Neseniai internete buvo paskelbta daugiau kaip 533 milijonų „Facebook“ vartotojų telefonų numerių ir asmens duomenų, kurie nemokamai paskelbti plačiai naudojamame įsilaužimų forume.
Nukentėjusieji „Facebook“ vartotojai yra išplitę 106 šalyse ir atskleidžiami duomenys apima telefono numerius, vardus, pavardes, gimimo datas, „Facebook“ ID, biografiją ir el. Pašto adresus.
Taigi, kas iš tikrųjų įvyko šiame „Facebook“ duomenų nutekėjime? Kaip sužinoti, ar tai paveikė jūsų „Facebook“ paskyrą? Ir jei taip, ką galite padaryti?
„Facebook“ telefono numerio nutekėjimas: kas iš tikrųjų nutiko?
Pasak „Facebook“ atstovo spaudai, pažeidimas įvyko ne dėl įsilaužimo, bet duomenys buvo subraižyti dėl anksčiau užtaisyto pažeidžiamumo.
Dar 2018 m., Nežinomi subjektai pasiekė apie 50 milijonų „Facebook“ paskyrų paprasčiausiai išnaudodamas svetainės kodo pažeidžiamumą. Tais pačiais metais buvo rasta dar viena klaida trečiųjų šalių programų neteisėta prieiga prie nuotraukų kurių peržiūrėti jie neturėjo leidimo.
Alonas Galas, elektroninių nusikaltimų žvalgybos firmos vyriausiasis technologijų pareigūnas Hudsono uola kas iš tikrųjų atrado nutekintus duomenis piešia niūrų vaizdą, kur šis duomenų pažeidimas gali sukelti kitas galimas grėsmes. Galas sako:
„Tokio dydžio duomenų bazė, kurioje būtų privati informacija, tokia kaip daugelio„ Facebook “vartotojų telefoniniai numeriai neabejotinai paskatins blogus veikėjus pasinaudoti duomenimis, kad atliktų socialinės inžinerijos išpuolius [arba] įsilaužimus bandymai “.
Kaip sužinoti, ar jūsų telefono numeris nutekėjo
Jei norėtumėte sužinoti, ar jūsų telefono numeris buvo pažeidimo dalis, čia yra du būdai, kaip sužinoti tiesą,
Paprastas įrankis, siūlomas svetainėje, Naujienos kiekvieną dieną, leidžia bet kam įvesti savo telefono numerį, kad sužinotų, ar tai buvo pažeidimo dalis.
Kad įrankis veiktų, turėtumėte įvesti savo telefono numerį be taškų ir brūkšnių. Numerio pradžioje taip pat būtinas tarptautinis šalies kodas.
Tačiau dauguma žmonių nesiryžta savo telefonų numerius perduoti internetu. Tai, kad šioje svetainėje nėra išsamios privatumo politikos ir teigiama, kad ji stebi visus paspaudimus per „Google Analytics“, taip pat gali sukelti nemalonumų kai kuriems žmonėms.
Jei nesiryžtate įvesti savo telefono numerį svetainėje, kuri nėra plačiai žinoma, tuomet geriausia būtų pasiekti „HaveIBeenPwned“. Bendrovė neseniai atnaujino savo duomenų bazę, kad pridėtų šį „Facebook“ duomenų pažeidimą.
Tiesiog eikite į svetainę ir įveskite el. Pašto adresą, kurį naudojate savo „Facebook“ paskyrai. Įrankis jums pasakys, ar jūsų paskyra yra „Facebook“ pažeidimo dalis ir kokia asmeninė informacija buvo pažeista, jei tokia buvo.
Kaip papildomą premiją, įrankis taip pat nurodo, ar jūsų el. Pašto adresas yra bet kokių kitų duomenų pažeidimų, išvardytų jo duomenų bazėje, dalis.
Ar galite pasitikėti svetainėmis savo telefono numeriu?
Bandydamas nustatyti duomenų pažeidimus, kiekvienas, teigiantis, kad esi tavo draugas, dažnai gali būti tavo priešas. Daugelis svetainių tvirtina, kad jūsų telefono numeriai yra pažeidimo dalis, tačiau iš tikrųjų jie yra sukčiavimo svetainės, norinčios patraukti jūsų neskelbtinus duomenis.
Būkite labai atsargūs įvesdami savo telefono numerius į atsitiktines svetaines ir neatskleiskite jokios informacijos neatlikę išsamių tyrimų apie įrankius ir svetaines, kurias ketinate naudoti.
Kaip apsaugoti savo asmens duomenis
Taikydami šią taktiką, galite apsaugoti savo asmens duomenis.
Pakeiskite slaptažodžius
Slaptažodžių keitimas yra pirmasis logiškas dalykas, kurį reikia padaryti, jei įtariate, kad jūsų telefono numeris buvo pažeidimo dalis. Slaptažodžiai visada turėtų būti periodiškai keičiami, kad sumažėtų atakos tikimybė.
