Image Source: Stephencdickson / Wikipedia
LinkedIn Daten Verletzung bereits zu einem der umstrittensten und beunruhigenden jüngsten Daten Vorfälle. Und es beweist, dass eine Datenschutzverletzung in Vertrauen auf jeden Fall eine Verletzung ist - zwischen dem Verkäufer und dem Endverbraucher… und zwischen dem Benutzer und seinen Gewohnheiten. Jeder wahre Farben angezeigt werden, wenn es ein Problem gibt, und “Danke” Verletzungen:
- Wir lernen, genau wie sicher unsere persönlichen Informationen;
- Wir lernen, wie bereit Multi-Millionen-Unternehmen angesichts einer Krise sind.
- Wir lernen, wie schändlich leicht Hacking Multi-Millionen-Unternehmen wirklich ist.
LinkedIn Gesamt Reaktion - von dem Moment an wussten, dass sie über das Problem in 2012 bis heute - ist unzureichend, um es gelinde auszudrücken, obwohl begannen sie gesalzen Hashes mit Passwörtern nach dem speichern 2012 brechen und zweistufigen Authentifizierung hinzugefügt. Jedoch, LinkedIn ist der einzige hier schuld? Wer ist schuld, wenn es um Daten Vorfälle kommt?
LinkedIn ist Teil der Schuld
Um einen Punkt zu machen oder vielleicht nur zu testen LinkedIn gesunden Menschenverstand (Sicherheit), Trendmicro ist Raimund Genes machte ein Experiment. Als einer der Millionen von dem Netzwerk des betroffenen Leck von Mandaten, er erhielt eine E-Mail woraufhin er sein Passwort zu ändern. Das ist, was passiert ist.
Wenn ich hätte Raimund_Genes als Passwort gewählt, es wäre als grün markiert, eine Messe Passwort. Als ich versuchte, Linkedin_Raimund, Es wird auch als ein starkes Passwort markiert, Diese sind nicht das, was ich starke Passwörter nennen würde. Sie hatte eine Verletzung und es wird immer einige Aufmerksamkeit: diese Gelegenheit nutzen, Benutzer umerziehen auf starkes Passwort Nutzung.
Wie der Autor weist darauf hin,, nicht nur der Passwort-Mechanismus Ranking unzureichend, sondern LinkedIn griff auch und seinen Browser angezeigt, OS Informationen, und seine Lage. Nicht eine sichere Praxis, die Folgen dieser Verletzung unter Berücksichtigung - 117 Millionen persönliche Anmeldeinformationen für ein paar Cent auf dem dunklen Web verkauft. Weiter, wo genau ist ehrlich Erklärung der LinkedIn? Sie wussten, was los war, aber nicht alles tun, um das Leck von vollständig gehender gauner zu verhindern.
Während Breach Notification war schon immer ein heikles Thema, kursorisch Beschwichtigungen sind nicht genug, nicht, wenn Unternehmen halten so viel wertvolle Daten. Das Vertrauen der Nutzer ist wichtig für jedes Unternehmen.
Zwei Fragen, die so schnell wie möglich sein müssen adressierten:
- Während es wurde bestätigt, authentisch zu sein, wie genau eine Verletzung dieser Skala hat verborgen bleiben?
- Sagt uns, die für die Verletzung in erster Linie verantwortlich war, und wie wurde die Informationen verwendet?
Wir sollten auch Schuld unsere schlechten Gewohnheiten
LinkedIn ist schuld, aber so sind wir. Social Networking ist immer mit Risiken verbunden, vor allem, wenn wir nichts tun, sie zu schützen. Lass uns ehrlich sein, wie oft haben wir die Datenschutzrichtlinien Updates lesen, Nutzungsbedingungen, usw., der Dienstleistungen, die wir verwenden,?
Wie viele Benutzer gelten, was auch immer wird ihnen zur Verfügung (2FA, trotz seiner umstrittenen Ergebnisse ist besser als nichts) die Sicherheit ihrer Konten zu verbessern?
Weiter, als sichtbar durch die durchgesickerten Passwörter, die Häufigkeit solcher Vorfälle scheint nicht der Benutzer-Passwort zur Verbesserung der Hygiene. Schwache Passwörter es auf jeden Fall einfach für Angreifer Konten Bruteforce.
Was soll ich tun, meine Passwörter sichern?
Option 1: Verwenden Sie ein Passwort-Manager
die durchschnittliche Passwort-Manager installieren würde mich als Browser-Plug-in und kümmern sich um Passwort-Capture.
Wie funktioniert es? Wenn Sie sich auf eine sichere Webseite (HTTPS), Die Passwort-Manager bieten würde, um Ihren Benutzernamen speichern. Wenn Sie zurück auf diese Seite kommen, der Manager wird automatisch in Ihre Anmeldeinformationen zu füllen, und manchmal Web-Formulare. Die meisten Passwort-Manager bieten eine Browser-Toolbar-Menü aller gespeicherten Logins es einfacher, um gerettet zu Websites, melden Sie sich an, um.
Jedoch, Passwort-Manager sind Anwendungen, und Anwendungen können auch gehackt werden. Nichts ist absolut sicher heute. So bekommen wir Option 2.
Option 2: Erhöhen Sie Ihre Gewohnheiten
Vielleicht ist der beste Weg, um Ihre Passwörter zu sichern, ist das offensichtlichste – ändern Ihre Passwörter häufig und verwenden Kombinationen von Buchstaben, Nummern, Symbole, und obere Fälle. Komplexe und lange Kennwörter machen es für Angreifer schwierig heraus zu tragen bruteforcing Angriffe.
- Wenn Sie Ihre Anmeldeinformationen sind in einer Datenschutzverletzung beeinträchtigt, nicht recycelt Ihr altes Passwort. Stellen Sie sicher, brandneue Passwörter erstellen, im Anschluss an die oben genannten Tipps. Sie können Ihre Passwörter überprüfen’ Stärke über Websites wie PasswordMeter.
- Wenn der Online-Dienst bietet 2-Faktor-Authentifizierung, benutze es! Überprüfen Sie, was einen zusätzlichen Schutz zur Verfügung und wenden Sie es.
Über alle, was wir hoffen können, ist, dass LikedIn ihre Lektion gelernt hat und dass das Unternehmen einen Standard von dem, was nicht zu tun haben, wenn Sie wurden verletzt gesetzt. Die Unternehmen müssen mehr einfach über die Privatsphäre ihrer Nutzer werden. Wenn nicht, zu wiederholen, dass die Benutzer’ Privatsphäre ist Ihre oberste Priorität ist nichts anderes als Heuchelei.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: