資料外洩 – 資安趨勢部落格

Google 通知「您的密碼已遭外洩！」兩步驟分辨是否為正牌官方通知

隨著資料外洩事件日益頻傳，有些 Google 使用者反映收到了有關其資料遭到外洩而必須變更密碼的通知。這引起了不少擔心和疑惑，很多人都在問：這通知到底是不是真的？這類 Google 通知確實是真的，但也有一些是假的，所以很重要的是要能分辨其中的差異。

繼續閱讀

在資料至上的數位時代，「資料外洩（Data Breach）」已經成為家喻戶曉的術語了，個人、企業、政府都可能受到資料外洩的影響，但什麼是資料外洩？你該擔心資料外洩嗎？

雖然 Data Breach 和 Data Leak 這兩個英文術語經常被交替用在資料外洩事件上，但還是有所不同。Data Breach是指在未經使用者同意下，未經授權的人能夠存取機密、敏感或受保護的資訊。而 Data Leak 是由於設定不當或人為錯誤所導致的資料不小心外洩。

繼續閱讀

你可能和大多數人一樣會擔心身份盜竊這潛在威脅。根據美國聯邦貿易委員會（FTC）的資料顯示，他們的IdentityTheft.gov網站光是在2022年就收到110萬份的身份盜竊事件報吿，所以會擔心是很正常的。請繼續閱讀來了解更多關於身份盜竊的資訊，以及該如何避免成為下一位受害者。

身份盜竊是使用他人的個人資訊（如姓名、身分證號碼、信用卡資訊或其他機密資料）來進行欺詐性活動的行為。這包括了未經授權存取銀行帳戶、信用卡詐騙、建立偽造身份或是用受害者的名義來取得貸款。對受害者來說，身份盜竊往往會帶來極大的痛苦，造成財務或情感上的傷害，而且想要恢復和取回被盜身份也是相當的困難。

繼續閱讀

越來越多組織開始考慮在組織中使用ChatGPT。本文將聚焦於安全防護方面，說明企業組織在使用ChatGPT時應注意的要點。本次是針對ChatGPT回答內容的正確性，探討相關注意要點。

🔻重點預覽：

繼續閱讀

在6月29日，全世界最大的NFT市場OpenSea透過部落格文章宣布自己遭遇重大的資料外洩事件。

這家經營數位收藏品和NFT點對點市場的公司表示，資料外洩事件的原因是其郵件服務商Customer.io底下有一名員工使用其員工權限下載了OpenSea使用者的電子郵件地址，並將其分享給未經授權的第三方。

這起資料外洩事件發生在該公司退款180萬美元給使用者後的幾個月，退款原因是有人利用一個漏洞讓自己能夠以遠低於市場價格購買珍貴的NFT。

繼續閱讀