- FastestVPN
- حریم خصوصی و امنیت
- نقض اطلاعات فیس بوک 2021 – هر آنچه که باید بدانید
نقض اطلاعات فیس بوک 2021 – هر آنچه که باید بدانید
By نیک اندرسون بدون نظر دقیقه 5
فیسبوک تقریباً هر سال در مورد حفظ حریم خصوصی و امنیت خود را در آب گرم مییابد. پنج سال پیش، فیسبوک با بزرگترین رسوایی حریم خصوصی خود از زمان آنلاین شدن این غول رسانه اجتماعی در سال 2005 مواجه شد. این بار، این رخنه به دلیل آسیب پذیری در سیستم فیس بوک بود.
داده های 533 میلیون کاربر فیس بوک اکنون به صورت رایگان در یک انجمن آنلاین پر از هکرها قابل دریافت است. حتی داده های مارک زاکربرگ، مدیرعامل فیس بوک نیز بخشی از این نقض است. این اطلاعات بدون شک برای فعالیت های کلاهبرداری مانند فیشینگ مورد استفاده قرار خواهند گرفت. به عنوان یک کاربر فیس بوک، ممکن است که شما تحت تأثیر این نقض قرار گرفته باشید، و اقدامات پیشگیرانه خاصی وجود دارد که می توانید برای محافظت از حساب خود انجام دهید.
چه چیزی دزدیده شد؟
هدف اصلی نقض داده، سرقت اطلاعات از کاربران با سوء استفاده از ضعف در امنیت یک پلت فرم است. برخی از پلتفرم ها حتی می توانند قربانی تکنیک های هوشمندانه مهندسی اجتماعی شوند. نقض اطلاعات فیس بوک شامل شناسه فیس بوک، نام کامل، شماره تلفن، آدرس ایمیل و انواع دیگر اطلاعات ذخیره شده در نمایه کاربر است. گنجینه داده ها کاربرانی از 106 کشور در سراسر جهان را در بر می گیرد. اگرچه گذرواژههای حسابها به سرقت نرفتند، اما اطلاعات کافی برای شروع تلاشهای فیشینگ علیه کاربران آسیبدیده وجود دارد.
معمولا، چنین اطلاعاتی در فروخته می شود وب سایت تیره به کسانی که مایل به پرداخت آن هستند. اما اکنون، این دادهها به صورت رایگان در یک فروم عمومی هکرها در دسترس همه قرار میگیرند، و آن را برای افراد آسیبدیده خطرناکتر میکند.
چگونه دزدیده شد؟
فیس بوک به نقض داده ها در یک اعتراف کرده است blog پست. گفته میشود که دادهها مربوط به نقضی است که در سال 2019 به دلیل آسیبپذیری رخ داده است که فیسبوک میگوید آن را در آگوست 2019 اصلاح کرده است. بازیگران بد توانستند این اطلاعات را با استفاده از واردکننده مخاطب برای تطبیق شماره تلفنهای شناخته شده با نمایههای کاربران در فیسبوک پیدا کنند. با استفاده از نرم افزارهای طراحی شده برای این منظور. فیس بوک اصرار دارد که این نفوذ یک هک نیست، بلکه یک روش خراش است و امنیت باطن آن به هیچ وجه به خطر نیفتاده است.
با این حال، نمی توان گفت که چه مدت از این آسیب پذیری قبل از اصلاح در سال 2019 مورد سوء استفاده قرار گرفته است.
چگونه متوجه شوید که تحت تأثیر قرار نگرفته اید
ابزار مخاطبین حتی اگر در نمایه عمومی نبود، اطلاعاتی مانند شماره تلفن را فاش کرد. به عنوان یک کاربر، هنگام ورود به فیس بوک هیچ زنگ هشداری نخواهید شنید. و فیس بوک هیچ برنامه ای برای اطلاع رسانی به کاربران آسیب دیده به اشتراک گذاشته است.
به همین دلیل است که چنین سرقت های داده ای شبیه به یک بازیگر بد است که به عنوان شخص ثالث برای رهگیری ارتباطات در یک شبکه ناامن مانند Wi-Fi عمومی بسیار خطرناک است زیرا از شناسایی شما طفره می رود.
