Πάνω από 533 εκατομμύρια αριθμοί τηλεφώνου και προσωπικά δεδομένα χρηστών του Facebook διέρρευσαν πρόσφατα στο διαδίκτυο, δημοσιεύθηκαν δωρεάν σε ένα ευρέως χρησιμοποιούμενο φόρουμ εισβολής.

Αυτοί οι επηρεαζόμενοι χρήστες του Facebook είναι κατανεμημένοι σε 106 χώρες και τα αποκαλυπτόμενα δεδομένα περιλαμβάνουν αριθμούς τηλεφώνου, πλήρη ονόματα, ημερομηνίες γέννησης, αναγνωριστικά Facebook, bios και διευθύνσεις email.

Τι συνέβη λοιπόν σε αυτήν τη διαρροή δεδομένων στο Facebook; Πώς μπορείτε να μάθετε εάν ο λογαριασμός σας στο Facebook έχει επηρεαστεί; Και αν ναι, τι μπορείτε να κάνετε για αυτό;

Διαρροή αριθμού τηλεφώνου Facebook: Τι πραγματικά συνέβη;

Σύμφωνα με εκπρόσωπο του Facebook, η παραβίαση δεν ήταν αποτέλεσμα χακαρίσματος, αλλά τα δεδομένα διαγράφηκαν λόγω της ευπάθειας που είχε προηγουμένως επιδιορθωθεί.

Το 2018, άγνωστες οντότητες έχει πρόσβαση σε περίπου 50 εκατομμύρια λογαριασμούς στο Facebook εκμεταλλευόμενοι απλώς μια ευπάθεια στον κώδικα του ιστότοπου. Την ίδια χρονιά, βρέθηκε ένα άλλο σφάλμα

instagram viewer
εφαρμογές τρίτου μέρους παράνομη πρόσβαση σε φωτογραφίες που δεν είχαν άδεια να δουν.

Ο Alon Gal, επικεφαλής τεχνολογίας της εταιρείας πληροφοριών για τα εγκλήματα στον κυβερνοχώρο Χάντσον Ροκ ποιος στην πραγματικότητα ανακάλυψε τα δεδομένα που διέρρευσαν ζωγραφίζει μια ζοφερή εικόνα όπου αυτή η παραβίαση δεδομένων θα μπορούσε να οδηγήσει σε άλλες πιθανές απειλές. Ο Gal λέει:

"Μια βάση δεδομένων αυτού του μεγέθους που θα περιέχει τις προσωπικές πληροφορίες, όπως αριθμούς τηλεφώνου πολλών χρηστών του Facebook σίγουρα οδηγούν σε κακούς ηθοποιούς να εκμεταλλευτούν τα δεδομένα για να εκτελέσουν επιθέσεις κοινωνικής μηχανικής [ή] πειρατεία απόπειρες ".

Πώς να μάθετε εάν ο αριθμός τηλεφώνου σας είχε διαρροή

Εάν θέλετε να μάθετε εάν ο αριθμός τηλεφώνου σας ήταν μέρος της παραβίασης, ακολουθούν δύο τρόποι για να αποκαλύψετε την αλήθεια,

Ένα απλό εργαλείο που προσφέρεται στον ιστότοπο, Τα Νέα κάθε μέρα, επιτρέπει σε οποιονδήποτε να εισαγάγει τον αριθμό τηλεφώνου του για να μάθει αν ήταν μέρος της παραβίασης.

Για να λειτουργήσει το εργαλείο, πρέπει να εισαγάγετε τον αριθμό τηλεφώνου σας χωρίς περιόδους ή παύλες. Απαιτείται επίσης διεθνής κωδικός χώρας στην αρχή του αριθμού.

Ωστόσο, οι περισσότεροι άνθρωποι διστάζουν να παραδώσουν τους αριθμούς τηλεφώνου τους στο Διαδίκτυο. Το γεγονός ότι αυτός ο ιστότοπος δεν διαθέτει περίπλοκη πολιτική απορρήτου και ισχυρίζεται ότι παρακολουθεί όλα τα κλικ μέσω του Google Analytics μπορεί επίσης να κάνει ορισμένα άτομα άβολα.

Εάν είστε διστακτικοί να εισαγάγετε τον αριθμό τηλεφώνου σας σε έναν ιστότοπο που δεν είναι ευρέως γνωστός, τότε το καλύτερο στοίχημά σας θα ήταν η πρόσβαση Έχουν γίνει. Η εταιρεία ενημέρωσε πρόσφατα τη βάση δεδομένων της για να προσθέσει αυτήν την παραβίαση δεδομένων στο Facebook.

Απλώς αποκτήστε πρόσβαση στον ιστότοπο και εισαγάγετε τη διεύθυνση email που χρησιμοποιείτε για τον λογαριασμό σας στο Facebook. Το εργαλείο θα σας πει εάν ο λογαριασμός σας αποτελεί μέρος της παραβίασης του Facebook και ποιες προσωπικές πληροφορίες έχουν παραβιαστεί, εάν υπάρχουν.

