Yli 533 miljoonan Facebook-käyttäjän puhelinnumerot ja henkilötiedot vuotivat äskettäin verkossa, ja ne julkaistiin ilmaiseksi laajalti käytetyllä hakkerointifoorumilla.
Kyseiset Facebook-käyttäjät ovat levinneet 106 maahan, ja paljastetut tiedot sisältävät puhelinnumerot, täydelliset nimet, syntymäajat, Facebook-tunnukset, bios ja sähköpostiosoitteet.
Joten mitä todella tapahtui tässä Facebook-tietovuodossa? Kuinka voit selvittää, onko Facebook-tilillesi vaikutusta? Ja jos on, niin mitä voit tehdä asialle?
Facebook-puhelinnumerovuoto: mitä todella tapahtui?
Facebookin edustajan mukaan rikkomus ei johtunut hakkeroinnista, mutta tiedot kaavittiin aiemmin korjattavan haavoittuvuuden vuoksi.
Vuonna 2018 tuntemattomat yhteisöt noin 50 miljoonaa Facebook-tiliä yksinkertaisesti hyödyntämällä sivuston koodin heikkoutta. Samana vuonna löydettiin toinen vika kolmansien osapuolten sovellusten laiton käyttö valokuviin joita heillä ei ollut lupaa tarkastella.
Alon Gal, tietoverkkorikollisuuden tiedustelupalvelun teknologiajohtaja
Hudson Rock kuka todella löysi vuotaneet tiedot maalaa synkän kuvan, jossa tietorikkomus voi johtaa muihin mahdollisiin uhkiin. Gal sanoo:"Tämän kokoinen tietokanta, joka sisältää yksityisiä tietoja, kuten useiden Facebookin käyttäjien puhelinnumerot johtavat varmasti huonoihin toimijoihin, jotka hyödyntävät tietoja sosiaalisen suunnittelun hyökkäysten [tai] hakkerointiin yrityksiä ".
Kuinka selvittää, onko puhelinnumerosi vuotanut
Jos sinulla on kutinaa saadaksesi selville, onko puhelinnumerosi osa rikkomusta, tässä on kaksi tapaa paljastaa totuus,
Yksinkertainen verkkosivustolla tarjottu työkalu, Uutiset joka päivä, antaa kenenkään antaa puhelinnumeron saadakseen selville, oliko se osa rikkomusta.
Jotta työkalu toimisi, kirjoita puhelinnumerosi ilman pisteitä tai yhdysmerkkejä. Numeron alkuun vaaditaan myös kansainvälinen maatunnus.
Suurin osa ihmisistä kuitenkin epäröi luovuttaa puhelinnumeroitaan verkossa. Se, että tällä verkkosivustolla ei ole tarkkaa tietosuojakäytäntöä ja väittää, että se seuraa kaikkia napsautuksia Google Analyticsin kautta, voi myös tehdä joistakin ihmisistä epämukavia.
Jos et halua syöttää puhelinnumeroa verkkosivustolle, jota ei tunneta laajalti, sinun olisi parasta käyttää HaveIBeenPwned. Yhtiö päivitti äskettäin tietokantansa lisäämään tämän Facebook-tietorikkomuksen.
Mene vain sivustolle ja kirjoita sähköpostiosoite, jota käytät Facebook-tilillesi. Työkalu kertoo sinulle, onko tilisi osa Facebook-rikkomusta ja mitkä henkilökohtaiset tiedot on mahdollisesti vaarantunut.
Lisäbonuksena työkalu kertoo myös, onko sähköpostiosoitteesi osa muita tietokannassa lueteltuja tietorikkomuksia.
Voitko luottaa sivustoihin puhelinnumerollasi?
Yritettäessä tunnistaa tietorikkomuksia kuka tahansa, joka väittää olevansa ystäväsi, voi usein olla vihollisesi. Monet verkkosivustot väittävät tunnistavansa puhelinnumerosi osana rikkomusta, mutta todellisuudessa ne ovat tietojenkalastelusivustoja, jotka haluavat napata arkaluonteiset tietosi.
Ole erittäin varovainen, kun syötät puhelinnumeroitasi satunnaisille verkkosivustoille, äläkä paljasta mitään tietoja tekemättä perusteellista tutkimusta käyttämistäsi työkaluista ja verkkosivustoista.
Kuinka suojata henkilötietosi
Käyttämällä seuraavaa taktiikkaa voit suojata henkilötietosi.
Vaihda salasanasi
Salasanojen vaihtaminen on ensimmäinen looginen tehtävä, jos epäilet puhelinnumerosi olevan osa rikkomusta. Salasanat on aina vaihdettava säännöllisesti hyökkäysmahdollisuuksien vähentämiseksi.
Yhdysvaltain kansallinen standardointi- ja teknologiainstituutti (NIST) suosittelee pitkien tunnuslauseiden käyttöä, jotka on helppo muistaa, mutta vaikea arvata. Vahvat salasanat ovat vähintään kahdeksan merkkiä pitkiä ja sisältävät isojen ja pienten kirjainten yhdistelmän symboleiden kanssa.
