«Мы обнаружили и исправили эту проблему в августе 2019 года», – сказал в субботу CNN представитель Facebook Энди Стоун.
Однако для многих пользователей информация, которая была у них в профиле Facebook в 2019 году, такая как номера телефонов и дни рождения, вероятно, не изменилась за последние два года. А это означает, что данные могут быть полезны хакерам или другим злоумышленникам.
“Хотя это произошло из-за старого нарушения [and] это старая информация, теперь она находится в открытом доступе “, – сказал Джефф Деннис, партнер и руководитель практики конфиденциальности и безопасности данных в юридической фирме Newmeyer Dillion.” Любой, у кого есть базовые навыки поиска, теперь может найти эту базу данных и воспользоваться это было не так, когда данные были изначально взяты “.
Вот что следует знать пользователям о том, как можно использовать утекшие данные и как защитить себя.
Как злоумышленники могли использовать данные?
Новость об утечке однозначно не очень хорошая. Но это не обязательно повод для паники.
На самом деле утечки данных, к сожалению, стали довольно обычным явлением для широкого спектра онлайн-сервисов. Итак, если вы почти никогда не пользуетесь Интернетом или мобильными приложениями, большая часть вашей личной информации уже находится там, где ее могут найти злоумышленники.
Типы информации, раскрытые в недавней утечке из Facebook, также не являются наиболее полезными для хакеров, в отличие от таких данных, как информация о кредитной карте или номера социального страхования.
Тем не менее, есть несколько способов, которыми злоумышленники могут воспользоваться утечкой информации.
«На самом деле очень легко искать в этих данных … за несколько секунд вы можете легко найти любую информацию, которую ищете», – сказал Такур, хотя в кэше из 533 миллионов записей, если у кого-то есть общее имя, поиск их информации может стать более трудным.
Хотя взлом Facebook не обязательно приведет к увеличению количества попыток фишинга, тот факт, что в результате этого взлома доступно так много различных типов информации о каждом отдельном пользователе, может сделать их более достоверными и, следовательно, более успешный.
«Пользователю было бы очень сложно увидеть сквозь фишинговую кампанию, когда они используют информацию, которая, по вашему мнению, является для вас очень личной, например, информацию, которую можно найти на Facebook в вашем разделе биографии», – Деннис сказал. «В частности, когда вы объединяете это с информацией о местоположении, вы можете увидеть, как плохие парни начнут использовать эту информацию очень зловещим, но эффективным способом».
Как защитить себя
Нарушение является напоминанием о том, что никакая информация, которую пользователи делятся с онлайн-сервисами, никогда не может быть абсолютно безопасной и конфиденциальной.
«Как бы ни была хороша наша защита, плохие парни продолжают развиваться быстрее, чем мы можем защитить себя, и быстрее, чем компании могут защитить информацию, поэтому вам просто нужно быть в курсе», – сказал Деннис. «Я бы не стал размещать на Facebook то, что вы не хотели бы размещать в общедоступной базе данных где-нибудь в будущем».
Затронутые пользователи и все, чья информация могла быть раскрыта, должны внимательно следить за потенциальным мошенничеством или попытками фишинга.
Хорошее практическое правило, по словам Такура: «Разглашайте свою информацию только тогда, когда вы инициируете разговор. Если кто-то спрашивает вас о вашем социальном обеспечении, ваш пароль, номер вашей кредитной карты, даже ваше имя, в этом нет необходимости. чтобы вы могли положить его куда угодно … если только вы не инициируете разговор или транзакцию “.
Другими словами, если вам позвонит или по электронной почте кто-то якобы из вашего банка, или из кабинета вашего врача, или из компании, в которой вы недавно совершали покупки, с просьбой предоставить конфиденциальную информацию, не передавайте ее. Вешать трубку. Затем найдите надежный номер телефона для этого места – на обратной стороне вашей кредитной карты, на веб-сайте врача или в официальной квитанции по электронной почте, которую вы получили от компании, – и позвоните им, чтобы определить, был ли запрос законным.