(由费德里卡·德·斯特凡尼(Federica De Stefani),律师兼伦巴第大区地区负责人)2019年,Facebook上超过500亿注册用户的数据最终落入黑客手中:数据泄露已有两年之久,但引起了人们的担忧这种减法非常流行。
实际上,尽管已经过去了一些时间,但是这些数据对于被窃取的对象仍然构成了真实而具体的危险,因为它们可能被用于非法目的。
如2019年所述,该违规行为是由安全系统漏洞引起的,并提供了来自不同国家的数百万用户的个人数据(包括姓名和姓氏,电子邮件地址和电话号码)。
数据已在一些黑客论坛上散布,Facebook宣布已于同年XNUMX月解决了该问题,并且该泄漏并未引起媒体的广泛关注,这很可能是由于所出售的数据可能存在困难。咨询和使用。
然而,今年早些时候,相同的数据被用作Telegram机器人的数据库,这使得以较低的价格和更易于使用的系统将号码跟踪到帐户ID成为可能。 (反之亦然)。
最近几周,这些数据终于从多个来源免费公开了。
显然,在这一点上,损坏已经造成,数据已被盗,并且(有可能)遭受非法使用。
那么该怎么做才能尽可能地限制可能的负面影响呢?
如果一般规则是在社交网络上输入尽可能少的信息,则需要了解如何保护自己,因为在这种情况下,数据泄露已经发生,您必须争取掩护。
让我们从受到违规影响的数据类型开始。
电子邮件地址和电话号码放在首位。
不用说,就电子邮件框而言,有必要将注意力集中在密码上,并使用可以保证高安全性的系统对其进行修改。
因此,绝对禁止创建包含个人信息的密码,该密码直接链接到相关人员或家庭成员,宠物或周年纪念日,昵称,喜爱的球队或进行的体育活动。
最好选择“密码短语”系统,该系统可让您生成可与用户选择的短语链接并易于记忆的字母数字代码,或者使您可以生成具有高度安全性的密码的密码管理器无需亲自处理相同内容的记忆。
这看起来似乎很明显,但是如果我们认为根据最新研究,2020年最常用的密码是“ 123456”,“ password”和“ qwerty”,那么该密码就是当今大多数人仍然最容易接触到的漏洞(对于后者,请检查任何PC键盘上的按键顺序)。
同样,对于电子邮件,必须非常仔细地检查发件人,因为骗局使用的地址经常相似,并且可能会误导,与原始地址不同,也许是单个字符。 因此,有必要仔细检查扩展地址,同时注意接收到的消息类型。 对数据,访问链接,下载附件的请求必须格外谨慎,进行双重预防性检查,也许通过打个电话给发件人,以确定消息及其中所含请求的准确性。 即使对文本消息中可能包含的数据请求或通过电话与您联系的人以口头方式提出的数据请求,也必须保持同样的不信任。
至于电话号码,则必须监视在您的手机号码上发现的任何异常情况。
首先,必须通过电话运营商来验证功能上的任何不正常现象,但也必须注意所有以某种方式可以窃取(进一步)对犯罪分子有用的数据的信息。他们的意图,再次返回个人数据,身份验证码或秘密密码的请求,以激活特定服务。
还建议从Facebook(和其他社交网络)中删除
网络)您的电话号码,使用其他方法进行两因素身份验证,当然不是从安全角度考虑,而是为了预防将来。
最后,对于那些希望验证其电子邮件是否遭到数据泄露(不一定是Facebook泄露)的人,可以访问该网站https://haveibeenpwned.com/,该网站可让您识别出您的电子邮件中的任何违规行为地址涉及邮件。