W ostatnim czasie słyszeliśmy o wyciekach z Facebook’a, LinkedIn czy Clubhouse. Jak się okazywało były to wycieki, które miały miejsce dużo wcześniej, a tym samym, może to spowodować, że niektórzy nie przejmą się tym, uznając, że dane są nieaktualne. Czy nasze dane posiadają datę ważności, po której nie musimy się martwić ich wyciekiem?
Niestety, nie ma dobrej informacji w tym zakresie. Każdą informację o wycieku naszych danych musimy potraktować jako poważny incydent, nieważne jak starych danych on dotyczył. Wszelkie informacje, które udało się uzyskać cyberprzestępcom na nasz temat, nawet jeśli są już nieaktualne, mogą zostać w przyszłości wykorzystane do kolejnych ataków.
Dlatego też, najlepiej, gdy dowiemy się o wycieku, nie ignorować takiej wiadomości. Szczególnie gdy wyciek dotyczył naszego loginu i hasła. Jeśli wykorzystujesz to samo hasło do wielu kont, powinieneś je zmienić we wszystkich miejscach, a nie tylko na tym dotkniętym wyciekiem. Pozostawienie niezmienionego hasła w innych miejscach może spowodować włamanie hakera i uzyskanie dalszych danych.
Przy wyciekach ważne jest również to, że wraz z danymi, które możemy zmienić, jak przywoływane hasła, mogą wyciec również dane, których nie zmienimy, jak np. data urodzenia. Co więcej wraz z wyciekiem takich trwałych danych, należy pamiętać, że usunięcie ich w sposób trwały z sieci może okazać się niemożliwe. Dlatego ważne jest reagowanie na informację, że Twoje dane mogły wypłynąć.
Pamiętajmy by hasła były silne, a uwierzytelnianie jeśli jest to możliwe, było dwuskładnikowe i zachowajmy czujność by móc reagować zanim „rozleje się mleko”. Jeśli korzystamy z wielu kont użytkownika, w których chcemy mieć trudne do złamania hasła, które jeszcze powinniśmy zapamiętać warto zastanowić się nad skorzystaniem z oprogramowania, które może nam w tym pomóc. Menadżer hasła nie tylko pomoże w stworzeniu trudnego hasła, ale może dla nas też przechowywać hasła i loginy w bezpiecznym miejscu.
Menadżer haseł może się okazać też przydatny w firmach by zabezpieczyć dane przechowywane w bazach danych. Jak się szacuje na świecie istnieją tysiące baz, które pozostają całkowicie niezabezpieczone, a zawarte w nich dane są publicznie dostępne. W niezabezpieczonych bazach przechowywane są terabajty danych.
Nawet bazy danych, które padały ofiarami ataku tzw. „Meow” w ramach, którego oszuści wymazywali wszystkie dane przechowywane w bazach, a następnie żądali okupu od właścicieli baz, pozostają często dalej niezabezpieczone. Dlatego tak ważne jest reagowanie na każdą informację o wycieku i jeśli to możliwe zapobieganiu im. Pamiętajmy, że w przypadku wycieku danych, firma musi przeprowadzić analizę incydentu i w razie stwierdzenia naruszenia może być konieczność powiadomienia Urzędu Ochrony Danych Osobowych jak i osób, których dane wyciekły. Jeszcze raz warto podkreślić, że i dla firm jak i osób, których dane są przetwarzane najważniejsze jest by do wycieku nie doszło. Jeśli już do niego dojdzie reakcja powinna być adekwatna i musi w miarę możliwości zapobiegać następczym problemom mogącym wyniknąć z wycieku.
Źródło: https://cybernews.com/editorial/should-your-old-personal-data-leak-be-a-point-of-concern/
https://cybernews.com/security/19-petabytes-of-data-exposed-worldwide/
