(Federica De Stefani, právnička a šéfka Aidr Regione Lombardia) V roku 2019 skončili údaje viac ako 500 miliónov registrovaných používateľov na Facebooku v rukách hackerov: narušenie údajov je dnes už pár rokov staré, ale obavy, ktoré vzbudzujú toto odčítanie je mimoriadne aktuálne.
Tieto údaje v skutočnosti aj napriek času, ktorý uplynul, stále predstavujú skutočné a konkrétne nebezpečenstvo pre subjekty, ktorým boli odcudzené, pretože môžu byť použité na nezákonné účely.
Porušenie, ako bolo uvedené v roku 2019, bolo spôsobené chybou v bezpečnostnom systéme a sprístupnením osobných údajov (vrátane mena a priezviska, e-mailovej adresy a telefónneho čísla) miliónov používateľov patriacich do rôznych krajín.
Údaje kolovali na niektorých fórach hackerov, Facebook vyhlásil, že problém vyriešil už v auguste toho istého roku a únik nevzbudil veľkú pozornosť médií, pravdepodobne pre ťažkosti, s ktorými je možné získať údaje ponúkané na predaj. konzultované. a použité.
Začiatkom tohto roka sa však rovnaké údaje použili ako databáza pre telegramového robota, ktorá umožnila za nižších cien a s oveľa jednoduchšie použiteľným systémom vysledovať číslo na ID účtu. Facebook zadaním čísla mobilného telefónu (a naopak).
V posledných týždňoch boli údaje konečne zverejnené bezplatne z viacerých zdrojov.
V tomto okamihu je zrejmé, že došlo k poškodeniu, krádeži údajov a k (potenciálnemu) vystaveniu nelegálnemu použitiu.
Čo robiť, aby sa čo najviac obmedzili možné negatívne dôsledky?
Ak je všeobecným pravidlom zadávať na sociálnych sieťach čo najmenej informácií, musíte pochopiť, ako sa chrániť, kde, ako v tomto prípade, už došlo k porušeniu údajov a vy musíte požiadať o krytie.
Začnime typom údajov, ktoré boli ovplyvnené porušením.
Na prvom mieste je e-mailová adresa a telefónne číslo.
Je samozrejmé, že pokiaľ ide o e-mailové schránky, je potrebné zamerať pozornosť ľudí na heslá, ktoré je možné upravovať pomocou systémov, ktoré zaručujú vysokú úroveň bezpečnosti.
Preto je absolútne zakázané vytvárať heslá, ktoré obsahujú osobné informácie priamo spojené s dotyčnou osobou alebo rodinnými príslušníkmi, domácimi miláčikmi alebo výročiami, prezývkami, obľúbenými tímami alebo vykonávaným športom.
Lepšie je zvoliť si systém „prístupovej frázy“, ktorý vám umožní vygenerovať alfanumerický kód, ktorý možno prepojiť s frázou zvolenou používateľom a ktorý si ľahko zapamätá, alebo správcu hesiel, ktorý umožňuje generovať heslá s vysokou úrovňou zabezpečenia. bez toho, aby som sa musel osobne zaoberať memorovaním toho istého.
Môže sa to javiť ako zrejmé, ale heslo je zraniteľnosť, ktorej je dnes väčšina ľudí stále najviac vystavená, ak vezmeme do úvahy, že podľa najnovších štúdií boli v roku 2020 najpoužívanejšími heslami „123456“, „heslo“ a „qwerty“ ( v prípade druhého skontrolujte postupnosť klávesov na klávesnici ľubovoľného počítača).
Pokiaľ ide o e-maily, je nevyhnutné skontrolovať odosielateľa veľmi opatrne, pretože adresy použité pri podvodoch sú veľmi často podobné a môžu byť zavádzajúce a líšia sa od originálu, napríklad pre jeden znak. Je preto potrebné starostlivo skontrolovať rozšírenú adresu a venovať pozornosť aj typu prijatej správy. S požiadavkami na údaje, na prístup k odkazom a na stiahnutie príloh je potrebné zaobchádzať s maximálnou opatrnosťou, pričom je potrebné vykonať dvojitú preventívnu kontrolu, napríklad zavolaním odosielateľa telefonickým hovorom, aby sa zistila pravdivosť správy a žiadosti v nej obsiahnutej. Je nevyhnutné pristupovať s rovnakou nedôverou aj k požiadavkám na údaje, ktoré môžu byť obsiahnuté v textových správach alebo predložené ústne tými, ktorí vás kontaktujú telefonicky.
Pokiaľ ide o telefónne číslo, je nevyhnutné monitorovať všetky anomálie zistené na vašom mobilnom čísle.
V prvom rade je nevyhnutné, aby ste akékoľvek nezrovnalosti vo fungovaní overili prostredníctvom svojho telefónneho operátora, je však tiež nevyhnutné venovať pozornosť všetkým správam, ktoré môžu nejakým spôsobom ukradnúť (ďalšie) údaje užitočné pre zločincov na dosiahnutie ich zámer, znovu sa vracajú k požiadavkám na osobné údaje, autentifikačné kódy alebo tajné heslá na aktiváciu konkrétnych služieb.
Je tiež vhodné mazať z Facebooku (a iných sociálnych sietí)
sieť) vaše telefónne číslo pomocou iných metód dvojfaktorovej autentifikácie, určite nie z hľadiska bezpečnosti, ale ako prevencia do budúcnosti.
Nakoniec, pre tých, ktorí si chcú overiť, či ich e-mail nebol predmetom porušenia ochrany údajov, a to nevyhnutne e-mailu spoločnosti Facebook, je možné vyhľadať stránku https://haveibeenpwned.com/, ktorá vám umožňuje zistiť akékoľvek porušenia, pri ktorých váš adresa bola zapojená mail.