Ste jedným z 533 miliónov ľudí, ktorí sa prihlásili na Facebook? – Bezpečnostné pásy

K osobným údajom spoločnosti Ne’er-do-wells – vrátane telefónnych čísel – sa dostalo asi 553 miliónov ľudí Stránka sociálnych sietí Facebook Používatelia tento týždeň. Stránka sociálnych sietí Facebook Hovorí Údaje boli zhromaždené pred rokom 2020, keď som zmenil veci, aby som zabránil vyradeniu takýchto informácií z osobných súborov. Podľa môjho názoru to iba posilňuje potrebu odstraňovať čísla mobilných telefónov zo všetkých vašich účtov online, kedykoľvek je to možné. Medzitým, ak používate Facebook produkt Užívateľ a chcete vedieť, či k úniku vašich údajov došlo, existujú jednoduché spôsoby, ako to zistiť.

The HaveIBeenPwned Ten zhromažďuje a analyzuje stovky databáz databáz, ktoré obsahujú informácie o miliardách uniknutých účtov Začleniť údaje do svojej služby. Používatelia Facebooku môžu zadať číslo mobilného telefónu (v medzinárodnom formáte) spojené s ich účtom a zistiť, či sú tieto čísla zverejnené v novom súbore výpisu údajov (HIBP vám neukáže žiadne údaje, iba vám dá áno / nie o tom, či vaše údaje sa zobrazia vyššie).

Telefónne číslo spojené s mojím oneskoreným účtom na Facebooku (ktorý som vymazal v januári 2020) nebolo na HaveIBeenPwned, ale Facebook opäť tvrdí, že má viac ako 2,7 miliárd aktívnych používateľov mesačne.

Zdá sa, že veľká časť tejto databázy sa minimálne v minulom lete týkala počítačovej kriminality v tej či onej podobe. mne 14. januára 2021 príspevok na Twitteri z filmu Alon Gal, The Under the BreachNajskôr bola do predaja v júni 2020 uvedená databáza 533 miliónov účtov spoločnosti Facebook, ktorá poskytuje údaje o profile Facebook zo 100 krajín vrátane mena, čísla mobilného telefónu, pohlavia, profesie, mesta, krajiny a rodinného stavu.

Pod porušením Znovu povedal aj v januári Ten niekto vytvoril telegramového robota, ktorý používateľom umožní vyhľadávať v databáze za nízky poplatok a umožní ľuďom nájsť telefónne čísla spojené s veľkým počtom účtov na Facebooku.

Reklama na fóre o počítačovej kriminalite od júna 2020, ktorá predáva databázu 533 miliónov používateľov na Facebooku. Foto: UnderTheBreach

Mnoho ľudí nemusí považovať svoje číslo mobilného telefónu za súkromné ​​informácie, ale existuje svet biedy, ktorú môžu vo vašom živote navštíviť zločinci, prenasledovatelia a hackeri iba vďaka tomu, že poznajú vaše číslo mobilného telefónu. Určite vás môžu týmto spôsobom kontaktovať a obťažovať, ale pravdepodobne uvidia počet vašich ďalších účtov – na hlavných poskytovateľoch e-mailov a na sociálnych sieťach, ako je Facebook, TwitterA InstagramNapríklad – pri resetovaní hesla sa spoľahnite na toto číslo.

READ  Spoločnosť Discord odišla z rozhovorov spoločnosti Microsoft a mohla by požiadať o IPO - TechCrunch

Odtiaľ je cieľ pripravený Útok na výmenu karty SIMKde zlodeji oklamajú alebo podplatia zamestnancov v obchodoch s mobilnými telefónmi, aby previedli vlastníctvo telefónneho čísla cieľa na mobilné zariadenie ovládané útočníkmi. Odtiaľ môžu zločinci resetovať heslo pre akýkoľvek účet, s ktorým je prepojené toto mobilné číslo, a samozrejme zachytiť všetky jednorazové kódy odoslané na toto číslo na účely viacfaktorovej autentifikácie.

