Hiljuti lekitati veebis üle 533 miljoni Facebooki kasutaja telefoninumbri ja isikuandmed, mis avaldati tasuta laialdaselt kasutatavas häkkimisfoorumis.
Mõjutatud Facebooki kasutajad on levinud 106 riigis ja avalikustatud andmed hõlmavad telefoninumbreid, täisnimesid, sünniaegu, Facebooki ID-sid, biosid ja e-posti aadresse.
Mis siis selle Facebooki andmelekke puhul tegelikult juhtus? Kuidas saate teada, kas teie Facebooki kontot on mõjutatud? Ja kui jah, siis mida saate selle vastu teha?
Facebooki telefoninumbri lekkimine: mis tegelikult juhtus?
Facebooki pressiesindaja sõnul ei olnud rikkumine tingitud häkkimisest, vaid andmed kraapiti varem lappitud haavatavuse tõttu.
Veel 2018. aastal tundmatud üksused ligi 50 miljonile Facebooki kontole kasutades lihtsalt saidi koodi haavatavust. Samal aastal leiti veel üks viga kolmanda osapoole rakendused ebaseaduslik juurdepääs fotodele mille vaatamiseks neil luba polnud.
Alon Gal, küberkuritegevuse luurefirma tehnoloogiajuht Hudsoni kalju kes tegelikult
avastas lekkinud andmed maalib sünge pildi, kus see andmete rikkumine võib põhjustada muid võimalikke ohte. Gal ütleb:"Selle suurusega andmebaas, mis sisaldab paljude Facebooki kasutajate privaatset teavet, näiteks telefoninumbreid kindlasti viivad halvad näitlejad andmeid ära kasutama sotsiaalse inseneri rünnakute [või] häkkimise korraldamiseks katsed ".
Kuidas teada saada, kas teie telefoninumber lekkis
Kui teil on sügelus teada saada, kas teie telefoninumber oli osa rikkumisest, on siin kaks võimalust tõe avastamiseks:
Veebisaidil pakutav lihtne tööriist Uudised iga päev, laseb kellelgi sisestada oma telefoninumbri, et teada saada, kas see oli osa rikkumisest.
Tööriista toimimiseks peate sisestama oma telefoninumbri ilma punktide ja sidekriipsudeta. Numbri alguses on vaja ka rahvusvahelist riigikoodi.
Kuid enamik inimesi kõhkleb oma telefoninumbrite veebis edastamisel. Asjaolu, et sellel veebisaidil puudub üksikasjalik privaatsuseeskiri ja väidetakse, et see jälgib kõiki klikke Google Analyticsi kaudu, võib ka mõne inimese ebamugavaks teha.
Kui te ei soovi oma telefoninumbrit veebisaidile sisestada, mis pole laialt tuntud, oleks teie parim valik juurdepääs HaveIBeenPwned. Ettevõte värskendas hiljuti oma andmebaasi, et lisada see Facebooki andmete rikkumine.
Lihtsalt pääse saidile ja sisestage e-posti aadress, mida kasutate oma Facebooki konto jaoks. Tööriist ütleb teile, kas teie konto on osa Facebooki rikkumisest ja millist isiklikku teavet on rikutud, kui see on olemas.
Lisaboonusena ütleb tööriist teile ka seda, kas teie e-posti aadress on osa muudest selle andmebaasis loetletud andmerikkumistest.
Kas saate saite oma telefoninumbriga usaldada?
Andmealaseid rikkumisi tuvastades võib igaüks, kes väidab, et on teie sõber, sageli teie vaenlane. Paljud veebisaidid väidavad, et tuvastavad rikkumise osana teie telefoninumbrid, kuid tegelikkuses püüavad nad andmepüügisaidid haarata teie tundlikke andmeid.
Olge telefoninumbrite sisestamisel juhuslikele veebisaitidele väga ettevaatlik ja ärge avaldage mingit teavet, ilma et uuriksite põhjalikult tööriistu ja veebisaite, mida kavatsete kasutada.
Kuidas hoida oma isikuandmeid kaitstud
Järgmise taktika abil saate oma isikuandmeid kaitsta.
Paroolide muutmine
Paroolide muutmine on esimene loogiline toiming, kui kahtlustate, et teie telefoninumber oli osa rikkumisest. Rünnakuvõimaluste vähendamiseks tuleks paroole alati perioodiliselt muuta.
USA Riiklik Standardite ja Tehnoloogia Instituut (NIST) soovitab kasutada pikki paroole, mida on lihtne meelde jätta, kuid mida on raske ära arvata. Tugevad paroolid on vähemalt kaheksa tähemärki ja sisaldavad nii suurtähtede kui väiketähtede kombinatsiooni koos sümbolitega.
