Pred kratkim je bilo v spletu objavljenih več kot 533 milijonov telefonskih številk in osebnih podatkov uporabnikov Facebooka, ki so bili brezplačno objavljeni na široko uporabljenem forumu o vdorih.
Prizadeti uporabniki Facebooka so razpršeni v 106 državah, razkriti podatki pa vključujejo telefonske številke, polna imena, rojstne datume, Facebook ID-je, biografije in e-poštne naslove.
Kaj se je torej dejansko zgodilo pri tem uhajanju podatkov na Facebooku? Kako lahko ugotovite, ali je to vplivalo na vaš račun Facebook? In če je tako, kaj lahko storite glede tega?
Puščanje telefonske številke Facebook: kaj se je res zgodilo?
Po navedbah tiskovnega predstavnika Facebooka kršitev ni bila posledica vdora, ampak so bili podatki strgani zaradi predhodno popravljene ranljivosti.
Leta 2018 neznani subjekti dostop do približno 50 milijonov računov Facebook s preprostim izkoriščanjem ranljivosti v kodi spletnega mesta. Istega leta je bila ugotovljena še ena napaka nezakonit dostop do fotografij programov tretjih oseb ki je niso imeli dovoljenja za ogled.
Alon Gal, glavni tehnološki direktor podjetja za obveščanje o kibernetski kriminaliteti Hudson Rock kdo pravzaprav odkril uhajajoče podatke prikazuje mračno sliko, kjer bi ta kršitev podatkov lahko povzročila druge potencialne grožnje. Gal pravi:
"Baza podatkov te velikosti, ki vsebuje zasebne podatke, kot so telefonske številke številnih uporabnikov Facebooka zagotovo vodijo do tega, da slabi akterji izkoristijo podatke za izvajanje napadov na socialni inženiring [ali] hekanje poskusov ".
Kako ugotoviti, ali je prišlo do uhajanja vaše telefonske številke
Če vas srbi, da ugotovite, ali je bila vaša telefonska številka del kršitve, lahko resnico odkrijete na dva načina,
Preprosto orodje na spletnem mestu, Novice vsak dan, omogoča vsakomur, da vnese svojo telefonsko številko, da ugotovi, ali je bila del kršitve.
Če želite, da orodje deluje, vnesite svojo telefonsko številko brez pik in vezajev. Na začetku številke je potrebna tudi mednarodna koda države.
Vendar večina ljudi okleva pri oddaji svojih telefonskih številk po spletu. Dejstvo, da to spletno mesto nima natančne politike varovanja zasebnosti in trdi, da spremlja vse klike prek storitve Google Analytics, lahko nekaterim povzroči tudi nelagodje.
Če se obotavljate vnesti svojo telefonsko številko na spletnem mestu, ki ni splošno znano, bi bilo najbolje, da dostopate do HaveIBeenPwned. Družba je nedavno posodobila svojo bazo podatkov, da bi dodala to kršitev podatkov na Facebooku.
Preprosto odprite spletno mesto in vnesite e-poštni naslov, ki ga uporabljate za svoj Facebook račun. Orodje vam bo sporočilo, ali je vaš račun del kršitve Facebooka in kateri osebni podatki so bili ogroženi, če sploh.
Kot dodaten bonus vam orodje tudi pove, ali je vaš e-poštni naslov del katere koli druge kršitve podatkov, navedene v njegovi bazi podatkov.
Ali lahko spletnim mestom zaupate s svojo telefonsko številko?
Ko poskušate prepoznati kršitve podatkov, je lahko pogosto vaš sovražnik vsak, ki trdi, da je vaš prijatelj. Številna spletna mesta trdijo, da so vaše telefonske številke prepoznane kot del kršitve, v resnici pa gre za spletna mesta z lažnim predstavljanjem, ki želijo zajeti vaše občutljive podatke.
Bodite zelo previdni pri vnašanju svojih telefonskih številk na naključnih spletnih mestih in ne razkrivajte nobenih informacij, ne da bi temeljito raziskali orodja in spletna mesta, ki jih boste uporabljali.
Kako zaščititi svoje osebne podatke
Z uporabo naslednjih taktik lahko zaščitite svoje osebne podatke.
Spremenite gesla
Spreminjanje gesel je prva logična stvar, če sumite, da je bila vaša telefonska številka del kršitve. Gesla je treba vedno redno spreminjati, da se zmanjša možnost napada.
