2019年最嚴重的資料洩露

今年我們看到了很多令人不快的資料洩露。太多了，如果你沒有受到至少一個，甚至更多的影響，我會很驚訝。雖然我並不期待在2020年報道更多的災難，但我認為回顧一下今年影響你和你的資料的最嚴重、最嚴重、最煩人的駭客攻擊是很重要的。...

Illustration for article titled The Worst Data Breaches of 2019

今年我們看到了很多令人不快的資料洩露。太多了，如果你沒有受到至少一個，甚至更多的影響，我會很驚訝。雖然我並不期待在2020年報道更多的災難，但我認為回顧一下今年影響你和你的資料的最嚴重、最嚴重、最煩人的駭客攻擊是很重要的。

是的，我們說的是駭客，人們入侵了你的賬戶，而不是用創造性的方式來改善你的生活。如果您沒有聽說這些重大違規事件，或者仍在使用受到攻擊的服務，您可能需要重新考慮您的方法。如果不是這樣，至少讓自己重新適應今年最糟糕的駭客行為，這樣你就可以更好地準備在2020年處理類似的垃圾。

首開銀行

這一次完全是一團糟。它不僅影響了相當大的一部分人，僅在美國就有大約1億人，而且首都一號在通知受影響的人方面做得非常糟糕。在其mea culpa新聞稿中，它表示“沒有信用卡賬號或登入憑證被洩露，99%以上的社會保障號碼沒有洩露”，但接著指出“我們信用卡客戶的社會保障號碼約14萬個”和“約80個，我們有擔保的信用卡客戶的000個連結銀行帳號“實際上在漏洞中被洩露。

外賣？當一家公司披露資料洩露時，一定要仔細閱讀細節，不要害怕尋找次要的資訊來源——比如新聞稿，如果一家公司透過其服務向你發出的最初通知讓你覺得它在淡化實際發生的事情。

zynga公司

誰沒有和朋友玩過拼字遊戲，或者在智慧**上花了無數個小時建立虛擬農場？很多人擁有Zynga賬戶的可能性很大，這使得這個巨大的漏洞更加令人擔憂。高達17.28萬個賬戶的憑證被盜，其中包括使用者名稱、密碼、電話號碼和Zynga ID。

外賣？如果Zynga能為賬戶提供雙因素（甚至兩步）認證，那就太好了。否則，這就是一個很好的例子，說明為什麼您應該始終為服務使用唯一的密碼。而且，當你使用的服務在新的資料洩露事件中被髮現時，你應該隨時更改自己的服務，因為公司甚至可能不會在最初的公告中建議這樣做。

亞馬遜戒指

我仍然認為，亞馬遜的環相機本身並沒有遭到駭客攻擊，相反，攻擊者是利用其他資料洩露竊取的帳戶憑據闖入環所有者的帳戶，然後檢視他們的相機源。不管你怎麼描述，人們的賬戶都被侵入了。這不好，尤其是如果你把相機放在一個敏感的地方。

外賣？使用。兩個。因素。身份驗證。如果一家公司提供，你就需要使用它。當一個簡單的登入和密碼是唯一的東西站在你和別人看你家的實時飼料，你需要花一些時間，透過服務的設定選單，並確保你已經啟用了一切和任何東西來保護你的帳戶。Ring承擔了一些責任，因為它沒有更好地告知人們帳戶安全的細微差別，比如如何將有訪問許可權的人趕出去的唯一方法是更改您的密碼；奇怪的是，啟用雙因素身份驗證是不夠的。但是，如果你在多個服務中重覆使用同一個ol'密碼，甚至懶得啟用2FA，那你就是在給自己設定災難。

迪士尼+

第二節，和第一節一樣。由於迪斯尼流媒體服務的巨大普及，攻擊者一直在利用洩露的登入資訊闖入人們的Disney+帳戶（由於AllThingsBabyYoda）。就像Zynga一樣，迪士尼也不為您的迪士尼+賬戶提供任何形式的雙因素或兩步認證。更糟糕的是，進入流媒體服務還可能會讓你接觸到一個人的活動，看看他們的旅行、計劃、購物，以及他們做過的所有其他與迪斯尼相關的事情。這包括他們旅行的照片，如果他們購買了這樣的服務，以及他們所有的ESPN活動（和訂閱的內容）。

外賣？公司沒有為使用者的賬戶提供更強有力的保護，這讓我很困惑。即使是一封粗略的電子郵件或簡訊，要求一個人驗證最近的登入嘗試，也會有很長很長的路要走。像往常一樣，使用唯一的密碼，如果你的帳戶/旅遊預訂/ESPN流媒體看起來有什麼奇怪的地方，不要猶豫，把你的密碼作為第一道防線。

“收藏#1”

雖然不是一個網站或服務本身，我不提什麼是所謂的“收藏1”違規失職。這些數字不言而喻：總共有27億條記錄中772個唯一的電子郵件地址（以及相關的密碼）。很有可能你的電子郵件地址在這個資料庫的某個地方被提及，如果不是幾次的話，但是你總是可以自己看到我被髮現了嗎？

外賣：你應該定期檢查一個監控服務，比如我是否被授權過，這可以幫助你知道在資料洩露中發現了哪些電子郵件地址。您還可以在站點中鍵入密碼，而不是任何其他與之相關的資料，以查明該站點是否在資料洩露中被暴露。在這些工具和瀏覽器或瀏覽器建立者內建（或提供）的任何類似工具之間，您有很多選擇可以隨時瞭解最新（和最嚴重）的資料洩露(一旦你意識到這點，一定要修改你的密碼。）