根据 Atlas VPN 上周发布的一份报告,去年有近 60 亿个账户的凭据在数据泄露期间遭到泄露。
今年破纪录的违规事件强化了企业和个人利用密码管理器以及其他安全措施,以保护登录信息和其他帐户凭据的安全。
2021 年:违规之年
据 Atlas VPN 的作者称那个报告2021 年第一季度是有记录以来黑客最成功的时期之一,超过 40 亿个账户被盗。
这主要是由于“多次泄露事件的汇总 (COMB)”——被认为是有史以来最大的数据泄露事件——涉及 32 亿次“独特的明文电子邮件和密码组合”同时泄露。
数据由阿特拉斯VPN
接下来的一个季度,又有 14.2 亿个账户被泄露。 另一方面,第三季度和第四季度则相对平静,分别有 3.57 亿和 9300 万起账户泄露事件。
另一家 VPN 提供商 Surfshark 在 2021 年 12 月发布了一份关于数据泄露的报告。他们发现美国公民最有可能成为数据泄露的受害者 在这个星球上。 2021 年总共有 2.124 亿用户受到影响,比 2020 年增加了 22%。
泄漏很多,但来源很少
大部分泄露的信息仅来自少数网站和组织,超过 16 亿的泄露帐户仅来自四个来源。
去年,大量 Facebook 用户数据也在一个黑客论坛上被泄露,与超过有关五亿用户。
与几乎所有 LinkedIn 帐户(准确地说是 93%)相关的信息于 6 月在暗网上泄露。 详细信息包括电子邮件地址、全名、电话号码、地理位置记录、职业信息以及与约 7 亿用户相关的其他数据。
巴西卫生部是另一个罪魁祸首。 与约 2.2 亿巴西人(其中一些人已经去世)相关的数据在暗网上出售。
根据 Atlas VPN 的说法,这包括“姓名、唯一税务标识符、面部图像、地址、电话号码、电子邮件、信用评分、工资和其他信息。”
与 COMB 一起,在第一季度,来自“大约 2.14 亿 Facebook、Instagram 和 LinkedIn 用户”在中国社交媒体机构 SocialArks 的数据泄露中被泄露。 此次泄露涉及约 400GB 的个人和私人数据。
什么是COMB?
“许多违规行为的汇编”仍然是公开的最大的被盗个人信息转储。它是由一个人在一个黑客经常光顾的流行在线论坛上发布的,只需 2 美元即可访问。
于 2021 年 2 月发布,汇编中包含 32 亿个唯一用户名和密码。 它建立在 14 亿条记录以及之前泄露的其他记录的泄露汇编之上。
尽管仍然很严肃,但一些黑客同行抱怨该发布是反高潮的,称大部分数据“质量低”。 其他来源 报告称许多文件已损坏。
保护自己——因为没有人会这么做
Atlas VPN 非常正确地指出,59 亿的数字可能比实际数字低很多。 许多数据泄露事件都没有得到报告,而对于其他数据泄露事件,有时无法了解泄露的全部规模。
定期更改您的密码并使用密码管理器 要管理您的帐户凭据,您可以采取两个步骤,以确保即使有关您的其他数据在线发布(例如用户名或电话号码),其他人也很难真正访问您的社交媒体或其他个人帐户。
IBM 在 2021 年预计,企业必须采取类似的措施来保护员工信息以及他们持有的有关客户和客户的任何信息“数据泄露的成本” 报告称,目前平均数据泄露给企业造成的损失约为 400 万美元。
您可以使用 Atlas VPN 查明您的数据是否已暴露数据泄露监控,以及使用类似网站haveibeenpwned.com,它将抓取被泄露帐户的公开数据库,查找您的电子邮件地址和电话号码。