Jälgige oma krediidifaili
Kui teie telefoninumber oli tegelikult osa Facebooki rikkumisest (või mis tahes andmerikkumisest selles küsimuses), siis krediidiseire teenusesse investeerimine on vaeva väärt.
Kõik andmerikkumised ei too kaasa identiteedivargust, kuid iga andmerikkumise ohvrit ähvardab kogu elu. Parim viis oma identiteedi kaitsmiseks on krediidi külmutamiseks ja lisage ka tasuta krediidiseireteenus.
Krediidiseireteenus ei jälgi ainult teie krediidiaruandeid, vaid hoiatab teid ka muudatuste korral. Näiteks kui keegi üritab teie nime all pangakontot avada, saate sellest kohe teada, mitte oodates suuremat kahju.
Mitmeteguriline autentimine (MFA) annab kasutajale juurdepääsu alles pärast seda, kui ta on edukalt esitanud kaks või enam tõendit. Pakkudes ühe parooli asemel täiendava mandaadikomplekti, pakub MFA täiendavat turvakihti ja aitab vältida andmete rikkumisi.
Näitena võiks tuua arvutipõhise veebipanga, kus MFA on lubatud. Kui olete oma veebisaidile sisselogimisandmed sisestanud, saadetakse ühekordse parooliga (OTP) kood teisele eelautentitud seadmele, näiteks teie mobiiltelefonile. Juurdepääsu saamiseks peate selle koodi sisestama panga veebisaidile.
Võite alati kasutada ajaliselt piiratud OTP-sid MFA-tööriistast, näiteks Google Authenticatorist.
Hankige oma mobiilipakkujalt pettuse tuvastamine
Kui teie konto või telefoninumber oli osa rikkumisest, võite saada osa mobiiltelefonipettusest.
Paljud mobiiltelefonide pakkujad pakuvad pettuste tuvastamise teenuseid. Kui kahtlustate, et teie telefoninumber oli osa andmetega seotud rikkumisest, helistage oma mobiilsideteenuse pakkuja pettusosakonnale ja nad peaksid saama aidata.
Vältige samade e-posti / parooli kombinatsioonide kasutamist
Inimesed, kes kasutavad sama e-posti aadressi ja parooli kombinatsiooni mitme veebikonto jaoks, on suuremas ohus.
Kurjategijad saavad ühelt veebisaidilt varastatud sisselogimismandaate teisele sisselogimiseks kasutada - võimaldades neile juurdepääsu teie e-posti aadressile, sotsiaalmeediale või mis kõige hullem - internetipanga portaalile.
Seotud: Mis on andmete rikkumine ja kuidas saate ennast kaitsta?
Facebooki mobiil- ja veebikasutajad: olge valvsad
Facebooki leke ei olnud esimene kord, kui massiivne andmeside rikkumine toimus. Ja see ei jää kindlasti viimaseks. Kuigi paljastati pool miljard Facebooki kontot ja telefoninumbrit, on kõigest sellest õppetund: peame oma veebikontode osas tähelepanelikumad olema.
Andmealased rikkumised võivad oluliselt muuta üksikisiku või ettevõtte elu ja neil võib olla tohutu mõju. Õnneks tõhusate paroolide väljatöötamine, nende korrapärane vahetamine, kasutades selleks eraldi paroole erinevad kontod ja makromajandusliku finantsabi võimaldamine on mõned paljudest asjadest, mida saame oma tundlike inimeste kaitsmiseks teha andmed.
Tegelik leke toimus esmakordselt eelmisel aastal, kuid keegi pani kõik plaadid lihtsalt tasuta võrku.
Loe edasi
- Sotsiaalmeedia
- Turvalisus
- Veebiturvalisus
- Turvarikkumine
Kinza on tehnoloogiaentusiast, tehnikakirjanik ja end geeks kuulutanud geek, kes elab koos abikaasa ja kahe lapsega Põhja-Virginias. BS-ga arvutivõrkude alal ja arvukate IT-sertifikaatidega töötas ta telekommunikatsioonitööstuses, enne kui hakkas kirjutama. Küberturvalisuse ja pilvepõhiste teemade niššiga aitab ta klientidel kogu maailmas täita oma erinevaid tehnilisi kirjutamisnõudeid. Vabal ajal meeldib talle lugeda ilukirjandust, tehnoloogiablogisid, meisterdada vaimukaid lastelugusid ja teha perele süüa.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress e-kirjas, mille teile just saatsime.