Ваш номер телефона просочился через Facebook?
Недавно в сеть просочились номера телефонов и личные данные более 533 миллионов пользователей Facebook, которые бесплатно опубликованы на широко используемом хакерском форуме.
Эти затронутые пользователи Facebook разбросаны по 106 странам, и раскрытые данные включают номера телефонов, полные имена, даты рождения, идентификаторы Facebook, биографии и адреса электронной почты.
Так что же на самом деле произошло в этой утечке данных Facebook? Как узнать, пострадала ли ваша учетная запись Facebook? И если да, то что вы можете с этим поделать?
Утечка телефонного номера Facebook: что произошло на самом деле?
По словам представителя Facebook, нарушение не было результатом взлома, но данные были извлечены из-за ранее исправленной уязвимости.
Еще в 2018 году неизвестные лица получили доступ к примерно 50 миллионам учетных записей Facebook , просто воспользовавшись уязвимостью в коде сайта. В том же году была обнаружена еще одна ошибка, которая предоставляла сторонним приложениям незаконный доступ к фотографиям, на просмотр которых у них не было разрешения.
Алон Гал, главный технический директор разведывательной компании Hudson Rock , обнаруживший утечку данных, рисует мрачную картину того, что утечка данных может привести к другим потенциальным угрозам. Гал говорит:
«База данных такого размера, содержащая личную информацию, такую как номера телефонов многих пользователей Facebook, безусловно, приведет к тому, что злоумышленники воспользуются данными для выполнения атак социальной инженерии [или] попыток взлома».
Как узнать, не произошла ли утечка вашего номера телефона
Если вам не терпится узнать, был ли ваш номер телефона частью взлома, вот два способа узнать правду:
1. Введите свой номер телефона в инструменте «Новости каждый день».
Простой инструмент, предлагаемый на веб-сайте, «Новости каждый день» , позволяет любому ввести свой номер телефона, чтобы узнать, был ли он частью взлома.
Чтобы инструмент заработал, вы должны ввести свой номер телефона без точек и дефисов. В начале номера также требуется международный код страны.
Однако большинство людей не решаются сообщать свои телефонные номера в Интернете. Тот факт, что на этом веб-сайте нет тщательно разработанной политики конфиденциальности и утверждается, что он отслеживает все клики через Google Analytics, также может вызывать у некоторых людей дискомфорт.
2. Используйте инструмент HaveIBeenPwned.
Если вы не решаетесь ввести свой номер телефона на малоизвестном веб-сайте, лучшим вариантом будет доступ к HaveIBeenPwned . Компания недавно обновила свою базу данных, добавив в нее утечку данных Facebook.
Просто войдите на сайт и введите адрес электронной почты, который вы используете для своей учетной записи Facebook. Инструмент сообщит вам, является ли ваша учетная запись частью взлома Facebook, и какая личная информация была скомпрометирована, если таковая имеется.
В качестве дополнительного бонуса инструмент также сообщает вам, является ли ваш адрес электронной почты частью каких-либо других утечек данных, перечисленных в его базе данных.
Можно ли доверять сайтам со своим номером телефона?
При попытке выявить утечки данных любой, кто называет себя вашим другом, часто может оказаться вашим врагом. Многие веб-сайты утверждают, что идентифицируют ваши номера телефонов как часть взлома, но на самом деле это фишинговые сайты, стремящиеся захватить ваши конфиденциальные данные.
Будьте очень осторожны при вводе своих номеров телефонов на случайных веб-сайтах и не раскрывайте никакой информации, не проведя тщательного исследования инструментов и веб-сайтов, которые вы собираетесь использовать.
Как защитить ваши личные данные
Используя следующую тактику, вы можете защитить свои личные данные.
Измените свои пароли
Если вы подозреваете, что ваш номер телефона был частью взлома, это первое, что вам нужно сделать. Пароли всегда следует периодически менять, чтобы снизить вероятность атаки.
Национальный институт стандартов и технологий США (NIST) рекомендует использовать длинные парольные фразы, которые легко запомнить, но трудно угадать. Надежные пароли состоят не менее чем из восьми символов и включают комбинацию прописных и строчных букв вместе с символами.
Следите за своим кредитным файлом
Если ваш номер телефона действительно был частью взлома Facebook (или любого другого нарушения данных в этом отношении), то инвестирование в услугу кредитного мониторинга стоит затраченных усилий.
Не все утечки данных приводят к краже личных данных, но любая жертва утечки данных сталкивается с пожизненным риском. Лучший способ защитить вашу личность – заблокировать кредит, а также добавить бесплатную службу кредитного мониторинга.
Служба кредитного мониторинга не только следит за вашими кредитными отчетами, но и предупреждает вас, когда происходят изменения. Например, если кто-то попытается открыть банковский счет на ваше имя, вы узнаете об этом мгновенно, а не будете ждать большего ущерба.
Включение многофакторной аутентификации в учетных записях социальных сетей
Многофакторная аутентификация (MFA) предоставляет доступ пользователю только после того, как он успешно представил два или более свидетельства. Предоставляя дополнительный набор учетных данных вместо одного пароля, MFA предлагает дополнительный уровень безопасности и помогает избежать утечки данных.
Примером может служить онлайн-банкинг с вашего компьютера с включенным MFA. После того, как вы введете свои учетные данные для входа на веб-сайт банка, код одноразового пароля (OTP) будет отправлен на другое предварительно аутентифицированное устройство, такое как ваш мобильный телефон. Чтобы получить доступ, вам нужно будет ввести этот код на веб-сайте банка.
Вы всегда можете использовать ограниченные по времени OTP из инструмента MFA, такого как Google Authenticator.
Получите идентификацию мошенничества от вашего оператора мобильной связи
Вы потенциально можете стать участником мошенничества с мобильным телефоном, если ваша учетная запись или номер телефона были частью взлома.
Многие операторы сотовой связи предлагают услуги по выявлению мошенничества. Если вы подозреваете, что ваш номер телефона был частью утечки данных, позвоните в отдел по борьбе с мошенничеством вашего оператора мобильной связи, и они смогут вам помочь.
Избегайте использования одинаковых комбинаций адреса электронной почты и пароля
Люди, которые используют одну и ту же комбинацию адреса электронной почты и пароля для нескольких учетных записей в Интернете, подвергаются более высокому риску.
Преступники могут использовать украденные учетные данные с одного веб-сайта для входа на другой, предоставляя им доступ к вашей электронной почте, социальным сетям или, что хуже всего, к порталу онлайн-банкинга.
Мобильные и онлайн-пользователи Facebook: будьте бдительны
Утечка в Facebook была не первым случаем массового взлома данных. И уж точно не последний. Хотя было раскрыто полмиллиарда учетных записей и номеров телефонов Facebook, из всего этого можно извлечь урок: нам нужно быть более бдительными в отношении наших онлайн-учетных записей.
Утечки данных могут существенно изменить жизнь человека или компании и иметь огромные последствия. К счастью, разработка эффективных паролей, их регулярная ротация, использование отдельных паролей для разных учетных записей и включение MFA – вот некоторые из многих вещей, которые мы можем сделать для защиты наших конфиденциальных данных.