Twój numer telefonu wyciekł z Facebooka?

Ponad 533 mln numerów telefonów i danych osobowych użytkowników Facebooka wyciekło niedawno do internetu i zostało bezpłatnie opublikowane na szeroko rozpowszechnionym forum hakerskim.

Użytkownicy Facebooka, których dotyczy problem, są rozproszeni w 106 krajach, a ujawnione dane obejmują numery telefonów, imiona i nazwiska, daty urodzenia, identyfikatory Facebooka, biografie i adresy e-mail.

Więc co właściwie wydarzyło się w tym wycieku danych z Facebooka? Jak możesz dowiedzieć się, czy miało to wpływ na Twoje konto na Facebooku? A jeśli tak, co możesz z tym zrobić?

Wyciek numeru telefonu na Facebooku: co się naprawdę wydarzyło?

Według rzecznika Facebooka, włamanie nie było wynikiem włamania, ale dane zostały zeskrobane z powodu wcześniej załatanej luki w zabezpieczeniach.

Jeszcze w 2018 roku nieznane podmioty uzyskał dostęp do około 50 milionów kont na Facebooku po prostu wykorzystując lukę w kodzie witryny. W tym samym roku wykryto inny błąd aplikacje innych firm nielegalny dostęp do zdjęć których nie mieli pozwolenia na przeglądanie.

Alon Gal, dyrektor ds. Technologii w firmie wywiadowczej ds. Cyberprzestępczości Hudson Rock kto właściwie odkrył wyciekające dane przedstawia ponury obraz, w którym to naruszenie danych może prowadzić do innych potencjalnych zagrożeń. Gal mówi:

„Baza danych o takim rozmiarze, zawierająca prywatne informacje, takie jak numery telefonów wielu użytkowników Facebooka, by to zrobiła z pewnością prowadzą do tego, że źli aktorzy wykorzystują dane do przeprowadzania ataków socjotechnicznych [lub] hakowania próbowanie".

Jak sprawdzić, czy Twój numer telefonu wyciekł

Jeśli chcesz dowiedzieć się, czy Twój numer telefonu był częścią naruszenia, oto dwa sposoby na odkrycie prawdy:

Proste narzędzie oferowane na stronie, Wiadomości każdego dnia, pozwala każdemu wprowadzić swój numer telefonu, aby dowiedzieć się, czy był to element naruszenia.

Aby narzędzie działało, należy wpisać swój numer telefonu bez kropek ani myślników. Na początku numeru wymagany jest również międzynarodowy kod kraju.

Jednak większość ludzi waha się przed przekazywaniem swoich numerów telefonów w Internecie. Fakt, że ta witryna nie ma rozbudowanej polityki prywatności i twierdzi, że śledzi wszystkie kliknięcia za pośrednictwem Google Analytics, może również sprawiać, że niektórzy ludzie czują się niekomfortowo.

Jeśli wahasz się przed wprowadzeniem swojego numeru telefonu w witrynie, która nie jest powszechnie znana, najlepszym rozwiązaniem będzie dostęp HaveIBeenPwned. Firma niedawno zaktualizowała swoją bazę danych, aby dodać to naruszenie danych na Facebooku.

Po prostu wejdź na stronę i wprowadź adres e-mail, którego używasz do swojego konta na Facebooku. Narzędzie poinformuje Cię, czy Twoje konto zostało naruszone na Facebooku i jakie dane osobowe zostały naruszone, jeśli w ogóle.

Jako dodatkowy bonus, narzędzie informuje również, czy Twój adres e-mail jest częścią innych naruszeń danych wymienionych w jego bazie danych.

Czy możesz zaufać witrynom swoim numerem telefonu?

Kiedy próbujesz zidentyfikować naruszenia bezpieczeństwa danych, każdy, kto twierdzi, że jest twoim przyjacielem, często może być twoim wrogiem. Wiele witryn twierdzi, że identyfikuje Twoje numery telefonów jako część naruszenia, ale w rzeczywistości są to strony phishingowe, które chcą przechwycić Twoje poufne dane.

Zachowaj ostrożność podczas wpisywania numerów telefonów w przypadkowych witrynach internetowych i nie ujawniaj żadnych informacji bez dokładnego zbadania narzędzi i witryn internetowych, z których będziesz korzystać.

Jak chronić swoje dane osobowe

Stosując następujące taktyki, możesz chronić swoje dane osobowe.

