(Federica De Stefani, avukat ve Aidr Regione Lombardia başkanı) 2019'da Facebook'ta 500 milyondan fazla kayıtlı kullanıcının verileri bilgisayar korsanlarının eline geçti: veri ihlali artık birkaç yaşında, ancak endişe uyandırıyor bu çıkarma son derece günceldir.

Aslında, geçen zamana rağmen, bu veriler, yasadışı amaçlarla kullanılabilecekleri için, çalındıkları konular için hala gerçek ve somut bir tehlike teşkil etmektedir.

2019 yılında da belirtildiği üzere ihlal, güvenlik sistemindeki bir kusurdan kaynaklanmış ve farklı ülkelere ait milyonlarca kullanıcının kişisel verilerini (ad ve soyad, e-posta adresi ve telefon numarası dahil) kullanıma sunmuştur.

Veriler bazı hacker forumlarında dolaşmıştı, Facebook sorunu zaten aynı yılın Ağustos ayında çözdüğünü ve sızıntının büyük olasılıkla satışa sunulan verilerin zorluğundan dolayı medyanın büyük ilgisini çekmediğini açıklamıştı. danışıldı ve kullanıldı.

Bununla birlikte, bu yılın başlarında, aynı veriler, daha düşük fiyatlarla ve kullanımı çok daha kolay bir sistemle, numaranın hesap kimliğine kadar izlenmesini mümkün kılan bir Telegram botu için bir veritabanı olarak kullanıldı. Facebook, cep telefonu numarasını girerek (ve tersi).

Son haftalarda, veriler nihayet birden fazla kaynaktan ücretsiz olarak kamuoyuna açıklandı.

Bu noktada, hasarın yapıldığı, verilerin çalındığı ve (potansiyel olarak) yasadışı kullanıma maruz kaldığı açıktır. 

Öyleyse olası olumsuz sonuçları en aza indirmek için ne yapmalı?

Genel kural sosyal ağlara olabildiğince az bilgi girmekse, bu durumda olduğu gibi, veri ihlalinin halihazırda meydana geldiği ve koruma için koşmanız gereken yerlerde kendinizi nasıl koruyacağınızı anlamanız gerekir.

İhlalden etkilenen veri türleriyle başlayalım.

İlk etapta e-posta adresi ve telefon numarası.

E-posta kutuları söz konusu olduğunda, yüksek düzeyde güvenliği garanti edebilecek sistemler kullanarak parolaları değiştirerek kişinin dikkatini parolalara odaklaması gerektiğini söylemeye gerek yok.

Bu nedenle, söz konusu kişi veya aile üyeleri, evcil hayvanlar veya yıldönümleri, takma adlar, favori takımlar veya yapılan sporlarla doğrudan bağlantılı kişisel bilgileri içeren şifreler oluşturmak kesinlikle yasaktır.

Kullanıcı tarafından seçilen ve kolayca hatırlanabilen bir ifadeye bağlanabilen alfanümerik bir kod veya yüksek düzeyde güvenlikli parolalar oluşturmanıza olanak tanıyan bir parola yöneticisi oluşturmanıza olanak tanıyan bir "parola" sistemini seçmek daha iyidir kişisel olarak ezberlemek zorunda kalmadan.

Açık görünebilir, ancak en son araştırmalara göre 2020'de en çok kullanılan şifrelerin "123456" "şifre" ve "qwerty" ( ikincisi için herhangi bir bilgisayarın klavyesindeki tuşların sırasını kontrol edin).

Yine e-postalarla ilgili olarak, göndereni çok dikkatli kontrol etmek önemlidir, çünkü dolandırıcılık için kullanılan adresler çoğu zaman benzerdir ve orijinalinden farklı, belki de tek bir karakter için yanıltıcı olabilir. Bu nedenle, alınan mesajın türüne de dikkat ederek genişletilmiş adresi dikkatlice kontrol etmek gerekir. Veri talepleri, bağlantılara erişim, ekleri indirme talepleri son derece dikkatli bir şekilde ele alınmalı, çifte önleyici kontrol gerçekleştirilmeli, belki de mesajın doğruluğunu ve içerdiği talebin doğruluğunu tespit etmek için göndereni bir telefon görüşmesi ile arayarak. Kısa mesajlarda yer alan veya sizinle telefonla iletişim kuranlar tarafından sözlü olarak yapılan veri taleplerine bile aynı güvensizlikle yaklaşmak önemlidir.

Telefon numarasına gelince, cep telefonu numaranızda bulunan herhangi bir anormalliğin izlenmesi önemlidir.

İlk olarak, işleyişteki herhangi bir düzensizliğin telefon operatörünüz aracılığıyla doğrulanması gerekir, ancak bir şekilde, suçluların elde etmeleri için yararlı (daha fazla) verileri çalabilecek tüm bu mesajlara da dikkat etmek önemlidir. kişisel veri taleplerine, kimlik doğrulama kodlarına veya belirli hizmetlerin etkinleştirilmesi için gizli şifrelere bir kez daha geri dönme niyetleri.

Ayrıca Facebook'tan (ve diğer sosyal ağlardan) silmeniz önerilir.

ağ) telefon numaranız, iki faktörlü kimlik doğrulama için başka yöntemler kullanarak, kesinlikle güvenlik açısından değil, gelecek için bir önleme olarak.

Son olarak, e-postalarının bir veri ihlaline konu olup olmadığını doğrulamak isteyenler için, Facebook'a ait olmak zorunda değil, https://haveibeenpwned.com/ sitesine başvurmak mümkündür. adres posta içeriyordu.

Facebook: Çalınan veriler 2 yıl sonra hala endişeli

| HABERLER ' |