JAV nacionalinis standartų ir technologijos institutas (NIST) rekomenduoja naudoti ilgas, lengvai įsimenamas, bet sunkiai atspėjamas, slaptas frazes. Tvirtų slaptažodžių ilgis yra mažiausiai aštuoni simboliai, juose yra didžiųjų ir mažųjų raidžių derinys kartu su simboliais.
Stebėkite savo kredito bylą
Jei jūsų telefono numeris iš tikrųjų buvo „Facebook“ pažeidimo (arba bet kokio duomenų pažeidimo) dalis, tada verta investuoti į kredito stebėjimo paslaugą.
Ne visi duomenų pažeidimai lemia tapatybės vagystę, tačiau bet kuriai duomenų pažeidimo aukai gresia viso gyvenimo rizika. Geriausias būdas apsaugoti savo tapatybę yra įšaldyti savo kreditą taip pat pridėkite nemokamą kredito stebėjimo paslaugą.
Kredito stebėjimo tarnyba ne tik stebi jūsų kredito ataskaitas, bet ir perspėja, kai įvyksta pokyčių. Pavyzdžiui, jei kas nors bandys atidaryti banko sąskaitą jūsų vardu, tai sužinosite iškart, o ne laukiate didesnės žalos.
Daugelio veiksnių autentifikavimas (MFA) suteikia prieigą vartotojui tik po to, kai jis sėkmingai pateikia du ar daugiau įrodymų. Pateikdama papildomą įgaliojimų rinkinį, o ne tik vieną slaptažodį, MFA siūlo papildomą saugumo sluoksnį ir padeda išvengti duomenų pažeidimų.
Pavyzdys galėtų būti internetinė bankininkystė iš jūsų kompiuterio, įgalinus MFA. Kai įvesite prisijungimo duomenis į banko svetainę, vienkartinio slaptažodžio (OTP) kodas bus išsiųstas į kitą iš anksto patvirtintą įrenginį, pvz., Jūsų mobilųjį telefoną. Norėdami gauti prieigą, turėsite įvesti tą kodą į banko svetainę.
Visada galite naudoti riboto laiko OTP iš MFA įrankio, pvz., „Google Authenticator“.
Gaukite sukčiavimo identifikatorių iš savo mobiliojo ryšio paslaugų teikėjo
Jei jūsų sąskaita ar telefono numeris buvo pažeidimo dalis, galite tapti sukčiavimo mobiliuoju telefonu dalimi.
Daugelis mobiliųjų telefonų tiekėjų siūlo sukčiavimo identifikavimo paslaugas. Jei įtariate, kad jūsų telefono numeris buvo duomenų pažeidimo dalis, paskambinkite į savo mobiliojo ryšio paslaugų teikėjo sukčiavimo skyrių ir jie turėtų padėti.
Venkite naudoti tas pačias el. Pašto / slaptažodžio kombinacijas
Žmonės, kurie naudoja tą patį el. Pašto adreso ir slaptažodžio derinį keliose internetinėse paskyrose, patiria didesnę riziką.
Nusikaltėliai gali naudoti pavogtus prisijungimo duomenis iš vienos svetainės prisijungdami prie kitos - suteikdami jiems prieigą prie jūsų el. Pašto, socialinių tinklų ar, blogiausia, internetinės bankininkystės portalo.
Susijęs: Kas yra duomenų pažeidimas ir kaip galite apsisaugoti?
„Facebook“ mobilieji ir internetiniai vartotojai: būkite budrūs
„Facebook“ nutekėjimas nebuvo pirmas kartas, kai įvyko didžiulis duomenų pažeidimas. Ir tai tikrai nebus paskutinė. Nors buvo atskleista pusė milijardo „Facebook“ paskyrų ir telefonų numerių, iš viso to galima pasimokyti: turime būti budresni dėl savo internetinių paskyrų.
Duomenų pažeidimai gali žymiai pakeisti asmens ar verslo gyvenimą ir turėti didžiulę reikšmę. Laimei, kuriant efektyvius slaptažodžius, reguliariai juos keičiant, naudojant atskirus slaptažodžius skirtingos paskyros ir MFA įgalinimas yra keli iš daugelio dalykų, kuriuos galime padaryti, kad apsaugotume savo neskelbtinus duomenis.
Tikrasis nutekėjimas pirmą kartą įvyko praėjusiais metais, tačiau kažkas tiesiog nemokamai įtraukė visus įrašus į internetą.
Skaitykite toliau
- Socialinė žiniasklaida
- Saugumas
- Internetinis saugumas
- Saugumo pažeidimas
Kinza yra technologijų entuziastas, technikos rašytojas ir save vadinantis geekas, gyvenantis Šiaurės Virdžinijoje su vyru ir dviem vaikais. Turėdama kompiuterinių tinklų bakalaurą ir daugybę IT sertifikatų, ji dirbo telekomunikacijų pramonėje, prieš pradėdama rašyti. Turėdama kibernetinio saugumo ir debesų temų nišą, ji mėgaujasi padėti klientams patenkinti įvairius techninio rašymo reikalavimus visame pasaulyje. Laisvalaikiu jai patinka skaityti grožinę literatūrą, interneto dienoraščius, kurti šmaikščias vaikų istorijas ir gaminti maistą savo šeimai.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.
