dan ditemui [number of] pes.

Senarai pangkalan data yang bocor menentukan jenis maklumat yang disertakan – e-mel, kata laluan, alamat fizikal, alamat IP, tarikh lahir dan nombor telefon sebagai contoh – dan ringkasan ringkas tentang cara data itu diperoleh dan dibocorkan.

• Smishing: Ketahui cara melindungi diri anda daripada penipuan pancingan data SMS

Perkara yang perlu dilakukan jika anda menjadi mangsa pelanggaran data

Berdasarkan keputusan yang ditunjukkan dalam Have I Been Pwned, perkara pertama yang perlu dilakukan ialah menghapuskan kata laluan berulang yang telah digunakan di banyak tapak. Walaupun hampir semua orang bersalah dalam hal ini, adalah sangat disyorkan untuk menggunakan kombinasi yang unik dan sukar diteka.

Setelah anda melakukan perkara yang perlu, sentiasa semak sama ada maklumat pembayaran telah disimpan, termasuk nombor kad debit atau kredit anda. Juga, tanyakan dengan syarikat kad kredit anda atau bank pengeluar sama ada terdapat sebarang transaksi luar biasa baru-baru ini. Jika ada, apakah langkah-langkah pemulihan yang disyorkan yang boleh diambil?

• 9 perkara yang perlu dilakukan oleh semua pengguna Android

Selain itu, terdapat sedikit perkara lain yang boleh anda lakukan kerana data anda sudah tersedia secara umum. Satu lagi langkah keselamatan yang boleh anda ambil ialah menukar jawapan dalam sistem pemulihan kata laluan anda yang bergantung pada data anda yang bocor, seperti “Di bandar manakah anda dilahirkan?”, yang merupakan satu proses yang sukar tetapi satu kejahatan yang perlu.

Bagaimana untuk mengelakkan kebocoran kata laluan baharu

Satu-satunya cara untuk menjamin bahawa kata laluan anda tidak bocor adalah dengan tidak membuat sebarang akaun pengguna atau pendaftaran pada mulanya. Malah memadamkan sebanyak mungkin maklumat peribadi daripada perkhidmatan semasa tidak menjamin apa-apa, kerana beberapa kebocoran termasuk data yang sepatutnya dialih keluar oleh syarikat pada mulanya.

• Cara menggunakan berbilang peranti dengan akaun Google anda

Untuk meminimumkan sebarang kesan daripada kebocoran pada masa hadapan, kami terus mengulangi nasihat yang sering diulang menggunakan kata laluan yang unik dan sukar diteka. Alat cadangan kata laluan yang terbina dalam Chrome dan Safari (Edge dan Firefox juga) akan membantu anda mengelakkan gabungan mudah seperti “123456,” serta menyegerakkan kata laluan merentas berbilang peranti yang disambungkan.

Oh, dan sila dayakan pengesahan dua faktor apabila boleh.

Data 500 juta akaun Facebook bocor

Pada April 2021, maklumat lebih setengah bilion log masuk Facebook mula diedarkan di Internet. Mengikut rangkaian sosial itu sendiridata ini tidak diperoleh daripada sistemnya yang digodam, sebaliknya, oleh alat yang menjelajah platform dan mengambil kesempatan daripada sebarang hujung dan kelemahan yang longgar.

Syarikat itu mengatakan ia menutup akses kepada ciri yang digunakan pada September 2019, dan mengesyorkan menggunakan Alat Pengesahan Privasi yang tersedia di rangkaian sosial.

Maklumat yang bocor termasuk nama, jantina, tarikh lahir, lokasi, perhubungan dan status kerja, yang biasanya dikaitkan dengan nombor telefon dan, dalam beberapa kes, alamat e-mel.

Seolah-olah kebocoran itu tidak cukup dahsyat, baru alat penggosok dilepaskan dua minggu kemudian, mendedahkan bagaimana seseorang boleh mendapatkan e-mel yang dikaitkan dengan akaun pengguna. Selari dengan ini, laman web Belgium DataNews melihat e-mel Facebook dalaman yang mengarahkan pasukan perhubungan awamnya untuk mengaitkan pelanggaran data ini kepada “isu industri yang luas,” dalam percubaan yang lemah untuk mengecilkan snafu sebelumnya.

Walaupun terdapat percubaan untuk memanipulasi pendapat umum, hakikatnya tetap bahawa perkhidmatan lain mengalami kebocoran data besar pada bulan yang sama, termasuk LinkedIn dan Clubhouse. Malangnya, ini bukan kali terakhir kami akan melihat maklumat peribadi beredar secara bebas, walaupun dengan mekanisme keselamatan yang diperlukan atau privasi data peribadi negara anda.

Sumber:
DataNews