W tym tygodniu dowiedzieliśmy się, że wyciekły dane 533 milionów kont na Facebooku, w tym numery telefonów, daty urodzenia, imiona i nazwiska, adresy e-mail i inne – sprawdź, czy to były także Twoje dane?
Dane, które wyciekły z Facebooka obejmują wszelkie informacje, które użytkownicy opublikowali na swoich profilach publicznych, ale także informacje, które nie są publiczne. Według The Record, wyciek miał miejsce jeszcze w 2019 roku. Atakujący wykorzystali lukę w funkcji importera kontaktów Facebooka i zautomatyzował zbieranie danych, dopóki Facebook nie wykrył i nie odciął dostępu atakującemu w sierpniu 2019 roku. Chociaż naruszenie to jest stare, wyciek powrócił w tym tygodniu w wiadomościach, ponieważ dane są obecnie szeroko rozpowszechniane na forach poświęconych cyberprzestępczości.
Łatwym sposobem sprawdzenia, czy Twoje informacje nie wyciekły, jest odwiedzanie strony Have I Been Pwned. Narzędzie poinformuje Cię na podstawie Twojego adresu e-mail lub telefonu używanego do logowania na Facebooku, czy którekolwiek z Twoich danych zostały naruszone.
Troy Hunt, który stworzył Have I Been Pwned, powiedział, że użytkownicy Facebooka mogą w serwisie wyszukiwać teraz za pomocą swojego adresu e-mail lub numeru telefonu – ten ostatni wiąże się z własnym zestawem zagrożeń dla prywatności, ale Hunt twierdzi, że to cenna usługa.
Numery telefonów można było łatwo wyodrębnić z (głównie) dobrze sformatowanych plików. Wszystkie zostały również znormalizowane (sp) do ładnego, spójnego formatu z kodem kraju.
Hunt wyjaśnił, że możliwość wyszukiwania przy użyciu numeru telefonu jest unikalna dla tego naruszenia danych na Facebooku i nie stanie się normą w przyszłości. Chyba że Hunt uzna inaczej.
Nie mam zamiaru przeglądać ogromnych ilości danych z wcześniejszych włamań i analizować numery telefonów – powiedział Hunt. Ale jeśli w przyszłości powtórzy się sytuacja na Facebooku, będę dobrze przygotowany do załadowania danych.
Jeśli Twój adres e-mail nie daje żadnych trafień w serwisie Hunta, możesz wprowadzić swój numer telefonu, wprowadzając najpierw numer kierunkowy swojego kraju. W Ameryce Północnej numery telefonów zaczynają się od 1, w Australii to 61, w Wielkiej Brytanii to 44, a w Polsce 48. Poniższy wykres został udostępniony przez Hunta – jeśli jesteś wzrokowcem – pozwoli Ci to wprowadzić numer telefonu w odpowiednim formacie.
Jeśli odkryjesz, że Twoje dane wyciekły, ważne jest, aby od razu podjąć środki ostrożności. Chociaż hasła nie były częścią naruszenia na Facebooku, to numery telefonów i inne informacje umożliwiają identyfikację, dlatego należy uważać na falę spamu, phishingu i prób nękania. Powinieneś także rozważyć użycie menedżera haseł, jeśli jeszcze nie z niego nie korzystasz. Pomagają w tworzeniu haseł i zarządzaniu nimi, a także mogą tworzyć unikalne hasła używane do uwierzytelniania dwuskładnikowego. Na przykład 1Password dodatkowo wykrywa, czy Twoje hasło mogło zostać przez kogoś skradzione.
źródło: XDA Developers