你的肉身或已腐朽,你的數據卻與世長存

你還記得自己在年少無知時,註冊的社交網站與購物網站嗎?你還記得曾經的 MySpace 嗎?你還記得找工作時用過的求職網站嗎?即便你將它們忘得一乾二淨,它們對你的個人資料可是牢記在心。
評論
評論

原文來自:the Atlantic《Your Data Is Forever》, 由合作媒體 TECH2IPO 編譯。

或許你早已經忘記了自己的 Myspace 帳號,離上一次使用它已經過了好幾年,但是它依然記得你。還有你的 Linkedln 帳號,你已經好幾年沒有登錄過了,也許已經忘了曾經使用它在大學畢業前拼命找工作的那一段時光。還有你曾經為了獲得 15% 折扣而註冊過的形形色色的購物網站,是不是也已經被忘在了腦後?這些網站統統都還記得你。

網際網路一直處於不斷的更新換代當中,各種網站來來去去,網站 Logo 一次又一次的改版,廣告代理總是能找到新的方式來跟蹤使用者。即便是那些看上去能夠永垂不朽刊登有普利茲獲獎調查性報告的網頁,也可能會有一天消失無蹤。在各種部落格與新聞網站上的連結經常點進去都顯示著「連結失效」,甚至於最高法院的官網上都一堆失效連結。

儘管這些網頁與網站生死無常,但與其相關的某一類型的數據卻看上去可以長命百歲,那就是曾經註冊的使用者資訊。你的使用者名、密碼、個人資料以及相關數據都可以在多年後仍然被保存下來,其中有一部分原因是企業可以持續地利用其中歲蘊含的商業價值。

這些使用者資訊數據甚至可以在一個網站已經更改所有權乃至完全死掉之後仍然存活。這就意味著你曾經在那些社交網站與購物網站註冊的帳號會在數十年後仍然陰魂不散地打擾你。

就在本週,MySpace 證實曾經有一名駭客在 2013 年 6 月偷走了一批帳戶資訊,而這些帳戶資訊如今正在某一暗網論壇被出售。根據 LeakedSource 的消息,一個網站已經獲得了這些洩露的使用者資訊,將會有超過 3.6 億個 MySpace 帳戶牽連其中。

在近十年前各類社交網站如雨後春筍般冒出,Facebook 就是其中最為成功的一員。數據轉儲的內容猶如一個時間膠囊:在數據庫中包括了那些最受歡迎的密碼,比如「Jordan23」和「blink182」以及「50cent」。有將近一半的使用者註冊郵箱地址都是 Yahoo 信箱,Hotmail 以及 AOL 則並駕齊驅位列第二。

這一次 MySpace 使用者資訊洩露事件中有一點令人欣慰的是這些受影響的帳戶都是至少三年前的老帳戶了,其中有一些帳戶註冊時間更久。然而即便是這些舊數據也會持續地產生影響。去年,做密碼管理器業務的 LastPass 進行了一項調查,發現有五分之三的網際網路使用者會反覆使用他們設定的帳戶密碼(8 年前的一家調查機構也得出了與該比例相同的數字)。也許一個 MySpace 使用者現在使用的網上銀行密碼就與他自己在近十年前設置的 MySpace 登錄密碼相同,直到現在都沒想過要改變一下。如今只要是你曾經在 MySpace 中關聯過的帳戶,或者其他相關網上驗證,其安全性都岌岌可危。

這些會給我們帶來安全隱患的個人資訊相關數據,居然比那些網際網路上的寶貴精神財富如文章影片、音樂以及網頁要活得長久,這個事實不但令人傷心還十分諷刺。這很有可能是因為隨著時間流逝,眾多的網站平台從生到死,它們也不再對網頁上的內容提供支持。但是那些使用者數據依然是一個公司可以擁有的最有價值的財富之一,所以它們很有可能在很長時間之後突然以一種令人不悅的方式重返人間。

比如說 Linkedln 就曾經在 2012 年被駭客侵入,當年有大約 650 萬組秘密洩露,這些密碼已經佔到了 linkedln 總使用者密碼量的 3%。就在上個月,在暗網中由同一個駭客出售了另外 1.17 億個 linkedln 的密碼組合,這已經佔到了 linkedln 所有使用者密碼的三分之二。

你在網際網路中設置的密碼會被長久地保留下來,這也給了你很好的理由去花點時間去設置一個密碼管理器。為每一個帳戶所涉及的敏感資訊分類,並且設置不同的密碼,讓每一個帳戶都與其他帳戶絕緣,這會讓你在面對駭客侵入並且公開那些偷來的數據時所受到的傷害更小。