菜单
2021年8月19日 | 通过

T-Mobile数据泄露:是什么让它与众不同,以及你现在能做什么来保持安全

又一天,又一个头条新闻。

然而,最近一次涉及T-Mobile服务器的泄密事件需要我们仔细观察——即使对我们这些对这类新闻不敏感的人来说。

黑客声称从T-Mobile的服务器上获得了1亿T-Mobile客户的数据,并在地下网络上以6比特币(约合28万美元)的价格出售其中一些数据《连线》杂志

(网络安全)课程似乎很平常,对吧?

不完全是。据《连线》报道,此次泄露的信息不仅包括姓名、电话号码和物理地址,还包括“社会安全号码、驾照信息和IMEI号码,以及每个移动设备的唯一标识符”。

个人数据,比如你的电话号码和地址,可以公开搜索。其他数据最有可能已经在暗网了(例如,你的驾照信息)。不过,那些IMEI(国际移动设备标识)号码并不是典型的黑客手段。当你把所有这些片段放在一起时,这个独特的数据组合是坏人的主要奖赏。

短信欺诈,或基于短信的网络钓鱼,使用这些电话号码和IMEI数据创建可信的移动信息,说服你点击。SIM交换攻击,也使用IMEI号码,包括黑客联系您的无线运营商,并将您的电话号码重新路由到一个新的SIM卡。如果你的电话号码与你的银行账户、工作账户或社交媒体账户相关联,等等信息现在暴露了

面对这些不断演变的攻击(从smishing到sim -swap),您现在可以采取以下步骤,以确保下次发生重大入侵时您可以得到保护。

使用app-based身份验证

多因素身份验证(MFA)使用多个数据点通过向智能手机上的认证应用发送生物特征(如指纹)或代码来证明用户是他们所说的那个人。如果黑客没有必要的认证信息,他们就无法进入一个账户。

LastPass的增强认证器的应用为消费者和企业提供一个雷竞技没用真名能提现吗额外安全层在这个瞬息万变的移动网络安全环境中,你需要:

  • 通过LastPass连接的密码管理器和单点登录应用程序的生物识别保护推送通知雷竞技押注图片
  • 用于访问需要二次认证的站点的第三方一次性密码
  • 第三方密码的帐户备份和恢复,以简化新设备上的认证设置或恢复数据丢失

养成良好的密码卫生习惯

跟上你的步伐密码卫生似乎让人不知所措,导致了所谓的“密码焦虑”。有哪三个简单的步骤能让你保持最佳密码状态?

  • 永远不要重复使用密码:这包括永远不要重复使用主密码。对多个账户使用同一个密码意味着,如果黑客只掌握了一个密码,那么这个密码就会为你的个人数据打开好几扇门。为你的每一个在线形象使用一个独特的密码。
  • 使用强大、复杂的密码:对网上的黑客来说,一个容易记住(弱)的密码就意味着一个容易破解的密码。总是创建强,复杂的密码你的每个账户。
  • 更新你的密码:定期更新你的证书,让黑客远离你的个人数据。黑客们可能想在你的账户被入侵后继续访问你的账户——重新设置你的密码可以在未来关闭被入侵数据的大门。

打开暗网监控提醒

暗网是所谓的互联网“黑市”,在那里敏感数据被买卖.一张驾照可以卖到500美元以上,而被盗护照可以让黑客获利1500美元。

LastPass的黑暗的网络监控监控您的电子邮件地址在数据库中的被破坏的凭证和警告您立即-通过电子邮件通知和在安全仪表板-如果您的任何信息已被发现违反了凭证

要开始使用暗网监控,你需要从LastPass库的安全仪表板启用监控。打开此功能将开始检查存储在您的保险库中的所有电子邮件地址,以防止数据泄露。

不幸的是,随着黑客适应并在他们的攻击方法上变得更加狡猾,这类标题将继续频繁出现。在面对越来越复杂的攻击时保护和保护您的身份LastPass


讨论/阅读评论

留下一个回复

留下一个回复

加入我们的时事通讯

输入您的电子邮件更新LastPass博客。雷竞技严newbee赞助商