如果您是 Google Chrome 用戶，您可能會(huì)在網(wǎng)絡(luò)瀏覽器中收到彈出式警報(bào)“您的密碼已在非 Google 數(shù)據(jù)泄露中泄露” 。該警報(bào)會(huì)通知用戶最近可能已泄露其帳戶密碼的任何安全漏洞。繼續(xù)閱讀以了解有關(guān)此警報(bào)對(duì)您的數(shù)據(jù)安全意味著什么以及保護(hù)您的個(gè)人數(shù)據(jù)的適當(dāng)步驟的更多信息。

什么是數(shù)據(jù)泄露？

數(shù)據(jù)泄露是一種高風(fēng)險(xiǎn)的安全事件，其中敏感數(shù)據(jù)被未經(jīng)授權(quán)的個(gè)人破壞。黑客可以通過(guò)訪問(wèn)、復(fù)制、傳輸、查看或竊取這些數(shù)據(jù)來(lái)利用這些數(shù)據(jù)。

數(shù)據(jù)泄露通常涉及暴露有價(jià)值的敏感信息，包括：

• 財(cái)務(wù)信息，例如信用卡號(hào)和銀行帳戶詳細(xì)信息
• 受保護(hù)的健康信息 (PHI)
• 個(gè)人身份信息 (PII)，包括全名、地址、電話號(hào)碼和社會(huì)安全號(hào)碼等個(gè)人信息
• 商業(yè)機(jī)密
• 知識(shí)產(chǎn)權(quán)

網(wǎng)絡(luò)犯罪分子還可以發(fā)現(xiàn)和利用現(xiàn)有的數(shù)據(jù)泄漏和云泄漏來(lái)導(dǎo)致數(shù)據(jù)泄露。了解數(shù)據(jù)泄露和數(shù)據(jù)泄露之間的區(qū)別。

如何使用密碼檢查

您可以通過(guò)三種方式訪問(wèn)??您的 Google 帳戶中的密碼檢查。

1. 您會(huì)收到來(lái)自 Chrome 的警告消息。當(dāng)您在網(wǎng)站中輸入不安全的憑據(jù)時(shí)，Chrome 會(huì)提醒您您的用戶名和密碼已在第三方數(shù)據(jù)泄露中遭到破壞。
2. 您可以在此處直接訪問(wèn)密碼檢查。
3. 您可以在此處通過(guò)密碼管理器訪問(wèn)密碼檢查> 單擊“轉(zhuǎn)到密碼檢查”。

進(jìn)入密碼檢查后：

單擊“密碼檢查”頁(yè)面上的“檢查密碼”按鈕。

在以下情況下，Google 建議用戶更新密碼：

• 密碼已在數(shù)據(jù)泄露中暴露
• 密碼被認(rèn)為是弱密碼
• 密碼用于多個(gè)帳戶

如果發(fā)現(xiàn)上述三個(gè)問(wèn)題中的任何一個(gè)，Google 將顯示以下消息：

• “X 密碼泄露”
• “X 重用密碼”
• “X 帳戶使用弱密碼”

數(shù)據(jù)泄露是如何發(fā)生的？

數(shù)據(jù)泄露可能以多種不同方式發(fā)生——有意或無(wú)意。數(shù)據(jù)泄露有 8 個(gè)主要原因：

1.利用系統(tǒng)漏洞

2. SQL注入（SQLI）

3.間諜軟件

4.網(wǎng)絡(luò)釣魚

5.不安全的密碼

6.損壞或配置錯(cuò)誤的訪問(wèn)控制

7.物理盜竊

8.第三方供應(yīng)商違規(guī)

如何使用 Chrome 檢查我的密碼是否被泄露？

Chrome 的密碼檢查功能于 2019 年 2 月首次作為 Chrome 擴(kuò)展程序推出，它會(huì)根據(jù)超過(guò) 40 億個(gè)被 Google 認(rèn)定為不安全的憑據(jù)檢查您的用戶名和密碼。與haveibeenpwned.com類似，Google 會(huì)識(shí)別受第三方數(shù)據(jù)泄露影響的 Gmail 帳戶以及用戶重復(fù)使用其 Gmail 密碼的帳戶，以防止進(jìn)一步的入侵。

