Lecciones de seguridad de las mayores brechas de datos de 2019


2019 ya parece que está lejos, pero es possible que las violaciones de datos que enfrentaron muchos consumidores el año pasado tengan efectos duraderos. Al mirar hacia atrás en 2019, es importante reflexionar sobre cómo nuestra seguridad en línea se ha visto afectada por diversas amenazas. Dicho esto, echemos un vistazo a las mayores infracciones del año y cómo han afectado a los usuarios en todas partes.

Infracción de Money One

A finales de julio, aproximadamente 100 millones Money uno Los usuarios en los EE. UU. y 6 millones en Canadá se vieron afectados por una violación que expone alrededor de 140,000 números de Seguro Social, 1 millón de números de Seguro Social canadiense, 80,000 números de cuentas bancarias y más. Como uno de los 10 bancos más grandes con base en depósitos de EE. UU., La organización financiera ciertamente estaba preparada como un objetivo excellent para que un hacker realice un ataque a gran escala. El presunto pirata informático afirmó que los datos se obtuvieron a través de una configuración incorrecta del firewall, lo que permite la ejecución de comandos con un servidor que otorgó acceso a los datos en el espacio de almacenamiento de Capital A single.

Incumplimiento de Fb

A principios de septiembre, un investigador de seguridad encontró una foundation de datos en línea que expone 419 millones de números de teléfono de usuario vinculados a Facebook cuentas El servidor expuesto quedó sin protección de contraseña, por lo que cualquier persona con acceso a World wide web podría encontrar la foundation de datos. Los registros violados contenían la identificación única de Facebook del usuario y el número de teléfono asociado con la cuenta. En algunos casos, los registros también revelaron el nombre, el sexo y la ubicación del usuario por país.

Colección # 1 violación

El pasado enero nos conocimos Coleccion # 1, un conjunto de datos de monstruos que expuso 772,904,991 direcciones de correo electrónico únicas y más de 21 millones de contraseñas únicas. El investigador de seguridad Troy Hunt descubrió por primera vez este conjunto de datos en el well-liked servicio en la nube MEGA, descubriendo específicamente una carpeta que contenía más de 12,000 archivos. Debido al gran volumen de la violación, los datos probablemente estaban compuestos por múltiples violaciones. Cuando se eliminó el sitio de almacenamiento, la carpeta se transfirió a un sitio de piratería pública, disponible para que cualquiera lo tome de forma gratuita.

Verificaciones.io incumplimiento

Menos de dos meses después de la Colección # 1, los investigadores descubrieron una foundation de datos de 150 gigabytes que contiene 809 millones de registros expuestos por la firma de validación de correo electrónico Verificaciones.io. Esta empresa ofrece un servicio para que las empresas de advertising and marketing por correo electrónico externalicen el extenso trabajo que implica la validación de grandes cantidades de correos electrónicos. Este servicio también ayuda a las empresas de advertising por correo electrónico a evitar el riesgo de poner su infraestructura en la lista negra de los filtros de spam. Por lo tanto, a Verifications.io se le confiaron muchos datos, creando una foundation de datos llena de información completa con nombres, direcciones de correo electrónico, números de teléfono, direcciones físicas, sexo, fecha de nacimiento, montos de hipotecas personales, tasas de interés y más.

Violación de Orvibo

A mediados de junio, Orvibo, una plataforma de hogar inteligente diseñada para ayudar a los usuarios a administrar sus dispositivos inteligentes, dejó un servidor Elasticsearch (un motor de búsqueda y análisis altamente escalable que permite a los usuarios almacenar, buscar y analizar grandes volúmenes de datos en tiempo true) en línea sin protección por contraseña. La exposición dejó al menos dos mil millones de entradas de registro cada una con datos de clientes abiertos al público. Estos datos incluían las direcciones de correo electrónico de los clientes, la dirección IP de los dispositivos domésticos inteligentes, los nombres de usuario de Orvibo y las contraseñas con hash o cadenas de caracteres ilegibles que están diseñadas para ser imposibles de convertir a la contraseña authentic.

Lo que los usuarios pueden aprender de las brechas de datos

Las violaciones de datos sirven como un recordatorio de que los usuarios y las empresas deben hacer todo lo posible para mantener protegida la información own. A medida que la tecnología continúa avanzando, las amenazas en línea también evolucionarán para volverse más sofisticadas. Entonces, ahora más que nunca, es imperativo que los usuarios prioricen la seguridad de su presencia digital, especialmente ante fugas masivas de datos. Si cree que podría haber sido afectado por una violación de datos o desea tomar las precauciones necesarias para proteger su información, siga estos consejos para mantenerse seguro:

  • Investigue antes de comprar.Aunque puede estar ansioso por obtener el último dispositivo nuevo, algunos se hacen más seguros que otros. Busque dispositivos que faciliten la desactivación de funciones innecesarias, la actualización de computer software o el cambio de contraseñas predeterminadas. Si ya tiene un dispositivo antiguo que carece de estas características, considere actualizar.
  • Esté atento al monitorear sus datos personales y financieros. Una buena manera de determinar si sus datos han sido expuestos o comprometidos es monitorear de cerca sus cuentas en línea. Si ve algo sospechoso, tome precauciones adicionales actualizando su configuración de privacidad, cambiando su contraseña o utilizando la autenticación de dos factores.
  • Use contraseñas fuertes y únicas. Asegúrese de usar contraseñas complejas para cada una de sus cuentas, y nunca reutilice sus credenciales en diferentes plataformas. También es una buena thought actualizar sus contraseñas constantemente para proteger aún más sus datos.
  • Habilite la autenticación de dos factores. Si bien una contraseña segura y única es una buena primera línea de defensa, habilitar la autenticación de dos factores basada en aplicaciones en sus cuentas ayudará a su causa al proporcionar una capa adicional de seguridad.
  • Use una solución de seguridad integral. Use una solución como McAfee Total Defense para ayudar a proteger sus dispositivos y datos de vulnerabilidades conocidas y amenazas emergentes.

Estar al día

Para estar al tanto de McAfee noticias y las últimas amenazas de seguridad para consumidores y móviles, asegúrese de seguir @McAfee_Household en Twitter, escucha nuestro podcast Hackable?y «Me gusta» en Fb.





Enlace a la noticia authentic