Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в галузі кіберзахисту - компанії ESET розповіли, як перевірити безпеку свого акаунту у Facebook у зв'язку з черговим витоком даних в соцмережі.
«За останні дні, напевно, всі бачили новину про витік півмільярда даних користувачів соціальної мережі Facebook. Будь-який витік даних, особливо в таких масштабах, є неприємним як для самої компанії, так і для користувачів, однак цього разу це просто новий поворот в старій історії. Як повідомляли в Facebook, інцидент почався ще у 2018 році, коли зловмисники несанкціоновано використовували функцію, яка дозволяла шукати користувачів в соціальній мережі за номером телефону», - повідомили в компанії ESET.
Читайте такожФахівці з кібербезпеки попереджають про зростання атак на розробників програмЗгідно з повідомленням, ця функція була особливо корисна в країнах, де у великої кількості користувачів однакові імена і прізвища, що ускладнює пошук конкретної людини. На жаль, кіберзлочинці скористалися цією функцією для створення бази даних з імен і телефонних номерів жертв.
За даними ESET, у квітні 2018 року після скандалу з Cambridge Analytica і виявлення шкідливої активності Facebook видалила цю функцію. А вже у 2019 році, як повідомили в TechCrunch, дослідник з безпеки знайшов записи про 400 мільйонів акаунтів Facebook в незахищеній базі даних в інтернеті. Тоді Facebook підтвердила, що інформація була датована і зібрана до вилучення функції пошуку у 2018 році. Після цього незахищена інформація була видалена з відкритого доступу.
Проте нещодавно багато ЗМІ знову повідомили про виявлення дослідниками з безпеки загальнодоступної незахищеної бази даних з тією ж інформацією, про яку повідомлялося у 2019 році.
Фахівці з кібербезпеки зазначають, якщо аккаунт користувача в Facebook був відкритий на момент збору даних, існує ймовірність, що зловмисники могли отримати більш особисту інформацію і використовувати її для створення фальшивого профілю жертви. Інформація, яка дозволяє ідентифікувати особу, може використовуватися під час викрадення особистих даних, цілеспрямованого фішингу, атак з використанням соціальної інженерії, а також у разі отримання контролю над обліковим записом і в інших схемах шахрайства.
Як повідомляють в ESET з посиланням на сайт Have I Been Pwned, тільки 2,5 мільйона записів, виявлених в незахищених загальнодоступних базах даних, містили адреси електронної пошти. У більшості записів були імена, стать, дата народження, місце знаходження, сімейний статус і місце роботи. Однак навіть така інформація без адреси електронної пошти може бути використана в схемах кіберзлочинців.
Як перевірити, чи стали Ви жертвою витоку даних Facebook
При наявності пошти серед загальнодоступних даних кіберзлочинці шляхом підбору поширених паролів можуть отримати несанкціонований доступ до аккаунту Facebook та інших сайтів і служб.
"Якщо ви використовуєте прості та однакові паролі на багатьох сайтах, негайно змініть їх на унікальні й складні комбінації, а також включіть багатофакторну аутентифікацію. Щоб перевірити, чи були ви одним з 2,5 мільйона, перейдіть за посиланням",- рекомендують в ESET.
У компанії додають, що тепер можна перевірити, чи опинився ваш номер телефону серед загальнодоступних даних в результаті злому. Це важливо, оскільки саме на номер телефону ми отримуємо різні текстові повідомлення в разі зміни пароля або підтвердження особи. Тому при наявності імені та номера телефону, зловмисники можуть використовувати їх під час атак методом соціальної інженерії для отримання доступу до інших даних. Також існує ймовірність об'єднання цих даних з іншою інформацією, наприклад, адресою електронної пошти, для запуску атак з використанням соціальної інженерії на інших користувачів.
Як захистити акаунти соцмереж від подібних інцидентів
Для того, щоб убезпечити акаунти від злому, фахівці ESET рекомендують дотримуватися наступних правил.
- Будьте пильні й уважні при отриманні кожного повідомлення та електронного листа.
- Перевірте свої паролі та створіть унікальні та складні комбінації для кожного облікового запису. Щоб полегшити цей процес, використовуйте безкоштовний генератор паролів, який допоможе створити комбінацію з бажаною кількістю символів і потрібної складності.
- Включать двофакторну аутентифікацію для додаткового захисту облікового запису соціальної мережі. Це захистить ваш акаунт від несанкціонованого доступу зловмисників у разі крадіжки пароля.
- Використовувати програму з безпеки для пристроїв Windows, Mac, Android і Linux, яка допоможе захистити від різних загроз, серед яких віруси й трояни, а також забезпечить захист онлайн-платежів.
Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їхнього подальшого блокування.
Компанія ESET - провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині та на сьогодні представлена у понад 180 країнах світу.