Zmień swoje hasła

Zmiana haseł jest pierwszą logiczną rzeczą, którą należy zrobić, jeśli podejrzewasz, że Twój numer telefonu był częścią naruszenia. Hasła należy zawsze zmieniać okresowo, aby zmniejszyć ryzyko ataku.

Amerykański Narodowy Instytut Standardów i Technologii (NIST) zaleca używanie długich haseł, które są łatwe do zapamiętania, ale trudne do odgadnięcia. Silne hasła mają długość co najmniej ośmiu znaków i zawierają kombinację wielkich i małych liter oraz symboli.

Monitoruj swój plik kredytowy

Jeśli Twój numer telefonu był faktycznie częścią naruszenia Facebooka (lub jakiegokolwiek naruszenia danych w tym przypadku), inwestycja w usługę monitorowania kredytu jest warta wysiłku.

Nie wszystkie naruszenia danych prowadzą do kradzieży tożsamości, ale każda ofiara naruszenia danych jest narażona na całe życie. Najlepszym sposobem ochrony Twojej tożsamości jest aby zamrozić kredyt a także dodaj bezpłatną usługę monitorowania kredytu.

Usługa monitorowania kredytów nie tylko śledzi raporty kredytowe, ale także ostrzega o zajściu zmian. Na przykład, jeśli ktoś spróbuje otworzyć konto bankowe pod Twoim nazwiskiem, dowiesz się o tym natychmiast, zamiast czekać na większe szkody.

Uwierzytelnianie wieloskładnikowe (MFA) zapewnia dostęp użytkownikowi dopiero po pomyślnym przedstawieniu dwóch lub więcej dowodów. Zapewniając dodatkowy zestaw poświadczeń zamiast jednego hasła, usługa MFA zapewnia dodatkową warstwę zabezpieczeń i pomaga unikać naruszeń danych.

Przykładem może być bankowość internetowa z komputera z włączoną usługą MFA. Po wprowadzeniu danych logowania w witrynie banku kod jednorazowego hasła (OTP) zostanie wysłany do innego wstępnie uwierzytelnionego urządzenia, takiego jak telefon komórkowy. Aby uzyskać dostęp, musisz wprowadzić ten kod na stronie internetowej banku.

Zawsze możesz użyć ograniczonych czasowo haseł jednorazowych z narzędzia MFA, takiego jak Google Authenticator.

Uzyskaj identyfikację oszustwa od swojego operatora komórkowego

Możesz potencjalnie stać się częścią oszustwa związanego z telefonem komórkowym, jeśli Twoje konto lub numer telefonu były częścią naruszenia.

Wielu dostawców telefonów komórkowych oferuje usługi identyfikacji oszustw. Jeśli podejrzewasz, że Twój numer telefonu był częścią naruszenia danych, zadzwoń do działu oszustw swojego operatora komórkowego, a oni powinni być w stanie pomóc.

Unikaj używania tych samych kombinacji adresu e-mail i hasła

Osoby, które używają tej samej kombinacji adresu e-mail i hasła na wielu kontach internetowych, są bardziej narażone na ryzyko.

Przestępcy mogą wykorzystać skradzione dane logowania z jednej witryny internetowej, aby zalogować się do innej - umożliwiając im dostęp do Twojej poczty e-mail, mediów społecznościowych lub, co najgorsze, portalu bankowości internetowej.

Związane z: Co to jest naruszenie danych i jak możesz się chronić?

Użytkownicy mobilni i online Facebooka: zachowaj czujność

Wyciek z Facebooka nie był pierwszym, kiedy doszło do masowego naruszenia bezpieczeństwa danych. I na pewno nie będzie ostatni. Podczas gdy pół miliarda kont na Facebooku i numerów telefonów zostało ujawnionych, można wyciągnąć z tego lekcję: musimy być bardziej czujni, jeśli chodzi o nasze konta internetowe.

Naruszenie danych może znacząco zmienić życie osoby lub firmy i mieć ogromne konsekwencje. Na szczęście opracowywanie skutecznych haseł, ich regularna rotacja, używanie oddzielnych haseł do różne konta i włączenie MFA to tylko niektóre z wielu rzeczy, które możemy zrobić, aby chronić nasze wrażliwe dane.

533 miliony rekordów z Facebooka wyciekło do sieci za darmo

Faktyczny wyciek po raz pierwszy miał miejsce w zeszłym roku, ale ktoś po prostu udostępnił wszystkie rekordy online bez żadnych kosztów.

Czytaj dalej

O autorze