Ως πρόσθετο μπόνους, το εργαλείο σας ενημερώνει επίσης εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας είναι μέρος οποιωνδήποτε άλλων παραβιάσεων δεδομένων που αναφέρονται στη βάση δεδομένων του.

Μπορείτε να εμπιστευτείτε ιστότοπους με τον αριθμό τηλεφώνου σας;

Όταν προσπαθείτε να εντοπίσετε παραβιάσεις δεδομένων, όποιος ισχυρίζεται ότι είναι φίλος σας μπορεί συχνά να είναι εχθρός σας. Πολλοί ιστότοποι ισχυρίζονται ότι αναγνωρίζουν τους αριθμούς τηλεφώνου σας ως μέρος της παραβίασης, αλλά στην πραγματικότητα, είναι ιστότοποι ηλεκτρονικού ψαρέματος που θέλουν να αρπάξουν τα ευαίσθητα δεδομένα σας.

Να είστε πολύ προσεκτικοί όταν εισάγετε τους αριθμούς τηλεφώνου σας σε τυχαίους ιστότοπους και μην αποκαλύπτετε πληροφορίες χωρίς να κάνετε διεξοδική έρευνα σχετικά με τα εργαλεία και τους ιστότοπους που πρόκειται να χρησιμοποιήσετε.

Πώς να διατηρήσετε τα προσωπικά σας δεδομένα προστατευμένα

Χρησιμοποιώντας τις ακόλουθες τακτικές, μπορείτε να διατηρήσετε τα προσωπικά σας δεδομένα προστατευμένα.

Αλλάξτε τους κωδικούς πρόσβασης

Η αλλαγή των κωδικών πρόσβασής σας είναι το πρώτο λογικό πράγμα που πρέπει να κάνετε εάν υποψιάζεστε ότι ο αριθμός τηλεφώνου σας ήταν μέρος της παραβίασης. Οι κωδικοί πρόσβασης πρέπει πάντα να αλλάζουν περιοδικά για να μειώνονται οι πιθανότητες επίθεσης.

Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST) συνιστά τη χρήση μακρών φράσεων πρόσβασης που είναι εύκολο να θυμηθούν αλλά είναι δύσκολο να μαντέψουν. Οι ισχυροί κωδικοί πρόσβασης έχουν μήκος τουλάχιστον οκτώ χαρακτήρες και περιλαμβάνουν συνδυασμό κεφαλαίων και πεζών γραμμάτων μαζί με σύμβολα.

Παρακολουθήστε το πιστωτικό σας αρχείο

Εάν ο αριθμός τηλεφώνου σας ήταν στην πραγματικότητα μέρος της παραβίασης του Facebook (ή οποιαδήποτε παραβίαση δεδομένων για αυτό το θέμα), τότε η επένδυση σε μια υπηρεσία παρακολούθησης πιστώσεων αξίζει τον κόπο.

Δεν οδηγούν όλες οι παραβιάσεις δεδομένων σε κλοπή ταυτότητας, αλλά οποιοδήποτε θύμα παραβίασης δεδομένων αντιμετωπίζει δια βίου κίνδυνο. Ο καλύτερος τρόπος για την προστασία της ταυτότητάς σας είναι να παγώσει την πίστωσή σας και επίσης προσθέστε μια δωρεάν υπηρεσία παρακολούθησης πίστωσης.

Μια υπηρεσία παρακολούθησης πίστωσης δεν παρακολουθεί μόνο τις πιστωτικές σας αναφορές αλλά και σας ειδοποιεί όταν συμβαίνουν αλλαγές. Για παράδειγμα, εάν κάποιος προσπαθήσει να ανοίξει έναν τραπεζικό λογαριασμό με το όνομά σας, θα μάθετε αμέσως αντί να περιμένετε να προκληθεί μεγαλύτερη ζημιά.

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) παρέχει πρόσβαση σε έναν χρήστη μόνο αφού έχουν παρουσιάσει με επιτυχία δύο ή περισσότερα αποδεικτικά στοιχεία. Παρέχοντας ένα επιπλέον σύνολο διαπιστευτηρίων αντί για έναν μόνο κωδικό πρόσβασης, το MFA προσφέρει ένα πρόσθετο επίπεδο ασφάλειας και βοηθά στην αποφυγή παραβιάσεων δεδομένων.

Ένα παράδειγμα θα ήταν οι διαδικτυακές τραπεζικές συναλλαγές από τον υπολογιστή σας με ενεργοποιημένο MFA. Μόλις εισαγάγετε τα διαπιστευτήρια σύνδεσής σας στον ιστότοπο της τράπεζας, ο κωδικός ενός κωδικού πρόσβασης (OTP) θα σταλεί σε άλλη προ-επικυρωμένη συσκευή όπως το κινητό σας. Για να αποκτήσετε πρόσβαση, θα πρέπει να εισαγάγετε αυτόν τον κωδικό στον ιστότοπο της τράπεζας.

