Ваш номер телефона просочился через Facebook?

Недавно в сеть была просочена информация о телефонных номерах и личных данных более 533 миллионов пользователей Facebook, которые бесплатно опубликованы на широко используемом хакерском форуме.

Эти затронутые пользователи Facebook разбросаны по 106 странам, и раскрытые данные включают номера телефонов, полные имена, даты рождения, идентификаторы Facebook, биографии и адреса электронной почты.

Так что же на самом деле произошло в этой утечке данных Facebook? Как узнать, пострадала ли ваша учетная запись Facebook? И если да, то что вы можете с этим поделать?

Утечка телефонного номера Facebook: что произошло на самом деле?

По словам представителя Facebook, взлом не был результатом взлома, но данные были извлечены из-за ранее исправленной уязвимости.

Еще в 2018 году неизвестные сущности получили доступ к примерно 50 миллионам учетных записей Facebook просто используя уязвимость в коде сайта. В том же году была обнаружена еще одна ошибка, обеспечивающая сторонние приложения незаконный доступ к фотографиям который у них не было разрешения на просмотр.

Алон Гал, технический директор разведывательной компании по киберпреступности Гудзон Рок кто на самом деле обнаружил утечку данных рисует мрачную картину, когда эта утечка данных может привести к другим потенциальным угрозам. Гал говорит:

"База данных такого размера, содержащая личную информацию, такую ​​как номера телефонов многих пользователей Facebook, безусловно, приведет к тому, что злоумышленники воспользуются данными для выполнения атак социальной инженерии [или] взлома попытки ».

Как узнать, не произошла ли утечка вашего номера телефона

Если вам не терпится узнать, был ли ваш номер телефона частью взлома, вот два способа узнать правду:

Простой инструмент, предлагаемый на сайте, Новости каждый день, позволяет любому ввести свой номер телефона, чтобы узнать, не было ли это частью взлома.

Чтобы инструмент заработал, вы должны ввести свой номер телефона без точек и дефисов. В начале номера также требуется международный код страны.

Однако большинство людей не решаются сообщать свои телефонные номера в Интернете. Тот факт, что на этом веб-сайте нет тщательно разработанной политики конфиденциальности и утверждается, что он отслеживает все клики через Google Analytics, также может вызвать у некоторых людей дискомфорт.

Если вы не решаетесь ввести свой номер телефона на малоизвестном веб-сайте, то лучшим вариантом будет доступ HaveIBeenPwned. Компания недавно обновила свою базу данных, добавив в нее утечку данных Facebook.

Просто войдите на сайт и введите адрес электронной почты, который вы используете для своей учетной записи Facebook. Инструмент сообщит вам, является ли ваша учетная запись частью взлома Facebook, и какая личная информация была скомпрометирована, если таковая имеется.

В качестве дополнительного бонуса инструмент также сообщает вам, является ли ваш адрес электронной почты частью каких-либо других утечек данных, перечисленных в его базе данных.

Можно ли доверять сайтам со своим номером телефона?

При попытке выявить утечки данных любой, кто называет себя вашим другом, часто может оказаться вашим врагом. Многие веб-сайты утверждают, что идентифицируют ваши номера телефонов как часть взлома, но на самом деле это фишинговые сайты, стремящиеся захватить ваши конфиденциальные данные.

Будьте очень осторожны при вводе своих номеров телефонов на случайных веб-сайтах и ​​не раскрывайте никакой информации, не проведя тщательного исследования инструментов и веб-сайтов, которые вы собираетесь использовать.

Как защитить ваши личные данные

Используя следующую тактику, вы можете защитить свои личные данные.

Измените свои пароли

Если вы подозреваете, что ваш номер телефона был частью взлома, это первое, что вам нужно сделать. Пароли всегда следует периодически менять, чтобы снизить вероятность атаки.

Национальный институт стандартов и технологий США (NIST) рекомендует использовать длинные парольные фразы, которые легко запомнить, но трудно угадать. Надежные пароли состоят не менее чем из восьми символов и включают комбинацию прописных и строчных букв вместе с символами.

Следите за своим кредитным файлом

Если ваш номер телефона действительно был частью взлома Facebook (или любого другого нарушения данных в этом отношении), то инвестирование в службу кредитного мониторинга стоит затраченных усилий.

Не все утечки данных приводят к краже личных данных, но любая жертва утечки данных сталкивается с пожизненным риском. Лучший способ защитить вашу личность - это заморозить ваш кредит а также добавить бесплатную службу кредитного мониторинга.

Служба кредитного мониторинга не только следит за вашими кредитными отчетами, но и предупреждает вас, когда происходят изменения. Например, если кто-то попытается открыть банковский счет на ваше имя, вы узнаете об этом мгновенно, а не будете ждать большего ущерба.

Многофакторная аутентификация (MFA) предоставляет доступ пользователю только после того, как он успешно представил два или более свидетельства. Предоставляя дополнительный набор учетных данных вместо одного пароля, MFA предлагает дополнительный уровень безопасности и помогает избежать утечки данных.

Примером может служить онлайн-банкинг с вашего компьютера с включенным MFA. После того, как вы введете свои учетные данные для входа на веб-сайт банка, код одноразового пароля (OTP) будет отправлен на другое предварительно аутентифицированное устройство, такое как ваш мобильный телефон. Чтобы получить доступ, вам нужно будет ввести этот код на веб-сайте банка.

Вы всегда можете использовать ограниченные по времени OTP из инструмента MFA, такого как Google Authenticator.

Получите идентификацию мошенничества от вашего оператора мобильной связи

Вы потенциально можете стать участником мошенничества с мобильным телефоном, если ваша учетная запись или номер телефона были частью взлома.

Многие операторы сотовой связи предлагают услуги по выявлению мошенничества. Если вы подозреваете, что ваш номер телефона был частью утечки данных, позвоните в отдел по борьбе с мошенничеством вашего оператора мобильной связи, и они смогут вам помочь.

Избегайте использования одинаковых комбинаций адреса электронной почты и пароля

Люди, которые используют одну и ту же комбинацию адреса электронной почты и пароля для нескольких учетных записей в Интернете, подвергаются более высокому риску.

Преступники могут использовать украденные учетные данные с одного веб-сайта для входа на другой, предоставляя им доступ к вашей электронной почте, социальным сетям или, что хуже всего, к порталу онлайн-банкинга.

Связанный: Что такое утечка данных и как защитить себя?

Мобильные и онлайн-пользователи Facebook: будьте бдительны

Утечка в Facebook была не первым случаем массового взлома данных. И уж точно не последний. Хотя было раскрыто полмиллиарда учетных записей и номеров телефонов Facebook, из всего этого можно извлечь урок: нам нужно быть более бдительными в отношении наших онлайн-учетных записей.

Утечки данных могут существенно изменить жизнь человека или компании и иметь огромные последствия. К счастью, разработка эффективных паролей, их регулярная ротация, использование отдельных паролей для различные учетные записи и включение MFA - вот некоторые из многих вещей, которые мы можем сделать, чтобы защитить наши конфиденциальные данные.

533 миллиона записей Facebook только что бесплатно просочились в сеть

Фактическая утечка впервые произошла в прошлом году, но кто-то просто бесплатно выложил все записи в Интернет.

Читать далее

Об авторе