A közelmúltban több mint 533 millió Facebook-felhasználó telefonszámát és személyes adatait szivárogtatták ki az interneten, amelyeket ingyenesen tettek közzé egy széles körben használt hackelési fórumon.
Az érintett Facebook-felhasználók 106 országban vannak elosztva, és a nyilvánosságra hozott adatok tartalmazzák a telefonszámokat, a teljes nevet, a születési dátumot, a Facebook azonosítókat, az életrajzokat és az e-mail címeket.
Tehát mi történt valójában ebben a Facebook-adatszivárgásban? Hogyan lehet megtudni, hogy a Facebook-fiókját érintette-e? És ha igen, mit tehet ez ellen?
Facebook telefonszám szivárgás: Mi történt valójában?
A Facebook szóvivője szerint a jogsértés nem hackelés eredménye volt, hanem az adatokat egy korábban javított sebezhetőség miatt kaparták el.
Még 2018-ban, ismeretlen entitások körülbelül 50 millió Facebook-fiókhoz jutott hozzá egyszerűen kihasználva a webhely kódjának sebezhetőségét. Ugyanebben az évben újabb hibát találtak harmadik féltől származó alkalmazások illegális hozzáférése a fotókhoz amelyek megtekintésére nem volt engedélyük.
Alon Gal, a számítógépes bűnözéssel foglalkozó hírszerző cég technológiai vezetője Hudson Rock aki valójában felfedezte a kiszivárgott adatokat komor képet fest, ahol ez az adatsértés más potenciális fenyegetésekhez vezethet. Gal azt mondja:
"Egy ekkora adatbázis, amely tartalmazza a Facebook sok felhasználójának privát adatait, például telefonszámát minden bizonnyal ahhoz vezet, hogy a rossz szereplők felhasználják az adatokat társadalmi-mérnöki támadások [vagy] hackeléshez kísérletek ".
Hogyan lehet megtudni, hogy a telefonszáma szivárgott-e?
Ha viszketni akar, hogy megtudja, a telefonszáma része volt-e a jogsértésnek, íme két módszer az igazság kiderítésére:
A weboldalon kínált egyszerű eszköz, A hírek minden nap, lehetővé teszi, hogy bárki beírja telefonszámát, hogy megtudja, ez a jogsértés része-e.
Az eszköz működéséhez pontokat és kötőjeleket nélkül kell megadnia telefonszámát. Nemzetközi országkódra is szükség van a szám elején.
A legtöbb ember azonban habozik telefonszámának online átadásával. Az a tény, hogy ezen a weboldalon nincsenek kidolgozott adatvédelmi irányelvek, és állítása szerint a Google Analyticsen keresztül nyomon követi az összes kattintást, néhány ember számára kényelmetlenséget is okozhat.
Ha nem szívesen írja be telefonszámát egy olyan webhelyre, amely nem széles körben ismert, akkor a legjobb megoldás az lenne, ha hozzáférne HaveIBeenPwned. A társaság a közelmúltban frissítette adatbázisát, hogy hozzáadja ezt a Facebook adatvédelmi hibát.
Egyszerűen lépjen be a webhelyre, és írja be az e-mail címet, amelyet a Facebook-fiókjához használ. Az eszköz megmondja, hogy a fiókja része-e a Facebook megsértésének, és hogy milyen személyes adatokat sértettek, ha vannak ilyenek.
További eszközként az eszköz azt is megmondja, hogy e-mail címe az adatbázisában felsorolt egyéb adatvédelmi jogsértések részét képezi-e.
Megbízhatja a webhelyeket telefonszámával?
Amikor megpróbálja azonosítani az adatvédelmi jogsértéseket, bárki, aki azt állítja, hogy a barátja, gyakran ellensége lehet. Sok webhely azt állítja, hogy az Ön telefonszámát a jogsértés részeként azonosítja, de valójában adathalász webhelyek arra törekszenek, hogy megragadják az Ön érzékeny adatait.
Legyen nagyon óvatos, amikor véletlenszerű weboldalakra írja be telefonszámát, és ne adjon ki semmilyen információt anélkül, hogy alaposan megvizsgálná a használni kívánt eszközöket és weboldalakat.
Hogyan védhetjük meg személyes adatait
A következő taktikák alkalmazásával védheti személyes adatait.
Módosítsa a jelszavakat
A jelszavak megváltoztatása az első logikus dolog, ha gyanítja, hogy a telefonszáma része volt a jogsértésnek. A jelszavakat mindig rendszeresen cserélni kell a támadás esélyének csökkentése érdekében.
Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) hosszú jelszavak használatát javasolja, amelyek könnyen megjegyezhetők, de nehezen kitalálhatók. Az erős jelszavak legalább nyolc karakter hosszúak, és tartalmazzák a kis- és nagybetűk kombinációját a szimbólumokkal együtt.
Figyelje a hitelfájlját
Ha telefonszáma valójában része volt a Facebook-szabálysértésnek (vagy bármilyen adatszegésnek ebben a kérdésben), akkor a hitelfigyelő szolgáltatásba történő befektetés megéri a fáradságot.
Nem minden adatsértés vezet személyazonosság-lopáshoz, de az adatvédelmi sérülések bármely áldozata életre szóló kockázattal szembesül. Az identitás védelmének legjobb módja az hogy befagyassza hitelét és adjon hozzá egy ingyenes hitelfelügyeleti szolgáltatást.
A kreditfigyelő szolgáltatás nemcsak figyeli a kreditjelentéseket, hanem figyelmeztet is, ha változások történnek. Például, ha valaki megpróbál bankszámlát nyitni a nevén, akkor azonnal megtudja, nem pedig arra, hogy nagyobb károkra számítson.
A többtényezős hitelesítés (MFA) csak akkor nyújt hozzáférést a felhasználóhoz, ha két vagy több bizonyítékot sikeresen bemutattak. Azáltal, hogy egyetlen jelszó helyett további hitelesítő adatokat ad meg, az MFA további biztonsági réteget kínál, és segít elkerülni az adatsértéseket.
Erre példa lehet az online banki szolgáltatás számítógépéről, engedélyezve az MFA-t. Miután megadta bejelentkezési adatait a bank webhelyén, egyszeri jelszó (OTP) kódot küld egy másik, előre hitelesített eszközre, például a mobiltelefonjára. A hozzáféréshez be kell írnia a kódot a bank weboldalára.
Mindig használhat időbeli korlátozású OTP-ket egy MFA eszközből, például a Google Authenticatorból.
Csalási azonosítót kérhet mobilszolgáltatójától
Lehetséges, hogy egy mobiltelefon-csalás részévé válhat, ha fiókja vagy telefonszáma része volt a jogsértésnek.
Számos mobiltelefon-szolgáltató kínál csalási azonosító szolgáltatásokat. Ha azt gyanítja, hogy telefonszáma része volt az adatszegésnek, hívja mobilszolgáltatója csalási osztályát, és képesnek kell lennie segítségre.
Kerülje az azonos e-mail / jelszó kombinációk használatát
Azok a személyek, akik ugyanazt az e-mail cím-jelszó kombinációt használják több online fiókhoz, nagyobb kockázatnak vannak kitéve.
A bűnözők az egyik webhelyről ellopott bejelentkezési adatokat felhasználhatják egy másik webhelyre való bejelentkezéshez - így hozzáférhetnek az Ön e-mailjéhez, közösségi médiájához vagy ami a legrosszabb, az online banki portálhoz.
Összefüggő: Mi az adatszegés, és hogyan védheti meg magát?
Facebook mobil és online felhasználók: maradjon éber
A Facebook-kiszivárogtatás nem volt az első alkalom, hogy hatalmas adattörés történt. És biztosan nem ez lesz az utolsó. Míg félmilliárd Facebook-fiókot és telefonszámot tettek közzé, mindebből tanulságot lehet levonni: éberebbnek kell lennünk online fiókjainkkal kapcsolatban.
Az adatok megsértése jelentősen megváltoztathatja az egyén vagy a vállalkozás életét, és hatalmas következményekkel járhat. Szerencsére hatékony jelszavak kifejlesztése, rendszeres váltogatása, külön jelszavak használatával a különböző számlák, és az MFA engedélyezése a sok dolog, amit tehetünk az érzékenyek védelme érdekében adat.
A tényleges kiszivárgás először tavaly történt meg, de valaki csak költségmentesen tette fel az összes lemezt az internetre.
Olvassa el a következőt
- Közösségi média
- Biztonság
- Online biztonság
- Biztonsági rés
Kinza technológiai rajongó, műszaki író és önjelölt geek, aki Észak-Virginia területén lakik férjével és két gyerekével. Számítógépes hálózati alapképzéssel és számtalan informatikai képesítéssel az övében a távközlési iparban dolgozott, mielőtt belekezdett volna a műszaki írásba. A kiberbiztonsági és a felhőalapú témákban hiánypótlóan élvezettel segíti az ügyfeleket, hogy az egész világon eleget tegyenek különböző technikai írási követelményeiknek. Szabadidejében szívesen olvas szépirodalmat, technológiai blogokat, szellemes gyerekmeséket készít és főz a családjának.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.