当像内曼·马库斯 (Neiman Marcus) 和迈克尔斯 (Michaels) 这样的商店,甚至像塔吉特 (Target) 这样的大型商店,对数据安全漏洞感到不满时,如果你不在那里购物,很容易被解雇。但是,当周一有消息传出有关大量互联网使用的安全工具存在缺陷的消息时,消费者对最新的漏洞触及首页 (或更确切地说是他们的主页) 的距离感到震惊,因为受影响的网站包括Google,Facebook,Yahoo和亚马逊。
名为Heartbleed的错误-上周在芬兰和Google的研究人员发现的漏洞-利用了OpenSSL中的一个漏洞,OpenSSL是一种用于加密在线传输的消息和其他数据的软件工具。(SSL技术在web浏览器的地址栏中通过关闭的挂锁或 “https://” 进行标记,并且在许多internet中都使用该技术。)互联网有多少?据估计,所有活跃网站中的3分之2可能都受到了影响,尽管许多公司周二匆忙修复其网站,但存储在那里的任何数据都有可能暴露于网络犯罪分子。
据信,这一最新的数据泄露可能会使数千万消费者的信用卡、银行、电子邮件、社交媒体和其他在线密码和用户名面临黑客攻击的风险。尽管许多媒体关注的是关于任何数据在网上是否真的安全的大局,但让我们关注当前的情况: 保护您的个人信息。
这里有一些步骤可以更好地保护您自己和您的个人信息。
想出新的密码 -- 但也许不要马上改变它们。第一个本能是去重置你访问的所有网站的密码。但是,如果您这样做-并且网站尚未修复该漏洞-您的新密码也可能会被泄露,并且您比以前更安全。与您的在线提供商和银行联系,并监视新闻和社交媒体,以查看您使用的网站是否已修复该错误。(许多主要的Web服务已经这样做了。)您还可以在Filippo或Qualys上运行 “心脏出血测试”,以查看站点现在是否安全。
确保您在许多不同的帐户中没有使用相同的密码。关于黑客如何访问一个帐户的一个密码的故事比比皆是,这使他几乎可以接管并破坏某人的数字生活。现在,你比以往任何时候都更应该警惕你的密码。它们应该是长而复杂的,并且对于您经常访问的每个网站都应该是唯一的。诸如 “我的密码有多安全” 之类的网站会告诉您程序破解密码需要多长时间。当然,正如该网站本身所建议的那样,“该网站可能会窃取…您的密码,但事实并非如此。小心你在哪里输入密码。"相反,请输入长度和复杂性相似的密码,以查看您的密码可能有多脆弱。
还有像Lastpass这样的网站管理密码或密码生成器服务1密码的公司。
留意你的账户。检查您的银行,社交媒体和其他在线帐户是否有任何可疑活动。如果您发现任何异常之处,请尽快报告。
继续每年检查你的信用报告三次。您可以每年在AnnualCreditReport.com上免费从三个主要的信用报告局 (Equifax,Experian和tranunion) 访问您的信用报告。通过每隔几个月一次请求一份报告,您可以在全年中留出免费访问权限。