Seuraa luottotiedostoa
Jos puhelinnumerosi oli tosiasiallisesti osa Facebook-rikkomusta (tai mitä tahansa tietorikkomusta tässä asiassa), sijoittaminen luotonvalvontapalveluun on vaivan arvoista.
Kaikki tietoturvaloukkaukset eivät johda henkilöllisyysvarkauksiin, mutta jokaisella tietorikkomuksen uhrilla on elinikäinen riski. Paras tapa suojata henkilöllisyytesi on jäädyttää luottosi ja lisää myös ilmainen luotonvalvontapalvelu.
Luottojen seurantapalvelu ei vain seuraa luottoraporttejasi, vaan myös varoittaa, kun muutoksia tapahtuu. Esimerkiksi, jos joku yrittää avata pankkitilin nimesi alla, saat selville heti sen sijaan, että odottaisit suurempaa vahinkoa.
Monitekijätodennus (MFA) myöntää käyttäjälle pääsyn vasta, kun hän on onnistuneesti esittänyt kaksi tai useampia todisteita. Tarjoamalla ylimääräiset tunnistetiedot vain yhden salasanan sijaan, MFA tarjoaa lisäsuojaustason ja auttaa välttämään tietorikkomuksia.
Esimerkiksi verkkopankki tietokoneeltasi, kun MFA on käytössä. Kun olet syöttänyt kirjautumistunnuksesi pankin verkkosivustolle, kertakoodinen salasana (OTP) lähetetään toiselle ennalta todennetulle laitteelle, kuten matkapuhelimeesi. Pääsyn saamiseksi sinun on syötettävä koodi pankin verkkosivustolle.
Voit aina käyttää aikarajoitettuja OTP: itä MFA-työkalusta, kuten Google Authenticatorista.
Hanki petostunnistus matkapuhelinoperaattoriltasi
Voit tulla osaksi matkapuhelinpetosta, jos tilisi tai puhelinnumerosi oli osa rikkomusta.
Monet matkapuhelinoperaattorit tarjoavat petosten tunnistamispalveluja. Jos epäilet, että puhelinnumerosi oli osa tietorikkomusta, soita matkapuhelinoperaattorisi petososastolle ja heidän pitäisi pystyä auttamaan.
Vältä samojen sähköposti- ja salasanayhdistelmien käyttöä
Ihmiset, jotka käyttävät samaa sähköpostiosoitteen ja salasanan yhdistelmää useille verkkotileille, ovat suuremmassa vaarassa.
Rikolliset voivat käyttää varastettuja kirjautumistietoja yhdeltä verkkosivustolta kirjautumalla toiseen - antaen heille pääsyn sähköpostiisi, sosiaaliseen mediaan tai mikä pahinta, verkkopankkiportaaliin.
Liittyvät: Mikä on tietoturvaloukkaus ja miten voit suojata itseäsi?
Facebook-matkapuhelimen ja online-käyttäjät: Pysy valppaana
Facebook-vuoto ei ollut ensimmäinen kerta, kun massiivinen tietorikkomus tapahtui. Ja se ei todellakaan ole viimeinen. Vaikka puoli miljardia Facebook-tiliä ja puhelinnumeroa oli paljastettu, kaikesta tästä on opittavaa: meidän on oltava valppaampia verkkotileissämme.
Tietorikkomukset voivat muuttaa merkittävästi yksilön tai yrityksen elämää ja niillä voi olla valtavia vaikutuksia. Onneksi kehittää tehokkaita salasanoja, kiertää niitä säännöllisesti käyttäen erillisiä salasanoja eri tilit ja MFA: n käyttöönotto ovat joitain monista asioista, joita voimme tehdä arkaluonteisten henkilöiden suojaamiseksi tiedot.
Varsinainen vuoto tapahtui ensimmäisen kerran viime vuonna, mutta joku vain laati kaikki tietueet verkkoon ilmaiseksi.
Lue seuraava
- Sosiaalinen media
- Turvallisuus
- Verkkoturva
- Turvallisuusrikkomus
Kinza on tekniikan harrastaja, tekninen kirjailija ja itse julistautunut nörtti, joka asuu Pohjois-Virginiassa miehensä ja kahden lapsensa kanssa. Hänellä on tietotekniikan kandidaatin tutkinto ja lukuisat IT-sertifikaatit, ja hän työskenteli tietoliikenneteollisuudessa ennen teknisen kirjoittamisen aloittamista. Kyberturvallisuuden ja pilvipohjaisten aiheiden avulla hän haluaa auttaa asiakkaita täyttämään heidän tekniset kirjoitusvaatimuksensa eri puolilla maailmaa. Vapaa-ajallaan hän nauttii kaunokirjallisuuden, tekniikkablogien lukemisesta, nokkelien lasten tarinoiden luomisesta ja ruoanlaittamisesta perheelleen.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.
