FACEBOOK RECOVERY - SOLUTION SA CODE GENERATOR ISSUE | Vino Santiago
Talaan ng mga Nilalaman:
Ang isang pangkat ng mga mananaliksik na tinatawag na Goatse Security ay nakakita ng isang kapintasan sa tool na ito, at lumikha ng isang script na random na nalikha at nagsumite ng mga numero ng ICC-ID sa site. Nakuha nila ang higit sa 114,000 mga e-mail address, kabilang ang mga White House Chief ng Staff Rahm Emanuel, Mayor ng New York Michael Bloomberg, at iba pang mga may-ari ng mataas na profile iPad. Ang Goatse Security ay hindi nakipag-ugnay sa AT & T muna, ngunit naghintay sila hanggang nagbago ang kumpanya sa site bago ibigay ang mga e-mail address at serial number sa isang editor ng Gawker.com, na pagkatapos ay isiniwalat ang kapintasan.
Dapat bang tila walang tamad na paglabas napapailalim sa mga kasalukuyang batas ng paglabag sa data? At kung dapat nila, gaano kabigat ang banta ng pagnanakaw ng pagkakakilanlan kapag ang isang magsasalakay ay nakakakuha ng isang e-mail address at isang serial number?
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Paglabag? Ano ang paglabag?
Sa ilalim ng kasalukuyang batas, hindi kailangang ibunyag ng AT & T ang pagkakalantad ng mga e-mail address o serial number. Si Dorothy Attwood, punong opisyal ng privacy ng AT & T, na inangkin sa isang paghingi ng tawad sa iPad 3G na mga kustomer na si Goatse "ay sadyang nagpunta sa mahusay na pagsisikap sa isang random na programa upang kunin ang mga posibleng ICC-ID at makuha ang mga e-mail address ng customer." Sinabi din ng Attwood na ang website ng AT & T ay hindi direktang humantong sa pinansiyal o personal na impormasyon.
Habang ang isang nakalantad na e-mail address ay maaring makaakit ng mas maraming spam, ang ICC-ID ay dapat na walang silbi. Gayunpaman, ang pagsasalita sa SOURCE Boston noong Abril, ipinakita ni Nick DePetrillo at Don A. Bailey kung paano maaaring gamitin ang ICC-ID tulad ng mga nagtatrabaho sa AT & T upang hulaan ang mas mahalagang IMSI (International Mobile Subscriber Identity) na numero para sa bawat may-ari ng account. Kahit na tiyak ito sa pag-atake sa GSM mobile phone network, ang DePetrillo at Bailey's talk (tingnan ang PDF ng kanilang pagtatanghal) ay nagpakita kung paano maaaring makatulong ang IMSI upang ipakita ang pagkakakilanlan ng may-ari ng account at iba pang impormasyon.
Mga Batas sa Pag-abiso
Bilang ng Abril, 46 estado at tatlong teritoryo ng US ay may mga batas para sa abiso ng mga mamimili na ang impormasyon ay maaaring naka-kompromiso sa mga paglabag ng data, ayon sa National Conference of State Legislatures. (Walang partikular na sumasakop sa paglabas ng data ng SIM card.) Wala pang mga batas ng notification ng paglabag sa datos ng Alabama, Kentucky, New Mexico, at South Dakota. Walang umiiral na batas sa pederal na abiso, ngunit maaaring isa sa mga gawa. Ang isang pederal na batas na tiyak sa paglabag sa data ng pangangalaga ng kalusugan (tingnan ang PDF) ay naging isang katotohanan bilang bahagi ng American Recovery and Reinvestment Act ng 2009.
Karamihan sa mga batas ng estado ay nagsasaad ng batas ng California 2003 na SB1386, kung saan ang "personal na impormasyon" ay tinukoy bilang una at huling pangalan, kasama ang anumang kumbinasyon ng isang numero ng Social Security, lisensya sa pagmamaneho, numero ng account, o numero ng credit o debit card na may password o code ng seguridad. Ang mga paglabas ng hindi nakasentro na personal na data ay dapat isiwalat maliban sa ilalim ng pagsisiyasat sa pagpapatupad ng batas (kung saan maaaring maantala ang pagsisiwalat). Ang naka-encrypt na data ay hindi kasali.
Ang isang nakabinbin na pagbabago noong 2010 sa batas ng California, SB1166, ay nagsasama ng mga pagpapabuti na ginawa ng ibang mga estado, tulad ng isang paglalarawan ng kaganapan ng paglabag sa data sa sulat ng abiso, isang kopya na dapat pumunta sa opisina ng abugado pangkalahatang
Arm Thyself
Kahit na ang batas ay kasalukuyang naglalaro ng catch-up, ang mga mamimili ay maaaring kumilos para sa kanilang sarili. Ang Federal Trade Commission ay may isang nagbibigay-kaalaman na site na nagsasabi kung paano bantayan laban sa pagnanakaw ng pagkakakilanlan, pati na rin kung anong mga hakbang ang gagawin kung ikaw ay isang biktima.
Bukod dito, ang Fair and Accurate Credit Transaction Act ng 2003 ay nagpapahintulot sa mga mamimili na makakuha ng isang libreng credit report mula sa bawat isa sa tatlong credit bureaus taun-taon. Ang mga eksperto ay nagpapayo sa pagsulat sa ibang credit bureau tuwing apat na buwan upang sa buong kurso ng taon makuha mo ang lahat ng tatlong ulat. Minsan ang tatlong ulat ay may mga pagkakaiba; Ginagawa ng FACTA na mas madali para sa mga mamimili na malutas ang mga pagkakamali.
Ang FACTA ay nagpasimula ng maraming mga tool ng consumer credit. Ang isa ay isang pandaraya alerto na nangangailangan ng sinuman na gumawa ng isang pagtatanong o baguhin sa iyong credit ulat upang makipag-ugnay sa iyo muna. Ang kahilingan para sa alerto ay kailangang ma-update tuwing 90 araw; Kung biktima ka ng pagnanakaw ng pagkakakilanlan, maaari kang mag-file ng isang ulat ng pulisya at makakuha ng isang pinalawig na alerto sa pandaraya na mabuti para sa pitong taon.
Ang isang credit freeze, isang mas marahas na panukalang, pinipigilan ang sinuman na i-access ang iyong credit report nang walang ang iyong pag-unfreezing ito. May bayad sa pag-freeze at i-unfreeze ang iyong credit report; ang ilang mga estado ay pinalaya ang gastos ng isang freeze kung ikaw ay isang biktima ng pagnanakaw ng pagkakakilanlan at maaaring idokumento ang kaganapan. Ang site ng FTC ay may impormasyon kung paano makakakuha ng mga alerto at nag-freeze.
Pinipigilan ka ng tool na hindi makakuha ng isang libreng kopya ng iyong credit report. Ang mga kompanya ng mortgage at iba pa na kasalukuyang gumagawa ng negosyo sa iyo ay nagpapanatili ng access sa iyong credit history; tanging bagong mga katanungan ay tumigil sa lamig. Ang mga hakbang na ito ay hindi magtatanggal ng patuloy na pagnanakaw ng pagkakakilanlan, at hindi rin nila mapipigilan ang paglikha ng bagong account, dahil ang ilang mga bagong account ay hindi nangangailangan ng isang tseke ng kredito.
Kahit na ang mga tool at batas na ito ay dinisenyo upang matugunan ang mga data na may kaugnayan sa credit na paglabag, ang personal na data ay ngayon ay bumubuhos sa bago at iba't ibang anyo. Kung ang mga kriminal ay maaaring hulaan kung paano ang mga mobile carrier ay nag-uugnay sa impormasyon ng account ng mga gumagamit na may mga serial number, pagkatapos ay marahil bago at mas mahusay na mga kahulugan ng kung ano ang kwalipikado bilang isang paglabag sa data ay kinakailangan. Ang aral dito ay wala na ang butas ay masyadong maliit upang maging sanhi ng mga pangunahing sakit ng ulo mamaya.
Pamahalaan ang Iyong Bangko Account Gamit ang Mga Account at Mga Badyet Libreng
Labanan ang isang solong bank account at badyet sa libreng personal na software na pananalapi na ito.
Ano ang Gagawin Kapag Nasira ang Facebook Account
Kung ang iyong Facebook ay na-hack o ninakaw ng isang tao, at nagbago ang email at password, ang artikulong ito ay tutulong sa iyo at sabihin sa iyo kung paano i-reclaim, bawiin at protektahan ang na-hack na account sa Facebook.
Ano ang Gagawin Kung ang iyong Google Account ay Naka-hack?
Ang post na ito ay nagsasabi sa iyo kung ano ang gagawin pagkatapos na ang iyong Google Account ay na-hack at ang mga hakbang na gagawin upang mabawi, i-reclaim ito at pagkatapos ay i-secure ang iyong Google account.