Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET рассказали, как проверить безопасность своего аккаунта в Facebook в связи с очередной утечкой данных в соцсети.
"За последние дни наверняка все видели новость об утечке полмиллиарда данных пользователей социальной сети Facebook. Любая утечка данных, особенно в таких масштабах, является неприятным как для самой компании, так и для пользователей, однако на этот раз это просто новый поворот в старой истории. Как сообщали в Facebook, инцидент начался еще в 2018 году, когда злоумышленники несанкционированно использовали функцию, которая позволяла искать пользователей в социальной сети по номеру телефона", - сообщили в компании ESET.
Согласно сообщению, эта функция была особенно полезна в странах, где у большого количества пользователей одинаковые имена и фамилии, что затрудняет поиск конкретного человека. К сожалению, киберпреступники воспользовались этой функцией для создания базы данных из имен и телефонных номеров жертв.
По данным ESET, в апреле 2018 года после скандала с Cambridge Analytica и выявления вредоносной активности Facebook удалила эту функцию. А уже в 2019 году, как сообщили в TechCrunch, исследователь по безопасности нашел записи о 400 миллионах аккаунтов Facebook в незащищенной базе данных в Интернете. Тогда Facebook подтвердила, что информация была датирована и собрана до изъятия функции поиска в 2018 году. После этого незащищенная инфоормация была удалена из открытого доступа.
Однако недавно многие СМИ снова сообщили об обнаружении исследователями по безопасности общедоступной незащищенной базы данных с той же информацией, о которой сообщалось в 2019 году.
Специалисты по кибербезопасности отмечают, что если аккаунт пользователя в Facebook был открыт на момент сбора данных, существует вероятность, что злоумышленники могли получить более личную информацию и использовать ее для создания фальшивого профиля жертвы. Информация, которая позволяет идентифицировать личность, может использоваться во время похищения личных данных, целенаправленного фишинга, атак с использованием социальной инженерии, а также в случае получения контроля над учетной записью и в других схемах мошенничества.
Как сообщают в ESET со ссылкой на сайт Have I Been Pwned, только 2,5 миллиона записей, обнаруженных в незащищенных общедоступных базах данных, содержали адреса электронной почты. У большинства записей были имена, пол, дата рождения, место нахождения, семейный статус и место работы. Однако даже такая информация без адреса электронной почты может быть использована в схемах киберпреступников.
При наличии почты среди общедоступных данных киберпреступники путем подбора распространенных паролей могут получить несанкционированный доступ к аккаунту Facebook и другим сайтам и службам.
«Если вы используете простые и одинаковые пароли на многих сайтах, немедленно смените их на уникальные и сложные комбинации, а также включите многофакторную аутентификацию. Чтобы проверить, были ли вы одним из 2,5 миллионов, перейдите по ссылке», - рекомендуют в ESET.
В компании добавляют, что теперь можно проверить, оказался ли ваш номер телефона среди общедоступных данных в результате взлома. Это важно, поскольку именно на номер телефона мы получаем различные текстовые сообщения в случае изменения пароля или подтверждения личности. Поэтому при наличии имени и номера телефона, злоумышленники могут использовать их во время атак методом социальной инженерии для получения доступа к другим данным. Также существует вероятность объединения этих данных с другой информацией, например, адресом электронной почты, для запуска атак с использованием социальной инженерии на других пользователей.
вологість:
тиск:
вітер:
