Около “нарушение на данните” за него се говори много през последните години, но много потребители го игнорират “новини” дойде дори по телевизията по целия свят. Ето как се прави, че след Yahoo! многократно обявиха, че са хакна милиарди акаунти, все още има потребители и дори малки компании, които използват @yahoo.com имейл акаунти. Много голям риск, на който те се излагат, като се има предвид, че мнозина съхраняват чувствителни документи и информация в пощенските си кутии.

Не само Yahoo! бяха жертви на компютърни атаки. През 2012 г. те бяха компрометирани 164 милиона акаунта в LinkedIn, които бяха изложени за продажба в “черен пазар в интернет” – тъмен пазар, почти 4 години. LinkedIn обяви този инцидент едва през 2016 г. Времето, в което имейл адресите и паролите, свързани с потребителски акаунти, бяха разкрити на Тъмна мрежа. Те също не бяха освободени Adobe. През 2013 г. съобщиха 153 милиона акаунта в Adobe компрометирани и данните, които попаднаха в ръцете на нападателите, се състоеха от: ID стажант, потребителско име, електронна поща, криптирана дума, парола в обикновен текст и подсказката за парола. Нека да е добра работа. И те не са единствените.Dubsmash, Игри с броня, 500 пиксела, Бели страници, ShareThis, Sephora, Mastercard и много други, допълват списъка с услуги, които неволно разкриват личните данни на регистрирани потребители.

Нарушение на данните продължават разбира се до днес и този път се отчитат милиарди компрометирани акаунти в интернет. С изключение на Yahoo!, не трябва да се разбира, че изтичането на данни е изложено на обществеността (защото това означава “нарушение на данните”), включват паролите на вашите имейл акаунти. Но ако създадете акаунт на сайт, където ви питат за имейл адреса на потребителя, и зададете същата парола като тази от имейла, тогава това определено също се отразява.

Дубликат прост сценарий. Да приемем, че имаме имейл адреса: “[email protected]” и го използваме като “потребителско име”  когато създаваме акаунт на adobe.com. На първо място, много е важно паролата да е зададена на adobe.com да не е същата като паролата на електронната кутия. Например изберете парола: Aa#1BcDd. В края на процеса на регистрация ще имаме такъв Уникален идентификатор предоставена от Adobe, a потребителско име, имейл адрес и свързана парола. В случай на изтичане на информация от базата данни на Adobe, тези данни могат да бъдат компрометирани. Както се случи в миналото със 153 милиона акаунта. Въпреки това, ако на Adobe използвах a една дума при регистрация, ефектите “нарушение на данните” ще бъдат сведени до минимум. Дори бихме препоръчали да го използвате за регистрация в уебсайтове имейл адрес, специално създаден за такова нещо. Освен личната кореспонденция.
Ако не сте обръщали внимание на тези елементи за сигурност в миналото, може да ви е интересно да видите от кои портали, уебсайтове и онлайн услуги са били откраднати вашите лични данни въз основа на вашия имейл адрес.

Как можем да разберем дали нашият имейл адрес и паролата, използвани за акаунт, са били компрометирани/откраднати?

В новите версии на Mozilla Firefox беше добавен един Услуга за наблюдение на нарушаване на данните за имейл адреси. Всичко, което трябва да направите, е да получите достъп до модула Firefox Monitor във Firefox, да влезете и да въведете имейл адреса за наблюдение.

С проста регистрация в платформата Монитор на Firefox, можете да добавите имейл адресите, които искате да проверите дали са част от a “нарушение на данните” и ги наблюдавайте.

Както можете да видите, добавеният от нас имейл адрес беше жертвата в LinkedIn и Adobe. Можете също да добавите повече адреси към същия акаунт “Известия за предупреждение за нарушение” могат да бъдат изпратени до основния адрес на акаунта или до засегнатия имейл адрес.

Последните изтичания на потребителски данни бяха на 10 септември в KiwiFarms – където за 4606 акаунта бяха разкрити имейл адресите, датите на раждане и IP адресите на потребителите. Бонусната програма на Mastercard Германия, “Безценни промоции” беше напълно компрометиран, след като 89 388 акаунта попаднаха в ръцете на хакери. Осъществен е достъп до данни като: IP адрес, имейл адрес, телефонен номер и частична информация за банкова карта (данни за кредитна карта).