Изтича ли вашият телефонен номер чрез Facebook?

Над 533 милиона телефонни номера и лични данни на потребители на Facebook наскоро бяха изтеглени онлайн, публикувани безплатно на широко използван хакерски форум.

Засегнатите потребители на Facebook са разпределени в 106 държави и разкритите данни включват телефонни номера, пълни имена, дати на раждане, идентификатори на Facebook, биографични данни и имейл адреси.

И така, какво всъщност се случи при това изтичане на данни във Facebook? Как можете да разберете дали акаунтът ви във Facebook е бил засегнат? И ако да, какво можете да направите по въпроса?

Изтичане на телефонен номер във Facebook: Какво наистина се случи?

Според говорител на Facebook, пробивът не е резултат от хак, но данните са изтрити поради предварително закърпена уязвимост.

Още през 2018 г. неизвестни лица има достъп до около 50 милиона акаунта във Facebook чрез просто използване на уязвимост в кода на сайта. Същата година беше установено, че е предоставена друга грешка приложения на трети страни нелегален достъп до снимки които те нямаха разрешение да разгледат.

Алон Гал, главен технологичен директор на разузнавателната фирма за киберпрестъпления Хъдсън Рок кой всъщност откри изтичащите данни рисува мрачна картина, при която това нарушаване на данни може да доведе до други потенциални заплахи. Гал казва:

„База данни с такъв размер, съдържаща лична информация, като телефонни номера на много потребители на Facebook, би го направила със сигурност ще доведат до лоши актьори, които ще се възползват от данните за извършване на социално-инженерни атаки [или] хакване опити".

Как да разберете дали телефонният ви номер е изтекъл

Ако ви сърби да разберете дали телефонният ви номер е бил част от нарушението, ето два начина да разкриете истината,

Прост инструмент, предлаган на уебсайта, Новините всеки ден, позволява на всеки да въведе своя телефонен номер, за да разбере дали това е част от нарушението.

За да работи инструментът, трябва да въведете телефонния си номер без точки или тирета. В началото на номера се изисква и международен код на държавата.

Повечето хора обаче се двоумят да предават телефонните си номера онлайн. Фактът, че този уебсайт няма сложна политика за поверителност и твърди, че проследява всички кликвания чрез Google Analytics, също може да създаде неудобство на някои хора.

Ако се колебаете да въведете телефонния си номер на уебсайт, който не е широко известен, тогава най-добре би било да получите достъп HaveIBeenPwned. Компанията наскоро актуализира своята база данни, за да добави това нарушение на данните във Facebook.

Просто влезте в сайта и въведете имейл адреса, който използвате за вашия акаунт във Facebook. Инструментът ще ви каже дали акаунтът ви е част от нарушението на Facebook и каква лична информация е била компрометирана, ако има такава.

Като допълнителен бонус инструментът също така ви казва дали вашият имейл адрес е част от други нарушения на данни, изброени в неговата база данни.

Можете ли да се доверите на сайтовете с вашия телефонен номер?

Когато се опитвате да установите пробиви в данните, всеки, който твърди, че ви е приятел, често може да ви бъде враг. Много уебсайтове твърдят, че идентифицират вашите телефонни номера като част от нарушението, но в действителност те са фишинг сайтове, които искат да вземат вашите чувствителни данни.

Бъдете много предпазливи, когато въвеждате телефонните си номера на произволни уебсайтове и не разкривайте никаква информация, без да правите задълбочени изследвания на инструментите и уебсайтовете, които ще използвате.

Как да запазите личните си данни защитени

Използвайки следните тактики, можете да запазите личните си данни защитени.

Променете паролите си

Промяната на паролите ви е първото логично нещо, което трябва да направите, ако подозирате, че телефонният ви номер е част от нарушението. Паролите винаги трябва да се сменят периодично, за да се намалят шансовете за атака.

Американският национален институт за стандарти и технологии (NIST) препоръчва използването на дълги пароли, които са лесни за запомняне, но трудни за отгатване. Силните пароли са с дължина поне осем знака и включват комбинация от главни и малки букви заедно със символи.

Наблюдавайте кредитния си файл

Ако вашият телефонен номер всъщност е бил част от нарушението на Facebook (или някакво нарушение на данните в този смисъл), тогава инвестицията в услуга за кредитен мониторинг си заслужава усилията.

Не всички нарушения на данни водят до кражба на самоличност, но всяка жертва на нарушаване на данни е изправена пред риск за цял живот. Най-добрият начин да защитите вашата самоличност е за да замразите кредита си и също така добавете безплатна услуга за кредитен мониторинг.

Услугата за кредитен мониторинг не само гледа вашите кредитни отчети, но и ви предупреждава, когато се случат промени. Например, ако някой се опита да открие банкова сметка под ваше име, ще разберете незабавно, вместо да чакате да настъпят по-големи щети.

Многофакторното удостоверяване (MFA) предоставя достъп на потребител само след като те са представили успешно две или повече доказателства. Предоставяйки допълнителен набор от идентификационни данни вместо само една парола, MFA предлага допълнителен слой сигурност и помага да се избегнат нарушения на данните.

Пример за това може да бъде онлайн банкиране от вашия компютър с активирана MFA. След като въведете идентификационните си данни за вход в уебсайта на банката, кодът за еднократна парола (OTP) ще бъде изпратен до друго предварително удостоверено устройство като вашия мобилен телефон. За да получите достъп, ще трябва да въведете този код в уебсайта на банката.

Винаги можете да използвате ограничени във времето OTP от инструмент за MFA, като Google Authenticator.

Вземете идентификация за измама от вашия мобилен доставчик

Потенциално бихте могли да станете част от измама с мобилен телефон, ако акаунтът или телефонният ви номер са част от нарушението.

Много доставчици на мобилни телефони предлагат услуги за идентификация на измами. Ако подозирате, че телефонният ви номер е част от нарушаването на данните, обадете се на отдела за измами на вашия мобилен оператор и те трябва да могат да съдействат.

Избягвайте да използвате същите комбинации от имейл / парола

Хората, които използват една и съща комбинация от имейл адрес и парола за множество онлайн акаунти, са изложени на по-голям риск.

Престъпниците могат да използват откраднатите идентификационни данни за вход от един уебсайт, за да влязат в друг - позволявайки им достъп до вашия имейл, социални медии или най-лошото от всичко, портал за онлайн банкиране.

Свързани: Какво представлява нарушение на данните и как можете да се защитите?

Мобилни и онлайн потребители на Facebook: Останете бдителни

Изтичането на Facebook не беше първият път, когато се случи масово нарушаване на данни. И със сигурност няма да е последният. Докато бяха разкрити половин милиард акаунти във Facebook и телефонни номера, от всичко това има поука: трябва да бъдем по-бдителни за нашите онлайн акаунти.

Нарушенията на данни могат значително да променят живота на човек или бизнес и да имат огромни последици. За щастие, разработването на ефективни пароли, редовното им завъртане, като се използват отделни пароли за различни акаунти и активирането на MFA са някои от многото неща, които можем да направим, за да защитим нашите чувствителни данни.

533 милиона записи във Facebook бяха току-що изтеглени онлайн безплатно

Действителното изтичане се случи за първи път миналата година, но някой просто пусна всички записи онлайн безплатно.

Прочетете Напред

За автора