如何应对密码因非Google数据泄露而泄露的问题
如果您是 Google Chrome 用户,您可能会在网络浏览器中收到弹出式警报“您的密码已在非 Google 数据泄露中泄露” 。该警报会通知用户最近可能已泄露其帐户密码的任何安全漏洞。继续阅读以了解有关此警报对您的数据安全意味着什么以及保护您的个人数据的适当步骤的更多信息。(推荐:美国服务器租用-高防-CN2-站群多IP)
什么是数据泄露?
数据泄露是一种高风险的安全事件,其中敏感数据被未经授权的个人破坏。黑客可以通过访问、复制、传输、查看或窃取这些数据来利用这些数据。
数据泄露通常涉及暴露有价值的敏感信息,包括:
财务信息,例如信用卡号和银行帐户详细信息
受保护的健康信息 (PHI)
个人身份信息 (PII),包括全名、地址、电话号码和社会安全号码等个人信息
商业机密
知识产权
网络犯罪分子还可以发现和利用现有的数据泄漏和云泄漏来导致数据泄露。了解数据泄露和数据泄露之间的区别。
如何使用密码检查
您可以通过三种方式访问您的 Google 帐户中的密码检查。
您会收到来自 Chrome 的警告消息。当您在网站中输入不安全的凭据时,Chrome 会提醒您您的用户名和密码已在第三方数据泄露中遭到破坏。
您可以在此处直接访问密码检查。
您可以在此处通过密码管理器访问密码检查> 单击“转到密码检查”。
进入密码检查后:
单击“密码检查”页面上的“检查密码”按钮。
在以下情况下,Google 建议用户更新密码:
密码已在数据泄露中暴露
密码被认为是弱密码
密码用于多个帐户
如果发现上述三个问题中的任何一个,Google 将显示以下消息:
“X 密码泄露”
“X 重用密码”
“X 帐户使用弱密码”
数据泄露是如何发生的?
数据泄露可能以多种不同方式发生——有意或无意。数据泄露有 8 个主要原因:
1.利用系统漏洞
2. SQL注入(SQLI)
3.间谍软件
4.网络钓鱼
5.不安全的密码
6.损坏或配置错误的访问控制
7.物理盗窃
8.第三方供应商违规
如何使用 Chrome 检查我的密码是否被泄露?
Chrome 的密码检查功能于 2019 年 2 月首次作为 Chrome 扩展程序推出,它会根据超过 40 亿个被 Google 认定为不安全的凭据检查您的用户名和密码。与haveibeenpwned.com类似,Google 会识别受第三方数据泄露影响的 Gmail 帐户以及用户重复使用其 Gmail 密码的帐户,以防止进一步的入侵。
谷歌发布了这一功能,作为其更广泛的纵深防御战略的一部分,旨在防止、检测和减轻由第三方数据泄露引起的账户劫持。您需要访问密码检查以检查您的登录凭据是否不安全并采取进一步措施。
如果我的密码被泄露怎么办?
