Naruszenie danych na Facebooku 2021 – wszystko, co musisz wiedzieć

Facebook prawie co roku znajduje się w gorącej wodzie, jeśli chodzi o prywatność i bezpieczeństwo. Pięć lat temu Facebook został dotknięty największym skandalem związanym z prywatnością, odkąd gigant mediów społecznościowych pojawił się online w 2005 roku. Na początku tego miesiąca doniesienia o naruszeniu danych na Facebooku trafiły na pierwsze strony gazet. Tym razem włamanie było spowodowane luką w zabezpieczeniach systemu Facebooka.

Dane 533 milionów użytkowników Facebooka są teraz dostępne za darmo na forum internetowym wypełnionym przez hakerów. Nawet dane CEO Facebooka Marka Zuckerberga są częścią naruszenia. Informacje te bez wątpienia zostaną wykorzystane do oszukańczych działań, takich jak phishing. Jako użytkownik Facebooka możesz zostać dotknięty naruszeniem i istnieją pewne proaktywne środki, które możesz podjąć, aby zabezpieczyć swoje konto.

Naruszenie danych na Facebooku

Co zostało skradzione?

Głównym celem naruszenia danych jest kradzież informacji od użytkowników poprzez wykorzystanie słabości zabezpieczeń platformy. Niektóre platformy mogą nawet paść ofiarą sprytnych technik inżynierii społecznej. Naruszenie danych Facebooka obejmuje identyfikator Facebooka, imię i nazwisko, numer telefonu, adresy e-mail i inne rodzaje informacji zapisanych w profilu użytkownika. Skarbnica danych obejmuje użytkowników ze 106 krajów na całym świecie. Chociaż hasła do kont nie zostały skradzione, jest wystarczająco dużo informacji, aby przeprowadzić próby phishingu wobec użytkowników, których dotyczy problem.

Zazwyczaj takie informacje są sprzedawane na Mroczny WWW tym, którzy chcą za to zapłacić. Ale teraz dane są dostępne dla każdego za darmo na publicznym forum hakerskim, co czyni je jeszcze bardziej niebezpiecznymi dla osób, których to dotyczy.

Jak został skradziony?

Facebook przyznał się do naruszenia danych w blog pisać. Powiedział, że dane pochodzą z naruszenia, które miało miejsce w 2019 r. z powodu luki w zabezpieczeniach, którą Facebook twierdzi, że załatał w sierpniu 2019 r. Przestępcy byli w stanie znaleźć te informacje, korzystając z importera kontaktów, aby dopasować znane numery telefonów do profili użytkowników na Facebooku przez z wykorzystaniem oprogramowania przeznaczonego do tego celu. Facebook upiera się, że naruszenie nie jest włamaniem, ale metodą skrobania i że bezpieczeństwo jego zaplecza nie zostało w żaden sposób naruszone.

Jednak nie wiadomo, jak długo ta luka była wykorzystywana, zanim została załatana w 2019 roku.

Jak stwierdzić, czy nie zostałeś dotknięty

Narzędzie do kontaktów ujawniało informacje, takie jak numer telefonu, nawet jeśli nie był on publiczny w profilu. Jako użytkownik nie usłyszysz żadnych dzwonków alarmowych podczas logowania do Facebooka. A Facebook nie udostępnił żadnych planów powiadamiania użytkowników, których to dotyczy.

Właśnie dlatego takie kradzieże danych są podobne do złego aktora pracującego jako strona trzecia w celu przechwycenia komunikacji w niezabezpieczonej sieci, takiej jak publiczne Wi-Fi, jest tak niebezpieczne, ponieważ unika wykrycia.

Strona internetowa Zostałem Pwned otrzymał znaczną ilość ruchu po wiadomościach. Pozwala sprawdzić adresy e-mail, aby znaleźć dopasowanie w wielu naruszeniach danych, które miały miejsce na przestrzeni lat. Zestawy danych są przydatne w ostrzeganiu użytkowników, jeśli ich informacje wyciekły. Po tym naruszeniu danych na Facebooku, Have I Been Pwned obsługuje teraz również numery telefonów. Witryna została zaktualizowana o najnowsze dane z naruszenia Facebooka, a teraz możesz również sprawdzić swój numer telefonu.