谷歌發(fā)布了這一功能，作為其更廣泛的縱深防御戰(zhàn)略的一部分，旨在防止、檢測(cè)和減輕由第三方數(shù)據(jù)泄露引起的賬戶劫持。您需要訪問(wèn)密碼檢查以檢查您的登錄憑據(jù)是否不安全并采取進(jìn)一步措施。

如果我的密碼被泄露怎么辦？

如果您的密碼因數(shù)據(jù)泄露而泄露，您應(yīng)立即更改所有受影響帳戶的密碼。數(shù)據(jù)泄露通常是作為獲取敏感信息以進(jìn)行進(jìn)一步網(wǎng)絡(luò)犯罪（例如身份盜用或欺詐）的一種手段而發(fā)生的。

許多國(guó)家/地區(qū)現(xiàn)在都有數(shù)據(jù)泄露通知法，這意味著組織必須通知其客戶并立即解決數(shù)據(jù)泄露問(wèn)題。Google 的密碼檢查功能可確保您收到任何影響您電子郵件帳戶的數(shù)據(jù)泄露的額外通知。

如何在密碼檢查中更改您的密碼

要在密碼檢查中更改您的密碼：

• 單擊“檢查密碼”按鈕。
• 單擊每個(gè)警報(bào)旁邊的密碼檢查中的“更改密碼”按鈕，例如，“您保存的一些密碼在非 Google 數(shù)據(jù)泄露中暴露。你現(xiàn)在應(yīng)該換掉它們。”
• 導(dǎo)航到使用泄露密碼的站點(diǎn)。在網(wǎng)站上更改您的密碼。“更新密碼？” 將出現(xiàn)彈出窗口以將您的新密碼保存在 Chrome 中。將出現(xiàn)另一個(gè)彈出窗口，其中顯示“更改剩余密碼？” 按鈕。
• 單擊該按鈕導(dǎo)航回密碼管理器。您現(xiàn)在可以使用剩余的不安全密碼重復(fù)該過(guò)程，或者稍后通過(guò)返回頁(yè)面退出并繼續(xù)。

如何保護(hù)自己免受數(shù)據(jù)泄露

由于數(shù)據(jù)泄露對(duì)組織而言代價(jià)極高，因此他們開始加大對(duì)數(shù)據(jù)泄露預(yù)防機(jī)制的投資，例如：

• 持續(xù)的漏洞和滲透測(cè)試
• 惡意軟件防護(hù)
• 實(shí)施零信任網(wǎng)絡(luò)訪問(wèn) (ZTNA)
• 一致的硬件和軟件更新以修補(bǔ)已知漏洞
• 員工教育計(jì)劃
• 使用完整的攻擊面監(jiān)控解決方案

雖然這些技術(shù)有助于最大限度地減少數(shù)據(jù)泄露的發(fā)生，但它們并不能完全防止它們。由于用戶錯(cuò)誤，仍然可能發(fā)生較小規(guī)模的數(shù)據(jù)泄露。個(gè)人應(yīng)采取積極行動(dòng)，保護(hù)自己免受數(shù)據(jù)泄露的潛在切入點(diǎn)。

常見(jiàn)的數(shù)據(jù)泄露緩解策略包括：

保護(hù)您的互聯(lián)網(wǎng)連接

黑客可以使用專門的工具和技術(shù)來(lái)攔截互聯(lián)網(wǎng)流量——這在公共 Wi-Fi 網(wǎng)絡(luò)上尤其容易做到。在通過(guò) Web 共享敏感信息時(shí)，保護(hù)您的 Internet 連接提供了一層額外的保護(hù)，這有助于防止意外暴露數(shù)據(jù)導(dǎo)致的數(shù)據(jù)泄露。

僅使用 HTTPS 站點(diǎn)。HTTP 站點(diǎn)在不安全的連接上運(yùn)行，這意味著黑客可以竊聽所有傳入和傳出的流量。例如，如果您在 HTTP 站點(diǎn)上進(jìn)行支付交易，網(wǎng)絡(luò)犯罪分子可以毫不費(fèi)力地竊取您的信用卡詳細(xì)信息。您應(yīng)該只瀏覽需要SSL 認(rèn)證、啟用加密連接和更高數(shù)據(jù)安全性的HTTPS 站點(diǎn)。

