Nedávno bolo online zverejnených viac ako 533 miliónov telefónnych čísel a osobných údajov používateľov Facebooku, ktoré boli zverejnené zadarmo na široko používanom hackerskom fóre.
Dotknutí používatelia Facebooku sú rozmiestnení v 106 krajinách a zverejnené údaje zahŕňajú telefónne čísla, celé mená, dátumy narodenia, Facebook ID, životopisy a e-mailové adresy.
Čo sa teda vlastne stalo pri tomto úniku údajov z Facebooku? Ako zistíte, či bol ovplyvnený váš účet na Facebooku? A ak áno, čo s tým môžete robiť?
Únik telefónneho čísla na Facebooku: Čo sa skutočne stalo?
Podľa hovorcu Facebooku k porušeniu nedošlo v dôsledku hackingu, ale údaje boli zošrotované kvôli predtým opravenej zraniteľnosti.
Ešte v roku 2018 neznáme subjekty získal prístup k približne 50 miliónom účtov na Facebooku jednoduchým zneužitím chyby v kóde stránky. V tom istom roku sa zistila ďalšia chyba aplikácie tretích strán neoprávnený prístup k fotografiám ktoré nemali povolenie na prezeranie.
Alon Gal, hlavný technologický dôstojník spravodajskej firmy o počítačovej kriminalite
Hudson Rock kto vlastne objavil uniknuté dáta vykresľuje ponurý obraz situácie, v ktorej by toto porušenie ochrany údajov mohlo viesť k ďalším potenciálnym hrozbám. Gal hovorí:„Databáza takej veľkosti, ktorá obsahuje súkromné informácie, ako sú telefónne čísla mnohých používateľov Facebooku, by bola určite vedie k tomu, že zlí aktéri využijú údaje na vykonávanie útokov v oblasti sociálneho inžinierstva [alebo] hackerstvo pokusy “.
Ako zistiť, či došlo k úniku vášho telefónneho čísla
Ak sa snažíte zistiť, či bolo vaše telefónne číslo súčasťou porušenia, tu sú dva spôsoby, ako odhaliť pravdu,
Jednoduchý nástroj ponúkaný na webových stránkach, Novinky každý deň, umožňuje komukoľvek zadať svoje telefónne číslo a zistiť, či išlo o súčasť porušenia.
Aby nástroj fungoval, mali by ste zadať svoje telefónne číslo bez akýchkoľvek bodiek a spojovníkov. Na začiatku čísla je tiež potrebný medzinárodný kód krajiny.
Väčšina ľudí však váha s odovzdaním svojich telefónnych čísel online. Niektorým ľuďom môže byť nepríjemná skutočnosť, že táto webová stránka nemá prepracované pravidlá ochrany osobných údajov a tvrdí, že sleduje všetky kliknutia prostredníctvom služby Google Analytics.
Ak váhate, či zadať svoje telefónne číslo na webe, ktorý nie je všeobecne známy, bude najlepším riešením prístup HaveIBeenPwned. Spoločnosť nedávno aktualizovala svoju databázu a pridala toto porušenie ochrany údajov na Facebooku.
Jednoducho prejdite na stránku a zadajte e-mailovú adresu, ktorú používate pre svoj účet na Facebooku. Tento nástroj vám oznámi, či je váš účet súčasťou porušenia zákona Facebook a aké osobné informácie boli napadnuté, ak existujú.
Ako bonus vám nástroj tiež oznámi, či je vaša e-mailová adresa súčasťou akýchkoľvek ďalších porušení ochrany údajov uvedených v jeho databáze.
Môžete svojim telefónnym číslom dôverovať stránkam?
Pri pokuse o identifikáciu úniku údajov môže byť vašim nepriateľom každý, kto tvrdí, že je váš priateľ. Mnoho webových stránok tvrdí, že ako súčasť porušenia identifikuje vaše telefónne čísla, ale v skutočnosti ide o phishingové stránky, ktoré sa snažia získať vaše citlivé údaje.
Pri zadávaní svojich telefónnych čísel na náhodných weboch buďte veľmi opatrní a nezverejňujte žiadne informácie bez dôkladného prieskumu nástrojov a webov, ktoré budete používať.
Ako chrániť svoje osobné údaje
Použitím nasledujúcej taktiky môžete chrániť svoje osobné údaje.
Zmeňte svoje heslá
Zmena hesiel je prvou logickou vecou, ktorú musíte urobiť, ak máte podozrenie, že súčasťou vášho porušenia bolo aj vaše telefónne číslo. Heslá by sa mali vždy pravidelne meniť, aby sa znížila pravdepodobnosť útoku.
