Очередная утечка данных полмиллиарда пользователей Facebook

0
135 views
утечка данных в Facebook

За последние дни наверняка все видели новость об утечке полмиллиарда данных пользователей социальной сети Facebook. Любая утечка данных, особенно в таких масштабах, является неприятным как для самой компании, так и для пользователей, однако на этот раз это просто новый поворот в старой истории. Как сообщали в Facebook , инцидент начался еще в 2018 году , когда злоумышленники несанкционированно использовали функцию, которая позволяла искать пользователей в социальной сети по номеру телефона.

Эта функция была особенно полезна в странах, где большое количество пользователей имеет одинаковые имена и фамилии, что затрудняет поиск конкретного человека. К сожалению, киберпреступники воспользовались этой функцией для создания базы данных по имен и телефонных номеров жертв.

В апреле 2018 после скандала с Cambridge Analytica и выявления вредоносной активности Facebook удалила эту функцию. А уже в 2019 году, как сообщили в TechCrunch , исследователь по безопасности нашел записи о 400 000 000 аккаунтов Facebook в незащищенной базе данных в Интернете. Тогда Facebook подтвердила, что информация была датирована и собранная к изъятию функции поиска в 2018 году. После этого незащищенная информация была удалена из открытого доступа.

Однако недавно многие СМИ снова сообщили об обнаружении исследователями по безопасности общедоступной незащищенной базы данных с той же информацией, о которой сообщалось в 2019 году.

утечка данных в Facebook

Если аккаунт пользователя в Facebook был открыт на момент сбора данных, существует вероятность, что злоумышленники могли получить личную информацию и использовать ее для создания фальшивого профиля жертвы. Информация, которая позволяет идентифицировать лицо, может использоваться во время похищения личных данных , целенаправленного фишинга , атак с использованием социальной инженерии , а также в случае получения контроля над учетной записью и в других схемах мошенничества.

Уменьшается ценность данных со временем?

Сегодня в большинстве тот же номер телефона, и в 2018 году, статическая информация, такая как дата рождения, остается неизменной, и даже график активности не изменился, а просто остановился в момент сбора информации. Тогда как пароли, которых не было в этих данных, скорее всего, были изменены за последние три года.

Согласно сайтом Have I Been Pwned , только 2,5 миллиона записей, обнаруженных в незащищенных общедоступных базах данных, содержащих адреса электронной почты. В большинстве записей были имена, пол, дата рождения, место нахождения, семейный статус и место работы. Однако даже такая информация без адреса электронной почты может быть использована в схемах киберпреступников.

Как проверить, стали ли вы жертвой утечки данных Facebook?

При наличии вашей почты среди общедоступных данных киберпреступники путем подбора распространенных паролей могут получить несанкционированный доступ к вашему аккаунту Facebook и других сайтов и служб. Если вы используете простые и одинаковые пароли на многих сайтах, немедленно смените их на уникальные и сложные комбинации, а также включите многофакторную аутентификацию . Чтобы проверить, были ли вы одним из 2500000, перейдите по ссылке .

Стоит отметить, что теперь можно проверить , оказался ли номер телефона среди общедоступных данных в результате излома. Это важно, поскольку именно на номер телефона мы получаем различные текстовые сообщения в случае изменения пароля или подтверждения личности. Поэтому при наличии имени и номера телефона, злоумышленники могут использовать их во время атак методом социальной инженерии для получения доступа к другим данным. Также существует вероятность объединения этих данных с другой информацией, например, адрес электронной почты, для запуска атак с использованием социальной инженерии на других пользователей.

утечка данных в Facebook

Как защитить аккаунты соцсетей от подобных инцидентов?

  • Будьте бдительны и внимательны при получении каждого сообщения и электронного письма.
  • Проверьте свои пароли и создайте уникальные и сложные комбинации для каждой учетной записи. Чтобы облегчить этот процесс, используйте бесплатный генератор паролей , который поможет создать комбинацию из желаемым количеством символов нужной сложности.
  • Включите двухфакторную аутентификацию для дополнительной защиты учетной записи социальной сети. Это защитит ваш аккаунт от несанкционированного доступа злоумышленников в случае кражи пароля.
  • Используйте программу по безопасности для устройств Windows, Mac, Android и Linux, которая поможет защитить от различных угроз, среди которых вирусы и трояны, а также обеспечит защиту онлайн-платежей. Для загрузки перейдите по ссылке и попробуйте 30-дневную пробную версию решения.