如果您是 Google Chrome 用戶,您可能會在網絡瀏覽器中收到彈出式警報“您的密碼已在非 Google 數據泄露中泄露” 。該警報會通知用戶最近可能已泄露其帳戶密碼的任何安全漏洞。繼續閱讀以了解有關此警報對您的數據安全意味著什么以及保護您的個人數據的適當步驟的更多信息。
什么是數據泄露?
數據泄露是一種高風險的安全事件,其中敏感數據被未經授權的個人破壞。黑客可以通過訪問、復制、傳輸、查看或竊取這些數據來利用這些數據。
數據泄露通常涉及暴露有價值的敏感信息,包括:
- 財務信息,例如信用卡號和銀行帳戶詳細信息
- 受保護的健康信息 (PHI)
- 個人身份信息 (PII),包括全名、地址、電話號碼和社會安全號碼等個人信息
- 商業機密
- 知識產權
網絡犯罪分子還可以發現和利用現有的數據泄漏和云泄漏來導致數據泄露。了解數據泄露和數據泄露之間的區別。
如何使用密碼檢查
您可以通過三種方式訪問??您的 Google 帳戶中的密碼檢查。
- 您會收到來自 Chrome 的警告消息。當您在網站中輸入不安全的憑據時,Chrome 會提醒您您的用戶名和密碼已在第三方數據泄露中遭到破壞。
- 您可以在此處直接訪問密碼檢查。
- 您可以在此處通過密碼管理器訪問密碼檢查> 單擊“轉到密碼檢查”。
進入密碼檢查后:
單擊“密碼檢查”頁面上的“檢查密碼”按鈕。
在以下情況下,Google 建議用戶更新密碼:
- 密碼已在數據泄露中暴露
- 密碼被認為是弱密碼
- 密碼用于多個帳戶
如果發現上述三個問題中的任何一個,Google 將顯示以下消息:
- “X 密碼泄露”
- “X 重用密碼”
- “X 帳戶使用弱密碼”
數據泄露是如何發生的?
數據泄露可能以多種不同方式發生——有意或無意。數據泄露有 8 個主要原因:
1.利用系統漏洞
2. SQL注入(SQLI)
3.間諜軟件
4.網絡釣魚
5.不安全的密碼
6.損壞或配置錯誤的訪問控制
7.物理盜竊
8.第三方供應商違規
如何使用 Chrome 檢查我的密碼是否被泄露?
Chrome 的密碼檢查功能于 2019 年 2 月首次作為 Chrome 擴展程序推出,它會根據超過 40 億個被 Google 認定為不安全的憑據檢查您的用戶名和密碼。與haveibeenpwned.com類似,Google 會識別受第三方數據泄露影響的 Gmail 帳戶以及用戶重復使用其 Gmail 密碼的帳戶,以防止進一步的入侵。
谷歌發布了這一功能,作為其更廣泛的縱深防御戰略的一部分,旨在防止、檢測和減輕由第三方數據泄露引起的賬戶劫持。您需要訪問密碼檢查以檢查您的登錄憑據是否不安全并采取進一步措施。
如果我的密碼被泄露怎么辦?