Americký Národný inštitút pre štandardy a technológie (NIST) odporúča používať dlhé prístupové frázy, ktoré sú ľahko zapamätateľné, ale ťažko uhádnuteľné. Silné heslá majú minimálne osem znakov a zahŕňajú kombináciu malých a malých písmen spolu so symbolmi.
Sledujte svoj úverový súbor
Ak bolo vaše telefónne číslo skutočne súčasťou porušenia zákona Facebook (alebo akéhokoľvek iného porušenia ochrany údajov), investícia do služby sledovania kreditu stojí za to.
Nie všetky porušenia ochrany údajov vedú k krádeži identity, ale každá obeť porušenia ochrany údajov čelí celoživotnému riziku. Najlepším spôsobom, ako chrániť svoju identitu, je na zmrazenie kreditu a tiež pridať bezplatnú službu sledovania kreditu.
Služba sledovania kreditu nesleduje iba vaše kreditné správy, ale aj upozorní vás, keď dôjde k zmenám. Napríklad ak sa niekto pokúsi otvoriť bankový účet pod vašim menom, okamžite to zistí, na rozdiel od čakania na väčšie škody.
Multi-Factor Authentication (MFA) udeľuje prístup používateľovi až po úspešnom predložení dvoch alebo viacerých dôkazov. Poskytnutím ďalšej sady poverení namiesto iba jedného hesla ponúka MFA ďalšiu vrstvu zabezpečenia a pomáha predchádzať narušeniu údajov.
Príkladom môže byť online bankovníctvo z vášho počítača s povoleným MFA. Po zadaní prihlasovacích údajov na webovú stránku banky sa na ďalšie vopred overené zariadenie, ako je váš mobilný telefón, odošle kód jednorazového hesla (OTP). Ak chcete získať prístup, budete musieť tento kód zadať na webovú stránku banky.
Vždy môžete použiť časovo obmedzené OTP z nástroja MFA, ako je napríklad Google Authenticator.
Získajte identifikáciu podvodov od svojho mobilného operátora
Potenciálne by ste sa mohli stať súčasťou podvodu s mobilným telefónom, ak bol váš účet alebo telefónne číslo súčasťou porušenia.
Mnoho poskytovateľov mobilných telefónov ponúka služby identifikácie podvodov. Ak máte podozrenie, že vaše telefónne číslo bolo súčasťou porušenia ochrany údajov, zavolajte na oddelenie podvodov vášho mobilného operátora a malo by byť schopné pomôcť.
Nepoužívajte rovnaké kombinácie e-mailu a hesla
Ľudia, ktorí používajú rovnakú kombináciu e-mailovej adresy a hesla pre viac účtov online, sú vystavení vyššiemu riziku.
Zločinci môžu použiť ukradnuté prihlasovacie údaje z jednej webovej stránky na prihlásenie na inú webovú stránku - čo im umožní prístup k vášmu e-mailu, sociálnym médiám alebo, čo je najhoršie, portálu online bankovníctva.
Súvisiace: Čo je to porušenie ochrany údajov a ako sa môžete chrániť?
Používatelia mobilných a online služieb Facebook: Buďte ostražití
Únik z Facebooku nebol prvýkrát, čo došlo k masívnemu narušeniu údajov. A určite nebude posledný. Aj keď bolo odhalených pol miliárd účtov a telefónnych čísel na Facebooku, z toho všetkého sa treba poučiť: musíme byť ostražití pri online účtoch.
Porušenie ochrany údajov môže výrazne zmeniť život jednotlivca alebo firmy a mať obrovské dôsledky. Našťastie vývoj efektívnych hesiel, ich pravidelná rotácia, používanie samostatných hesiel pre doménu rôzne účty a povolenie MFA je niekoľko z mnohých vecí, ktoré môžeme urobiť pre ochranu našich citlivých osôb údaje.
Skutočný únik sa prvýkrát uskutočnil minulý rok, ale niekto iba zverejnil všetky záznamy online bez akýchkoľvek nákladov.
Prečítajte si Ďalej
- Sociálne médiá
- Bezpečnosť
- Online bezpečnosť
- Porušenie bezpečnosti
Kinza je technologická nadšenkyňa, technická spisovateľka a samozvaná geekka, ktorá žije v severnej Virgínii so svojím manželom a dvoma deťmi. S titulom BS v počítačových sieťach a početnými IT certifikáciami pracovala v telekomunikačnom priemysle predtým, ako sa pustila do technického písania. Vďaka medzerám v oblasti kybernetickej bezpečnosti a cloudových témach rada pomáha klientom plniť ich rôzne technické požiadavky na písanie po celom svete. Vo svojom voľnom čase rada číta beletriu, technologické blogy, venuje sa tvorbe vtipných detských príbehov a vareniu pre svoju rodinu.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.