Ameriški nacionalni inštitut za standarde in tehnologijo (NIST) priporoča uporabo dolgih geslov, ki jih je enostavno zapomniti, vendar jih je težko uganiti. Močna gesla so dolga vsaj osem znakov in vključujejo kombinacijo velikih in malih črk skupaj s simboli.
Spremljajte svojo kreditno datoteko
Če je bila vaša telefonska številka dejansko del kršitve Facebooka (ali kakršne koli kršitve podatkov), se je vredno vložiti v naložbo v storitev spremljanja kreditne sposobnosti.
Vse kršitve podatkov ne vodijo do kraje identitete, toda vsaka žrtev kršitve podatkov je izpostavljena vseživljenjskemu tveganju. Najboljši način za zaščito svoje identitete je da zamrznete svoj kredit in dodajte tudi brezplačno storitev spremljanja kreditne sposobnosti.
Služba za spremljanje kreditne sposobnosti ne gleda samo vaših kreditnih poročil, temveč vas tudi opozori, ko pride do sprememb. Na primer, če nekdo poskuša odpreti bančni račun pod vašim imenom, boste to takoj ugotovili, namesto da bi čakali na večjo škodo.
Multifaktorska overitev (MFA) uporabniku omogoči dostop šele potem, ko je uspešno predložil dva ali več dokazov. Z dodatnim naborom poverilnic namesto z enim geslom MFA nudi dodaten nivo varnosti in pomaga pri preprečevanju kršitev podatkov.
Primer bi bilo spletno bančništvo iz vašega računalnika z omogočenim MFA. Ko vnesete svoje poverilnice za prijavo na spletno mesto banke, bo koda z enkratnim geslom (OTP) poslana drugi napravi s predhodno overitvijo, kot je vaš mobilni telefon. Za dostop morate to kodo vnesti na spletno mesto banke.
Vedno lahko uporabite časovno omejene OTP-je iz orodja za zunanje zadeve, kot je Google Authenticator.
Pridobite identifikacijo goljufije pri ponudniku mobilne telefonije
Če bi bil vaš račun ali telefonska številka del kršitve, bi lahko postali del goljufije z mobilnim telefonom.
Mnogi ponudniki mobilnih telefonov ponujajo storitve identifikacije goljufij. Če sumite, da je bila vaša telefonska številka del kršitve podatkov, pokličite oddelek za goljufije vašega ponudnika mobilnih storitev, da bodo lahko pomagali.
Izogibajte se uporabi enakih kombinacij e-pošte / gesla
Ljudje, ki uporabljajo isto kombinacijo e-poštnega naslova in gesla za več spletnih računov, so izpostavljeni večjemu tveganju.
Kriminalci lahko ukradene poverilnice za prijavo z enega spletnega mesta uporabijo za prijavo na drugo - kar jim omogoča dostop do vašega e-poštnega sporočila, družbenih omrežij ali, kar je najhujše, portala spletnega bančništva.
Sorodno: Kaj je kršitev podatkov in kako se lahko zaščitite?
Facebook mobilni in spletni uporabniki: Ostanite pozorni
Puščanje Facebooka ni bilo prvič, da je prišlo do velike kršitve podatkov. In zagotovo ne bo zadnji. Medtem ko je bilo izpostavljenih pol milijarde računov Facebook in telefonskih številk, se je iz vsega tega mogoče naučiti: moramo biti bolj pozorni pri svojih spletnih računih.
Kršitve podatkov lahko bistveno spremenijo življenje posameznika ali podjetja in imajo velike posledice. Na srečo razvijamo učinkovita gesla, jih redno menjamo in uporabljamo ločena gesla za različne račune in omogočanje makrofinančne pomoči je nekaj stvari, ki jih lahko naredimo za zaščito občutljivih oseb podatkov.
Dejansko uhajanje se je zgodilo lani, vendar je nekdo vse zapise enostavno postavil na splet.
Preberite Naprej
- Socialni mediji
- Varnost
- Spletna varnost
- Varnostna kršitev
Kinza je tehnološka navdušenka, tehnična pisateljica in samooklicana čudakinja, ki s svojim možem in dvema otrokoma prebiva v Severni Virginiji. Z diplomo iz računalniškega omrežja in številnimi certifikati IT je delala v telekomunikacijski industriji, preden se je lotila tehničnega pisanja. Z nišo na področju kibernetske varnosti in tem v oblaku uživa pomagati strankam pri izpolnjevanju njihovih različnih tehničnih zahtev glede pisanja po vsem svetu. V prostem času rada bere leposlovje, tehnološke bloge, ustvarja duhovite otroške zgodbe in kuha za svojo družino.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.
