Nesen tiešsaistē tika nopludināti vairāk nekā 533 miljonu Facebook lietotāju tālruņa numuri un personas dati, kurus bez maksas publicēja plaši izmantotajā uzlaušanas forumā.
Ietekmētie Facebook lietotāji ir izplatīti 106 valstīs, un atklātie dati ietver tālruņu numurus, pilnu vārdu, dzimšanas datumu, Facebook ID, biogrāfijas un e-pasta adreses.
Tātad, kas patiesībā notika šajā Facebook datu noplūdē? Kā jūs varat uzzināt, vai tas ir ietekmējis jūsu Facebook kontu? Un ja tā, ko jūs varat darīt?
Facebook tālruņa numura noplūde: kas patiešām notika?
Pēc Facebook pārstāvja teiktā, pārkāpums nav bijis uzlaušanas rezultāts, bet dati tika nokasīti iepriekš aizlāpītas ievainojamības dēļ.
Vēl 2018. gadā nezināmas vienības piekļuvis aptuveni 50 miljoniem Facebook kontu vienkārši izmantojot vietnes koda ievainojamību. Tajā pašā gadā tika atrasta vēl viena kļūda trešo pušu lietotnēm ir nelikumīga piekļuve fotoattēliem kuru apskatīšanai viņiem nebija atļaujas.
Alons Gals, kibernoziegumu izlūkošanas firmas galvenais tehnoloģiju virsnieks
Hadsona klints kas patiesībā atklāja noplūdušos datus attēlo drūmu ainu, kur šis datu pārkāpums var izraisīt citus potenciālus draudus. Gal saka:"Šāda lieluma datu bāze satur privātu informāciju, piemēram, daudzu Facebook lietotāju tālruņa numurus noteikti novedīs pie tā, ka slikti dalībnieki izmanto datus, lai veiktu sociālās inženierijas uzbrukumus [vai] uzlaušanu mēģinājumi ".
Kā uzzināt, vai jūsu tālruņa numurs ir noplūdis
Ja jums ir nieze, lai uzzinātu, vai jūsu tālruņa numurs bija daļa no pārkāpuma, šeit ir divi veidi, kā atklāt patiesību,
Vienkāršs rīks, kas tiek piedāvāts vietnē, Ziņas katru dienu, ļauj ikvienam ievadīt savu tālruņa numuru, lai uzzinātu, vai tas ir pārkāpuma daļa.
Lai rīks darbotos, ievadiet savu tālruņa numuru bez punktiem un defisēm. Numura sākumā ir nepieciešams arī starptautisks valsts kods.
Tomēr lielākā daļa cilvēku vilcinās nodot savus tālruņa numurus tiešsaistē. Fakts, ka šai vietnei nav izstrādāta detalizēta konfidencialitātes politika un tiek apgalvots, ka tā izseko visus klikšķus, izmantojot Google Analytics, var arī padarīt dažus cilvēkus neērti.
Ja jūs vilcināties ievadīt savu tālruņa numuru vietnē, kas nav plaši zināma, tad vislabāk būtu piekļūt HaveIBeenPwned. Uzņēmums nesen atjaunināja savu datu bāzi, lai pievienotu šo Facebook datu pārkāpumu.
Vienkārši piekļūstiet vietnei un ievadiet e-pasta adresi, kuru izmantojat savam Facebook kontam. Rīks jums pateiks, vai jūsu konts ir daļa no Facebook pārkāpuma un kāda personiskā informācija ir apdraudēta, ja tāda ir.
Kā papildu bonuss rīks arī norāda, vai jūsu e-pasta adrese ir daļa no citiem datu pārkāpumiem, kas uzskaitīti tā datu bāzē.
Vai varat uzticēties vietnēm ar savu tālruņa numuru?
Mēģinot identificēt datu pārkāpumus, ikviens, kurš apgalvo, ka ir jūsu draugs, bieži var būt jūsu ienaidnieks. Daudzas vietnes apgalvo, ka jūsu tālruņa numurus identificē kā daļu no pārkāpuma, taču patiesībā tās ir pikšķerēšanas vietnes, kuras vēlas iegūt jūsu slepenos datus.
Esiet ļoti piesardzīgs, ievadot tālruņa numurus nejaušās vietnēs, un neatklājiet nekādu informāciju, neveicot rūpīgu izpēti par rīkiem un vietnēm, kuras izmantosiet.
Kā aizsargāt jūsu personas datus
Izmantojot šādu taktiku, jūs varat aizsargāt savus personas datus.
Mainiet savas paroles
Paroļu maiņa ir pirmā loģiskā darbība, kas jādara, ja jums ir aizdomas, ka jūsu tālruņa numurs ir pārkāpuma daļa. Paroles vienmēr periodiski jāmaina, lai samazinātu uzbrukuma iespējas.
ASV Nacionālais standartu un tehnoloģiju institūts (NIST) iesaka izmantot garas paroles, kuras ir viegli atcerēties, bet grūti uzminēt. Stingrās paroles ir vismaz astoņas rakstzīmes garas, un tajās ir iekļauti gan lielie, gan mazie burti kopā ar simboliem.
