google提示您的密码已泄露-国外服务器-主机巴巴

如果您是GoogleChrome用户，您可能会在网络浏览器中收到弹出式警报“您的密码已在非Google数据泄露中泄露”。该警报会通知用户最近可能已泄露其帐户密码的任何安全漏洞。继续阅读以了解有关此警报对您的数据安全意味着什么以及保护您的个人数据的适当步骤的更多信息。

什么是数据泄露？

数据泄露是一种高风险的安全事件，其中敏感数据被未经授权的个人破坏。黑客可以通过访问、复制、传输、查看或窃取这些数据来利用这些数据。

数据泄露通常涉及暴露有价值的敏感信息，包括：

财务信息，例如信用卡号和银行帐户详细信息

受保护的健康信息(PHI)

个人身份信息(PII)，包括全名、地址、电话号码和社会安全号码等个人信息

网络犯罪分子还可以发现和利用现有的数据泄漏和云泄漏来导致数据泄露。了解数据泄露和数据泄露之间的区别。

如何使用密码检查

您可以通过三种方式访问您的Google帐户中的密码检查。

您会收到来自Chrome的警告消息。当您在网站中输入不安全的凭据时，Chrome会提醒您您的用户名和密码已在第三方数据泄露中遭到破坏。

您可以在此处直接访问密码检查。

您可以在此处通过密码管理器访问密码检查>单击“转到密码检查”。

单击“密码检查”页面上的“检查密码”按钮。

在以下情况下，Google建议用户更新密码：

密码已在数据泄露中暴露

密码被认为是弱密码

密码用于多个帐户

如果发现上述三个问题中的任何一个，Google将显示以下消息：

“X帐户使用弱密码”

数据泄露是如何发生的？

数据泄露可能以多种不同方式发生——有意或无意。数据泄露有8个主要原因：

6.损坏或配置错误的访问控制

如何使用Chrome检查我的密码是否被泄露？

Chrome的密码检查功能于2019年2月首次作为Chrome扩展程序推出，它会根据超过40亿个被Google认定为不安全的凭据检查您的用户名和密码。与haveibeenpwned.com类似，Google会识别受第三方数据泄露影响的Gmail帐户以及用户重复使用其Gmail密码的帐户，以防止进一步的入侵。

谷歌发布了这一功能，作为其更广泛的纵深防御战略的一部分，旨在防止、检测和减轻由第三方数据泄露引起的账户劫持。您需要访问密码检查以检查您的登录凭据是否不安全并采取进一步措施。

如果我的密码被泄露怎么办？

如果您的密码因数据泄露而泄露，您应立即更改所有受影响帐户的密码。数据泄露通常是作为获取敏感信息以进行进一步网络犯罪（例如身份盗用或欺诈）的一种手段而发生的。

如何在密码检查中更改您的密码

要在密码检查中更改您的密码：

单击“检查密码”按钮。

单击每个警报旁边的密码检查中的“更改密码”按钮，例如，“您保存的一些密码在非Google数据泄露中暴露。你现在应该换掉它们。”

导航到使用泄露密码的站点。在网站上更改您的密码。“更新密码？”将出现弹出窗口以将您的新密码保存在Chrome中。将出现另一个弹出窗口，其中显示“更改剩余密码？”按钮。

单击该按钮导航回密码管理器。您现在可以使用剩余的不安全密码重复该过程，或者稍后通过返回页面退出并继续。

如何保护自己免受数据泄露

由于数据泄露对组织而言代价极高，因此他们开始加大对数据泄露预防机制的投资，例如：

持续的漏洞和渗透测试

实施零信任网络访问(ZTNA)

一致的硬件和软件更新以修补已知漏洞

使用完整的攻击面监控解决方案

虽然这些技术有助于最大限度地减少数据泄露的发生，但它们并不能完全防止它们。由于用户错误，仍然可能发生较小规模的数据泄露。个人应采取积极行动，保护自己免受数据泄露的潜在切入点。

常见的数据泄露缓解策略包括：

保护您的互联网连接

黑客可以使用专门的工具和技术来拦截互联网流量——这在公共Wi-Fi网络上尤其容易做到。在通过Web共享敏感信息时，保护您的Internet连接提供了一层额外的保护，这有助于防止意外暴露数据导致的数据泄露。

仅使用HTTPS站点。HTTP站点在不安全的连接上运行，这意味着黑客可以窃听所有传入和传出的流量。例如，如果您在HTTP站点上进行支付交易，网络犯罪分子可以毫不费力地窃取您的信用卡详细信息。您应该只浏览需要SSL认证、启用加密连接和更高数据安全性的HTTPS站点。

使用虚拟专用网络。虚拟专用网络通过加密所有发送和接收的数据，为互联网用户增加了一层额外的保护。虚拟专用网络还隐藏用户的IP地址，进一步匿名化所有传入和传出流量。

使用唯一密码

跨多个帐户使用相同的密码会在数据泄露中产生多米诺骨牌效应。如果您的用户名和密码通过一个网站泄露，它们也会在使用相同凭据的其他任何地方泄露。为所有帐户设置不同的密码可确保任何安全问题都可能保留在第一个被盗帐户中。

打开附加身份验证

许多在线帐户服务现在提供两因素身份验证(2FA)和多因素身份验证(MFA)。它们通过在允许用户访问其帐户之前要求两种或多种类型的身份验证来提供额外的安全性。

教育自己

了解用于妥协的常用策略是防止意外暴露您的个人信息的第一道防线。您可以通过在线教程了解流行的攻击媒介，例如电子邮件网络钓鱼诈骗和受恶意软件感染的弹出窗口。

众所周知的数据泄露示例

2021年1月，MicrosoftExchange的电子邮件服务器卷入了美国迄今为止最严重的网络攻击之一。全球有超过60,000家公司受到影响，其中30,000家位于美国。攻击者能够通过利用四个零日漏洞来未经授权访问包含敏感数据的电子邮件。这些电子邮件帐户与包括小企业和地方政府在内的一系列组织相关联。该软件缺陷允许黑客在易受攻击的系统中保持活跃三个月。

2021年4月，黑客对LinkedIn的用户群进行了非法数据抓取，泄露了超过7亿用户的个人详细信息。这种暴露使其他网络犯罪分子能够利用被泄露的数据。据报道，一名攻击者试图在公共论坛上以7000美元的比特币出售一组LinkedIn数据。

2013年至2016年间，雅虎遭受了数次网络攻击。一个俄罗斯黑客团队利用了雅虎的数据库，从总共大约30亿个用户帐户中窃取了包含个人信息的记录。雅虎对攻击的延迟反应以及未能向其用户披露其中一起安全事件导致了3500万美元的罚款和41起集体诉讼。

2017年9月，主要信用报告机构Equifax报告了一起重大数据泄露事件，该事件泄露了1.48亿美国公民的公开身份信息(PII)。该违规行为使受害者面临出于经济动机的犯罪，包括身份盗窃和欺诈。由于网络安全性差，Equifax最终面临向众多当局、州和地区支付5.75亿美元的罚款。

本文来源：国外服务器--google提示您的密码已泄露

本文地址：https://www.idcbaba.com/guowai/2597.html

标签：