За последние дни наверняка все видели новость об утечке полмиллиарда данных пользователей социальной сети Facebook. Любая утечка данных, особенно в таких масштабах, является неприятным как для самой компании, так и для пользователей, однако на этот раз это просто новый поворот в старой истории. Как сообщали в Facebook, инцидент начался еще в 2018 году, когда злоумышленники несанкционированно использовали функцию, которая позволяла искать пользователей в социальной сети по номеру телефона.
Эта функция была особенно полезна в странах, где у большого количества пользователей одинаковые имена и фамилии, что затрудняет поиск конкретного человека. К сожалению, киберпреступники воспользовались этой функцией для создания базы данных из имен и телефонных номеров жертв.
В апреле 2018 года после скандала с Cambridge Analytica и выявления вредоносной активности Facebook удалила эту функцию. А уже в 2019 году, как сообщили в TechCrunch, исследователь по безопасности нашел записи о 400 миллионах аккаунтов Facebook в незащищенной базе данных в Интернете. Тогда Facebook подтвердила, что информация была датирована и собрана до изъятия функции поиска в 2018 году. После этого незащищенная инфоормация была удалена из открытого доступа.
Однако недавно многие СМИ снова сообщили об обнаружении исследователями по безопасности общедоступной незащищенной базы данных с той же информацией, о которой сообщалось в 2019 году.
Если аккаунт пользователя в Facebook был открыт на момент сбора данных, существует вероятность, что злоумышленники могли получить более личную информацию и использовать ее для создания фальшивого профиля жертвы. Информация, которая позволяет идентифицировать личность, может использоваться во время похищения личных данных, целенаправленного фишинга, атак с использованием социальной инженерии, а также в случае получения контроля над учетной записью и в других схемах мошенничества.
Уменьшается ли ценность данных со временем?
Сегодня у большинства тот же номер телефона, что и в 2018 году, статическая информация, такая как дата рождения, остается неизменной, и даже график активности не изменился, а просто остановился в момент сбора информации. Тогда как пароли, которых не было в этих данных, скорее всего, были изменены за последние три года.
Согласно с сайтом Have I Been Pwned, только 2,5 миллиона записей, обнаруженных в незащищенных общедоступных базах данных, содержали адреса электронной почты. У большинства записей были имена, пол, дата рождения, место нахождения, семейный статус и место работы. Однако даже такая инфоомация без адреса электронной почты может быть использована в схемах киберпреступников.
Как проверить, стали ли вы жертвой утечки данных Facebook?
При наличии вашей почты среди общедоступных данных киберпреступники путем подбора распространенных паролей могут получить несанкционированный доступ к вашему аккаунту Facebook и другим сайтам и службам. Если вы используете простые и одинаковые пароли на многих сайтах, немедленно смените их на уникальные и сложные комбинации, а также включите многофакторную аутентификацию. Чтобы проверить, были ли вы одним из 2,5 миллионов, перейдите по ссылке.
Стоит отметить, что теперь можно проверить, оказался ли ваш номер телефона среди общедоступных данных в результате взлома. Это важно, поскольку именно на номер телефона мы получаем различные текстовые сообщения в случае изменения пароля или подтверждения личности. Поэтому при наличии имени и номера телефона, злоумышленники могут использовать их во время атак методом социальной инженерии для получения доступа к другим данным. Также существует вероятность объединения этих данных с другой информацией, например, адресом электронной почты, для запуска атак с использованием социальной инженерии на других пользователей.
Как защитить аккаунты соцсетей от подобных инцидентов?
- Будьте бдительны и внимательны при получении каждого сообщения и электронного письма. О распространенных приемах SMS-фишинга и способах защиты от подобных схем мошенничества читайте по ссылке.
- Проверьте свои пароли и создайте уникальные и сложные комбинации для каждой учетной записи. Чтобы облегчить этот процесс, используйте бесплатный генератор паролей, который поможет создать комбинацию из желаемым количеством символов и нужной сложности. Больше рекомендаций относительно создания надежного пароля доступно по ссылке.
- Включите двухфакторную аутентификацию для дополнительной защиты учетной записи социальной сети. Это защитит ваш аккаунт от несанкционированного доступа злоумышленников в случае кражи пароля.
- Используйте программу по безопасности для устройств Windows, Mac, Android и Linux, которая поможет защитить от различных угроз, среди которых вирусы и трояны, а также обеспечит защиту онлайн-платежей. Для загрузки перейдите по ссылке и попробуйте 30-дневную пробную версию решения.
Источник ESET
По вопросам покупки продуктов ESET и обучения обращайтесь к нашим специалистам +380 (44) 383 4410 или sales@softico.ua