Итак, вы один из 533 миллионов человек, у которых произошла утечка информации в Facebook. Что теперь?

От

06.04.2021

Фирма киберразведки Hudson Rock на выходных раскрытый произошла утечка личной информации из 533 миллионов учетных записей Facebook, включая имена, номера телефонов, идентификаторы Facebook, местоположения, даты создания учетных записей, дни рождения, статусы отношений, биографии и, в некоторых случаях, адреса электронной почты. Взлом включает данные более чем 32 миллионов учетных записей в Соединенных Штатах, 11 миллионов в Великобритании и 6 миллионов в Индии.

«Мы обнаружили и исправили эту проблему в августе 2019 года», – сказал в субботу CNN представитель Facebook Энди Стоун.

Однако для многих пользователей информация, которая была у них в профиле Facebook в 2019 году, такая как номера телефонов и дни рождения, вероятно, не изменилась за последние два года. А это означает, что данные могут быть полезны хакерам или другим злоумышленникам.

“Хотя это произошло из-за старого нарушения [and] это старая информация, теперь она находится в открытом доступе “, – сказал Джефф Деннис, партнер и руководитель практики конфиденциальности и безопасности данных в юридической фирме Newmeyer Dillion.” Любой, у кого есть базовые навыки поиска, теперь может найти эту базу данных и воспользоваться это было не так, когда данные были изначально взяты “.

Полмиллиарда пользователей Facebook & # 39; информация, размещенная на сайте взлома, говорят киберэксперты

Вот что следует знать пользователям о том, как можно использовать утекшие данные и как защитить себя.

Как злоумышленники могли использовать данные?

Новость об утечке однозначно не очень хорошая. Но это не обязательно повод для паники.

На самом деле утечки данных, к сожалению, стали довольно обычным явлением для широкого спектра онлайн-сервисов. Итак, если вы почти никогда не пользуетесь Интернетом или мобильными приложениями, большая часть вашей личной информации уже находится там, где ее могут найти злоумышленники.

Типы информации, раскрытые в недавней утечке из Facebook, также не являются наиболее полезными для хакеров, в отличие от таких данных, как информация о кредитной карте или номера социального страхования.

«Серебряная подкладка здесь в том, что эти данные не так ценны для злоумышленников, чтобы проводить какие-либо изобличающие атаки против организации или человека», – сказал Викрам Такур, технический директор Symantec, фирмы по разработке программного обеспечения для обеспечения безопасности, которая сейчас является частью Broadcom (AVGO). «Информация не настолько детализирована, чтобы как-то повлиять на личность или личную жизнь».

Тем не менее, есть несколько способов, которыми злоумышленники могут воспользоваться утечкой информации.

Прежде всего: есть веб-сайты, в том числе haveibeenpwned.com, где пользователи могут узнать, не были ли их адрес электронной почты или номер телефона потенциально причастны к взлому. Однако этот метод не является надежным – и Facebook не сказал, будет ли он предупреждать тех, чья информация была взломана, – поэтому пользователи должны внимательно следить за потенциальным злоупотреблением своими данными, независимо от того, появляются они на таком сайте или нет.

Поскольку взлом включает имена и номера телефонов, это может привести к увеличению количества звонков роботов или текстовых сообщений (что уже является огромной проблемой). Мошенники – наиболее очевидные потенциальные пользователи просочившихся данных о телефонных номерах, но технически любой может выполнить поиск в базе данных и найти эту информацию, поэтому люди также могут захотеть узнать о возможности получения их цифр другими незнакомыми людьми.

«На самом деле очень легко искать в этих данных … за несколько секунд вы можете легко найти любую информацию, которую ищете», – сказал Такур, хотя в кэше из 533 миллионов записей, если у кого-то есть общее имя, поиск их информации может стать более трудным.

Вот как узнать, была ли ваша учетная запись Facebook одной из полумиллиарда взломанных.

Эти данные также могут быть использованы для проведения атак социальной инженерии, таких как фишинг. Как правило, атака социальной инженерии включает в себя злоумышленника, имитирующего законное лицо или организацию, включая банк, компанию или коллегу, с целью кражи таких данных, как учетные данные для входа, номера кредитных карт, номера социального страхования и другую конфиденциальную информацию.

Хотя взлом Facebook не обязательно приведет к увеличению количества попыток фишинга, тот факт, что в результате этого взлома доступно так много различных типов информации о каждом отдельном пользователе, может сделать их более достоверными и, следовательно, более успешный.

«Пользователю было бы очень сложно увидеть сквозь фишинговую кампанию, когда они используют информацию, которая, по вашему мнению, является для вас очень личной, например, информацию, которую можно найти на Facebook в вашем разделе биографии», – Деннис сказал. «В частности, когда вы объединяете это с информацией о местоположении, вы можете увидеть, как плохие парни начнут использовать эту информацию очень зловещим, но эффективным способом».

Как защитить себя

Нарушение является напоминанием о том, что никакая информация, которую пользователи делятся с онлайн-сервисами, никогда не может быть абсолютно безопасной и конфиденциальной.

«Как бы ни была хороша наша защита, плохие парни продолжают развиваться быстрее, чем мы можем защитить себя, и быстрее, чем компании могут защитить информацию, поэтому вам просто нужно быть в курсе», – сказал Деннис. «Я бы не стал размещать на Facebook то, что вы не хотели бы размещать в общедоступной базе данных где-нибудь в будущем».

Затронутые пользователи и все, чья информация могла быть раскрыта, должны внимательно следить за потенциальным мошенничеством или попытками фишинга.

Хорошее практическое правило, по словам Такура: «Разглашайте свою информацию только тогда, когда вы инициируете разговор. Если кто-то спрашивает вас о вашем социальном обеспечении, ваш пароль, номер вашей кредитной карты, даже ваше имя, в этом нет необходимости. чтобы вы могли положить его куда угодно … если только вы не инициируете разговор или транзакцию “.

Другими словами, если вам позвонит или по электронной почте кто-то якобы из вашего банка, или из кабинета вашего врача, или из компании, в которой вы недавно совершали покупки, с просьбой предоставить конфиденциальную информацию, не передавайте ее. Вешать трубку. Затем найдите надежный номер телефона для этого места – на обратной стороне вашей кредитной карты, на веб-сайте врача или в официальной квитанции по электронной почте, которую вы получили от компании, – и позвоните им, чтобы определить, был ли запрос законным.

В более общем плане ситуация также является хорошим напоминанием о том, что нужно предпринять шаги для сохранения ваших данных «гигиеной», как это иногда называют эксперты, например, использовать разные пароли для каждого веб-сайта, часто менять пароли и использовать двухфакторную аутентификацию.