Үндсэн санаанууд
- Өнгөрсөн долоо хоногт LinkedIn мэдээлэл зөрчсөн тухай шинэ гомдолд хариу өгч, саяхан онлайнаар худалдаанд гаргахаар олж илрүүлсэн хэрэглэгчийн мэдээллийг өгөгдөл хусах замаар олж авсан гэж тайлбарлав.
- Хувийн мэдээлэлд нэвтэрсэн зөрчлөөс ялгаатай нь компаниуд автоматжуулсан программ ашиглан вэбээс олон нийтэд мэдээлэл авахыг "хусах" явдал юм.
- Хусах нь ерөнхийдөө хууль ёсных ч хувийн нууцтай холбоотой асуудал байсаар байгааг мэргэжилтнүүд хэлж байна.
Өнгөрсөн долоо хоногт LinkedIn-ийн 700 сая хэрэглэгчийн мэдээллийг вэбээр худалдаанд гаргахаар олсон гэх мэдээлэл хурдан тархсаны дараа хэрэглэгчид удалгүй мэдээлэл алдагдсан нь үнэн хэрэгтээ мэдээллийг хуссаны үр дүн болохыг олж мэдсэн. зөрчих бөгөөд амархан зайлсхийх боломжгүй.
Өмнө нь маргаантай түүхтэй, өгөгдөл хусах (эсвэл вэб хусах) нь үндсэндээ интернет дэх вэбсайтуудаас олон нийтэд зориулсан мэдээллийг автоматаар цуглуулах явдал юм. Хэдийгээр ашиглахаасаа шалтгаалаад муу зүйл биш ч хусах нь хувийн мэдээлэлтэй холбоотой тохиолдолд нууцлалын эрсдэл дагуулдаг.
"Таныг утсаа асаах мөчид таны мэдээлэл хаа сайгүй явж байгааг ойлгох хэрэгтэй" гэж жижиг болон дунд хэмжээний бизнес эрхлэгчидтэй ажилладаг кибер аюулгүй байдлын AaDya Security компанийн үүсгэн байгуулагч, гүйцэтгэх захирал Раффаэле Маутоне Lifewire-д ярьжээ. утсаар ярилцлага. "Би үүнийг хүмүүст үргэлж хэлдэг бөгөөд тэд ямар нэгэн байдлаар мэдээллээ хамгаалж чадахгүй байгаад шоконд орсон."
Өгөгдлөө орхих нь
Маутоны хэлснээр хэрэглэгчид шинэ дансанд бүртгүүлэхдээ өгөгдлөөсөө татгалзахыг зөвшөөрч, өгөгдлийг цуглуулах автоматжуулсан программуудад нээлттэй үлдээдэг, заримдаа дараа нь зарах эсвэл ашиглах компаниудад мэдээлэл үлдээдэг. маркетингийн зориулалттай.
"Бид бүгд "зөвшөөрөх" товчийг дарж, цаана нь байгаа 400 хуудсыг уншихгүй байгаа гэдгийг та мэдэх үү? … Энэ нь үндсэндээ [компани] таны өгөгдлийг хүссэнээрээ ашиглах боломжтой гэж хэлж байна " Mautone гэж хэлэв. "Тиймээс би хэрэглэгчид, тэр ч байтугай бизнес эрхлэгчид бид үүнийг үндсэн суурь гэдгийг үнэхээр ойлгох хэрэгтэй гэж бодож байна, үүнийг тойрч гарах арга үнэхээр алга."
Тийм учраас хэрэглэгчдийн онлайнаар нийтэлсэн мэдээллийн ихэнх нь бүтээгдэхүүн сурталчлахыг хүссэн дата брокер эсвэл маркетеруудад зарагдах боломжтой болдог. Энэ нь LinkedIn-ээс саяхан хасагдсан өгөгдөл зэрэг олон нийтийн мэдээллийн хэрэгслээр олон нийтэд нээлттэй мэдээлэлд ч хамаатай.