使用虛擬專用網(wǎng)絡(luò)。虛擬專用網(wǎng)絡(luò)通過(guò)加密所有發(fā)送和接收的數(shù)據(jù)，為互聯(lián)網(wǎng)用戶增加了一層額外的保護(hù)。虛擬專用網(wǎng)絡(luò)還隱藏用戶的 IP 地址，進(jìn)一步匿名化所有傳入和傳出流量。

使用唯一密碼

跨多個(gè)帳戶使用相同的密碼會(huì)在數(shù)據(jù)泄露中產(chǎn)生多米諾骨牌效應(yīng)。如果您的用戶名和密碼通過(guò)一個(gè)網(wǎng)站泄露，它們也會(huì)在使用相同憑據(jù)的其他任何地方泄露。為所有帳戶設(shè)置不同的密碼可確保任何安全問(wèn)題都可能保留在第一個(gè)被盜帳戶中。

打開附加身份驗(yàn)證

許多在線帳戶服務(wù)現(xiàn)在提供兩因素身份驗(yàn)證 (2FA) 和多因素身份驗(yàn)證 (MFA)。它們通過(guò)在允許用戶訪問(wèn)其帳戶之前要求兩種或多種類型的身份驗(yàn)證來(lái)提供額外的安全性。

教育自己

了解用于妥協(xié)的常用策略是防止意外暴露您的個(gè)人信息的第一道防線。您可以通過(guò)在線教程了解流行的攻擊媒介，例如電子郵件網(wǎng)絡(luò)釣魚詐騙和受惡意軟件感染的彈出窗口。

眾所周知的數(shù)據(jù)泄露示例

微軟

2021 年 1 月，Microsoft Exchange 的電子郵件服務(wù)器卷入了美國(guó)迄今為止最嚴(yán)重的網(wǎng)絡(luò)攻擊之一。全球有超過(guò) 60,000 家公司受到影響，其中 30,000 家位于美國(guó)。攻擊者能夠通過(guò)利用四個(gè)零日漏洞來(lái)未經(jīng)授權(quán)訪問(wèn)包含敏感數(shù)據(jù)的電子郵件。這些電子郵件帳戶與包括小企業(yè)和地方政府在內(nèi)的一系列組織相關(guān)聯(lián)。該軟件缺陷允許黑客在易受攻擊的系統(tǒng)中保持活躍三個(gè)月。

領(lǐng)英

2021 年 4 月，黑客對(duì)LinkedIn 的用戶群進(jìn)行了非法數(shù)據(jù)抓取，泄露了超過(guò) 7 億用戶的個(gè)人詳細(xì)信息。這種暴露使其他網(wǎng)絡(luò)犯罪分子能夠利用被泄露的數(shù)據(jù)。據(jù)報(bào)道，一名攻擊者試圖在公共論壇上以 7000 美元的比特幣出售一組 LinkedIn 數(shù)據(jù)。

雅虎

2013 年至 2016 年間，雅虎遭受了數(shù)次網(wǎng)絡(luò)攻擊。一個(gè)俄羅斯黑客團(tuán)隊(duì)利用了雅虎的數(shù)據(jù)庫(kù)，從總共大約 30 億個(gè)用戶帳戶中竊取了包含個(gè)人信息的記錄。雅虎對(duì)攻擊的延遲反應(yīng)以及未能向其用戶披露其中一起安全事件導(dǎo)致了 3500 萬(wàn)美元的罰款和 41 起集體訴訟。

Equifax

2017 年 9 月，主要信用報(bào)告機(jī)構(gòu)Equifax報(bào)告了一起重大數(shù)據(jù)泄露事件，該事件泄露了 1.48 億美國(guó)公民的公開身份信息 (PII)。該違規(guī)行為使受害者面臨出于經(jīng)濟(jì)動(dòng)機(jī)的犯罪，包括身份盜竊和欺詐。由于網(wǎng)絡(luò)安全性差，Equifax 最終面臨向眾多當(dāng)局、州和地區(qū)支付 5.75 億美元的罰款。