今年我们看到了很多令人不快的数据泄露。太多了，如果你没有受到至少一个，甚至更多的影响，我会很惊讶。虽然我并不期待在2020年报道更多的灾难，但我认为回顾一下今年影响你和你的数据的最严重、最严重、最烦人的黑客攻击是很重要的。

是的，我们说的是黑客，人们入侵了你的账户，而不是用创造性的方式来改善你的生活。如果您没有听说这些重大违规事件，或者仍在使用受到攻击的服务，您可能需要重新考虑您的方法。如果不是这样，至少让自己重新适应今年最糟糕的黑客行为，这样你就可以更好地准备在2020年处理类似的垃圾。

首开银行

这一次完全是一团糟。它不仅影响了相当大的一部分人，仅在美国就有大约1亿人，而且首都一号在通知受影响的人方面做得非常糟糕。在其mea culpa新闻稿中，它表示“没有信用卡账号或登录凭证被泄露，99%以上的社会保障号码没有泄露”，但接着指出“我们信用卡客户的社会保障号码约14万个”和“约80个，我们有担保的信用卡客户的000个链接银行帐号“实际上在漏洞中被泄露。

外卖？当一家公司披露数据泄露时，一定要仔细阅读细节，不要害怕寻找次要的信息来源——比如新闻稿，如果一家公司通过其服务向你发出的最初通知让你觉得它在淡化实际发生的事情。

zynga公司

谁没有和朋友玩过拼字游戏，或者在智能**上花了无数个小时建立虚拟农场？很多人拥有Zynga账户的可能性很大，这使得这个巨大的漏洞更加令人担忧。高达17.28万个账户的凭证被盗，其中包括用户名、密码、电话号码和Zynga ID。

外卖？如果Zynga能为账户提供双因素（甚至两步）认证，那就太好了。否则，这就是一个很好的例子，说明为什么您应该始终为服务使用唯一的密码。而且，当你使用的服务在新的数据泄露事件中被发现时，你应该随时更改自己的服务，因为公司甚至可能不会在最初的公告中建议这样做。

亚马逊戒指

我仍然认为，亚马逊的环相机本身并没有遭到黑客攻击，相反，攻击者是利用其他数据泄露窃取的帐户凭据闯入环所有者的帐户，然后查看他们的相机源。不管你怎么描述，人们的账户都被侵入了。这不好，尤其是如果你把相机放在一个敏感的地方。

外卖？使用。两个。因素。身份验证。如果一家公司提供，你就需要使用它。当一个简单的登录和密码是唯一的东西站在你和别人看你家的实时饲料，你需要花一些时间，通过服务的设置菜单，并确保你已经启用了一切和任何东西来保护你的帐户。Ring承担了一些责任，因为它没有更好地告知人们帐户安全的细微差别，比如如何将有访问权限的人赶出去的唯一方法是更改您的密码；奇怪的是，启用双因素身份验证是不够的。但是，如果你在多个服务中重复使用同一个ol'密码，甚至懒得启用2FA，那你就是在给自己设置灾难。

迪士尼+

第二节，和第一节一样。由于迪斯尼流媒体服务的巨大普及，攻击者一直在利用泄露的登录信息闯入人们的Disney+帐户（由于AllThingsBabyYoda）。就像Zynga一样，迪士尼也不为您的迪士尼+账户提供任何形式的双因素或两步认证。更糟糕的是，进入流媒体服务还可能会让你接触到一个人的活动，看看他们的旅行、计划、购物，以及他们做过的所有其他与迪斯尼相关的事情。这包括他们旅行的照片，如果他们购买了这样的服务，以及他们所有的ESPN活动（和订阅的内容）。

外卖？公司没有为用户的账户提供更强有力的保护，这让我很困惑。即使是一封粗略的电子邮件或短信，要求一个人验证最近的登录尝试，也会有很长很长的路要走。像往常一样，使用唯一的密码，如果你的帐户/旅游预订/ESPN流媒体看起来有什么奇怪的地方，不要犹豫，把你的密码作为第一道防线。

“收藏#1”

虽然不是一个网站或服务本身，我不提什么是所谓的“收藏1”违规失职。这些数字不言而喻：总共有27亿条记录中772个唯一的电子邮件地址（以及相关的密码）。很有可能你的电子邮件地址在这个数据库的某个地方被提及，如果不是几次的话，但是你总是可以自己看到我被发现了吗？

外卖：你应该定期检查一个监控服务，比如我是否被授权过，这可以帮助你知道在数据泄露中发现了哪些电子邮件地址。您还可以在站点中键入密码，而不是任何其他与之相关的数据，以查明该站点是否在数据泄露中被暴露。在这些工具和浏览器或浏览器创建者内置（或提供）的任何类似工具之间，您有很多选择可以随时了解最新（和最严重）的数据泄露(一旦你意识到这点，一定要修改你的密码。）