Najpierw spróbuj wprowadzić swój adres e-mail, a następnie przejdź do numeru telefonu. Nawet jeśli nie byłeś ofiarą tego konkretnego naruszenia, narzędzie ujawniłoby dopasowania z poprzednich cyberataków.

Co musisz zrobić

Na szczęście ważniejsze informacje, takie jak hasła czy dane finansowe, nie były częścią tego naruszenia. Ale nadal istnieje powód do ostrzeżenia. Wykorzystaliśmy nasze blog edukować czytelników na temat różnych cyberzagrożeń i sposobów zapobiegania im. Jedno z powtarzających się oszustw internetowych jest znane jako phishing.

Jest to oszukańcza technika mająca na celu nakłonienie celów do podania szczegółów, takich jak login poświadczeń lub danych bankowych, zwykle poprzez stworzenie poczucia pilności. E-mail phishingowy powiedziałby, że Twoje konto iCloud jest zablokowane i wymaga Twojej uwagi. Złośliwy odsyłacz znajdujący się w wiadomości e-mail prowadzący do fałszywej strony docelowej miał przypominać prawdziwą witrynę iCloud. Z wyjątkiem tego, że po wprowadzeniu adresu e-mail i hasła w login pola, informacje znajdą się w rękach phishera.

Bardziej sprytne techniki inżynierii społecznej, takie jak Spear Phishing skupiają się na jednej osobie. Podejście będzie polegać na budowaniu zaufania poprzez dzielenie się informacjami, do których tylko ty lub garstka osób byłaby wtajemniczona.

Phishing to właśnie rodzaj oszukańczej techniki, w której zostaną wykorzystane dane z naruszenia Facebooka. Uważaj na to, jakie e-maile otrzymujesz. Zawsze weryfikuj nadawcę przed kliknięciem w jakikolwiek link lub pobraniem załącznika; phishingowe adresy e-mail będą miały inny adres e-mail.

Numer telefonu jest integralną częścią naszego cyfrowego życia. Po drugie, w przypadku adresu e-mail numer telefonu jest podstawowym sposobem otrzymywania Two-Factor Authentication kody. Co więcej, automatyczne połączenia (lub Robocalls) to kolejna rzecz, którą musisz przewidzieć.

Wnioski

Wraz z rosnącą liczbą kradzieży danych, należy przestrzegać pewnych środków ostrożności, aby zabezpieczyć się przed nieautoryzowanym dostępem do kont. Jeśli naruszenie – lub jakiekolwiek inne – dotyczyło hasła do Twojego konta, uwierzytelnianie dwuskładnikowe natychmiast Cię o tym powiadomi i uniemożliwi innym zalogowanie się na Twoje konto.

Podobnie korzystanie z szyfrowania VPN w publicznych sieciach Wi-Fi gwarantuje, że Twoje dane nie zostaną podsłuchane przez złego aktora przechwytującego Twoją komunikację.

Przejmij kontrolę nad swoją prywatnością już dziś! Odblokuj strony internetowe, uzyskaj dostęp do platform streamingowych i omiń monitorowanie ISP.

Get FastestVPN
Zapisz się do newslettera
Otrzymuj popularne posty tygodnia i najnowsze ogłoszenia od FastestVPN za pośrednictwem naszego biuletynu e-mailowego.
ikona

0 0 głosów
Ocena artykułu

Możesz Również jak

Zapisz się!
Powiadamiaj o
gość
0 Komentarze
Informacje zwrotne w linii
Wyświetl wszystkie komentarze

Zdobądź ofertę życia dla $ 40!

  • Serwery 800 +
  • Prędkości 10 Gb/s
  • WireGuard
  • Podwójna sieć VPN
  • 10 połączeń urządzeń
  • 31-dniowy zwrot pieniędzy
Get FastestVPN