Key takeaways
- I sidste uge reagerede LinkedIn på nye påstande om et databrud ved at forklare, at brugerdata, der for nylig blev opdaget til salg online, var blevet indhentet gennem dataskrabning.
- Scraping er, når virksomheder bruger automatiserede programmer til at "skrabe" internettet for offentlig information, i modsætning til et brud, hvor der tilgås private data.
- Skradning er generelt lovligt, men eksperter siger, at der stadig er bekymringer om privatlivets fred.
Efter at nyheder spredte sig hurtigt i sidste uge om, at data fra 700 millioner LinkedIn-brugere angiveligt var blevet fundet til salg på nettet, fandt forbrugerne hurtigt ud af, at det påståede databrud faktisk var resultatet af skrabning - noget eksperter siger er anderledes end en brud og kan ikke let undgås.
Med en omstridt historie, der går helt tilbage til det sidste, er dataskrabning (eller web-skrabning) i bund og grund den automatiserede indsamling af offentligt vendte data fra websteder på internettet. Selvom det ikke altid er en dårlig ting, afhængigt af dets brug, kan skrabning medføre privatlivsrisici, når det involverer personlige oplysninger.
"Alle skal indse, at i det øjeblik du tænder din telefon, er dine data på vej over alt," fort alte Raffaele Mautone, CEO og grundlægger af AaDya Security, et cybersikkerhedsfirma, der arbejder med små og mellemstore virksomheder, til Lifewire i et telefoninterview. "Jeg siger det altid til folk, og de er i chok over, at de på en eller anden måde ikke kan beskytte deres data."
Signer dine data væk
Ifølge Mautone accepterer brugere ofte at give afkald på rettigheder til deres data, når de tilmelder sig nye konti online, hvilket efterlader data åbne for automatiserede skrabningsprogrammer, der vil indsamle dem, nogle gange for virksomheder, der derefter sælger dem eller bruger det til markedsføring.
"Du kender den lille knap, vi alle klikker på 'accepter' og sandsynligvis ikke læser de 400 sider, der ligger bag den? …Den siger grundlæggende, at [virksomheden] kan bruge dine data, som de vil, " Mautone sagde. "Så jeg tror, at vi som forbrugere, eller endda virksomheder, virkelig skal forstå, at det er udgangspunktet, og der er virkelig ikke nogen måde at komme uden om det."
På grund af det bliver meget af den information, som brugerne poster online, tilgængelig til salg, ofte til datamæglere eller marketingfolk, der ønsker at annoncere for produkter. Det gælder endda offentligt vendt information på profiler på sociale medier, såsom de data, der for nylig blev skrabet fra LinkedIn.
"Der er så mange virksomheder derude, der skraber data, trækker data, går til forskellige kilder for at finde data - og i sidste ende vil finde dit navn, din adresse, dit telefonnummer, din e-mailadresse," sagde Mautone.
Hvordan databrud er forskellige
Mens web-skrabning er processen med at indsamle offentligt vendte data online, såsom information fra offentlige profiler, sagde Mautone, at databrud involverer hackere, der får adgang til følsomme brugeroplysninger, der er lagret af virksomheden, men ikke offentligt tilgængelige. Det omfatter oplysninger som kreditkortnumre, cpr-numre og adgangskoder.
"Et databrud betyder, at de faktisk har fået dine [private] oplysninger," siger Mautone. "Som et eksempel så vi for tre uger siden, at millioner af logins og adgangskoder blev dumpet på det mørke web. Det betyder, at de enten var i stand til at bryde virksomheden, eller at de var i stand til at komme ind på netværket eller databasen og trække al den information."
Mautone siger, at brud norm alt opstår som et resultat af phishing, hvor hackere snyder enkeltpersoner eller endda ansatte i virksomheder med ondsindede links i svigagtige beskeder, der ser ud til at komme fra en, målet kender, f.eks. et familiemedlem eller en ven.
Alle skal indse, at i det øjeblik du tænder din telefon, kommer dine data over alt.
Forbedring af din sikkerhed
Selv om der ikke er nogen perfekt eller absolut måde at beskytte data online på, sagde Mautone, at der er skridt, som forbrugere kan tage for at beskytte sig selv mod brud og skrabe.
Maautone anbefalede at være mere forsigtige med de oplysninger, de giver til virksomheder - selv ned til e-mail-adresser.
"Du ser mange fagfolk, der ikke bruger deres virksomheds-e-mail-adresser eller kontaktoplysninger, der er knyttet til deres virksomhed [på deres sociale konti]," sagde Mautone og forklarede, at brug af en alternativ e-mail-konto på sociale medier kan hjælpe med at beskytte brugere fra at blive målrettet, hvis deres e-mailadresse er skrabet eller opnået af hackere.
Mautone advarede også om, at brugere aktiverer multi-faktor-godkendelse, aktiverer bankalarmer og sørger for at låse deres cpr-numre hos kreditbureauerne for at forhindre identitetstyveri i tilfælde af et databrud.
Brugere bør også blive fortrolige med privatlivsindstillingerne på de sociale netværksapps, de bruger, ifølge Mautone, og tænke grundigt over de oplysninger, de vælger at offentliggøre online.
"Som bruger af enhver applikation, hvilke data ønsker du at blive set? For i sidste ende vil det," sagde Mautone.