在2021年加入PCMag团队后不久,我开始收到奇怪的电子邮件。它们并非如我所料来自读者或Twitter回复者。相反,它们来自Instagram,告诉我巴西、中国或伊朗的人试图访问我长期休眠的账户。警告提示我登录,修改密码,把密码存到密码管理器,并在我的帐户上启用多重身份验证。这个过程从开始到结束不到五分钟,我甚至决定重新开始在Instagram上发帖和互动。
那么发生了什么?在“我被攻破了吗”网站的表单上输入我的电子邮件地址后,我确定我的信息是数据泄露的一部分,而且因为我在网上把我的Instagram密码重新用于另一个账户,我的Instagram账户很容易被陌生人接管。那个周末,我检查了我所有的在线账户,更改了密码,将它们存储在密码管理器中,并启用了多因素身份验证。
资料外泄统计数字
如今要保持个人信息的私密性很难。据PCMag编辑杰森·科恩报道,美国人在2021年经历了最多的数据库泄露事件,其中包括2.144亿个账户受到影响。让我们从更大的角度来看,全球范围内:2021年前11个月,9.558亿个账户受到数据泄露的影响。
如何保护你的资料
那么我们能做些什么呢?你能做的最坏的事情就是什么都不做,这就是你所要做的事情(或者说不作为)16%的人选择根据一项调查,在得知数据泄露后。
相反,使用密码管理器为网络上的所有站点创建和存储唯一且强大的登录凭据。最好的密码管理器需要一个强大的主密码,密码管理器甚至可以帮助您生成一个强大的主密码,该密码很长,具有不同的字符类型。你唯一要做的就是记住那个主密码。
使用多因素身份验证在这个每天都有数据泄露的时代,这也是一个正确的想法。除了使用密码管理器外,尽可能使用手机上的身份验证应用程序或智能手机对您的帐户启用多因素身份验证硬件安全密钥。尽量避免SMS身份验证,因为它在过去已被证明是一个错误不太安全的身份验证方法。
即使采取了预防措施,黑客攻击还是会发生。PCMag首席安全分析师Neil J. Rubenking总结道关于如何处理黑客的简短指南让你的生活尽快回到正轨。
比如你正在读的东西?你会喜欢它每周发送到你的收件箱。注册安全观察通讯。
收集您个人资料的主要网站
你应该感到受宠若惊——世界上最大的品牌都想了解你的一切。在某些情况下,他们中的许多人已经掌握了大量你的个人信息。例如,Facebook知道你的种族、宗教信仰、爱好、喜欢的手机或移动设备类型,甚至你目前的位置。据《PCMag》专题编辑埃里克·格里菲斯(Eric Griffith)称,社交网络、在线商店甚至流媒体服务都是如此收集大量关于你的信息。
在很多情况下,当你注册Tinder或Netflix时,你会交出你的银行信息。其他服务通过cookies收集你的信息,这些cookies会跟踪你在网上访问的地方和你在网上购买的东西。
Facebook位居榜首并不奇怪,因为许多人愿意在社交平台上分享大量关于自己的信息。相比之下,Pornhub(在上图的扩展版本中排名第48位)收集的用户信息很少,只是注意到“兴趣”和用于访问该网站的设备类型。Pornhub甚至不需要你的电子邮件地址,这与榜单上的其他服务不同。
本周安全领域还发生了什么?
停止追踪器死亡:2022年最好的私人浏览器。在线营销人员挖掘你的数据,并将你作为销售目标。用这些安全浏览器的跟踪保护和隐私功能挫败他们的企图。
LastPass显示“凭据填充”警告错误发送。该公司最初认为是凭证填充攻击针对其用户,但现在表示,最近的安全警报“可能是错误触发的”。
“门锁”漏洞可能会迫使iOS设备不断重启。苹果(Apple) HomeKit的一个漏洞可能会迫使iOS设备进入无休止的重启周期。
2022年最适合你手机的家长控制应用程序。如果你想让你的孩子安全上网,你需要一个家长控制解决方案来监控他们所有的设备。在我们的测试中,这些应用都是跨平台表现最好的应用。
2022年最好的免费防病毒保护。微软卫士正在改进,但你仍然不应该依赖它本身。不过,这并不意味着你需要额外付费。我们已经测试了顶级的免费防病毒应用程序,所以你可以免费保护你的电脑。