Datu pārkāpumi pēdējā laikā notiek satraucoši bieži, kas nozīmē, ka arvien lielāka iespējamība, ka jūsu dati kaut kur atrodas savvaļā. Ja ir kāda vieta, kur, visticamāk, pastāv lietotāju dati, tā atrodas masveida datu pārkāpumu pūlā, ko nesen atklāja CyberNews un SecurityDiscovery.com. Šķiet, ka šis datu kopums ir daudzu būtisku pārkāpumu apkopojums un ietver vairāk nekā 26 miljardus datu pārkāpumu ierakstu. Tas ir vairāk nekā 12 TB datu, un tas ietver ne tikai paroles.
Precīzs ierakstu raksturs nav zināms, taču ir dažas iespējas. Visticamāk šajā datu aizsardzības pārkāpumā atrodamie ieraksti ir lietotājvārdi un paroles. Tomēr ir iespējams, ka tiek iekļauta arī cita veida informācija, piemēram, kredītkartes informācija vai adreses. Labās ziņas ir tādas, ka pētniekiem nav aizdomas, ka baseinā ir iekļauti jauni dati. Drīzāk tas ir galvenais jau esošu datu pārkāpumu avots. Pēc pētnieku domām, tas liek domāt, ka īpašniekam ir “ieinteresēta liela datu apjoma glabāšana”.
Kas ir iekļauts datu pārkāpuma 26 miljardu ierakstos
Šī datu pārkāpuma izpēti vadīja Bobs Djačenko, kiberdrošības eksperts un vietnes SecurityDiscovery.com īpašnieks. Lai gan komanda saka, ka nav zināma neviena jauna datu noplūde, tas nenozīmē, ka galalietotājiem nevajadzētu uztraukties. “Datu kopa ir ārkārtīgi bīstama, jo apdraudējuma dalībnieki var izmantot apkopotos datus plaša spektra uzbrukumiem,” sacīja pētnieki CyberNews. “Ieskaitot identitātes zādzību, sarežģītas pikšķerēšanas shēmas, mērķtiecīgus kiberuzbrukumus un nesankcionētu piekļuvi personiskiem un sensitīviem kontiem.”
Datu pārkāpuma 26 miljardi ierakstu ietver arī informāciju, kuru lietotāji, iespējams, nevēlēsies izkļūt. Uzņēmums vai zīmols ar visvairāk nopludinātajiem ierakstiem datu fondā bija Tencent, Ķīnas tehnoloģiju gigants, kuram tika nopludināti 1,5 miljardi ierakstu. Tencent, cita starpā, pārvalda Tencent QQ ziņojumapmaiņas lietotni. Citas vietnes ar miljoniem nopludinātu ierakstu ir LinkedIn, Deezer, Adobe un Canva. Datu pūlā tika iekļautas arī dažas pieaugušajiem paredzētas vietnes, piemēram, 220 miljoni ierakstu no AdultFriendFinder.
Papildus uzņēmumiem un zīmoliem daži dati tiek nozagti arī no valdībām, piemēram, ASV, Brazīlijas, Vācijas, Filipīnām, Turcijas un citām valstīm. Taču patiesās bažas rada tas, ka ļaunprātīgi dalībnieki varētu izmantot nozagtos datus plašākai identitātes zādzībai. Piemēram, ja LinkedIn izmantojat to pašu paroli kā jūsu bankas lietotnei, jums var rasties problēmas. Potenciāli apdraudēta sociālo mediju vietne var ātri iedzīvoties finanšu katastrofā.
Kā pārbaudīt, vai jūsu dati ir pārkāpti
Nav skaidra veida, kā pilnīgi droši uzzināt, vai jūsu dati ir pārkāpti. Tomēr ir dažas lietas, ko varat darīt. CyberNews raksta apakšā ir meklēšanas josla, kas ļauj veikt meklēšanu visās vietnēs, kuras tika uzlauztas. Ja izmantojat vietni, kas ir uzlauzta, drošības nolūkos nomainiet savu paroli. Varat arī apmeklēt vietni haveibeenpwned.com un ievadīt savu e-pasta adresi, lai redzētu, vai tas nav noticis datu aizsardzības pārkāpumā. Pretējā gadījumā ieteicams izmantot spēcīgas paroles, dažādas paroles un nomainīt tās, ja uzskatāt, ka tās ir apdraudētas.
