`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Евгений Куликов

Старая новая утечка Facebook и как проверить свою учетную запись

+33
голоса

Старая новая утечка Facebook и как проверить свою учетную запись

Наверное, уже все видели новость об утечке данных полмиллиарда пользователей Facebook. Однако тут стоит уточнить, что это не новая утечка, а просто очередной поворот в старой истории. Ведь, по сути, инцидент начался еще в 2018 г., когда злоумышленники несанкционированно использовали функцию, позволяющую искать пользователей в социальной сети по номеру телефона.

Эта функция была особенно полезна в странах, где у большого количества пользователей одинаковые имена и фамилии, что затрудняет поиск конкретного человека. К сожалению, киберпреступники воспользовались этой функцией для создания базы данных из имен и телефонных номеров жертв.

В апреле 2018 г. после скандала с Cambridge Analytica и выявления вредоносной активности Facebook удалила эту функцию. А уже в 2019 г. исследователь по безопасности нашел записи о 400 млн. аккаунтов Facebook в незащищенной базе данных в Интернете. Тогда Facebook подтвердила, что информация была датирована и собрана до изъятия функции поиска в 2018 г. После этого незащищенная информация была удалена из открытого доступа.

Однако недавно СМИ снова сообщили об обнаружении исследователями по безопасности общедоступной незащищенной базы данных с той же информацией, о которой сообщалось в 2019 г. Так есть ли повод для беспокойства?

Если аккаунт пользователя в Facebook был открыт на момент сбора данных, существует вероятность, что злоумышленники могли получить дополнительную личную информацию и использовать ее для создания фальшивого профиля жертвы. Данные, которые позволяют идентифицировать личность, могут использоваться для целенаправленного фишинга, социальной инженерии, а также в случае получения контроля над учетной записью и в других схемах мошенничества.

С высокой вероятностью сегодня у большинства пользователей тот же номер телефона, что и в 2018 г. Статическая информация, вроде даты рождения, также остается неизменной. И даже график активности не изменился, а просто остановился в момент сбора информации. Тогда как пароли, которых не было в этих данных, скорее всего, были изменены за последние три года.

По оценкам сайта Have I Been Pwned, только 2,5 млн. записей, обнаруженных в незащищенных общедоступных базах данных, содержали адреса электронной почты. У  ольшинства записей были имена, пол, дата рождения, место нахождения, семейный статус и место работы. Однако даже такая информация без адреса электронной почты может быть использована в схемах киберпреступников.

В случае наличия вашей почты среди общедоступных данных киберпреступники путем подбора распространенных паролей могут получить несанкционированный доступ к вашей учетной записи Facebook и другим сайтам и службам. Если вы используете простые и одинаковые пароли на многих сайтах, стоит сменить их на уникальные и сложные комбинации, а также включить многофакторную аутентификацию. Проверить, были ли вы в числе 2,5 млн., можно на сайте haveibeenpwned.com.

Кроме того, теперь можно проверить также оказался ли ваш номер телефона среди общедоступных данных в результате взлома. Это важно, поскольку именно на номер телефона мы получаем различные текстовые сообщения в случае изменения пароля или подтверждения личности. Поэтому при наличии имени и номера телефона, злоумышленники могут использовать их во время атак методом социальной инженерии для получения доступа к другим данным. Также существует вероятность объединения этих данных с другой информацией, например, адресом электронной почты, для запуска атак с использованием социальной инженерии на других пользователей.

Как защитить аккаунт Facebook от утечки данных и не стать жертвой преступников?

Специалисты компании Eset рекомендуют следующее:

  • Будьте бдительны и внимательны при получении каждого сообщения и электронного письма;
  • Проверьте свои пароли и создайте уникальные и сложные комбинации для каждой учетной записи. Чтобы облегчить этот процесс, можно использовать бесплатный генератор паролей, который поможет создать комбинацию из желаемым количеством символов и нужной сложности;
  • Включите двухфакторную аутентификацию для дополнительной защиты учетной записи социальной сети. Это защитит ваш аккаунт от несанкционированного доступа злоумышленников в случае кражи пароля;
  • Используйте какую-либо программу безопасности для устройств Windows, Mac, Android и Linux, которая поможет защитить от различных угроз, включая вирусы и трояны, а также обеспечит защиту онлайн-платежей.

Вы можете подписаться на нашу страницу в LinkedIn!

+33
голоса

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT