Varför din data inte är riktigt säker

December 02, 2021
INyheter Internet Säkerhet

Viktiga takeaways

Förra veckan svarade LinkedIn på nya anklagelser om dataintrång genom att förklara att användardata som nyligen upptäckts för försäljning online hade erhållits genom dataskrapning.
Skrapning är när företag använder automatiserade program för att "skrapa" webben efter offentlig information, till skillnad från ett intrång där privata data nås.
Skrapning är i allmänhet lagligt, men experter säger att det fortfarande finns integritetsproblem.

Närbild av en smartphone som visar LinkedIn-appen (tysk version) med en LinkedIn-logotyp på en skärm bakom. — DeFodi Images / Getty Images

Efter att nyheter spreds snabbt förra veckan att data från 700 miljoner LinkedIn-användare hade uppges ha hittats till försäljning på webben, fick konsumenter snart veta att det påstådda dataintrånget faktiskt var resultatet av skrapning– något experter säger är annorlunda än ett brott och inte lätt kan undvikas.

Med en omtvistad historia som går tillbaka till aughts, är dataskrapning (eller webbskrapning) i huvudsak den automatiserade insamlingen av offentliga data från webbplatser på internet. Även om det inte alltid är en dålig sak beroende på dess användning, kan skrapning medföra integritetsrisker när det involverar personlig information.

"Alla måste inse att så fort du slår på din telefon kommer din data överallt." Raffaele Mautone, VD och grundare av AaDya Säkerhet, ett cybersäkerhetsföretag som arbetar med små till medelstora företag, berättade för Lifewire i en telefonintervju. "Jag säger alltid det till folk, och de är i chock över att de på något sätt inte kan skydda sin data."

Signera bort dina data

Enligt Mautone går användare ofta med på att ge upp rättigheterna till sin data när de registrerar sig för nya konton online – lämnar data öppen för automatiserade skrapningsprogram som samlar in den, ibland för företag som sedan säljer den eller använder den till marknadsföring.

"Du vet den där lilla knappen som vi alla klickar på "acceptera" och förmodligen inte läser de 400 sidorna som ligger bakom den? ...Det säger i grunden att [företaget] kan använda din data hur de vill," sa Mautone. "Så jag tror att vi som konsumenter, eller till och med företag, verkligen måste förstå att det är grundlinjen, och det finns verkligen inget sätt att komma runt det."

Någon som använder en surfplatta för att läsa " Villkor och villkor" med ett pappersdokument och tangentbord i bakgrunden. — juststock / Getty Images

På grund av det blir mycket av den information som användare lägger upp online tillgänglig för försäljning, ofta för datamäklare eller marknadsförare som vill marknadsföra produkter. Det gäller till och med offentlig information på sociala medieprofiler, som data som nyligen skrapats bort från LinkedIn.

"Det finns så många företag där ute som skrapar data, drar data, går till olika källor för data – och kommer i slutändan att hitta ditt namn, din adress, ditt telefonnummer, din e-postadress," Mautone sa.

Hur dataintrång är olika

Medan webbskrapning är processen att samla in offentliga data online, såsom information från offentliga profiler, Mautone sa att dataintrång involverar hackare som kommer åt känslig användarinformation som lagras av företaget, men inte offentligt tillgänglig. Det inkluderar information som kreditkortsnummer, personnummer och lösenord.

"Ett dataintrång betyder att de faktiskt fick din [privata] information", säger Mautone. "Som ett exempel såg vi för tre veckor sedan att miljontals inloggningar och lösenord dumpades på den mörka webben. Det betyder att de antingen kunde göra intrång i företaget eller att de kunde komma in i nätverket eller databasen och hämta all information."

Mautone säger att intrång vanligtvis uppstår som ett resultat av nätfiske, där hackare lurar individer eller till och med anställda på företag med skadliga länkar i bedrägliga meddelanden som verkar komma från någon som målet känner, som en familjemedlem eller vän.

"Alla måste inse att så fort du slår på din telefon kommer din data överallt."

Förbättra din säkerhet

Även om det inte finns något perfekt eller absolut sätt att skydda data online, sa Mautone att det finns åtgärder som konsumenter kan vidta för att skydda sig mot intrång och skrapning.

Mautone rekommenderade att vara mer försiktig med informationen de ger till företag – även ner till e-postadresser.

"Du ser många proffs som inte använder sina företags e-postadresser eller kontaktinformation som är knuten till deras verksamhet [på deras sociala konton]," Mautone sa och förklarade att användning av ett alternativt e-postkonto på sociala medier kan hjälpa till att skydda användare från att bli riktade om deras e-postadress skrapas eller erhålls av hackare.

Mautone rekommenderade också att användare aktiverar multifaktorautentisering, aktiverar bankvarningar och ser till att låsa in sina personnummer hos kreditbyråerna för att förhindra identitetsstöld i händelse av en data brott.

Användare bör också bli bekanta med integritetsinställningarna på de sociala nätverksappar de använder, enligt Mautone, och tänka noga på den information de väljer att offentliggöra online.

"Som användare av vilken applikation som helst, vilken data vill du att ska synas? För i slutändan kommer det att göra det", sa Mautone.