如果你关注安全新闻，你可能会听到人们谈论大公司遭受数据泄露。你可能会担心这些漏洞会如何影响你作为一个用户。

那么什么是数据泄露呢？这就是我们将在下面解释的内容，以及如何保护自己免受未来违规行为的建议。

安全事件、安全漏洞、数据漏洞：有什么区别？

一个公司或组织被黑客或数字攻击的通称是安全事件。这涵盖了广泛的问题，如恶意软件感染、网络钓鱼企图、分布式拒绝服务攻击以及员工丢失或被盗设备。

安全事件可能或不会导致组织的安全受到损害。如果攻击者成功地破坏了组织的安全性，那就是安全漏洞。

数据泄露是一种特定类型的安全泄露。这是攻击者成功访问本不该访问的数据的地方。通常，攻击者会实现安全漏洞，然后窃取数据，导致数据漏洞。

但也可能存在其他类型的数据泄露。例如，组织可能会意外地将敏感数据留在不安全的位置。如果人们能够访问他们不应该能够访问的数据，那就是数据泄露。

什么是一些著名的数据泄露示例(examples of some famous data breaches)？

近年来最大的数据泄露事件之一在2018年被披露。黑客攻击了Facebook，窃取了大约3000万用户的信息。他们通过Facebook开发者api（applicationprogramminginterface）实施攻击，并能够获得用户的姓名、性别和家乡等信息。

另一个著名的数据泄露事件发生在2017年的Equifax。Equifax是一家大型信用报告公司，拥有大量美国人的数据。黑客利用一个众所周知的漏洞，通过一个消费者投诉门户网站获得了对该公司系统的初步访问权。

然后他们使用门户网站访问网络的其他部分。他们发现用户名和密码存储在纯文本中（这是一个巨大的安全错误）。然后他们用这些密码窃取诸如姓名、地址、社会保险号码和出生日期等数据。总的来说，这一漏洞可能影响多达1.45亿人。

银行和信用卡公司Capital One也在2019年遭遇数据泄露。黑客能够窃取超过1亿客户的姓名、地址、信用评分和社会安全号码。

该公司错误地配置了一个web应用程序防火墙，一个黑客能够利用它来访问系统。黑客是一名软件工程师，此前曾在Capital One的网络托管公司Amazon web Services工作。

数据泄露是如何发生的？

数据泄露有很多种可能发生的方式。根据Kastle系统公司的一份报告，数据泄露最常见的原因是黑客攻击，其次是安全性差。黑客在近50%的数据泄露中使用了恶意软件。他们在四分之一的违规中使用了社会工程。

黑客可以通过垃圾邮件等技术将恶意软件引入目标计算机。电子邮件会诱使用户点击一个链接，将恶意软件下载到他们的设备上。另一种入侵系统的方法是通过网络钓鱼等社会工程攻击。黑客在这里建立了一个假网站，并诱骗用户输入用户名和密码。

黑客可以复制这些用户名和密码，并使用它们访问安全系统。

有时，受影响的组织会犯错误，导致数据泄露。例如，员工可能会丢失公司的电脑或被盗。如果网络犯罪分子拿到了那台电脑，他们就可以用它来访问公司的系统。

或者，如Equifax的情况所示，组织可能存在诸如在计划文本中存储密码等不良安全做法。这使得黑客更容易窃取数据。

受到数据泄露的影响？下面是要做的

由于有如此多的公司遭遇数据泄露，您很可能会受到其中一个的影响。因此，一个伟大的资源，以找出如果你的信息已被违反的一部分是网站HaveIBeenPwned.com网站. 您可以将电子邮件地址输入此网站，以查看您是否受到数据泄露的影响。

如果你的信息已经包含在数据泄露中，不要惊慌。首先，检查哪些网站对违规行为负责。现在，去每一个网站，并立即更改您的密码。在大多数情况下，这应该足以保护你。

有时候，你需要采取更激烈的行动。例如，如果违约行为影响了您的银行，或者您的社会保险号码等非常敏感的数据被泄露，则会发生这种情况。在这些情况下，您可能希望冻结您的信用，开始使用信用监控服务，和/或检查您的信用报告，以确保没有人在您的名义下做任何可疑的事情。

如果你认为有人以你的名义开立了账户，请联系该机构的欺诈部门，让他们知道。

如何保护自己不受数据泄露的影响？

为了防止数据泄露，您可以采取以下步骤：

• 使用强密码。您的密码最好是数字、字母和特殊字符的混合。此外，您不应该对多个站点或登录重复使用相同的密码。最后，不要和任何人分享你的密码。
• 浏览网页时使用HTTPS。使用HTTPS可确保您安全地连接到站点。这使得黑客更难截获你的数据。
• 警惕垃圾邮件、网络钓鱼和其他可疑通信。当你点击时要小心，尤其是当你收到一封未经请求的电子邮件或者正在浏览一个名声不好的网站时。
• 使您的设备和软件保持最新。更新操作系统和其他软件可能是一件痛苦的事。但这是保护自己免受攻击的重要方法。当安全漏洞被披露时，公司将更新其软件以防范该漏洞。如果你不更新，你的安全就会留下一个大漏洞。
• 定期检查你的信用报告。如果你认为有人偷了你的数据，他们可以用它以你的名义取出一张信用卡。所以你可能想使用信用监控服务。如果公司在你的账户上发现可疑活动，这将向你发送警报。

采取措施防止数据泄露

有了这些信息，您就可以为数据泄露的可能性做好准备。通过遵循上述步骤，您可以降低将来成为数据泄露受害者的可能性。

如果你在工作中使用数据，你还应该考虑黑客如何攻击你的组织。要了解更多信息，请参阅我们的数据处理技巧，以避免工作中的安全漏洞。