Будь-який витік даних, особливо у таких масштабах, є неприємним як для самої компанії, так і для користувачів, однак цього разу це просто новий поворот у старій історії. Як повідомляли у Facebook, інцидент розпочався ще у 2018 році, коли зловмисники несанкціоновано використовували функцію, яка дозволяла шукати користувачів у соціальній мережі за номером телефону.
Ця функція була особливо корисна у країнах, де велика кількість користувачів має однакові імена та прізвища, що ускладнює пошук конкретної людини. На жаль, кіберзлочинці скористалися цією функцією для створення бази даних з імен та телефонних номерів жертв.
У квітні 2018 року після скандалу з Cambridge Analytica та виявлення шкідливої активності Facebook видалила цю функцію. А вже у 2019 році, як повідомили в TechCrunch, дослідник з безпеки знайшов записи про 400 мільйонів акаунтів Facebook у незахищеній базі даних в Інтернеті. Тоді Facebook підтвердила, що інформація була датована та зібрана до вилучення функції пошуку у 2018 році. Після цього незахищена інформація була видалена з відкритого доступу.
Однак нещодавно численні ЗМІ знову повідомили про виявлення дослідниками з безпеки загальнодоступної незахищеної бази даних із тією самою інформацією, про яку повідомлялося у 2019 році.
Якщо акаунт користувача у Facebook був відкритим на момент збирання даних, існує ймовірність, що зловмисники могли отримати більш особисту інформацію та використати її для створення фальшивого профілю жертви. Інформація, яка дозволяє ідентифікувати особу, може використовуватись під час викрадення особистих даних, цілеспрямованого фішингу, атак з використанням соціальної інженерії, а також у разі отримання контролю над обліковим записом та в інших схемах шахрайства.
Чи зменшується цінність даних з часом?
Сьогодні у більшості той самий номер телефону, що і в 2018 році, статична інформація, така як дата народження, залишається незмінною, та навіть графік активності не змінився, а просто зупинився в момент збору інформації. Тоді як паролі, яких не було серед цих даних, швидше за все, були змінені за останні три роки.
Згідно з веб-сайтом Have I Been Pwned, тільки 2,5 мільйона записів, виявлених у незахищених загальнодоступних базах даних, містили адреси електронної пошти. У більшості записів були імена, стать, дата народження, місцезнаходження, сімейний статус та місце роботи. Однак навіть така інформація без адреси електронної пошти може бути використана у схемах кіберзлочинців.
Як перевірити, чи стали ви жертвою витоку даних Facebook?
У разі наявності вашої пошти серед загальнодоступних даних кіберзлочинці шляхом підбору поширених паролів можуть отримати несанкціонований доступ до вашого акаунта Facebook та інших сайтів та служб. Якщо ви використовуєте прості та однакові паролі на багатьох сайтах, негайно змініть їх на унікальні та складні комбінації, а також увімкніть багатофакторну аутентифікацію. Щоб перевірити, чи були ви одним з 2,5 мільйонів, перейдіть за посиланням.
Варто зазначити, що тепер також можна перевірити, чи опинився ваш номер телефону серед загальнодоступних даних у результаті зламу. Це важливо, оскільки саме на номер телефону ми отримуємо різні текстові повідомлення у разі зміни пароля чи підтвердження особистості. Тому при наявності імені та номера телефону, зловмисники можуть використати їх під час атак методом соціальної інженерії для отримання доступу до інших даних. Також існує ймовірність об’єднання цих даних з іншою інформацією, наприклад, адресою електронної пошти, для запуску атак з використанням соціальної інженерії на інших користувачів.
Як захистити акаунти соцмереж від подібних інцидентів?
- Будьте пильними та уважними під час отримання кожного повідомлення та електронного листа. Про поширені прийоми SMS-фішингу та способи захисту від подібних схем шахрайств читайте за посиланням.
- Перевірте свої паролі та створіть унікальні та складні комбінації для кожного облікового запису. Щоб полегшити цей процес, використовуйте безкоштовний генератор паролів, який допоможе створити комбінацію з бажаною кількістю символів та потрібної складності.
- Увімкніть двофакторну аутентифікацію для додаткового захисту свого облікового запису соціальної мережі. Це захистить ваш акаунт від несанкціонованого доступу зловмисників у разі викрадення паролю.
- Використовуйте програму з безпеки для пристроїв Windows, Mac, Android та Linux, яка допоможе захистити від різних загроз, серед яких віруси та трояни, а також забезпечить захист онлайн-платежів. Для завантаження перейдіть за посиланням та спробуйте 30-денну пробну версію рішення.
Більше новин доступно на офіційному українському сайті ESET