数据泄露后智利政府建议更改Key Única密码

智利国家网络安全局 (ANCI) 在确认公共机构和电信公司的密码泄露后，建议立即更改 Key Única 用户的密码。 ANCI 代理国家主任米歇尔·博达查 (Michelle Bordachar) 透露，受影响机构之一的一名员工的凭证被盗，从而导致未经授权的访问政府数据。数字政府秘书处澄清说，该平台的所有在线程序均保持 100% 的运行和安全。

网络安全公司 Vecert Analyzer 周末发现了这一漏洞，该公司发现了民事登记和身份识别系统中的违规行为，导致数千名智利公民寻求数据保护方面的指导。博达查尔解释了事件的机制：“该机构的一名员工的用户名和密码被盗，有人冒充他获得了访问权限。我们向该机构发出警报后，他们关闭了所有访问点，信息泄漏停止了。”

唯一密钥到底是什么

Single Key 是针对 14 岁以上持有有效身份证件的智利公民的官方统一数字身份验证系统。该平台于 2010 年作为一项扩大电子管理的政府政策而创建，允许访问 1,600 多项国家程序和服务。它与单一国家登记处 (CNU) 相连，并且仅使用数字政府秘书处定义的个人密码进行工作。

该凭证的重要性在于其对数字身份的中心地位。 Nodoware 的网络安全和安全开发专家 Lilio Tapia Zagal 比较了这种情况：“这是一把钥匙，可以同时打开你的房子、你的汽车、你的保险箱和你的办公室。”通过 Single Key，用户可以请求背景调查、申请社会福利、向联邦税务局转账、查阅 Fonasa 信息以及在民事登记处签署文件。

获取唯一密钥的过程

公民可以通过两种渠道获取单一钥匙：通过民事登记网站上要求的视频会议或亲自前往服务单位。在这两种情况下，程序都遵循类似的步骤：使用文件验证身份，提供面部照片并确认或更新个人信息。电子邮件地址、家庭住址和电话号码等数据必须根据需要进行更新。

该过程对候选人免费，并且终身有效。然而，当局建议定期维护注册数据。数字政府秘书处强调，该平台为大多数智利公共程序提供“无纸化办公”服务。

一步一步修改密码

ANCI 建议更改密码只需五分钟，并且比忽略安全性带来的风险要低得多。具有主动访问权限的用户可以遵循一个简单的过程：

• 访问官方门户网站：claveunica.gob.cl
• 转到“我的个人资料”部分
• 选择“一键密码”选项
• 按照说明创建至少包含八个字符的新密码，包括大写字母、数字和符号

对于那些忘记密码但仍可以访问链接电子邮件的人来说，有一个在线恢复替代方案。公民访问官方网站，点击页面底部的“在线恢复您的 ClaveÚnica”，输入日常操作并选择电子邮件或短信验证方式。收到验证码后，用户单击恢复链接，使用代码输入 RUT 并创建新的安全密码。

Leia Também

公共Wi-Fi网络隐藏风险：专家指出用户漏洞

审判文件揭示埃隆·马斯克与 OpenAI 的秘密谈判

GameStop 提议以 555 亿美元收购 eBay，与亚马逊竞争

无法访问其注册电子邮件的公民必须亲自前往民事登记处或通过视频通话重新激活单一密钥，并出示有效的国民身份证件并请求激活码。

检查个人数据暴露情况

ANCI 几个月前推出了 Ciberlupa 工具，供智利人检查自 2025 年中期以来个人数据是否被泄露。该平台代表了一项旨在防止欺诈、身份盗窃和网络犯罪的官方举措。用户在 cyberlupa.anci.gob.cl 网站上输入电子邮件地址并接收有关检测到的漏洞的信息。

验证过程分为六个步骤。首先，访问 Ciberlupa 官方网站并单击“身份验证”。然后查看工具数据库中与电子邮件相关的信息。如果出现数据，请检查它是否对应于仍处于活动状态的帐户，尤其是银行等重要服务。对于仍在使用的帐户，请立即在相应网站上更改密码，如果您在其他平台上使用相同的密码，也应在相应网站上更新。

如果服务提供双因素身份验证，请将其激活作为附加保护层。如果多重身份验证使用电子邮件，还需更改电子邮件帐户的密码。 ANCI 还提供“密码生成器”，可以创建随机单词以提高帐户安全性。

确认违规时的建议

Bordachar 强调，超过一两年没有更改过单密钥的公民应该这样做，因为他们可能在多个可能遭受泄露的平台上重复使用相同的密码。 “问题在于所有事情都使用相同的密钥”，导演警告说。

ANCI 建议受泄露影响的用户立即采取三项行动：更改所有服务上泄露的密码、检查帐户安全数据是否未被修改以及激活尚未激活的多因素身份验证方法。这些措施大大降低了在当局确认的事件背景下未经授权访问和数字身份欺诈的风险。