Mnoho osobných údajov sa časom nemení. Prečítajte si, čo môže pre vás znamenať nedávny únik starších dát z Facebooku.
Unikli údaje pol miliardy používateľov Facebooku. Táto správa nedávno obletela celý svet. Každý únik dát je nepríjemný pre používateľov aj firmy, obzvlášť pri takom obrovskom počte poškodených. V tomto prípade to však vyzerá tak, že ide o staršiu správu, ktorá dostala novú zápletku.
História tohto úniku dát sa podľa Facebooku začala písať ešte v roku 2018. Vtedy vyšlo najavo, že útočníci zneužívali na sociálnej sieti funkciu, ktorá používateľom umožňovala vyhľadať ostatných pomocou telefónneho čísla. Táto schopnosť bola užitočná najmä v častiach sveta, kde sa mnohí ľudia volajú tak isto. Dobrý zámer však zneužili vo svoj prospech osoby so zlými úmyslami. Pomocou automatizácie a skriptov dali dokopy zoznam, v ktorom k používateľom priradili prinajmenšom ich telefónne čísla.
Facebook v apríli 2018 po identifikovaní problému spomínanú funkciu odstránil. V roku 2019 ale portál TechCrunch upozornil na únik údajov, ktoré sa týkali 400 miliónov profilov. Osobné informácie o používateľoch sa ocitli v nechránenej online databáze. V tom čase Facebook potvrdil, že dáta pochádzajú ešte z obdobia pred odstránením funkcie vyhľadávania na základe telefónneho čísla. Verejný prístup k nechráneným údajom bol následne znemožnený.
V uplynulých dňoch množstvo médií informovalo, že experti na kybernetickú bezpečnosť opäť odhalili verejne prístupnú a nechránenú databázu s údajmi. S najväčšou pravdepodobnosťou ide pritom o ten istý zoznam ako v roku 2019. Podľa Írskej komisie na ochranu dát sa však v databáze mohli objaviť aj novšie údaje o používateľoch. To by znamenalo pre Facebook ešte väčší problém. Nové dáta by totiž unikli až po tom, ako vstúpilo do platnosti európske nariadenie o ochrane údajov GDPR.
Ak mali počas zozbierania týchto dát poškodení používatelia verejné profily na Facebooku, útočníci si o nich mohli vyskladať celú mozaiku. Dobrovoľne zdieľané informácie zo súkromného života mohli kybernetickí zločinci spárovať s telefónnymi číslami či mailovými adresami a zneužiť na krádež identity. Používatelia sa takto mohli tiež stať obeťami cieleného phishingu, sociálneho inžinierstva, vlámania do profilu či iných podvodov, ktoré mohli spôsobiť obrovské škody.
Podpisuje sa teda na hodnote dát zub času? Jednoznačná odpoveď neexistuje. Mnohí z nás pravdepodobne majú to isté telefónne číslo ako v roku 2018. Niektoré informácie ako napríklad dátum narodenia zas zostávajú také isté celý život. Nezmenená zostáva napríklad aj naša predošlá aktivita na časových osiach. Za uplynulé tri roky sme ale možno nahradili za nové naše heslá, ktoré našťastie medzi uniknutými dátami neboli.
Podľa stránky Have I Been Pwned (HIBP), ktorá monitoruje úniky dát, bolo súčasťou verejne prístupného zoznamu z roku 2019 iba 2,5 milióna mailových adries. Väčšina záznamov však obsahovala meno, údaje o pohlaví, dátum narodenia, polohu, informácie o vzťahu a zamestnaní. Aj bez mailovej adresy sa dajú tieto osobné údaje považovať za dostatočné na skompromitovanie identity.
Ako zistiť či ste boli zasiahnutí?
Skontrolovať, či unikli aj vaše dáta, môžete na spomínanej stránke Have I Been Pwned. Zbystriť pozornosť by ste mali najmä v prípade, ak ste jednou z 2,5 milióna obetí, pri ktorých poznajú útočníci aj mailovú adresu. Na základe nej sa môžu pokúsiť dostať do vášho facebookového účtu ale aj do iných služieb pomocou techník hádania často používaných hesiel. Okamžite konať by mali najmä poškodení, ktorí používajú jednoduché heslá alebo majú to isté heslo od viacerých účtov. Takéto osoby by si mali ihneď zmeniť heslo tak, aby bolo dostatočne silné a nastaviť si viacfaktorovú autentifikáciu.
Čo je snáď ešte dôležitejšie, webová stránka umožňuje hocikomu skontrolovať, či bolo súčasťou úniku dát aj telefónne číslo. Ak sa pýtate prečo by bolo pre útočníkov zaujímavé práve vaše telefónne číslo v záplave miliónov ďalších, čítajte ďalej.
Dostali ste niekedy SMS správu z neznámeho čísla so žiadosťou o zmenu hesla na Netflixe alebo s informáciou o tom, že na vás čaká darčekové balenie? S veľkou pravdepodobnosťou ide o podvod, ktorý zosnovali útočníci. Je tiež možné, že kybernetickí zločinci skombinujú získané číslo s inými uniknutými dátami vrátane vašej mailovej adresy a ďalších osobných informácií. Prostredníctvom sociálneho inžinierstva tak dokážu pripraviť podvodnú pascu ušitú na mieru pre vás.
Vaše internetové účty môže ochrániť ostražitosť pri všetkých správach a mailoch, ktoré dostanete. Aby ste sťažili prácu útočníkom najviac ako sa len dá, používajte jedinečné heslá od každého účtu, viacfaktorovú autentifikáciu a renomovaný bezpečnostný softvér s viacerými vrstvami ochrany. A ak si neviete zapamätať všetky heslá, zvážte nasadenie nástroja ESET Password Manager, ktorý slúži ako správca hesiel.
zdroj: www.eset.sk