За останні дні напевно всі бачили новину про витік півмільярда даних користувачів соціальної мережі Facebook. Будь-який витік даних, особливо у таких масштабах, є неприємним як для самої компанії, так і для користувачів, однак цього разу це просто новий поворот у старій історії.
Як повідомляли у Facebook, інцидент розпочався ще у 2018 році, коли зловмисники несанкціоновано використовували функцію, яка дозволяла шукати користувачів у соціальній мережі за номером телефону.
Ця функція була особливо корисна у країнах, де велика кількість користувачів має однакові імена та прізвища, що ускладнює пошук конкретної людини. На жаль, кіберзлочинці скористалися цією функцією для створення бази даних з імен та телефонних номерів жертв, пише ESET.
У квітні 2018 року після скандалу з Cambridge Analytica та виявлення шкідливої активності Facebook видалила цю функцію. А вже у 2019 році, як повідомили в TechCrunch, дослідник з безпеки знайшов записи про 400 мільйонів екаунтів Facebook у незахищеній базі даних в Інтернеті. Тоді Facebook підтвердила, що інформація була датована та зібрана до вилучення функції пошуку у 2018 році. Після цього незахищена інформація була видалена з відкритого доступу.
Однак нещодавно численні ЗМІ знову повідомили про виявлення дослідниками з безпеки загальнодоступної незахищеної бази даних із тією самою інформацією, про яку повідомлялося у 2019 році.
Якщо екаунт користувача у Facebook був відкритим на момент збирання даних, існує ймовірність, що зловмисники могли отримати більш особисту інформацію та використати її для створення фальшивого профілю жертви. Інформація, яка дозволяє ідентифікувати особу, може використовуватись під час викрадення особистих даних, цілеспрямованого фішингу, атак з використанням соціальної інженерії, а також у разі отримання контролю над обліковим записом та в інших схемах шахрайства.
Чи зменшується цінність даних з часом?
Сьогодні у більшості той самий номер телефону, що і в 2018 році, статична інформація, така як дата народження, залишається незмінною, та навіть графік активності не змінився, а просто зупинився в момент збору інформації. Тоді як паролі, яких не було серед цих даних, швидше за все, були змінені за останні три роки.
Згідно з веб-сайтом Have I Been Pwned, тільки 2,5 мільйона записів, виявлених у незахищених загальнодоступних базах даних, містили адреси електронної пошти. У більшості записів були імена, стать, дата народження, місцезнаходження, сімейний статус та місце роботи. Однак навіть така інформація без адреси електронної пошти може бути використана у схемах кіберзлочинців.
Як перевірити, чи стали Ви жертвою витоку даних Facebook?
У разі наявності Вашої пошти серед загальнодоступних даних кіберзлочинці шляхом підбору поширених паролів можуть отримати несанкціонований доступ до вашого екаунта Facebook та інших сайтів та служб. Якщо Ви використовуєте прості та однакові паролі на багатьох сайтах, негайно змініть їх на унікальні та складні комбінації, а також увімкніть багатофакторну аутентифікацію. Щоб перевірити, чи були Ви одним з 2,5 мільйонів, перейдіть за посиланням.
Варто зазначити, що тепер також можна перевірити, чи опинився Ваш номер телефону серед загальнодоступних даних у результаті зламу. Це важливо, оскільки саме на номер телефону ми отримуємо різні текстові повідомлення у разі зміни пароля чи підтвердження особистості. Тому при наявності імені та номера телефону, зловмисники можуть використати їх під час атак методом соціальної інженерії для отримання доступу до інших даних. Також існує ймовірність об’єднання цих даних з іншою інформацією, наприклад, адресою електронної пошти, для запуску атак з використанням соціальної інженерії на інших користувачів.
Як захистити екаунти соцмереж від подібних інцидентів?
- Будьте пильними та уважними під час отримання кожного повідомлення та електронного листа. Про поширені прийоми SMS-фішингу та способи захисту від подібних схем шахрайств читайте за посиланням.
- Перевірте свої паролі та створіть унікальні та складні комбінації для кожного облікового запису. Щоб полегшити цей процес, використовуйте безкоштовний генератор паролів, який допоможе створити комбінацію з бажаною кількістю символів та потрібної складності. Більше рекомендацій щодо створення надійного паролю доступно за посиланням.
- Увімкніть двофакторну аутентифікацію для додаткового захисту свого облікового запису соціальної мережі. Це захистить Ваш екаунт від несанкціонованого доступу зловмисників у разі викрадення паролю.
- Використовуйте програму з безпеки для пристроїв Windows, Mac, Android та Linux, яка допоможе захистити від різних загроз, серед яких віруси та трояни, а також забезпечить захист онлайн-платежів. Для завантаження перейдіть за посиланням та спробуйте 30-денну пробну версію рішення від ESET.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ
Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?
Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.
Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.
Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.
До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.
Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.