又一天，又一个违规头条。

然而，最近涉及T-Mobile服务器的入侵事件值得我们仔细观察——即使是对这类新闻不敏感的人。

黑客声称从T-Mobile的服务器上获取了1亿用户的数据，并在地下网络上以6比特币(约合28万美元)的价格出售其中一些数据《连线》杂志．

这对(网络安全)来说似乎很正常，对吧?

不完全是。据《连线》报道，此次泄露的信息不仅包含姓名、电话号码和物理地址，还包括“社会保险号、驾照信息和IMEI号码，以及与每个移动设备相关的唯一标识符”。

个人数据，比如你的电话号码和地址，是可以公开搜索的。其他数据最有可能已经在暗网上了(比如你的驾照信息)。不过，那些IMEI(国际移动设备识别码)号码并不是典型的黑客手段。当你把所有这些碎片放在一起时，这种独特的数据组合是坏人的主要赏金。

Smishing，即基于短信的网络钓鱼，利用这些电话号码和IMEI数据来创建看起来可信的手机信息，说服你点击。SIM卡交换攻击也使用IMEI号码，黑客联系你的无线运营商，将你的电话号码重新路由到一个新的SIM卡上。如果你的电话号码与你的银行、工作或社交媒体账户相关联，仅举几个例子信息现在暴露出来了．

面对这些不断演变的攻击——从破坏到sim交换——您现在就可以采取以下步骤，以确保您在下次发生重大攻击时受到保护。

使用基于应用程序的身份验证

多因素身份验证(MFA)使用多个数据点通过提供生物识别(如指纹)或发送到智能手机上的认证应用程序的代码来证明用户是他们所说的人，以便登录。如果黑客没有所需的身份验证信息，他们就无法进入账户。

LastPass的增强验证程序为消费者和企业提供雷竞技没用真名能提现吗额外的安全层在这个不稳定的移动网络安全环境中，您需要包括:

• 通过LastPass连接的密码管理器和单点登录应用程序的生物识别保护推送通知雷竞技押注图片
• 访问需要二次认证的站点的第三方一次性密码
• 第三方密码的帐户备份和恢复，以简化新设备上的Authenticator设置或在数据丢失时恢复

保持良好的密码卫生

跟上你的步伐密码卫生似乎让人难以接受，导致了所谓的“密码焦虑”。哪三个简单的步骤可以让你的密码保持最佳状态?

• 永远不要重复使用密码:这包括永远不要重复使用你的主密码。对多个账户使用同一个密码意味着，如果黑客只掌握了一个密码，那么这个密码就会为你的个人数据打开几扇门。为你的每一个在线状态设置一个唯一的密码。
• 使用强而复杂的密码:一个容易记住(弱)的密码就意味着一个容易被网络黑客破解的密码。总是创建强而复杂的密码为您的每个帐户。
• 更新密码:定期更新个人证书，防止黑客侵入你的个人数据。黑客可能想在入侵后继续访问你的账户——重新设置密码可以在未来关闭泄露数据的大门。

打开暗网监控警报

暗网是所谓的互联网“黑市”，在那里敏感数据被买卖．一张驾照可以卖500多美元，而一本被盗护照可以让黑客净赚1500美元。

LastPass的暗网监控监控您的电子邮件地址持续在数据库的破坏凭据和立即提醒您-通过电子邮件通知和安全仪表板-如果您的任何信息已被发现违反了凭证．

要开始使用暗网监控，您需要从LastPass保险库的安全仪表板启用监控。打开此功能将开始检查存储在您的保险库中的所有电子邮件地址，以防止数据泄露。

不幸的是，随着黑客适应并变得越来越狡猾，这种类型的头条新闻将继续更频繁地出现。在面对越来越复杂的攻击时保护和保护您的身份LastPass．