(của Federica De Stefani, luật sư và là người đứng đầu Aidr Regione Lombardia) Vào năm 2019, dữ liệu của hơn 500 triệu người dùng đã đăng ký trên Facebook cuối cùng đã rơi vào tay tin tặc: vụ vi phạm dữ liệu hiện đã được một vài năm, nhưng mối lo ngại mà nó gây ra phép trừ này là cực kỳ hiện tại.
Trên thực tế, bất chấp thời gian đã trôi qua, những dữ liệu đó vẫn thể hiện mối nguy hiểm thực sự và cụ thể cho các đối tượng mà chúng bị đánh cắp vì chúng có thể được sử dụng cho các mục đích bất hợp pháp.
Vi phạm, như đã đề cập vào năm 2019, là do một lỗ hổng trong hệ thống bảo mật và dữ liệu cá nhân có sẵn (bao gồm tên và họ, địa chỉ e-mail và số điện thoại) của hàng triệu người dùng thuộc các quốc gia khác nhau.
Dữ liệu đã được lan truyền trên một số diễn đàn tin tặc, Facebook đã tuyên bố rằng họ đã giải quyết được vấn đề vào tháng XNUMX cùng năm và vụ rò rỉ không gây được sự chú ý lớn của giới truyền thông, rất có thể là do khó khăn mà dữ liệu được rao bán. đã tham khảo và sử dụng.
Tuy nhiên, vào đầu năm nay, chính dữ liệu đó đã được sử dụng làm cơ sở dữ liệu cho một bot Telegram khiến nó có thể, với giá thấp hơn và với hệ thống dễ sử dụng hơn nhiều, để theo dõi số đến ID tài khoản Facebook bằng cách nhập số di động (và ngược lại).
Trong những tuần gần đây, dữ liệu cuối cùng đã được công khai miễn phí từ nhiều nguồn.
Rõ ràng là tại thời điểm này, thiệt hại đã được thực hiện, dữ liệu đã bị đánh cắp và (có khả năng) bị sử dụng bất hợp pháp.
Vậy phải làm gì để hạn chế nhất có thể những hệ lụy tiêu cực có thể xảy ra?
Nếu nguyên tắc chung là nhập càng ít thông tin càng tốt trên mạng xã hội, bạn cần hiểu cách bảo vệ mình ở đâu, vì trong trường hợp này, vi phạm dữ liệu đã xảy ra và bạn phải chạy trốn.
Hãy bắt đầu với loại dữ liệu bị ảnh hưởng bởi vi phạm.
Địa chỉ email và số điện thoại đầu tiên.
Không cần phải nói rằng liên quan đến hộp thư điện tử, cần phải tập trung sự chú ý của một người vào mật khẩu, sửa đổi chúng bằng cách sử dụng các hệ thống có thể đảm bảo mức độ bảo mật cao.
Do đó, tuyệt đối không được tạo mật khẩu chứa thông tin cá nhân, liên kết trực tiếp đến người được đề cập hoặc đến các thành viên trong gia đình, vật nuôi hoặc ngày kỷ niệm, biệt danh, đội bóng yêu thích hoặc môn thể thao đã tập luyện.
Tốt hơn nên chọn hệ thống "cụm mật khẩu", cho phép bạn tạo mã chữ và số có thể được liên kết với một cụm từ do người dùng chọn và có thể dễ dàng nhớ hoặc trình quản lý mật khẩu cho phép bạn tạo mật khẩu với mức độ bảo mật cao mà không cần phải đối phó cá nhân ghi nhớ của cùng.
Nó có vẻ hiển nhiên, nhưng mật khẩu là lỗ hổng mà phần lớn mọi người vẫn tiếp xúc nhiều nhất hiện nay nếu chúng ta xem xét rằng theo các nghiên cứu gần đây nhất, mật khẩu được sử dụng nhiều nhất vào năm 2020 là "123456" "password" và "qwerty" ( để kiểm tra thứ tự các phím trên bàn phím của bất kỳ máy tính nào).
Một lần nữa, liên quan đến e-mail, điều cần thiết là phải kiểm tra người gửi rất cẩn thận vì rất thường các địa chỉ được sử dụng để lừa đảo giống nhau và có thể gây hiểu nhầm, khác xa với bản gốc, có lẽ chỉ với một ký tự. Do đó, cần phải kiểm tra cẩn thận địa chỉ mở rộng, cũng chú ý đến loại tin nhắn nhận được. Các yêu cầu về dữ liệu, truy cập liên kết, tải xuống tệp đính kèm phải được xử lý hết sức thận trọng, thực hiện kiểm tra phòng ngừa kép, có thể gọi cho người gửi bằng một cuộc điện thoại để xác định tính xác thực của thư và yêu cầu chứa trong đó. Điều cần thiết là phải tiếp cận với cùng một sự ngờ vực, ngay cả những yêu cầu về dữ liệu có thể được chứa trong tin nhắn văn bản hoặc được thực hiện bằng lời nói bởi những người liên hệ với bạn qua điện thoại.
Đối với số điện thoại, tuy nhiên, điều cần thiết là phải theo dõi bất kỳ sự bất thường nào được tìm thấy trên số điện thoại di động của bạn.
Trước tiên, điều cần thiết là bất kỳ sự bất thường nào trong hoạt động phải được xác minh thông qua nhà điều hành điện thoại của bạn, nhưng cũng cần chú ý đến tất cả những tin nhắn đó, theo một cách nào đó, có thể đánh cắp (thêm) dữ liệu hữu ích cho bọn tội phạm. ý định của họ, một lần nữa quay lại các yêu cầu về dữ liệu cá nhân, mã xác thực hoặc mật khẩu bí mật để kích hoạt các dịch vụ cụ thể.
Cũng nên xóa khỏi Facebook (và các mạng xã hội khác
mạng) số điện thoại của bạn, sử dụng các phương pháp khác để xác thực hai yếu tố, chắc chắn không phải từ góc độ bảo mật, mà là một biện pháp phòng ngừa cho tương lai.
Cuối cùng, đối với những người muốn xác minh xem email của họ có phải là chủ đề của vi phạm dữ liệu hay không, không nhất thiết là của Facebook, có thể tham khảo trang web https://haveibeenpwned.com/ cho phép bạn xác định bất kỳ vi phạm nào trong đó địa chỉ có liên quan đến thư.