Μπορείτε πάντα να χρησιμοποιείτε OTP περιορισμένου χρόνου από ένα εργαλείο MFA όπως το Google Authenticator.

Λάβετε αναγνώριση απάτης από τον πάροχο κινητής τηλεφωνίας σας

Θα μπορούσατε ενδεχομένως να γίνετε μέρος μιας απάτης κινητού τηλεφώνου εάν ο λογαριασμός ή ο αριθμός τηλεφώνου σας ήταν μέρος της παράβασης.

Πολλοί πάροχοι κινητών τηλεφώνων προσφέρουν υπηρεσίες αναγνώρισης απάτης. Εάν υποψιάζεστε ότι ο αριθμός τηλεφώνου σας ήταν μέρος της παραβίασης δεδομένων, καλέστε το τμήμα απάτης του παρόχου κινητής τηλεφωνίας σας και θα πρέπει να είναι σε θέση να βοηθήσουν.

Αποφύγετε να χρησιμοποιείτε τους ίδιους συνδυασμούς email / κωδικού πρόσβασης

Τα άτομα που χρησιμοποιούν τον ίδιο συνδυασμό διεύθυνσης email-κωδικού πρόσβασης για πολλούς διαδικτυακούς λογαριασμούς διατρέχουν μεγαλύτερο κίνδυνο.

Οι εγκληματίες μπορούν να χρησιμοποιούν τα κλεμμένα διαπιστευτήρια σύνδεσης από έναν ιστότοπο για να συνδεθούν σε έναν άλλο — επιτρέποντάς τους να έχουν πρόσβαση στο ηλεκτρονικό σας ταχυδρομείο, στα κοινωνικά μέσα ή στη χειρότερη απ 'όλα, διαδικτυακή πύλη τραπεζικών συναλλαγών.

Σχετιζομαι με: Τι είναι μια παραβίαση δεδομένων και πώς μπορείτε να προστατευτείτε;

Facebook Mobile και Online χρήστες: Μείνετε προσεκτικοί

Η διαρροή στο Facebook δεν ήταν η πρώτη φορά που σημειώθηκε μαζική παραβίαση δεδομένων. Και σίγουρα δεν θα είναι το τελευταίο. Ενώ μισό δισεκατομμύριο λογαριασμοί Facebook και αριθμοί τηλεφώνου εκτέθηκαν, υπάρχει ένα μάθημα που πρέπει να μάθουμε από όλα αυτά: πρέπει να είμαστε πιο προσεκτικοί σχετικά με τους διαδικτυακούς λογαριασμούς μας.

Οι παραβιάσεις δεδομένων μπορούν να αλλάξουν σημαντικά τη ζωή ενός ατόμου ή μιας επιχείρησης και να έχουν τεράστιες επιπτώσεις. Ευτυχώς, αναπτύσσοντας αποτελεσματικούς κωδικούς πρόσβασης, περιστρέφοντάς τακτικά, χρησιμοποιώντας ξεχωριστούς κωδικούς πρόσβασης για διαφορετικοί λογαριασμοί και η ενεργοποίηση του MFA είναι μερικά από τα πολλά πράγματα που μπορούμε να κάνουμε για την προστασία των ευαίσθητων μας δεδομένα.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
533 εκατομμύρια εγγραφές στο Facebook μόλις διέρρευσαν στο διαδίκτυο δωρεάν

Η πραγματική διαρροή πραγματοποιήθηκε για πρώτη φορά πέρυσι, αλλά κάποιος απλώς ανέβασε όλα τα αρχεία στο διαδίκτυο χωρίς κόστος.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Μεσα ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ
  • Ασφάλεια
  • Facebook
  • Διαδικτυακή ασφάλεια
  • Παραβίαση ασφαλείας
Σχετικά με τον Συγγραφέα
Kinza Yasar (Δημοσιεύθηκαν 18 άρθρα)

Η Kinza είναι λάτρης της τεχνολογίας, τεχνικός συγγραφέας και αυτοαποκαλούμενος geek που διαμένει στη Βόρεια Βιρτζίνια με τον σύζυγό της και δύο παιδιά. Με πτυχίο στη δικτύωση υπολογιστών και πολυάριθμες πιστοποιήσεις πληροφορικής κάτω από τη ζώνη της, εργάστηκε στον κλάδο των τηλεπικοινωνιών πριν ξεκινήσει την τεχνική γραφή. Με μια θέση σε θέματα ασφάλειας στον κυβερνοχώρο και σε θέματα cloud, απολαμβάνει να βοηθά τους πελάτες να ανταποκρίνονται στις διαφορετικές τεχνικές απαιτήσεις γραφής σε ολόκληρο τον κόσμο. Στον ελεύθερο χρόνο της, της αρέσει να διαβάζει μυθοπλασία, ιστολόγια τεχνολογίας, χειροτεχνίες ιστορίες για παιδιά και μαγείρεμα για την οικογένειά της.

Περισσότερα από την Kinza Yasar

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.