如果您的密码因数据泄露而泄露,您应立即更改所有受影响帐户的密码。数据泄露通常是作为获取敏感信息以进行进一步网络犯罪(例如身份盗用或欺诈)的一种手段而发生的。
许多国家/地区现在都有数据泄露通知法,这意味着组织必须通知其客户并立即解决数据泄露问题。Google 的密码检查功能可确保您收到任何影响您电子邮件帐户的数据泄露的额外通知。
如何在密码检查中更改您的密码
要在密码检查中更改您的密码:
单击“检查密码”按钮。
单击每个警报旁边的密码检查中的“更改密码”按钮,例如,“您保存的一些密码在非 Google 数据泄露中暴露。你现在应该换掉它们。”
导航到使用泄露密码的站点。在网站上更改您的密码。“更新密码?” 将出现弹出窗口以将您的新密码保存在 Chrome 中。将出现另一个弹出窗口,其中显示“更改剩余密码?” 按钮。
单击该按钮导航回密码管理器。您现在可以使用剩余的不安全密码重复该过程,或者稍后通过返回页面退出并继续。
如何保护自己免受数据泄露
由于数据泄露对组织而言代价极高,因此他们开始加大对数据泄露预防机制的投资,例如:
持续的漏洞和渗透测试
恶意软件防护
实施零信任网络访问 (ZTNA)
一致的硬件和软件更新以修补已知漏洞
员工教育计划
使用完整的攻击面监控解决方案
虽然这些技术有助于最大限度地减少数据泄露的发生,但它们并不能完全防止它们。由于用户错误,仍然可能发生较小规模的数据泄露。个人应采取积极行动,保护自己免受数据泄露的潜在切入点。
常见的数据泄露缓解策略包括:
保护您的互联网连接
黑客可以使用专门的工具和技术来拦截互联网流量——这在公共 Wi-Fi 网络上尤其容易做到。在通过 Web 共享敏感信息时,保护您的 Internet 连接提供了一层额外的保护,这有助于防止意外暴露数据导致的数据泄露。
仅使用 HTTPS 站点。HTTP 站点在不安全的连接上运行,这意味着黑客可以窃听所有传入和传出的流量。例如,如果您在 HTTP 站点上进行支付交易,网络犯罪分子可以毫不费力地窃取您的信用卡详细信息。您应该只浏览需要SSL 认证、启用加密连接和更高数据安全性的HTTPS 站点。
使用虚拟专用网络。虚拟专用网络通过加密所有发送和接收的数据,为互联网用户增加了一层额外的保护。虚拟专用网络还隐藏用户的 IP 地址,进一步匿名化所有传入和传出流量。
使用唯一密码
跨多个帐户使用相同的密码会在数据泄露中产生多米诺骨牌效应。如果您的用户名和密码通过一个网站泄露,它们也会在使用相同凭据的其他任何地方泄露。为所有帐户设置不同的密码可确保任何安全问题都可能保留在第一个被盗帐户中。
打开附加身份验证
许多在线帐户服务现在提供两因素身份验证 (2FA) 和多因素身份验证 (MFA)。它们通过在允许用户访问其帐户之前要求两种或多种类型的身份验证来提供额外的安全性。
教育自己
了解用于妥协的常用策略是防止意外暴露您的个人信息的第一道防线。您可以通过在线教程了解流行的攻击媒介,例如电子邮件网络钓鱼诈骗和受恶意软件感染的弹出窗口。
众所周知的数据泄露示例
微软
2021 年 1 月,Microsoft Exchange 的电子邮件服务器卷入了美国迄今为止最严重的网络攻击之一。全球有超过 60,000 家公司受到影响,其中 30,000 家位于美国。攻击者能够通过利用四个零日漏洞来未经授权访问包含敏感数据的电子邮件。这些电子邮件帐户与包括小企业和地方政府在内的一系列组织相关联。该软件缺陷允许黑客在易受攻击的系统中保持活跃三个月。
领英
2021 年 4 月,黑客对LinkedIn 的用户群进行了非法数据抓取,泄露了超过 7 亿用户的个人详细信息。这种暴露使其他网络犯罪分子能够利用被泄露的数据。据报道,一名攻击者试图在公共论坛上以 7000 美元的比特币出售一组 LinkedIn 数据。
雅虎
2013 年至 2016 年间,雅虎遭受了数次网络攻击。一个俄罗斯黑客团队利用了雅虎的数据库,从总共大约 30 亿个用户帐户中窃取了包含个人信息的记录。雅虎对攻击的延迟反应以及未能向其用户披露其中一起安全事件导致了 3500 万美元的罚款和 41 起集体诉讼。
Equifax
2017 年 9 月,主要信用报告机构Equifax报告了一起重大数据泄露事件,该事件泄露了 1.48 亿美国公民的公开身份信息 (PII)。该违规行为使受害者面临出于经济动机的犯罪,包括身份盗窃和欺诈。由于网络安全性差,Equifax 最终面临向众多当局、州和地区支付 5.75 亿美元的罚款。