(Federica De Stefani, 변호사 겸 Aidr Regione Lombardia의 책임자) 2019 년에 Facebook에 등록 된 500 억 명 이상의 사용자 데이터는 해커의 손에 넘어갔습니다. 데이터 유출은 이제 몇 년이 지났지 만 그로 인한 우려는 이 빼기는 매우 최신입니다.
실제로 시간이 경과 했음에도 불구하고 이러한 데이터는 불법적 인 목적으로 사용될 수 있기 때문에 도난당한 대상에게 실제적이고 구체적인 위험을 나타냅니다.
2019 년에 언급 된 위반은 보안 시스템의 결함으로 인해 발생했으며 다른 국가에 속한 수백만 명의 사용자가 개인 데이터 (이름, 성, 이메일 주소 및 전화 번호 포함)를 사용할 수있게했습니다.
데이터는 일부 해커 포럼에서 유포되었고, Facebook은 같은 해 XNUMX 월에 이미 문제를 해결했다고 선언했으며, 유출은 판매용으로 제공되는 데이터가 어려울 수 있기 때문에 언론의 큰 관심을 불러 일으키지 않았습니다. 상담 및 사용.
그러나 올해 초에는 동일한 데이터가 Telegram 봇의 데이터베이스로 사용되어 더 저렴한 가격으로 훨씬 더 사용하기 쉬운 시스템으로 계정 ID까지 번호를 추적 할 수있었습니다. Facebook은 휴대폰 번호를 입력하여 (그 반대).
최근 몇 주 동안 데이터는 마침내 여러 출처에서 무료로 공개되었습니다.
이 시점에서 피해가 발생하고 데이터가 도난 당했으며 불법적 인 사용에 (잠재적으로) 노출되었음을 알 수 있습니다.
그렇다면 가능한 부정적인 영향을 최대한 제한하려면 어떻게해야할까요?
일반적인 규칙이 소셜 네트워크에 가능한 한 적은 정보를 입력하는 것이라면,이 경우와 같이 데이터 유출이 이미 발생하고 엄폐해야하는 곳에서 자신을 보호하는 방법을 이해해야합니다.
위반의 영향을받은 데이터 유형부터 시작하겠습니다.
이메일 주소와 전화 번호를 먼저 입력하세요.
이메일 박스에 관한 한 높은 수준의 보안을 보장 할 수있는 시스템을 사용하여 암호를 수정하고 암호에주의를 집중해야한다는 것은 말할 필요도 없습니다.
따라서 본인이나 가족, 애완 동물, 기념일, 닉네임, 좋아하는 팀, 운동하는 스포츠와 직접 연결된 개인 정보가 포함 된 비밀번호를 만드는 것은 절대 금지되어 있습니다.
사용자가 선택한 문구에 연결될 수 있고 쉽게 기억할 수있는 영숫자 코드를 생성 할 수있는 "암호"시스템 또는 높은 수준의 보안으로 암호를 생성 할 수있는 암호 관리자를 선택하는 것이 더 좋습니다. 똑같은 암기를 개인적으로 다룰 필요가 없습니다.
당연해 보일지 모르지만, 가장 최근 연구에 따르면 2020 년에 가장 많이 사용 된 암호는 "123456" "password"및 "qwerty"라고 생각하면 오늘날 대부분의 사람들이 여전히 가장 많이 노출되는 취약점입니다 ( 후자의 경우 모든 PC의 키보드에서 키 순서를 확인하십시오).
다시 이메일과 관련하여 사기에 사용되는 주소가 유사하고 오해의 소지가있을 수 있으며 아마도 단일 문자에 대해 원본과 다를 수 있기 때문에 보낸 사람을 매우 신중하게 확인하는 것이 중요합니다. 따라서 수신 된 메시지 유형에도주의하면서 확장 주소를주의 깊게 확인해야합니다. 데이터 요청, 링크 액세스, 첨부 파일 다운로드는 메시지와 그 안에 포함 된 요청의 정확성을 확인하기 위해 전화로 발신자에게 전화를 걸어 이중 예방 검사를 수행하여 극도의주의를 기울여야합니다. 문자 메시지에 포함되어 있거나 전화로 연락하는 사람들이 구두로 할 수있는 데이터 요청도 동일한 불신으로 접근하는 것이 필수적입니다.
그러나 전화 번호는 휴대폰 번호에서 발견 된 이상을 모니터링하는 것이 중요합니다.
우선 전화 교환 원을 통해 기능의 비정상 성을 확인해야하지만, 어떤 식 으로든 범죄자들에게 유용한 데이터를 훔칠 수있는 모든 메시지에주의를 기울여야합니다. 다시 한 번 특정 서비스의 활성화를 위해 개인 데이터, 인증 코드 또는 비밀 암호를 요청합니다.
Facebook (및 기타 소셜 네트워크)에서도 삭제하는 것이 좋습니다.
보안 관점이 아니라 미래를위한 예방 차원에서 XNUMX 단계 인증을위한 다른 방법을 사용하여 전화 번호를 입력합니다.
마지막으로, 자신의 이메일이 반드시 Facebook의 것이 아니라 데이터 침해의 대상인지 확인하려는 경우 https://haveibeenpwned.com/ 사이트를 참조하여 귀하가 어떤 위반 사항을 식별 할 수 있는지 확인할 수 있습니다. 주소가 관련된 메일입니다.