Pārraugiet savu kredītfailu
Ja jūsu tālruņa numurs faktiski bija daļa no Facebook pārkāpuma (vai jebkāda datu pārkāpuma šajā jautājumā), tad ieguldīšana kredītu uzraudzības pakalpojumā ir vērts pūles.
Ne visi datu pārkāpumi noved pie identitātes zādzības, taču ikvienam datu pārkāpuma upurim draud mūža risks. Labākais veids, kā aizsargāt savu identitāti, ir iesaldēt savu kredītu un pievienojiet arī bezmaksas kredītu uzraudzības pakalpojumu.
Kredītu uzraudzības pakalpojums ne tikai skatās jūsu kredīta pārskatus, bet arī brīdina par izmaiņām. Piemēram, ja kāds mēģina atvērt bankas kontu ar jūsu vārdu, jūs to uzzināsiet uzreiz, nevis gaidīsit lielāku kaitējumu.
Daudzfaktoru autentifikācija (MFA) piešķir piekļuvi lietotājam tikai pēc tam, kad viņš ir veiksmīgi uzrādījis divus vai vairākus pierādījumus. Nodrošinot papildu akreditācijas datu komplektu tikai vienas paroles vietā, MFA piedāvā papildu drošības slāni un palīdz izvairīties no datu pārkāpumiem.
Kā piemēru var minēt tiešsaistes banku no datora ar iespējotu MFA. Kad esat ievadījis pieteikšanās datus bankas vietnē, vienreizējas paroles (OTP) kods tiks nosūtīts uz citu iepriekš autentificētu ierīci, piemēram, jūsu mobilo tālruni. Lai iegūtu piekļuvi, šis kods jums jāievada bankas vietnē.
Vienmēr varat izmantot OTP ar laika ierobežojumu no MFA rīka, piemēram, Google Authenticator.
Saņemiet krāpšanas identifikāciju no sava mobilo sakaru nodrošinātāja
Jūs, iespējams, varētu kļūt par mobilo tālruņu krāpšanas daļu, ja jūsu konts vai tālruņa numurs ir pārkāpuma daļa.
Daudzi mobilo tālruņu pakalpojumu sniedzēji piedāvā krāpšanas identifikācijas pakalpojumus. Ja jums ir aizdomas, ka jūsu tālruņa numurs bija daļa no datu pārkāpuma, zvaniet uz mobilo sakaru nodrošinātāja krāpšanas nodaļu, un viņiem vajadzētu būt iespējai palīdzēt.
Izvairieties no tādu pašu e-pasta / paroles kombināciju izmantošanas
Cilvēki, kuri izmanto vienu un to pašu e-pasta adreses un paroles kombināciju vairākiem tiešsaistes kontiem, ir pakļauti lielākam riskam.
Noziedznieki var izmantot nozagtus pieteikšanās akreditācijas datus no vienas vietnes, lai pieteiktos citā vietnē - ļaujot viņiem piekļūt jūsu e-pastam, sociālajiem medijiem vai, pats ļaunākais, tiešsaistes banku portālam.
Saistīts: Kas ir datu pārkāpums un kā jūs varat sevi aizsargāt?
Facebook mobilie un tiešsaistes lietotāji: esiet modrs
Facebook noplūde nebija pirmā reize, kad notika masveida datu pārkāpumi. Un tas noteikti nebūs pēdējais. Lai gan tika atklāts pusmiljards Facebook kontu un tālruņu numuru, no tā visa ir jāmācās: mums jābūt modrākiem attiecībā uz mūsu tiešsaistes kontiem.
Datu pārkāpumi var būtiski mainīt indivīda vai uzņēmuma dzīvi, un tiem var būt milzīgas sekas. Par laimi, izstrādājot efektīvas paroles, regulāri tās pagriežot, izmantojot atsevišķas paroles vietnei dažādi konti un MFA iespējošana ir dažas no daudzajām lietām, ko mēs varam darīt, lai aizsargātu savus jutīgos dati.
Faktiskā noplūde pirmo reizi notika pagājušajā gadā, bet kāds vienkārši ievietoja visus ierakstus tiešsaistē bez maksas.
Lasiet Tālāk
- Sociālie mēdiji
- Drošība
- Tiešsaistes drošība
- Drošības pārkāpums
Kinza ir tehnoloģiju entuziasts, tehniskais rakstnieks un pašpasludināts geeks, kurš kopā ar vīru un diviem bērniem dzīvo Ziemeļvirdžīnijā. Ar BS datortīklā un daudziem IT sertifikātiem zem viņas jostas viņa strādāja telekomunikāciju nozarē, pirms ķērās pie tehniskās rakstīšanas. Ar kiberdrošības un mākoņdatošanas tēmu nišu viņa labprāt palīdz klientiem apmierināt viņu dažādās tehniskās rakstīšanas prasības visā pasaulē. Brīvajā laikā viņai patīk lasīt daiļliteratūru, tehnoloģiju emuārus, veidot asprātīgus bērnu stāstus un gatavot ēdienu savai ģimenei.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.
