mwanamke aliye na smartphone

Washiriki wengi katika utafiti wa hivi karibuni hawakujua kwamba anwani zao za barua pepe na habari zingine za kibinafsi zimeathiriwa kwa wastani wa ukiukaji wa data tano kila mmoja.

Imekuwa miaka tisa tangu ukiukaji wa data wa LinkedIn, miaka nane tangu wateja wa Adobe walikuwa wahasiriwa wa washambuliaji wa kimtandao, na miaka minne tangu Equifax iligonga vichwa vya habari kwa kufunuliwa kwa habari ya kibinafsi ya mamilioni ya watu.

Watafiti kutoka Chuo Kikuu cha Michigan cha Habari walionyesha watu 413 ukweli kutoka hadi tatu Uvunjaji ambayo ilihusisha habari zao za kibinafsi. Watafiti waligundua watu hawakujua 74% ya ukiukaji.

“Hii inahusu. Ikiwa watu hawajui kuwa habari zao zilifunuliwa kwa ukiukaji, hawawezi kujilinda vizuri dhidi ya athari za ukiukaji, kwa mfano, hatari kubwa ya wizi wa kitambulisho, ”anasema mgombea wa udaktari Yixin Zou.

Kama ilivyoripotiwa katika karatasi ya mkutano, watafiti pia waligundua kwamba wengi wa wale waliokiuka walilaumu tabia zao za kibinafsi kwa hafla hizo-wakitumia nywila sawa kwenye akaunti nyingi; kuweka barua pepe sawa kwa muda mrefu; na kujisajili kwa akaunti za "sketchy" - na 14% tu wanaosababisha shida hiyo kwa sababu za nje.

innerself subscribe mchoro

"Wakati kuna jukumu kwa wateja Kuwa makini juu ya nani wanashirikiana naye habari zao za kibinafsi, kosa la ukiukaji karibu kila wakati liko kwa usalama wa kutosha na kampuni iliyoathiriwa, sio na wahasiriwa wa ukiukaji, ”anasema Adam Aviv, profesa mwenza wa sayansi ya kompyuta katika Chuo Kikuu cha George Washington.

The Je! Nimekuwa na Pwned hifadhidata iliyotumiwa katika somo hili inaorodhesha karibu ukiukaji wa mkondoni 500 na akaunti milioni 10 zilizoathirika katika muongo mmoja uliopita. Kulingana na Kituo cha Rasilimali cha Wizi wa Vitambulisho, idadi kubwa ya ukiukaji wa data inayoathiri Wamarekani ni kubwa zaidi, ikiripoti ukiukaji zaidi ya 1,108 huko Merika mnamo 2020 pekee.

Utafiti wa hapo awali uliuliza juu ya wasiwasi na athari kwa ukiukaji wa data kwa ujumla, au ilitegemea data iliyoripotiwa kibinafsi kuamua jinsi tukio fulani lilivyoathiri watu. Utafiti huu ulitumia rekodi za umma katika daftari la Je! Nimekuwa nikipigwa na nani aliyeathiriwa na ukiukaji. Timu ya utafiti ilikusanya majibu 792 yaliyojumuisha ukiukaji wa kipekee wa 189 na aina tofauti tofauti za data 66. Kati ya anwani za barua pepe za washiriki 431 zilizoulizwa, 73% ya washiriki walifunuliwa kwa ukiukaji mmoja au zaidi, na idadi kubwa zaidi ya 20.

Kati ya habari zote zilizovunjwa, anwani za barua pepe ziliathiriwa zaidi, ikifuatiwa na nywila, majina ya watumiaji, anwani za IP, na tarehe za kuzaliwa.

Washiriki wengi walionyesha wasiwasi wa wastani na walikuwa na wasiwasi zaidi juu ya kuvuja kwa anwani halisi, nywila, na nambari za simu. Kwa kujibu akaunti zao zilizoathiriwa, waliripoti kuchukua hatua au nia ya kubadilisha nywila kwa 50% ya ukiukaji.

"Inawezekana kwamba huduma zingine zilizokiukwa zilizingatiwa" sio muhimu "kwa sababu akaunti iliyokiukwa haikuwa na habari nyeti. Walakini, wasiwasi mdogo juu ya ukiukaji pia unaweza kuelezewa na watu ambao hawafikiria kabisa au hawajui jinsi habari za kibinafsi zilizovuja zinaweza kutumiwa vibaya na kuwadhuru, ”anasema Peter Mayer, mtafiti wa udaktari katika Taasisi ya Teknolojia ya Karlsruhe.