如果您的密碼因數據泄露而泄露,您應立即更改所有受影響帳戶的密碼。數據泄露通常是作為獲取敏感信息以進行進一步網絡犯罪(例如身份盜用或欺詐)的一種手段而發生的。
許多國家/地區現在都有數據泄露通知法,這意味著組織必須通知其客戶并立即解決數據泄露問題。Google 的密碼檢查功能可確保您收到任何影響您電子郵件帳戶的數據泄露的額外通知。
如何在密碼檢查中更改您的密碼
要在密碼檢查中更改您的密碼:
- 單擊“檢查密碼”按鈕。
- 單擊每個警報旁邊的密碼檢查中的“更改密碼”按鈕,例如,“您保存的一些密碼在非 Google 數據泄露中暴露。你現在應該換掉它們。”
- 導航到使用泄露密碼的站點。在網站上更改您的密碼。“更新密碼?” 將出現彈出窗口以將您的新密碼保存在 Chrome 中。將出現另一個彈出窗口,其中顯示“更改剩余密碼?” 按鈕。
- 單擊該按鈕導航回密碼管理器。您現在可以使用剩余的不安全密碼重復該過程,或者稍后通過返回頁面退出并繼續。
如何保護自己免受數據泄露
由于數據泄露對組織而言代價極高,因此他們開始加大對數據泄露預防機制的投資,例如:
- 持續的漏洞和滲透測試
- 惡意軟件防護
- 實施零信任網絡訪問 (ZTNA)
- 一致的硬件和軟件更新以修補已知漏洞
- 員工教育計劃
- 使用完整的攻擊面監控解決方案
雖然這些技術有助于最大限度地減少數據泄露的發生,但它們并不能完全防止它們。由于用戶錯誤,仍然可能發生較小規模的數據泄露。個人應采取積極行動,保護自己免受數據泄露的潛在切入點。
常見的數據泄露緩解策略包括:
保護您的互聯網連接
黑客可以使用專門的工具和技術來攔截互聯網流量——這在公共 Wi-Fi 網絡上尤其容易做到。在通過 Web 共享敏感信息時,保護您的 Internet 連接提供了一層額外的保護,這有助于防止意外暴露數據導致的數據泄露。
僅使用 HTTPS 站點。HTTP 站點在不安全的連接上運行,這意味著黑客可以竊聽所有傳入和傳出的流量。例如,如果您在 HTTP 站點上進行支付交易,網絡犯罪分子可以毫不費力地竊取您的信用卡詳細信息。您應該只瀏覽需要SSL 認證、啟用加密連接和更高數據安全性的HTTPS 站點。
使用虛擬專用網絡。虛擬專用網絡通過加密所有發送和接收的數據,為互聯網用戶增加了一層額外的保護。虛擬專用網絡還隱藏用戶的 IP 地址,進一步匿名化所有傳入和傳出流量。
使用唯一密碼
跨多個帳戶使用相同的密碼會在數據泄露中產生多米諾骨牌效應。如果您的用戶名和密碼通過一個網站泄露,它們也會在使用相同憑據的其他任何地方泄露。為所有帳戶設置不同的密碼可確保任何安全問題都可能保留在第一個被盜帳戶中。
打開附加身份驗證
許多在線帳戶服務現在提供兩因素身份驗證 (2FA) 和多因素身份驗證 (MFA)。它們通過在允許用戶訪問其帳戶之前要求兩種或多種類型的身份驗證來提供額外的安全性。
教育自己
了解用于妥協的常用策略是防止意外暴露您的個人信息的第一道防線。您可以通過在線教程了解流行的攻擊媒介,例如電子郵件網絡釣魚詐騙和受惡意軟件感染的彈出窗口。
眾所周知的數據泄露示例
微軟
2021 年 1 月,Microsoft Exchange 的電子郵件服務器卷入了美國迄今為止最嚴重的網絡攻擊之一。全球有超過 60,000 家公司受到影響,其中 30,000 家位于美國。攻擊者能夠通過利用四個零日漏洞來未經授權訪問包含敏感數據的電子郵件。這些電子郵件帳戶與包括小企業和地方政府在內的一系列組織相關聯。該軟件缺陷允許黑客在易受攻擊的系統中保持活躍三個月。
領英
2021 年 4 月,黑客對LinkedIn 的用戶群進行了非法數據抓取,泄露了超過 7 億用戶的個人詳細信息。這種暴露使其他網絡犯罪分子能夠利用被泄露的數據。據報道,一名攻擊者試圖在公共論壇上以 7000 美元的比特幣出售一組 LinkedIn 數據。
雅虎
2013 年至 2016 年間,雅虎遭受了數次網絡攻擊。一個俄羅斯黑客團隊利用了雅虎的數據庫,從總共大約 30 億個用戶帳戶中竊取了包含個人信息的記錄。雅虎對攻擊的延遲反應以及未能向其用戶披露其中一起安全事件導致了 3500 萬美元的罰款和 41 起集體訴訟。
Equifax
2017 年 9 月,主要信用報告機構Equifax報告了一起重大數據泄露事件,該事件泄露了 1.48 億美國公民的公開身份信息 (PII)。該違規行為使受害者面臨出于經濟動機的犯罪,包括身份盜竊和欺詐。由于網絡安全性差,Equifax 最終面臨向眾多當局、州和地區支付 5.75 億美元的罰款。