وب سایت من پوند شده ام پس از انتشار اخبار، ترافیک قابل توجهی دریافت کرد. این به شما امکان می دهد آدرس های ایمیل خود را بررسی کنید تا در بسیاری از موارد نقض داده ای که در طول سال ها رخ داده است مطابقت داشته باشید. مجموعه دادهها برای هشدار دادن به کاربران در صورت لو رفتن اطلاعات مفید هستند. به دنبال این نقض اطلاعات فیس بوک، Have I Been Pwned اکنون از شماره تلفن ها نیز پشتیبانی می کند. وب سایت با آخرین داده های مربوط به نقض فیس بوک به روز شده است و اکنون می توانید شماره تلفن خود را نیز بررسی کنید.
ابتدا آدرس ایمیل خود را وارد کنید، سپس به شماره تلفن بروید. حتی اگر قربانی این نقض خاص نبودید، این ابزار موارد مشابه را از هرگونه حمله سایبری گذشته نشان میدهد.
آنچه شما باید انجام دهید
خوشبختانه، اطلاعات مهم تر مانند رمز عبور یا جزئیات مالی بخشی از این نقض نبودند. اما، هنوز دلیلی برای احتیاط وجود دارد. ما استفاده کرده ایم blog برای آموزش خوانندگان در مورد تهدیدات سایبری مختلف و نحوه جلوگیری از آنها. یکی از کلاهبرداری های سایبری تکراری به نام فیشینگ شناخته می شود.
این یک تکنیک متقلبانه است که برای فریب دادن اهداف طراحی شده تا از جزئیاتی مانند login اعتبارنامه یا جزئیات بانکی، معمولاً از طریق ایجاد احساس فوریت. یک ایمیل فیشینگ می گوید حساب iCloud شما قفل شده است و به توجه شما نیاز دارد. پیوند مخرب داخل ایمیل که به یک صفحه فرود جعلی منتهی می شود، به گونه ای طراحی می شود که شبیه وب سایت iCloud واقعی باشد. با این تفاوت که وقتی آدرس ایمیل و رمز عبور خود را وارد می کنید login فیلدها، اطلاعات در دست فیشر خواهد بود.
تکنیک های مهندسی اجتماعی هوشمندانه تر مانند نیزه فیشینگ روی یک فرد متمرکز شده اند. رویکرد ایجاد اعتماد با به اشتراک گذاشتن برخی از اطلاعاتی است که فقط شما یا تعداد کمی از افراد از آنها مطلع بوده اید.
فیشینگ دقیقاً نوعی روش تقلبی است که در آن از داده های نقض فیس بوک استفاده می شود. مراقب ایمیل هایی که دریافت می کنید باشید. همیشه قبل از کلیک بر روی هر پیوند یا دانلود پیوست، فرستنده را تأیید کنید. آدرس های ایمیل فیشینگ آدرس ایمیل متفاوتی خواهند داشت.
شماره تلفن بخشی جدایی ناپذیر از زندگی دیجیتال ما است. دوم، برای یک آدرس ایمیل، شماره تلفن راه اصلی دریافت است تأیید اعتبار دو عامل کدها علاوه بر این، تماسهای خودکار (یا Robocalls) چیز دیگری است که باید پیشبینی کنید.
نتیجه
با افزایش تعداد سرقت های داده ها، اقدامات احتیاطی خاصی باید برای محافظت در برابر دسترسی غیرمجاز به حساب ها رعایت شود. اگر نقض - یا هر مورد دیگری - حاوی رمز عبور حساب شما باشد، احراز هویت دو مرحله ای بلافاصله به شما اطلاع می دهد و از ورود هر شخص دیگری به حساب شما جلوگیری می کند.
به طور مشابه، استفاده از رمزگذاری VPN روی Wi-Fi عمومی تضمین میکند که اطلاعات شما توسط بازیگر بدی که ارتباط شما را رهگیری میکند نمیتواند بو کند.
امروز کنترل حریم خصوصی خود را در دست بگیرید! رفع انسداد وبسایتها، دسترسی به پلتفرمهای پخش جریانی و دور زدن نظارت ISP.
گرفتن FastestVPNمعامله یک عمر را برای $ 40!
- بیش از 800 سرور برای محتوای جهانی
- سرعت 10 گیگابیت بر ثانیه برای تاخیر صفر
- WireGuard امنیت VPN قوی تر
- محافظت دو برابر سرور VPN
- محافظت از VPN برای حداکثر 10 دستگاه
- سیاست بازپرداخت کامل 31 روزه