上周,交通平台优步(Uber)成为最新一家成为网络攻击受害者的企业,该攻击侵入了其内部系统,令该公司在公众面前陷入尴尬境地。
这名黑客在Slack上向员工宣布了这一消息,称他之所以入侵该公司的系统,是因为该公司的安全措施薄弱。他还表示,优步司机应该得到更多报酬。
优步指责一名隶属于Lapsus$组织的黑客制造了这起事件。
这并不是该公司第一次受到打击。早在2016年,黑客就窃取了5700万司机和乘客账户的相关信息。作为删除数据的回报,黑客索要了10万美元。优步安排了这笔付款,但直到一年后,泄露的消息才被传出。这一事件的法律影响还在继续。
优步说,最新的攻击没有暴露任何客户数据,只影响了内部系统。这意味着该运输平台的用户不应因此而面临风险。然而,下一个服务被攻击,或者数据泄露,将你的个人详细信息暴露在网上,这只是时间问题。
那么,如果你信任的一家公司的私人信息被黑客入侵了,你该怎么办呢?
第一站是确保没有未经授权的用户可以访问您的帐户。立即更改受影响服务的密码,如果您重用了该密码组合(这是网络安全的禁忌,但却是常见的做法),请确保您也更改了那些登录细节。这样你就可以把不需要的用户拒之门外。
现在也是开始使用更强的密码的好时机。像1Password或NordPass这样的密码管理器可以帮助创建更强的密码。只要确保你用来访问该服务的主密码很难被猜出来,并且没有被你的任何其他账户使用。否则你会让自己在未来面临另一次数据泄露。
如果你的个人信息有很小的可能被泄露,那么你最好密切关注你的银行和信用卡账户,以防有任何不寻常的活动。对于黑客来说,用一笔小额交易来测试窃取的信用卡信息并不罕见;你可能一开始没有注意到,但一旦验证,卡就可以用于更大的购买。
好消息是,使用偷来的信用卡数据不像以前那么容易了。自从欧洲引入新的支付法规以来,银行为在线支付增加了一层额外的安全措施。
你的银行可能会要求你登录一个应用程序来批准支付,或向你的手机或电子邮件发送一个认证码,在支付批准之前需要输入。如果您收到随机的身份验证请求,这可能是您的帐户已被泄露的迹象。
这不仅仅是关于你的银行账户;其他账户也可能受到恶意用户的威胁。如果你的机密信息泄露,你的社交媒体账户、电子邮件、网上购物账户和其他账户都可能被接管。
在可能的情况下,为您的帐户添加双因素身份验证,这要求您要么批准登录,要么输入一个代码,然后才能访问帐户,即使您有正确的密码。
毕竟预防胜于治疗,如果你能将恶意用户拒之门外,从长远来看会为你省去很多麻烦。
