Нарушение данных Facebook в 2021 году — все, что вам нужно знать

17 апреля 2021 By Ник Андерсон Без комментариев 5 минут

Facebook продолжает оказываться в горячих водах почти каждый год, когда речь идет о конфиденциальности и безопасности. Пять лет назад Facebook столкнулся с крупнейшим скандалом с конфиденциальностью с тех пор, как гигант социальных сетей появился в сети в 2005 году. Ранее в этом месяце сообщения об утечке данных в Facebook попали в заголовки. На этот раз нарушение произошло из-за уязвимости в системе Facebook.

Данные 533 миллионов пользователей Facebook теперь можно бесплатно получить на онлайн-форуме, населенном хакерами. Даже данные генерального директора Facebook Марка Цукерберга являются частью взлома. Информация, несомненно, будет использоваться для мошеннических действий, таких как фишинг. Как пользователь Facebook, возможно, вы пострадали от взлома, и вы можете предпринять определенные упреждающие меры для защиты своей учетной записи.

Что было украдено?

Основная цель утечки данных — украсть информацию у пользователей, используя уязвимость в системе безопасности платформы. Некоторые платформы могут даже стать жертвой хитрых методов социальной инженерии. Нарушение данных Facebook включает идентификатор Facebook, полное имя, номер телефона, адреса электронной почты и другие типы информации, сохраненные в профиле пользователя. Сокровищница данных охватывает пользователей из 106 стран мира. Хотя пароли к учетным записям не были украдены, информации достаточно, чтобы начать попытки фишинга против пострадавших пользователей.

Обычно такая информация продается на Dark Web тем, кто готов за это платить. Но теперь данные доступны любому бесплатно на общедоступном хакерском форуме, что делает их еще более опасными для пострадавших.

Получить FastestVPN

Как это было украдено?

Facebook признал утечку данных в блоге. В нем говорится, что данные получены в результате взлома, произошедшего в 2019 году из-за уязвимости, которую, по словам Facebook, она исправила в августе 2019 года. Злоумышленники смогли найти эту информацию, используя средство импорта контактов для сопоставления известных телефонных номеров с профилями пользователей на Facebook. с помощью программного обеспечения, предназначенного для этой цели. Facebook настаивает на том, что взлом — это не взлом, а метод парсинга, и что его серверная безопасность никоим образом не была скомпрометирована.

Однако неизвестно, как долго эксплуатировалась эта уязвимость, прежде чем она была исправлена в 2019 году.

Как узнать, не пострадали ли вы

Инструмент контактов раскрывал такую информацию, как номер телефона, даже если он не был общедоступным в профиле. Как пользователь, вы не услышите тревожных сигналов при входе в Facebook. И Facebook не поделился планами по уведомлению пострадавших пользователей.

Вот почему такие кражи данных подобны злоумышленнику, работающему в качестве третьей стороны для перехвата связи в незащищенной сети, такой как общедоступный Wi-Fi, настолько опасный, потому что он избегает вашего обнаружения.

Веб-сайт Я был обманут получил значительный объем трафика после новостей. Это позволяет вам проверить свои адреса электронной почты, чтобы найти совпадения во многих утечках данных, которые произошли за эти годы. Сокровища наборов данных удобны для предупреждения пользователей в случае утечки их информации. После этой утечки данных Facebook Have I Been Pwned теперь также поддерживает телефонные номера. Веб-сайт был обновлен последними данными о взломе Facebook, и теперь вы также можете проверить это по своему номеру телефона.

Сначала попробуйте ввести свой адрес электронной почты, затем перейдите к номеру телефона. Даже если вы не стали жертвой этого конкретного нарушения, инструмент выявит совпадения с любыми прошлыми кибератаками.

Что тебе необходимо сделать

К счастью, более важная информация, такая как пароли или финансовые данные, не была частью этого взлома. Но повод для предостережения все же есть. Мы использовали нашу blog информировать читателей о различных киберугрозах и способах их предотвращения. Одно из повторяющихся кибер-мошенничества известно как фишинг.

Это мошеннический метод, предназначенный для того, чтобы обманом заставить жертву раскрыть такие подробности, как login учетные данные или банковские реквизиты, как правило, путем создания ощущения срочности. В фишинговом письме будет сказано, что ваша учетная запись iCloud заблокирована и требует вашего внимания. Вредоносная ссылка внутри электронного письма, ведущая на фальшивую целевую страницу, должна напоминать настоящий веб-сайт iCloud. За исключением того, что когда вы вводите свой адрес электронной почты и пароль в login поля, информация окажется в руках фишера.

Более умные методы социальной инженерии, такие как Копье Фишинг сосредоточены на одном человеке. Подход будет заключаться в том, чтобы завоевать доверие, поделившись некоторой информацией, доступной только вам или горстке людей.

Фишинг — это именно тот мошеннический метод, в котором будут использоваться данные взлома Facebook. Будьте осторожны с тем, какие электронные письма вы получаете. Всегда проверяйте отправителя перед переходом по любой ссылке или загрузкой вложения; фишинговые адреса электронной почты будут иметь другой адрес электронной почты.

Номер телефона — неотъемлемая часть нашей цифровой жизни. Во-вторых, на адрес электронной почты номер телефона является основным способом получения Двухфакторная аутентификация коды. Более того, автоматические звонки (или Robocalls) — это еще одна вещь, которую вам нужно предвидеть.

Заключение

В связи с растущим числом краж данных необходимо соблюдать определенные меры предосторожности для защиты от несанкционированного доступа к учетным записям. Если нарушение — или любое другое в этом отношении — содержало пароль к вашей учетной записи, двухфакторная аутентификация немедленно уведомит вас и не позволит никому войти в вашу учетную запись.

Точно так же использование впн-шифрования в общедоступной сети Wi-Fi гарантирует, что ваши данные не сможет перехватить злоумышленник, перехватывающий ваше общение.