Если электронная почта включена в общедоступные данные, киберпреступники могут получить несанкционированный доступ к вашей учетной записи Facebook и другим сайтам и сервисам, выбрав общие пароли. Facebook Facebook users' data was leaked
Утечка данных полумиллиарда пользователей / фото REUTERS
Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты - компании ESET рассказали, как проверить безопасность своего аккаунта Facebook в связи с очередной утечкой данных в соцсети.
"В последние дни все, наверное, видели новость об утечке полумиллиарда данных пользователей социальной сети Facebook. Любая утечка данных, особенно такого масштаба, неприятна как для компании, так и для пользователей, но на этот раз это просто новый поворот в старой истории. Как сообщили в Facebook, инцидент начался еще в 2018 году, когда злоумышленники несанкционированно использовали функцию, которая позволяла искать пользователей в социальной сети по номеру телефона", - сообщила компания ESET.
Согласно отчету, эта функция была особенно полезна в странах, где большое количество пользователей имеют одинаковые имена и фамилии, что затрудняет поиск конкретного человека. К сожалению, киберпреступники воспользовались этой возможностью, чтобы создать базу данных имен и телефонных номеров жертв.
По данным ESET, в апреле 2018 года, после скандала с Cambridge Analytica и обнаружения вредоносной активности, Facebook удалил эту функцию. А в 2019 году, как сообщает TechCrunch, исследователь безопасности обнаружил записи о 400 миллионах аккаунтов Facebook в незащищенной базе данных в Интернете. Затем Facebook подтвердил, что информация была датирована и собрана до вывода функции поиска в 2018 году. После этого незащищенная информация была удалена из публичного доступа.
Однако в последнее время многие СМИ вновь сообщили об обнаружении исследователями безопасности общедоступной незащищенной базы данных с той же информацией, о которой сообщалось в 2019 году. Эксперты по кибербезопасности отмечают, что если учетная запись пользователя Facebook была открыта в момент сбора данных, то существует вероятность того, что злоумышленники могли получить больше личной информации и использовать ее для создания поддельного профиля жертвы. Информация, позволяющая идентифицировать личность, может быть использована при краже личных данных, целенаправленном фишинге, атаках с использованием социальной инженерии, а также в случае получения контроля над аккаунтом и в других мошеннических схемах.
Как сообщили в ESET со ссылкой на сайт Have I Been Pwned, только 2,5 миллиона записей, найденных в незащищенных публичных базах данных, содержали адреса электронной почты. Большинство записей содержали имена, пол, дату рождения, место жительства, семейное положение и место работы. Однако даже такая информация без адреса электронной почты может быть использована в схемах киберпреступников. Аккаунт Facebook Facebook и другие сайты и сервисы могут быть доступны киберпреступникам с помощью обычных паролей.
Как проверить, не стали ли вы жертвой утечки данных Facebook
Если у вас есть почта среди общедоступных данных, киберпреступники могут получить несанкционированный доступ к вашему аккаунту Facebook и другим сайтам и сервисам.
"Если вы используете простые и идентичные пароли на многих сайтах, немедленно измените их на уникальные и сложные комбинации и включите многофакторную аутентификацию. Чтобы проверить, были ли вы одним из 2,5 миллионов, перейдите по ссылке" ESET рекомендует.
Компания добавляет, что теперь можно проверить, был ли ваш номер телефона среди общедоступных данных в результате взлома. Это важно, потому что именно на номер телефона мы получаем различные текстовые сообщения в случае смены пароля или проверки личности. Поэтому, если у вас есть имя и номер телефона, злоумышленники могут использовать их во время атак социальной инженерии, чтобы получить доступ к другим данным. Существует также возможность объединения этих данных с другой информацией, такой как адрес электронной почты, для запуска атак социальной инженерии на других пользователей.
Как защитить аккаунты в социальных сетях от подобных инцидентов
Чтобы защитить учетные записи от взлома, специалисты ESET рекомендуют придерживаться следующих правил.
- Будьте бдительны и внимательны при получении каждого сообщения и электронной почты.
- Проверяйте свои пароли и создавайте уникальные и сложные комбинации для каждой учетной записи. Чтобы облегчить этот процесс, воспользуйтесь бесплатным генератором паролей, который поможет вам создать комбинацию из нужного количества символов и нужной сложности.
- Включить двухфакторную аутентификацию для дополнительной защиты учетной записи социальной сети. Это защитит вашу учетную запись от несанкционированного доступа злоумышленников в случае кражи пароля.
- Используйте программу безопасности для устройств Windows, Mac, Android и Linux, которая поможет защититься от различных угроз, включая вирусы и трояны, а также защитить онлайн-платежи.
Как сообщал УНИАН, ежедневно в Украине регистрируется около 300 тысяч новых киберугроз информационной безопасности. В то же время найти злоумышленников крайне сложно, компании могут только проводить поминутный мониторинг для выявления киберугроз с целью их дальнейшей блокировки.
ESET-ведущий разработчик решений для компьютерной безопасности и эксперт в области ИТ-безопасности. Компания была основана в 1992 году в Словакии и сегодня представлена более чем в 180 странах мира.
Автор: Иван Бойко