Alebo útočníci využívajú niektoré ďalšie vrásky v oblasti ochrany súkromia a bezpečnosti pri interakcii s textovými správami SMS. Minulý mesiac bezpečnostný výskumník ukázal, aké ľahké to môže byť Cieľom služby zneužívania je pomôcť osobnostiam spravovať ich profily na sociálnych sieťach tak, aby zachytili SMS správy všetkých používateľov mobilných telefónov. Táto zraniteľnosť bola pravdepodobne teraz opravená pre všetkých hlavných bezdrôtových operátorov, ale skutočne vás núti pochybovať o tom, aký platný je internetový ekvivalent SMS (pohľadnica) na bezpečné spracovanie veľmi citlivých informácií.

Mojou radou bolo vždy odstrániť telefónne čísla z vašich účtov online, kedykoľvek je to možné, a vyhnúť sa výberu SMS, druhoradých telefónnych hovorov alebo jednorazových kódov. Telefónne čísla boli Nikdy neboli navrhnuté tak, aby boli dokladmi totožnostiAle také skutočne sú. Je čas prestať nechať všetkých, aby sa k nim takto správali.

Všetky online účty, ktoré si ceníte, by mali byť zabezpečené jedinečným a silným heslom, ako aj najsilnejšou dostupnou formou viacfaktorovej autentifikácie. Spravidla ide o mobilnú aplikáciu, ako je Authy alebo Google Authenticator, ktorá generuje jednorazový kód. Niektoré stránky ako Twitter a Facebook teraz podporujú výkonnejšie možnosti, ako napríklad Fyzické bezpečnostné kľúče.

Dôležitejšie môže byť odstránenie vášho telefónneho čísla Pre všetky e-mailové účty, ktoré môžete mať. Zaregistrujte sa do akejkoľvek online služby a určite bude potrebné, aby ste poskytli e-mailovú adresu. Takmer vo všetkých prípadoch môže osoba ovládajúca túto adresu resetovať heslo pre všetky pridružené služby alebo účty – stačí požiadať o e-mail na obnovenie hesla.

READ  Zrušenie remasteru GoldenEye 007 XBLA bolo úplne odhalené v 2-hodinovom hernom videu • Eurogamer.net

Mnoho poskytovateľov e-mailových služieb bohužiaľ stále umožňuje používateľom resetovať si heslá k účtom odoslaním odkazu v textovej správe na telefónne číslo registrované v účte. Odstráňte teda telefónne číslo ako zálohu svojho e-mailového účtu a pre všetky dostupné možnosti obnovenia účtu vyberte druhý, výkonnejší faktor.

A je to tak: Väčšina služieb online vyžaduje, aby používatelia pri vytváraní účtu poskytli číslo mobilného telefónu, ale nevyžadujú, aby číslo zostalo prepojené s účtom aj po jeho vytvorení. Radím svojim čitateľom Ak je to možné, odstrániť ich telefónne čísla z účtovA s využitím mobilnej aplikácie na generovanie akýchkoľvek jednorazových kódov pre viacfaktorovú autentizáciu.

Prečo spoločnosť KrebsOnSecurity začiatkom minulého roka vymazala svoj účet na Facebooku? Iste, môže to mať niečo spoločné s neustálym prúdom porušení, únikov a porušovania ochrany súkromia spoločnosťou Facebook v priebehu rokov. Čo ma však skutočne trápilo, bol počet ľudí, ktorí sa cítili pohodlne so mnou zdieľať veľmi citlivé informácie o veciach, ako je Facebook Messenger, a to všetko, aj keď som čakal, že môžem zaručiť súkromie a bezpečnosť tejto správy iba na základe mojej prítomnosti na platforme.

V prípade, že čitatelia chcú z akýchkoľvek dôvodov kontaktovať, tu je môj e-mail krebsonsecurity at gmail dot com, Or krebsonsecurity na protonmail.com. Aj ja reagujem na Cribswicker Na platforme šifrovaných správ Prútený.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *