- FastestVPN
- Sekretess och Säkerhet
- Facebook Dataintrång 2021 – Allt du behöver veta
Facebook Dataintrång 2021 – Allt du behöver veta
By Nick Andersson Inga kommentarer 5 minuter
Facebook fortsätter att befinna sig i heta vatten nästan varje år när det kommer till integritet och säkerhet. För fem år sedan drabbades Facebook av sin största integritetsskandal sedan sociala mediejätten kom online 2005. Tidigare denna månad skapade rapporter om ett dataintrång hos Facebook rubriker. Den här gången berodde intrånget på en sårbarhet i Facebooks system.
Data från 533 miljoner Facebook-användare finns nu att hämta gratis på ett onlineforum fyllt av hackare. Även Facebooks vd Mark Zuckerbergs data är en del av intrånget. Informationen kommer utan tvekan att fortsätta att användas för bedrägliga aktiviteter som nätfiske. Som Facebook-användare är det möjligt att du drabbades av intrånget, och det finns vissa proaktiva åtgärder som du kan göra för att skydda ditt konto.
Vad stals?
Ett dataintrångs primära mål är att stjäla information från användare genom att utnyttja en svaghet i en plattforms säkerhet. Vissa plattformar kan till och med falla offer för smarta sociala ingenjörstekniker. Facebook-dataintrånget inkluderar Facebook-ID, fullständigt namn, telefonnummer, e-postadresser och annan typ av information som sparats i användarprofilen. Skattkammaren av data omfattar användare från 106 länder över hela världen. Även om lösenorden för kontona inte stals finns det tillräckligt med information för att starta nätfiskeförsök mot de drabbade användarna.
Vanligtvis säljs sådan information på mörk Web till de som är villiga att betala för det. Men nu är uppgifterna tillgängliga för alla gratis på ett offentligt hackerforum, vilket gör det desto farligare för de som drabbas.
Hur blev den stulen?
Facebook har erkänt dataintrånget i en blog inlägg. Det sa att uppgifterna är från ett intrång som inträffade 2019 på grund av en sårbarhet som Facebook säger att de korrigerade i augusti 2019. De dåliga aktörerna kunde hitta denna information genom att använda kontaktimportören för att matcha kända telefonnummer mot användarprofiler på Facebook genom att använda programvara som är utformad för detta ändamål. Facebook insisterar på att intrånget inte är ett hack utan en skrapningsmetod och att dess backend-säkerhet inte äventyras på något sätt.
Det går dock inte att säga hur länge denna sårbarhet utnyttjades innan den korrigerades 2019.
Hur man berättar om du inte påverkades
Kontaktverktyget avslöjade information som telefonnummer även om den inte var offentlig i profilen. Som användare kommer du inte att höra några varningsklockor när du loggar in på Facebook. Och Facebook har inte delat några planer på att meddela berörda användare.
Det är därför sådana datastölder liknar en dålig aktör som arbetar som tredje part för att avlyssna kommunikation på ett osäkert nätverk som offentligt Wi-Fi är så farligt eftersom det undviker din upptäckt.
Hemsidan Har jag blivit pwned fick en betydande mängd trafik efter nyheterna. Det låter dig kontrollera dina e-postadresser för att hitta en matchning i de många dataintrång som har inträffat under åren. Massor av datamängder är praktiska för att varna användare om deras information läckt. Efter detta Facebook-dataintrång stöder Have I Been Pwned nu även telefonnummer. Webbplatsen har uppdaterats med de senaste uppgifterna från Facebook-intrånget, och du kan nu kolla med ditt telefonnummer också.
Försök först att ange din e-postadress och flytta sedan till telefonnumret. Även om du inte var ett offer för just detta intrång, skulle verktyget avslöja matchningar från tidigare cyberattacker.
Vad du behöver göra
Lyckligtvis var den viktigare informationen som lösenord eller ekonomiska detaljer inte en del av detta brott. Men det finns fortfarande anledning att varnas. Vi har använt vår blog för att utbilda läsarna om de olika cyberhoten och hur man kan förebygga dem. Ett av de återkommande cyberbedrägerierna är känt som Phishing.
Det är en bedräglig teknik utformad för att lura mål att ge upp detaljer som login inloggningsuppgifter eller bankuppgifter, vanligtvis genom att skapa en känsla av brådska. Ett nätfiskemeddelande skulle säga att ditt iCloud-konto är låst och kräver din uppmärksamhet. Den skadliga länken inuti e-postmeddelandet som leder till en falsk målsida skulle vara utformad för att likna den verkliga iCloud-webbplatsen. Förutom att när du anger din e-postadress och ditt lösenord i login fälten kommer informationen att vara i händerna på nätfiskaren.
Mer smart social ingenjörskonst som Riktade spam-attacker är fokuserade på en individ. Tillvägagångssättet kommer att vara att bygga förtroende genom att dela information som bara du eller en handfull människor skulle ha varit insatta i.
Nätfiske är exakt den typ av bedräglig teknik där data från Facebook-intrånget kommer att användas. Var försiktig med vilka mejl du får. Verifiera alltid avsändaren innan du klickar på någon länk eller laddar ner en bilaga; nätfiske-e-postadresser kommer att ha en annan e-postadress.
Ett telefonnummer är en integrerad del av våra digitala liv. För det andra, till en e-postadress är ett telefonnummer det primära sättet att ta emot Två-faktors autentisering koder. Dessutom är automatiserade samtal (eller Robocalls) en annan sak du behöver förutse.
Slutsats
Med det växande antalet datastölder måste vissa försiktighetsåtgärder följas för att skydda mot obehörig åtkomst till konton. Om intrånget – eller något för den delen – innehöll lösenordet till ditt konto, skulle tvåfaktorsautentisering omedelbart meddela dig och hindra någon annan från att logga in på ditt konto.
På liknande sätt garanterar användning av VPN-kryptering över offentligt Wi-Fi att din data inte kan sniffas av en dålig aktör som avlyssnar din kommunikation.
Ta kontroll över din integritet idag! Avblockera webbplatser, få tillgång till streamingplattformar och kringgå ISP-övervakning.
Skaffa sig FastestVPNDu får Gillar också
Få ditt livs erbjudande för $ 40!
- 800+ servrar för globalt innehåll
- 10 Gbps hastigheter för noll eftersläpning
- WireGuard starkare VPN-säkerhet
- Dubbelt VPN-serverskydd
- VPN-skydd för upp till 10 enheter
- 31 dagars full återbetalningspolicy