Hatari zinatokana na kujazia sifa-au kutumia anwani ya barua pepe iliyovuja na nywila kupata ufikiaji wa akaunti zingine za mwathiriwa-kwa wizi wa kitambulisho na ulaghai.

Ukiukaji mwingi haukuwahi kutoa habari, na mara nyingi walihusisha arifu kidogo au hakuna taarifa kwa watu walioathiriwa.

"Mahitaji ya leo ya uvunjaji wa data hayatoshi," Zou anasema. “Labda watu hawajulikani na kampuni zilizokiuka, au arifa hizo zimetengenezwa vibaya sana hivi kwamba watu wanaweza kupata arifa ya barua pepe au barua lakini wakaipuuza. Katika kazi ya awali, tulichambua barua za arifa za ukiukaji wa data zilizotumwa kwa watumiaji na tukagundua kuwa mara nyingi zinahitaji ustadi wa hali ya juu wa kusoma na hatari zisizofichwa.

Mwisho wa utafiti, watafiti walionyesha washiriki orodha kamili ya ukiukaji unaowaathiri na kutoa habari kwa kuchukua hatua za kinga dhidi ya hatari zinazoweza kutokea kutokana na ukiukaji wa data.

Jinsi ya kuzuia uvunjaji wa data

Wakati wewe data imeibiwa: 

  • Angalia ikiwa akaunti zilikuwa sehemu ya ukiukaji kwa kutumia huduma za bure kama vile https://haveibeenpwned.com/ or https://monitor.firefox.com/.
  • Soma kwa uangalifu arifa za ukiukaji.
  • Wavuti kama FTC's https://identitytheft.gov/ inaweza kusaidia kuunda mpango wa kurejesha baada ya wizi wa kitambulisho.
  • Hakikisha kubadilisha nenosiri la akaunti iliyovunjwa na nyingine yoyote ambayo nywila hiyo hiyo ilitumika. Kufanya hivi mara moja inapaswa kuwa ya kutosha isipokuwa kuna ukiukaji mpya.
  • Jisajili kwa huduma za ufuatiliaji wa kitambulisho unazopewa. Ingawa sio kamili, wao ni bora kuliko chochote.
  • Ikiwa unapata madhara halisi kutokana na ukiukaji unaweza pia kuwa na haki ya kuungwa mkono zaidi.

Ili kuzuia uvunjaji wa data ya baadaye: 

  • Tumia nywila ya kipekee kwa kila akaunti mkondoni. Hakuna mtu anayeweza kukumbuka kadhaa ya hizi kwa hivyo ni bora kutumia msimamizi wa nywila kuhifadhi na kuunda nywila zenye nguvu.
  • Tumia uthibitishaji wa vitu viwili, kila inapowezekana, ambayo inahitaji nambari ya simu kwa kuongeza jina la mtumiaji na nywila ili ufikie akaunti.
  • Fanya ripoti za mkopo kwenye ofisi kuu tatu (Equifax, Experian, na TransUnion) ili iwe ngumu zaidi kwa wezi wa vitambulisho kusababisha madhara ya kifedha. Tazama hapa.
  • Fikiria kutumia huduma kama vile Ingia na Apple  kuweka anwani ya barua pepe ya faragha wakati wa kuunda akaunti mpya (mtoa huduma huona tu anwani ya barua pepe iliyoundwa kwa kipekee kwa akaunti hiyo).

"Matokeo kutoka kwa utafiti huu yanasisitiza zaidi kutofaulu na mapungufu ya data ya sasa na sheria za arifa za ukiukaji wa usalama," anasema Florian Schaub, profesa msaidizi wa habari katika Chuo Kikuu cha Michigan.

"Tunachopata tena na tena katika kazi yetu ni kwamba sheria na kanuni muhimu, ambayo inamaanisha kulinda watumiaji, inatumika bila vitendo katika juhudi za mawasiliano duni na kampuni zilizoathiriwa ambazo zinahitaji kuwajibika zaidi kwa kupata data ya wateja."

Watafiti wanaonyesha Kanuni ya Kulinda Takwimu ya Ulaya ambayo inaweka sheria kwa faini kubwa kwa kampuni ambazo hazilindi watumiaji kama njia ya kutatua suala hilo. Sheria hiyo iliongoza kampuni ulimwenguni pote kurudia mipango na usalama wao wa faragha.

chanzo: Chuo Kikuu cha Michigan

 

Kuhusu Mwandishi

Laurel Thomas-Michigan

Nakala hii hapo awali ilionekana juu ya Usalama