Nul
Stop sætte dine følsomme data på internettet.
Hvad er den første ting du skal gøre med en ny kredit kort?
Peel off den klæbende mærkat på forsiden og aktivere det? Rush til butikken for at prøve det for første gang? Eller, kan du poste et billede af det (på begge sider!) på de sociale medier, for verden at se?
Et af de svar, var en stor “nej-nej”.
Det sagt, du vil blive overrasket over hvor mange mennesker gør i det daglige.
I den forløbne uge, vi var advaret om at en høj-profil fildeling websted, der lader nogen søge efter andre brugeres uploadede filer. You name it-det er der — og kredit kort er kun toppen af isbjerget af følsomme filer.
Vi brugte et par timer på at søge på stedet med almindelige søgeord, og vi fandt et væld af følsomme oplysninger, — over kredit-kort-herunder afsluttet selvangivelser (med navn, adresse, finansielle oplysninger, og Social Security-numre), scannet pas fotos og password lister, som, hvis de anvendes, kan give en hacker adgang til online-konti. Vi fandt endda bitcoin wallet private nøgler, hvilket gør det nemt at kapre hele tegnebøger fuld af bitcoin og andre cryptocurrency. Resultaterne vil løbende indeholde eksplicitte billeder, uanset søgetermer.
Et betalingskort sendt den samme dag som denne historie blev offentliggjort. (Redigeringerne tilføjet af ZDNet. Du er velkommen, Mr. Kærlighed.)
Den slags er udsat data, der stiller personer, hvis oplysninger er ud der på risikoen for tyveri, kreditkort og selvangivelse svindel, identitetstyveri eller efterligning, og afpresning.
Vi er ikke navngivning af stedet, fordi de følsomme data forbliver online. Hjemmesiden har ikke reageret på en anmodning om kommentarer inden offentliggørelse.
Fil-sharing sites har længe været et semi-lawless hjørne af internettet, hvor næsten alt er tilladt. Mange tidligere populære steder ikke længere eksisterer-ofte lukning for at overtræde piratkopiering love for at tage en ikke-modererede og slap fremgangsmåde til fjernelse af ophavsretligt beskyttede film og musik. Andre forebyggende trak stikket på deres egen overenskomst, af frygt for at de også står over for kriminelle anklager.
Af de få, der stadig eksisterer, næsten alle har været i centrum for krænkelser af privatlivets fred. Oftere end ikke, det har været som følge af skødesløs upload af brugeren selv.
Jeg kender — hell, selv, du ved-det bør ikke være nødvendigt at sige, men vær venlig at holde op med at sætte din kontaktannoncer på internettet.
Med nok udsat til de data, der allerede er, ikke gøre det noget lettere for de kriminelle.
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Læs Mere
ZDNET UNDERSØGELSER
NSA ‘ s Ragtime program mål Amerikanere, lækkede filer vis
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse: Diskrimineret, tilbageholdt, søgte forhørt
Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
FCC-formand stemte for at sælge dine browserdata — så vi bad om at se hans
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0