(Федерица Де Стефани, адвокат и шеф регије Аидр Ломбардија) У 2019. години подаци преко 500 милиона регистрованих корисника на Фејсбуку завршили су у рукама хакера: кршење података сада је старо неколико година, али забринутост коју изазива ово одузимање је изузетно актуелно.
У ствари, упркос протеклом времену, ти подаци и даље представљају стварну и конкретну опасност за субјекте од којих су украдени, јер би могли да се користе у незаконите сврхе.
Кршење, као што је поменуто 2019. године, изазвано је грешком у систему безбедности и учинило је доступним личне податке (укључујући име и презиме, адресу е-поште и телефонски број) милиона корисника који припадају различитим земљама.
Подаци су кружили на неким хакерским форумима, Фацебоок је изјавио да је проблем решио већ у августу исте године и цурење није изазвало велику пажњу медија, највероватније због потешкоће са којом се могу понудити подаци на продају консултовао. и користио.
Раније ове године, међутим, исти ти подаци су коришћени као база података за Телеграм бот који је омогућио, по нижим ценама и са много лакшим за коришћење системом, праћење броја до ИД-а рачуна. Фацебоок уношењем броја мобилног (и обрнуто).
Последњих недеља подаци су коначно објављени бесплатно из више извора.
У овом тренутку је очигледно да је штета начињена, подаци украдени и да су (потенцијално) изложени нелегалној употреби.
Па шта учинити да се могуће негативне импликације ограниче што је више могуће?
Ако је опште правило да на друштвене мреже унесете што мање информација, морате да разумете како да се заштитите тамо где је, као у овом случају, већ дошло до повреде података и морате да се кандидујете за покриће.
Почнимо са врстом података на које је кршење утицало.
Прво адреса е-поште и број телефона.
Подразумева се да је, што се тиче поштанских сандучића, неопходно усмерити пажњу на лозинке, модификујући их помоћу система који могу гарантовати висок ниво сигурности.
Стога је апсолутно забрањено креирање лозинки које садрже личне податке, директно повезане са дотичном особом или члановима породице, кућним љубимцима или годишњицама, надимцима, омиљеним тимовима или бављеним спортом.
Боље се одлучити за систем „лозинке“, који вам омогућава да генеришете алфанумерички код који се може повезати са фразом коју је корисник одабрао и која се лако памти, или менаџер лозинки који вам омогућава да генеришете лозинке са високим нивоом сигурности а да се не мора лично бавити памћењем истих.
Можда се чини очигледним, али лозинка је рањивост којој је већина људи и данас најизложенија ако узмемо у обзир да су према најновијим студијама најчешће коришћене лозинке у 2020. години биле „123456“ „лозинка“ и „кверти“ ( за потоње проверите редослед тастера на тастатури било ког рачунара).
Што се тиче е-поште, неопходно је врло пажљиво проверити пошиљаоца, јер су адресе које се користе за преваре врло често сличне и могу довести у заблуду, одступајући од оригинала, можда за један знак. Због тога је потребно пажљиво проверити проширену адресу, водећи рачуна и о врсти примљене поруке. Према захтевима за подацима, приступу везама и преузимању прилога мора се поступати изузетно опрезно, спроводећи двоструку превентивну проверу, можда позивањем пошиљаоца телефонским позивом да би се утврдила истинитост поруке и захтева који се у њој налазе. Неопходно је приступити са истим неповерењем чак и захтевима за подацима који могу бити садржани у текстуалним порукама или усмено упућени од стране оних који вас контактирају телефоном.
Што се тиче телефонског броја, међутим, неопходно је надгледати све аномалије пронађене на вашем мобилном броју.
На првом месту је неопходно да се било каква неправилност у функционисању утврди преко вашег телефонског оператера, али такође је неопходно обратити пажњу на све оне поруке које на неки начин могу да украду (даље) податке корисне за криминалце да би их постигли њиховој намери, поновно се враћајући захтевима за личним подацима, кодовима за потврду идентитета или тајним лозинкама за активацију одређених услуга.
Такође је пожељно избрисати са Фацебоок-а (и других друштвених мрежа
мрежа) ваш број телефона, користећи друге методе за двофакторску аутентификацију, сигурно не из безбедносне перспективе, већ као превенцију за будућност.
Коначно, за оне који желе да провере да ли је њихова е-пошта предмет кршења података, а не нужно и Фацебоок-а, могуће је погледати веб локацију хттпс://хавеибеенпвнед.цом/ која вам омогућава да идентификујете било каква кршења у којима ваш адреса је била укључена пошта.