(autor: advokaat ja Aidr Lombardia piirkonna juht Federica De Stefani) 2019. aastal jõudsid Facebookis enam kui 500 miljoni registreeritud kasutaja andmed häkkerite kätte: andmerikkumine on nüüd paar aastat vana, kuid see tekitab muret see lahutamine on ülimalt aktuaalne.
Vaatamata möödunud ajale kujutavad need andmed ikkagi reaalset ja konkreetset ohtu subjektidele, kellelt nad varastati, kuna neid sai kasutada ebaseaduslikel eesmärkidel.
Rikkumine, nagu mainiti 2019. aastal, oli põhjustatud turvasüsteemi puudusest ja tegi kättesaadavaks miljonite eri riikidesse kuuluvate kasutajate isikuandmed (sealhulgas nimi ja perekonnanimi, e-posti aadress ja telefoninumber).
Andmed olid levinud mõnes häkkerifoorumis, Facebook teatas, et on probleemi lahendanud juba sama aasta augustis ja leke ei ole meedias erilist tähelepanu äratanud, tõenäoliselt müügiks pakutavate andmete raskuse tõttu. konsulteeritud ja kasutatud.
Selle aasta alguses kasutati neid samu andmeid Telegrami roboti andmebaasina, mis võimaldas madalamate hindadega ja palju hõlpsamini kasutatava süsteemiga numbrit jälgida konto ID-ga. Facebook sisestades mobiilinumbri (ja vastupidi).
Viimastel nädalatel on andmed viimaks tasuta avalikustatud mitmest allikast.
Siinkohal on ilmne, et kahju on tehtud, andmed on varastatud ja (potentsiaalselt) kokku puutunud ebaseadusliku kasutamisega.
Mida siis teha, et võimalikke negatiivseid tagajärgi võimalikult piirata?
Kui üldreegel on sotsiaalvõrgustikesse võimalikult vähese teabe sisestamine, peate mõistma, kuidas end kaitsta, kus, nagu käesoleval juhul, on andmete rikkumine juba toimunud ja peate kandideerima.
Alustame andmetüübist, mida rikkumine mõjutas.
Esiteks e-posti aadress ja telefoninumber.
On ütlematagi selge, et e-postkastide osas on vaja keskenduda paroolidele, muutes neid süsteemide abil, mis tagavad kõrge turvalisuse taseme.
Seetõttu on absoluutselt keelatud luua isiklikke andmeid sisaldavaid paroole, mis on otseselt seotud kõnealuse isiku või pereliikmete, lemmikloomade või tähtpäevadega, hüüdnimedega, lemmikkollektiivide või harrastatud spordialadega.
Parem on valida "paroolifraasisüsteem", mis võimaldab teil genereerida tähtnumbrilist koodi, mille saab linkida kasutaja valitud fraasiga ja mida saab hõlpsasti meelde jätta, või paroolihaldurit, mis võimaldab teil luua kõrge turvalisustasemega paroole. ilma et peaksin sama meelde jätmisega isiklikult tegelema.
See võib tunduda ilmne, kuid parool on haavatavus, millega enamik inimesi on tänapäeval veel kõige rohkem kokku puutunud, kui arvestada, et viimaste uuringute kohaselt olid 2020. aastal enim kasutatud paroolid "123456" "parool" ja "qwerty" ( viimase jaoks kontrollige klahvide järjestust iga arvuti klaviatuuril).
Ka e-kirjade puhul on oluline saatjat väga hoolikalt kontrollida, sest pettuste jaoks kasutatavad aadressid on sageli sarnased ja võivad eksitada, erineda originaalist, võib-olla ühe märgi puhul. Seepärast on vaja laiendatud aadressi hoolikalt kontrollida, pöörates tähelepanu ka vastuvõetud sõnumi tüübile. Andmete, linkidele juurdepääsu ja manuste allalaadimise taotlusi tuleb käsitleda äärmise ettevaatusega, tehes topelt ennetava kontrolli, helistades võib-olla saatjale telefonikõnega, et veenduda sõnumi ja selles sisalduva päringu õigsuses. Oluline on läheneda sama umbusaldusega ka andmete taotlustele, mis võivad sisalduda tekstsõnumites või mida suuliselt telefonitsi ühendust võtavad inimesed.
Mis puutub telefoninumbrisse, siis on siiski oluline jälgida oma mobiilinumbrilt leitud kõrvalekaldeid.
Esiteks on vaja, et mis tahes eeskirjade eiramine kontrollitaks teie telefonioperaatori kaudu, kuid samuti on oluline pöörata tähelepanu kõigile neile sõnumitele, mis võivad mingil viisil varastada kurjategijatele kasulikke (täiendavaid) andmeid nende kavatsus, pöördudes veel kord tagasi isikuandmete, autentimiskoodide või salajaste paroolide taotluste juurde konkreetsete teenuste aktiveerimiseks.
Samuti on soovitatav kustutada Facebookist (ja muudest suhtlusvõrgustikest)
võrk) oma telefoninumber, kasutades muid kaheastmelise autentimise meetodeid, kindlasti mitte turvalisuse seisukohast, vaid tuleviku ennetamiseks.
Lõpuks on neil, kes soovivad kontrollida, kas nende e-posti aadressi on rikkunud andmesidet, mitte tingimata Facebooki, võimalik tutvuda saidiga https://haveibeenpwned.com/, mis võimaldab teil tuvastada rikkumisi, milles teie aadress oli seotud postiga.