(von Federica De Stefani, Anwältin und Leiterin von Aidr Regione Lombardia) 2019 gelangten die Daten von über 500 Millionen registrierten Nutzern auf Facebook in die Hände von Hackern: Der Datenverstoß ist jetzt ein paar Jahre alt, aber die Besorgnis, die er hervorruft Diese Subtraktion ist extrem aktuell.
Trotz der verstrichenen Zeit stellen diese Daten immer noch eine echte und konkrete Gefahr für die Personen dar, denen sie gestohlen wurden, da sie für illegale Zwecke verwendet werden könnten.
Der Verstoß, wie im Jahr 2019 erwähnt, wurde durch einen Fehler im Sicherheitssystem verursacht und stellte personenbezogene Daten (einschließlich Vor- und Nachname, E-Mail-Adresse und Telefonnummer) von Millionen von Benutzern aus verschiedenen Ländern zur Verfügung.
Die Daten waren in einigen Hackerforen verbreitet worden, Facebook hatte erklärt, das Problem bereits im August desselben Jahres gelöst zu haben, und das Leck habe keine große Aufmerksamkeit in den Medien erregt, höchstwahrscheinlich aufgrund der Schwierigkeit, mit der die zum Verkauf angebotenen Daten sein könnten konsultiert. und verwendet.
Anfang dieses Jahres wurden dieselben Daten jedoch als Datenbank für einen Telegramm-Bot verwendet, der es zu niedrigeren Preisen und mit einem viel einfacher zu bedienenden System ermöglichte, die Nummer durch Eingabe der Handynummer auf die Konto-ID Facebook zurückzuführen (und umgekehrt).
In den letzten Wochen wurden die Daten endlich kostenlos aus mehreren Quellen veröffentlicht.
An diesem Punkt ist es offensichtlich, dass der Schaden angerichtet wurde, die Daten gestohlen wurden und (möglicherweise) einer illegalen Verwendung ausgesetzt sind.
Was tun, um die möglichen negativen Auswirkungen so weit wie möglich zu begrenzen?
Wenn die allgemeine Regel darin besteht, so wenig Informationen wie möglich in soziale Netzwerke einzugeben, müssen Sie verstehen, wie Sie sich schützen können, wenn wie im vorliegenden Fall bereits ein Datenverstoß aufgetreten ist und Sie in Deckung gehen müssen.
Beginnen wir mit der Art der Daten, die von der Verletzung betroffen waren.
E-Mail-Adresse und Telefonnummer an erster Stelle.
Es versteht sich von selbst, dass es bei E-Mail-Postfächern erforderlich ist, die Aufmerksamkeit auf Passwörter zu richten und diese mithilfe von Systemen zu ändern, die ein hohes Maß an Sicherheit gewährleisten können.
Daher ist es absolut verboten, Passwörter zu erstellen, die persönliche Informationen enthalten, die direkt mit der betreffenden Person oder mit Familienmitgliedern, Haustieren oder Jubiläen, Spitznamen, Lieblingsteams oder ausgeübten Sportarten verknüpft sind.
Entscheiden Sie sich besser für ein "Passphrase" -System, mit dem Sie einen alphanumerischen Code generieren können, der mit einer vom Benutzer ausgewählten und leicht zu merkenden Phrase verknüpft werden kann, oder für einen Passwort-Manager, mit dem Sie Passwörter mit einem hohen Maß an Sicherheit generieren können ohne sich persönlich um das Auswendiglernen derselben kümmern zu müssen.
Es mag offensichtlich erscheinen, aber das Passwort ist die Sicherheitslücke, der die Mehrheit der Menschen heute noch am meisten ausgesetzt ist, wenn man bedenkt, dass nach den neuesten Studien die im Jahr 2020 am häufigsten verwendeten Passwörter "123456", "Passwort" und "QWERTY" waren ( Für letztere überprüfen Sie die Tastenfolge auf der Tastatur eines beliebigen PCs.
Auch in Bezug auf E-Mails ist es wichtig, den Absender sehr sorgfältig zu überprüfen, da die für Betrug verwendeten Adressen sehr oft ähnlich sind und irreführend sein können und vom Original abweichen können, möglicherweise für ein einzelnes Zeichen. Es ist daher erforderlich, die erweiterte Adresse sorgfältig zu überprüfen und auch auf die Art der empfangenen Nachricht zu achten. Anfragen nach Daten, nach dem Zugriff auf Links und nach dem Herunterladen von Anhängen müssen mit äußerster Vorsicht behandelt werden. Dabei muss eine doppelte vorbeugende Prüfung durchgeführt werden. Möglicherweise muss der Absender mit einem Telefonanruf angerufen werden, um die Richtigkeit der Nachricht und die darin enthaltene Anfrage festzustellen. Es ist wichtig, auch Anfragen nach Daten, die in Textnachrichten enthalten oder von denen, die Sie telefonisch kontaktieren, mündlich zu stellen, mit dem gleichen Misstrauen zu beantworten.
Bei der Telefonnummer ist es jedoch wichtig, alle auf Ihrer Mobiltelefonnummer festgestellten Anomalien zu überwachen.
Erstens ist es notwendig, dass Unregelmäßigkeiten in der Funktion von Ihrem Telefonisten überprüft werden. Es ist jedoch auch wichtig, auf alle Nachrichten zu achten, die auf irgendeine Weise (weitere) Daten stehlen können, die für die Kriminellen nützlich sind ihre Absicht, erneut auf Anfragen nach persönlichen Daten, Authentifizierungscodes oder geheimen Passwörtern für die Aktivierung bestimmter Dienste zurückzukommen.
Es ist auch ratsam, von Facebook (und anderen sozialen Netzwerken) zu löschen
Netzwerk) Ihre Telefonnummer unter Verwendung anderer Methoden zur Zwei-Faktor-Authentifizierung, sicherlich nicht aus Sicherheitsgründen, sondern als Prävention für die Zukunft.
Wenn Sie überprüfen möchten, ob Ihre E-Mail-Adresse Gegenstand einer Datenverletzung war, nicht unbedingt die von Facebook, können Sie die Website https://haveibeenpwned.com/ aufrufen, auf der Sie Verstöße identifizieren können, bei denen Ihre E-Mail-Adresse verletzt wurde Adresse war Mail beteiligt.