"Өгөгдөл хусах, мэдээлэл татах, өөр өөр эх сурвалжаас мэдээлэл авах зэрэг олон компани байдаг бөгөөд эцэст нь таны нэр, хаяг, утасны дугаар, имэйл хаягийг олох болно" гэж Маутон хэлэв.
Өгөгдлийн зөрчлүүд хэрхэн ялгаатай вэ
Вэб хусах нь олон нийтийн профайлаас мэдээлэл гэх мэт олон нийтэд нээлттэй мэдээллийг онлайнаар цуглуулах үйл явц боловч Маутоны хэлснээр, мэдээллийн зөрчлүүд нь хакерууд компанийн хадгалсан нууц хэрэглэгчийн мэдээлэлд ханддаг боловч нийтэд нээлттэй биш юм. Үүнд зээлийн картын дугаар, нийгмийн даатгалын дугаар, нууц үг зэрэг мэдээлэл орно.
"Өгөгдлийн зөрчил нь тэд таны [хувийн] мэдээллийг авсан гэсэн үг" гэж Маутон хэлэв. "Жишээ нь, гурван долоо хоногийн өмнө бид олон сая нэвтрэлт, нууц үгүүд харанхуй вэб дээр хаягдсаныг харсан. Энэ нь тэд компанийг эвдэж чадсан эсвэл сүлжээ эсвэл мэдээллийн сан руу нэвтэрч, тэр бүх мэдээллийг татаж чадсан гэсэн үг юм.."
Маутонын хэлснээр зөрчил нь ихэвчлэн фишингийн үр дүнд үүсдэг бөгөөд хакерууд гэр бүлийн гишүүн эсвэл найз гэх мэтийн таньдаг хэн нэгнээс ирсэн хуурамч мессежийн хорлонтой холбоосоор хувь хүмүүс, тэр байтугай компанийн ажилчдыг хуурдаг.
Утсаа асаахад таны өгөгдөл хаашаа ч хамаагүй явж байгааг хүн бүр ойлгох хэрэгтэй.
Таны аюулгүй байдлыг сайжруулах
Хэдийгээр онлайнаар өгөгдлийг хамгаалах төгс эсвэл туйлын арга байхгүй ч хэрэглэгчдэд зөрчил, хусахаас хамгаалахын тулд авах арга хэмжээ байдаг гэж Маутон хэлэв.
Маутон компаниудад өгөх мэдээлэлдээ, тэр ч байтугай имэйл хаяг хүртэл илүү болгоомжтой байхыг зөвлөж байна.
"Та олон мэргэжилтнүүд өөрсдийн бизнестэй холбоотой имэйл хаяг, холбоо барих мэдээллээ ашигладаггүй байгааг та харж байна" гэж Маутон хэлэхдээ, олон нийтийн мэдээллийн хэрэгслээр өөр имэйл хаяг ашиглах нь өөрийгөө хамгаалахад тусалдаг гэж тайлбарлав. Хакерууд цахим шуудангийн хаягийг нь хуссан эсвэл олж авсан бол хэрэглэгчдийг онилгохоос сэргийлнэ.
Mautone мөн хэрэглэгчид олон хүчин зүйлийн баталгаажуулалтыг асааж, банкны сэрэмжлүүлгийг идэвхжүүлж, мэдээлэл алдагдсан тохиолдолд хувийн мэдээллийг хулгайлахаас сэргийлэхийн тулд зээлийн товчоонд нийгмийн даатгалын дугаараа түгжихийг зөвлөж байна.
Хэрэглэгчид мөн Mautone-ийн хэлснээр өөрсдийн ашигладаг нийгмийн сүлжээний апп-уудынхаа нууцлалын тохиргоотой танилцаж, онлайнаар олон нийтэд нээлттэй болгохоор сонгосон мэдээллээ сайтар бодох хэрэгтэй.
"Аливаа програмын хэрэглэгчийн хувьд та ямар өгөгдөл харагдахыг хүсэж байна вэ? Учир нь эцэст нь харагдах болно" гэж Маутон хэлэв.
