这似乎是一个相当邪恶的问题,然而,我的动机恰恰相反——我想知道我可能有多大的风险!
不久前,一个非常庞大的数据库被泄露,其中包含数百万人的个人信息。不幸的是,我认为我进入该数据库的机会约为 80-90%。这意味着在黑暗的网络上四处游荡,他们的信息可能足以让一个孩子以我的名义开一张信用卡,并对我的生活造成严重破坏。
泄露此信息的机构必须向所有可能受影响的个人提供为期 1 年的免费信用监控。在那之后,我们数以百万计的弱势群体被留下来监控自己并“希望”做到最好。
我不相信盲目的希望。
我想当这些数据被泄露时,它被植入了所有“典型的”暗网来源。话虽如此,对于非黑客、开发人员或精通技术的“高级用户”来说,搜索和发现泄露数据的最佳方式是什么,以便他们可以验证自己是否容易受到特定泄露的影响?
是的,我可能在撒谎并寻找快速找到 100 个 SSN 的方法。但是,我认为这不是隐藏这些信息而不是直接回答的好借口。如果信息就在那里,它就在那里,我们无法阻止信息的传播。但是,我可以尽我最大的努力尽可能多地了解我的信用风险状况和当前的脆弱性。这就是我希望实现的全部目标。
这就是我所做的...
我假设我的数据在那里......我不费心去寻找它。最终有人会查到我的 SSN,它会被收集到数据库中并在世界各地销售。
就我而言,搜索我的数据没有什么价值,当然不会把马放回谷仓。事实上,即使搜索我的 SSN 或信用卡号也可能会暴露它们。
我住在美国,对我们的 6 份信用报告(3 份给我,3 份给我妻子)进行了信用冻结。这是在三大信用局的网站上完成的。
当我需要新的信用额度(贷款、信用卡等)时,我会暂时解冻报告,一周左右后它们会自动重新冻结(这样做是为了为我的家再融资)。这个冷冻和解冻过程在网上大约需要 15 分钟,而且从来没有花过我一分钱。
不幸的是,我认为这种研究对你没有多大好处。除非你自己拿走了泄露的数据库的副本,并在搜索后确认你不在那里。那时你是安全的 - 对抗那个数据库。
但这是一项有风险的业务:获取数据库将是非法的,即使搜索它也可能使您陷入痛苦的世界。此外,您可能会通过向负责机构请求信用监控来获得相同的结果,并希望听到“对不起,先生:您没有资格进行监控,因为您的数据不在泄露的范围内”。如果您信任他们,那就是:-)
否则,您进行的任何间接(并且仍然很危险)搜索要么确认您处于危险之中,要么实际上是无用的——因为您无法确定搜索是否会找到您的数据,而它的失败意味着它们是不存在,或者如果您的数据确实存在,并且搜索没有成功将它们根除。
如果可以采取一些措施来降低这些信息的用处(更改密码、请求更换卡/令牌/PIN),那么您应该已经这样做了。
在某些国家/地区可以“锁定”您的信用状况,即您请求访问代码(第一次很尴尬,您的身份需要验证等),然后您声明从此不再请求贷款、信用卡等;任何试图在没有以您的名义获得适当的 Credit Central 授权的情况下都将被自动识别为欺诈者。
尽管与您提出的问题没有直接关系但与您的问题非常相关,但我想带上您的通知,该调查由 CSI 与旧金山联邦调查局的计算机入侵小组和 Robert H 的研究人员合作进行. 马里兰大学史密斯商学院。
该调查可能是其 15 年来覆盖面最大的一次,几乎覆盖了所有信息使用领域。包括咨询、金融服务、教育、联邦政府、地方政府、信息技术和零售。
摘自CSI / FBI 2010/2011 调查
查明肇事者的努力继续下降——从两年前的 60% 下降到去年的 37.2%,今年下降到 23.9%。与试图找到不法行为者并伸张正义相比,缓解和恢复似乎要优先得多。
与媒体报道的低发生率相对应的是,根本不向组织外的任何人公开的情况有所增加,这一比例从去年的 15.6% 上升到今年的25.4%。组织似乎比以往任何时候都对他们遇到的安全事件更加保密。
通过陈述这些数据,我表示您有充分的理由成为信用欺诈或任何其他侵犯隐私行为的受害者,您将获得针对您的个人数据使用可能产生的影响/攻击的任何可行的回应。
搜索泄露密码数据库的最简单方法是访问 LeakProbe https://www.leakprobe.net或 HaveiBeenPwned https://haveibeenpwned.com/等网站
你可以免费搜索这些网站,看看你是否有任何重大泄密事件。