(Federica De Stefani, asianajaja ja Aidr Regione Lombardian johtaja) Vuonna 2019 yli 500 miljoonan rekisteröityneen käyttäjän Facebook-tiedot päätyivät hakkereiden käsiin: tietorikkomus on nyt pari vuotta vanha, mutta se herättää huolta tämä vähennyslasku on erittäin ajankohtainen.
Itse asiassa kuluneesta ajasta huolimatta nämä tiedot ovat edelleen todellinen ja konkreettinen vaara kohteille, joilta ne varastettiin, koska niitä voitiin käyttää laittomiin tarkoituksiin.
Kuten vuonna 2019 mainittiin, rikkomus johtui turvajärjestelmän virheestä, ja se antoi miljoonien eri maihin kuuluvien käyttäjien henkilökohtaiset tiedot (mukaan lukien nimi ja sukunimi, sähköpostiosoite ja puhelinnumero).
Tiedot olivat kiertäneet joissakin hakkerifoorumeissa, Facebook oli ilmoittanut, että se oli ratkaissut ongelman jo saman vuoden elokuussa, eikä vuoto ollut herättänyt suurta tiedotusvälineiden huomiota, todennäköisesti siksi, että myyntiin tarjottujen tietojen vaikeus johtui kuultu ja käytetty.
Aiemmin tänä vuonna samoja tietoja käytettiin kuitenkin tietokantana Telegram-botille, joka mahdollisti alempien hintojen ja paljon helpommin käytetyn järjestelmän avulla jäljittää numeron tilin tunnukseen. Facebook kirjoittamalla matkapuhelinnumeron (ja päinvastoin).
Viime viikkoina tiedot on vihdoin julkistettu maksutta useista lähteistä.
Tässä vaiheessa on ilmeistä, että vahinko on tapahtunut, tiedot on varastettu ja (mahdollisesti) altistettu laittomalle käytölle.
Joten mitä tehdä rajoittamaan mahdollisia kielteisiä vaikutuksia mahdollisimman paljon?
Jos yleissääntönä on syöttää mahdollisimman vähän tietoa sosiaalisiin verkostoihin, sinun on ymmärrettävä, miten voit suojautua, missä, kuten tässä tapauksessa, tietorikkomus on jo tapahtunut, ja sinun on pakotettava suojaa.
Aloitetaan tietotyypistä, johon rikkomus vaikutti.
Ensinnäkin sähköpostiosoite ja puhelinnumero.
On sanomattakin selvää, että sähköpostilaatikoiden kohdalla on tarpeen keskittää huomionsa salasanoihin ja muokata niitä järjestelmillä, jotka takaavat korkean turvallisuustason.
Siksi on ehdottomasti kiellettyä luoda henkilökohtaisia tietoja sisältäviä salasanoja, jotka liittyvät suoraan kyseiseen henkilöön tai perheenjäseniin, lemmikkeihin tai vuosipäiviin, lempinimiin, suosikkijoukkueisiin tai harrastettuihin urheilulajeihin.
Parempi valita "salasanajärjestelmä", jonka avulla voit luoda aakkosnumeerisen koodin, joka voidaan yhdistää käyttäjän valitsemaan lauseeseen ja joka voidaan helposti muistaa, tai salasananhallintaohjelman, jonka avulla voit luoda salasanoja korkealla suojaustasolla. tarvitsematta henkilökohtaisesti käsitellä saman muistamista.
Se voi tuntua itsestään selvältä, mutta salasana on haavoittuvuus, jolle suurin osa ihmisistä on edelleen alttiimpia nykyään, jos katsomme, että viimeisimpien tutkimusten mukaan vuonna 2020 eniten käytetyt salasanat olivat "123456" "salasana" ja "qwerty" ( jälkimmäiselle tarkista minkä tahansa tietokoneen näppäimistön näppäinyhdistelmä).
Sähköpostiviestien osalta on ehdottomasti tarkistettava lähettäjä erittäin huolellisesti, koska huijauksiin käytetyt osoitteet ovat usein samankaltaisia ja voivat olla harhaanjohtavia, poikkeavat alkuperäisestä, ehkä yhden merkin kohdalla. Siksi on tarpeen tarkistaa laajennettu osoite huolellisesti ja kiinnittää huomiota myös vastaanotetun viestin tyyppiin. Tietopyyntöjä, linkkien käyttöä, liitteiden lataamista on käsiteltävä äärimmäisen varovaisesti ja suoritettava kaksinkertainen ennaltaehkäisevä tarkistus, ehkä soittamalla lähettäjälle puhelimitse viestin ja siihen sisältyvän pyynnön oikeellisuuden selvittämiseksi. On välttämätöntä lähestyä samalla epäluottamuksella myös sellaisia tietopyyntöjä, jotka saattavat sisältyä tekstiviesteihin tai jotka suullisesti lähettävät puhelimitse ottajat.
Puhelinnumeron osalta on kuitenkin välttämätöntä seurata matkapuhelinnumerossasi havaittuja poikkeavuuksia.
Ensinnäkin on välttämätöntä, että mahdolliset toiminnan väärinkäytöt todennetaan puhelinoperaattorisi kautta, mutta on myös tärkeää kiinnittää huomiota kaikkiin viesteihin, jotka voivat jollain tavalla varastaa (muita) rikollisille hyödyllisiä tietoja aikomuksensa palata jälleen henkilötietopyyntöihin, todennuskoodeihin tai salaisiin salasanoihin tiettyjen palveluiden aktivoimiseksi.
On myös suositeltavaa poistaa Facebook (ja muut sosiaaliset verkostot)
verkko) puhelinnumerosi käyttämällä muita menetelmiä kaksivaiheisessa todennuksessa, ei tietenkään turvallisuuden näkökulmasta, vaan tulevaisuuden estona.
Lopuksi, niille, jotka haluavat tarkistaa, onko heidän sähköpostissaan tapahtunut tietorikkomuksia, ei välttämättä Facebookissa, on mahdollista tutustua sivustoon https://haveibeenpwned.com/, jonka avulla voit tunnistaa kaikki rikkomukset, joissa osoite oli postia.