菜单
2021年8月19日 | 通过

T-Mobile数据泄露:是什么让这一次与众不同,以及您现在可以做些什么来保持安全

又一天,又一个头条新闻。

然而,最近一次涉及T-Mobile服务器的违规事件要求我们更仔细地观察——即使对于我们这些对此类新闻不敏感的人来说也是如此。

黑客声称从其服务器上获得了1亿T-Mobile客户的数据,其中一些数据在地下网络上以6比特币(合28万美元)的价格出售有线.

似乎(相当于网络安全)课程,对吧?

不完全是。据WIRED报道,该漏洞不仅包括姓名、电话号码和实际地址,还包括“社会安全号码、驾照信息和IMEI号码,以及绑定到每个移动设备的唯一标识符”。

个人数据,比如你的电话号码和地址,是可以公开搜索的。其他数据也很有可能已经在黑暗的网络上(例如,您的驾照信息)。然而,这些IMEI(国际移动设备标识)号码并不是你典型的黑客手段。当你把所有这些片段放在一起时,这种独特的数据组合是对坏演员的主要奖励。

Smishing,或基于SMS的网络钓鱼,使用这些电话号码和IMEI数据创建外观可信的移动消息,说服您点击。SIM交换攻击,也使用IMEI号码,涉及黑客联系您的无线运营商,并将您的电话号码重新路由到新的SIM卡。如果你的电话号码链接到你的银行、工作或社交媒体账户,仅举几个例子,那么信息现在公开了.

面对这些不断演变的攻击(从欺骗到SIM卡交换),您可以立即采取以下步骤,以确保在下次发生重大漏洞时得到保护。

使用基于应用程序的身份验证

多因素身份验证(MFA)使用多个数据点通过提供生物特征(如指纹)或发送到智能手机上的身份验证应用程序以登录的代码来证明用户就是他们所说的那个人。如果黑客没有所需的身份验证信息,他们就无法在帐户中站稳脚跟。

最后通行证'增强的验证器应用程序为消费者和企业提供雷竞技没用真名能提现吗额外的安全层在这种多变的移动网络安全环境中,您需要:

  • 通过LastPass连接的密码管理器和单点登录应用程序的生物特征保护推送通知雷竞技押注图片
  • 访问需要二次身份验证的站点的第三方一次性密码
  • 第三方密码的帐户备份和恢复,以简化新设备上的验证器设置,或在数据丢失时恢复

保持良好的密码卫生

跟上你的步伐密码卫生似乎是压倒性的,导致所谓的“密码焦虑”。让自己保持最佳密码状态的三个简单步骤是什么?

  • 永远不要重复使用你的密码:这包括永远不要重复使用主密码。对多个帐户使用相同的密码意味着,如果黑客只掌握了一个密码,那么一个密码将为您的个人数据打开几扇门。为您拥有的每个在线状态使用唯一的密码。
  • 使用强而复杂的密码:一个易于记忆(弱)的密码转换成一个易于破解的密码,供黑客在线使用。总是创造强、复杂的密码对于你的每个帐户。
  • 更新你的密码:通过定期更新您的凭据,防止黑客进入您的个人数据。黑客可能希望在入侵后继续访问您的帐户-重置您的密码可能会在将来关闭泄露数据的大门。

启用暗Web监视警报

黑暗网络是互联网的所谓“黑市”,在那里敏感数据被买卖. 一张驾照可以卖到500美元以上,而一张被盗的护照可以让黑客净赚1500美元。

最后通行证'暗网监测在违反凭据的数据库中持续监视您的电子邮件地址,并在发现您的任何信息时,通过电子邮件通知和安全仪表板立即向您发出警报违反凭据.

要开始使用黑暗Web监控,您需要从LastPass Vault的安全仪表板启用监控。启用此功能将开始检查存储在Vault中的所有电子邮件地址,以防数据泄露。

不幸的是,这些类型的标题将继续更频繁地出现,因为黑客们适应了,并且在他们的破解方法上变得更加狡猾。在面对越来越复杂的攻击时,使用最后关卡.


讨论/阅读评论

留话

留话

加入我们的时事通讯

在LastPass博客中输入您的更新电子邮件。雷竞技严newbee赞助商