(Федерика Де Стефани, юрист и глава Aidr Regione Lombardia) В 2019 году данные более 500 миллионов зарегистрированных пользователей Facebook оказались в руках хакеров: утечке данных уже несколько лет, но это вызывает обеспокоенность это вычитание очень актуально.
Фактически, несмотря на прошедшее время, эти данные по-прежнему представляют реальную и конкретную опасность для субъектов, у которых они были украдены, поскольку они могут быть использованы в незаконных целях.
Нарушение, как упоминалось в 2019 году, было вызвано недостатком в системе безопасности и предоставлением доступа к личным данным (включая имя и фамилию, адрес электронной почты и номер телефона) миллионов пользователей из разных стран.
Данные были распространены на некоторых хакерских форумах, Facebook заявил, что решил проблему уже в августе того же года, и утечка не вызвала большого внимания средств массовой информации, скорее всего, из-за сложности, с которой данные, предлагаемые для продажи, могли быть советовался. и б / у.
Однако ранее в этом году те же данные использовались в качестве базы данных для бота Telegram, что позволило по более низким ценам и с помощью гораздо более простой в использовании системы отследить номер до идентификатора учетной записи. Facebook путем ввода номера мобильного телефона (и наоборот).
В последние недели данные наконец-то были обнародованы бесплатно из множества источников.
На данный момент очевидно, что ущерб был нанесен, данные были украдены и (потенциально) подвергаются незаконному использованию.
Так что же делать, чтобы максимально ограничить возможные негативные последствия?
Если общее правило заключается в том, чтобы вводить как можно меньше информации в социальных сетях, вам необходимо понимать, как защитить себя там, где, как в этом случае, утечка данных уже произошла, и вам нужно бежать в поисках укрытия.
Начнем с типа данных, на которые повлияло нарушение.
Адрес электронной почты и номер телефона в первую очередь.
Само собой разумеется, что что касается ящиков электронной почты, необходимо сосредоточить внимание на паролях, изменяя их с помощью систем, которые могут гарантировать высокий уровень безопасности.
Поэтому категорически запрещено создавать пароли, содержащие личную информацию, напрямую связанную с данным человеком или членами семьи, домашними животными или годовщинами, псевдонимами, любимыми командами или видами спорта.
Лучше выбрать систему «парольной фразы», которая позволяет генерировать буквенно-цифровой код, который может быть связан с выбранной пользователем и легко запоминающейся фразой, или менеджер паролей, который позволяет генерировать пароли с высоким уровнем безопасности. без необходимости лично заниматься запоминанием того же самого.
Это может показаться очевидным, но пароль - это уязвимость, которой большинство людей все еще наиболее подвержено сегодня, если учесть, что, согласно последним исследованиям, наиболее часто используемыми паролями в 2020 году были «123456», «пароль» и «qwerty» ( для последнего проверьте последовательность клавиш на клавиатуре любого компьютера).
Опять же, что касается электронных писем, важно очень тщательно проверять отправителя, потому что очень часто адреса, используемые для мошенничества, похожи и могут вводить в заблуждение, расходясь с оригиналом, возможно, из-за одного символа. Поэтому необходимо внимательно проверять расширенный адрес, обращая внимание также на тип полученного сообщения. К запросам данных, доступа к ссылкам и загрузки вложений следует относиться с особой осторожностью, выполняя двойную превентивную проверку, возможно, позвонив отправителю с помощью телефонного звонка, чтобы убедиться в правдивости сообщения и содержащегося в нем запроса. Важно с таким же недоверием относиться даже к запросам данных, которые могут содержаться в текстовых сообщениях или исходить от тех, кто связывается с вами по телефону.
Что касается номера телефона, то очень важно отслеживать любые аномалии, обнаруженные на вашем номере мобильного телефона.
В первую очередь необходимо, чтобы любое нарушение в работе проверялось через вашего телефонного оператора, но также важно обращать внимание на все те сообщения, которые могут каким-либо образом украсть (в дальнейшем) данные, полезные для преступников, для достижения их намерения, снова возвращаясь к запросам личных данных, кодов аутентификации или секретных паролей для активации определенных услуг.
Также желательно удалить из Facebook (и других социальных сетей
network) свой номер телефона, используя другие методы двухфакторной аутентификации, конечно, не с точки зрения безопасности, а в качестве профилактики на будущее.
Наконец, для тех, кто хочет проверить, была ли их электронная почта причиной утечки данных, не обязательно электронной почты Facebook, можно проконсультироваться с сайтом https://haveibeenpwned.com/, который позволяет вам определить любые нарушения, в которых ваш по адресу была задействована почта.