Сервіс сповіщення про порушення даних Have I Been Pwned тепер можна використовувати, щоб перевірити, чи не було оприлюднено Вашу особисту інформацію у недавньому “зливі” з Facebook, що містить телефонні номери та іншу інформацію про понад 500 мільйонів користувачів. Про це пише BleepingComputer.
Зловмисники виклали особисту інформацію про 533 313 128 користувачів Facebook на одному з хакeрських форумів, включаючи номери мобільних телефонів, ім’я, стать, місцезнаходження, статус стосунків, рід занять, дату народження та адреси електронної пошти. Ці дані спочатку продавались приватними каналами після того, як були зібрані у 2019 році з використанням помилки у функції “Додати друга” на Facebook. Facebook закрив цю уразливість незабаром після її виявлення, але різні хакери продовжували розповсюджувати дані, доки вчора їх нарешті не виклали практично безкоштовно (за 2,19 дол.).
З тих пір відомий експерт з комп’ютерної безпеки Трой Хант додав дані, що просочилися, до бази своєї служби сповіщення про порушення даних Have I Been Pwned, щоб допомогти користувачам визначити, чи були їхні дані Facebook викрадені. Для тих, хто не знайомий з Have I Been Pwned – це чудовий ресурс, який індексує дані, що викриваються при порушенні даних, так що користувачі можуть ввести свою адресу електронної пошти та побачити порушення даних, які їх стосуються.
Щоб перевірити, чи містить витік Facebook Вашу адресу електронної пошти, Ви можете зайти на Have I Been Pwned та ввести свою адресу електронної пошти в поле пошуку. Після натискання кнопки “pwned?”, відображатиметься список усіх порушень даних, які стосуються Вашої електронної пошти. На жаль, найпоширенішим полем для ідентифікації користувачів у витоці Facebook є номери телефонів, які поки що не можна шукати у базі даних. Однак 2,5 мільйона із 533 мільйонів записів членів Facebook також містили електронну адресу. У зв’язку з цим, якщо Ви шукаєте свою адресу електронної пошти, і якщо сайт видає відповідний результат, Ви все одно можете бути частиною витоку інформації.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ
Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?
Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.
Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.
Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.
До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.
Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.