מעל 533 מיליון מספרי טלפון ונתונים אישיים של משתמשי פייסבוק הודלפו לאחרונה ברשת, שפורסמו בחינם בפורום פריצות נרחב.
משתמשי פייסבוק שנפגעו מפוזרים על פני 106 מדינות ונתונים שנחשפו כוללים מספרי טלפון, שמות מלאים, תאריכי לידה, תעודות זהות בפייסבוק, ביוס וכתובות דוא"ל.
אז מה קרה בפועל בהדלפת הנתונים הזו בפייסבוק? איך אתה יכול לגלות אם חשבון הפייסבוק שלך הושפע? ואם כן, מה אתה יכול לעשות בקשר לזה?
דליפת מספר טלפון בפייסבוק: מה באמת קרה?
לדברי דובר פייסבוק, ההפרה לא הייתה תוצאה של פריצה, אך הנתונים נשרדו בגלל פגיעות שתוקנה בעבר.
עוד בשנת 2018, ישויות לא ידועות ניגש לכ- 50 מיליון חשבונות פייסבוק פשוט על ידי ניצול פגיעות בקוד האתר. באותה שנה נמצא כי באג נוסף מספק אפליקציות של צד שלישי גישה בלתי חוקית לתמונות שלא היה להם הרשאה להציג.
אלון גל, מנהל הטכנולוגיה הראשי של חברת המודיעין לפשעי רשת הדסון רוק מי בעצם גילה את הנתונים שהודלפו מצייר תמונה קודרת שבה הפרת נתונים זו עלולה להוביל לאיומים פוטנציאליים אחרים. גל אומר:
"מסד נתונים בגודל זה המכיל את המידע הפרטי, כגון מספרי טלפון של הרבה משתמשים בפייסבוק בהחלט מובילים לכך ששחקנים גרועים מנצלים את הנתונים לביצוע התקפות הנדסה חברתית [או] פריצה ניסיונות".
כיצד לברר אם מספר הטלפון שלך הודלף
אם אתה מגרד לגלות אם מספר הטלפון שלך היה חלק מההפרה, הנה שתי דרכים לחשוף את האמת,
כלי פשוט המוצע באתר, החדשות בכל יום, מאפשר לכל אחד להזין את מספר הטלפון שלו כדי לברר אם זה היה חלק מההפרה.
כדי שהכלי יעבוד, עליך להזין את מספר הטלפון שלך ללא תקופות או מקפים. קוד מדינה בינלאומי נדרש גם בתחילת המספר.
עם זאת, רוב האנשים מהססים למסור את מספרי הטלפון שלהם באופן מקוון. העובדה שלאתר זה אין מדיניות פרטיות משוכללת וטוענת שהוא עוקב אחר כל הקליקים דרך Google Analytics יכולה גם לגרום לאנשים מסוימים להיות לא נוחים.
אם אתה מהסס להזין את מספר הטלפון שלך באתר שאינו ידוע באופן נרחב, הפתרון הטוב ביותר שלך יהיה גישה HaveIBeenPwned. לאחרונה עדכנה החברה את בסיס הנתונים שלה כדי להוסיף הפרת נתונים זו בפייסבוק.
כל שעליך לעשות הוא להיכנס לאתר ולהזין את כתובת הדוא"ל שבה אתה משתמש עבור חשבון הפייסבוק שלך. הכלי יגיד לך אם חשבונך הוא חלק מהפרת פייסבוק ואיזה מידע אישי נפגע, אם בכלל.
כבונוס נוסף, הכלי אומר לך גם אם כתובת הדואר האלקטרוני שלך היא חלק מהפרות נתונים אחרות המופיעות במסד הנתונים שלו.
האם אתה יכול לסמוך על אתרים באמצעות מספר הטלפון שלך?
כשמנסים לזהות הפרות נתונים, כל מי שטוען שהוא חבר שלך יכול לעתים קרובות להיות האויב שלך. אתרים רבים טוענים כי הם מזהים את מספרי הטלפון שלך כחלק מההפרה, אך למעשה, הם אתרי דיוג המעוניינים לתפוס את הנתונים הרגישים שלך.
היזהר מאוד בעת הזנת מספרי הטלפון שלך באתרי אינטרנט אקראיים ואל תחשוף מידע מבלי לעשות מחקר מעמיק על הכלים ואתרי האינטרנט שבהם אתה הולך להשתמש.
כיצד לשמור על הנתונים האישיים שלך מוגנים
על ידי שימוש בטקטיקות הבאות תוכל לשמור על הנתונים האישיים שלך.
שנה את הסיסמאות שלך
שינוי הסיסמאות הוא הדבר ההגיוני הראשון שיש לעשות אם אתה חושד שמספר הטלפון שלך היה חלק מההפרה. תמיד יש לשנות סיסמאות מעת לעת כדי להפחית את סיכויי ההתקפה.
המכון הלאומי לתקנים וטכנולוגיה בארה"ב (NIST) ממליץ להשתמש בביטויי סיסמה ארוכים שקל לזכור אך שקשה לנחש. סיסמאות חזקות באורך של לפחות שמונה תווים וכוללות שילוב של אותיות גדולות וקטנות יחד עם סמלים.
עקוב אחר תיק האשראי שלך
אם מספר הטלפון שלך היה למעשה חלק מהפרת פייסבוק (או כל הפרת נתונים לצורך העניין), אז השקעה בשירות ניטור אשראי שווה את המאמץ.
לא כל הפרות הנתונים מובילות לגניבת זהות, אך כל קורבן להפרת נתונים מתמודד עם סיכון לכל החיים. הדרך הטובה ביותר להגן על זהותך היא להקפיא את האשראי שלך ולהוסיף גם שירות ניטור אשראי בחינם.
שירות ניטור אשראי לא רק צופה בדוחות האשראי שלכם אלא גם מתריע כאשר קורים שינויים. לדוגמא, אם מישהו ינסה לפתוח חשבון בנק בשמך, תגלה מיד בניגוד להמתין שייווצר נזק גדול יותר.
Authentication Multi-Factor (MFA) מעניק גישה למשתמש רק לאחר שהציג בהצלחה שתיים או יותר ראיות. על ידי מתן סט נוסף של אישורים במקום סיסמה אחת בלבד, MFA מציע שכבת אבטחה נוספת ומסייע במניעת הפרות נתונים.
דוגמה תהיה בנקאות מקוונת מהמחשב שלך כאשר MFA מופעלת. לאחר שתזין את אישורי הכניסה שלך לאתר הבנק, קוד סיסמה חד פעמי (OTP) יישלח למכשיר מאומת מראש כמו הטלפון הסלולרי שלך. כדי לקבל גישה, יהיה עליך להזין את הקוד לאתר הבנק.
אתה תמיד יכול להשתמש ב- OTP מוגבלים בזמן מכלי MFA כגון המאמת של גוגל.
קבל זיהוי הונאה מספק הסלולר שלך
אתה עלול להפוך לחלק מהונאת טלפון סלולרי אם חשבונך או מספר הטלפון שלך היו חלק מההפרה.
ספקי טלפונים סלולריים רבים מציעים שירותי זיהוי הונאה. אם אתה חושד שמספר הטלפון שלך היה חלק מהפרת הנתונים, התקשר למחלקת ההונאה של ספקית הסלולר שלך והם אמורים להיות מסוגלים לסייע.
הימנע משימוש באותם שילובי דוא"ל / סיסמה
אנשים המשתמשים באותה שילוב של כתובת דוא"ל וסיסמה למספר חשבונות מקוונים נמצאים בסיכון גבוה יותר.
עבריינים יכולים להשתמש בתעודות הכניסה הגנובות מאתר אחד כדי להיכנס לאתר אחר - ומאפשרים להם גישה לדואר האלקטרוני, למדיה החברתית או הגרוע מכל - לפורטל הבנקאות המקוון.
קָשׁוּר: מהי הפרת נתונים וכיצד תוכלו להגן על עצמכם?
משתמשי פייסבוק לניידים ומקוונים: הישארו ערניים
הדלפת הפייסבוק לא הייתה הפעם הראשונה בה התרחשה הפרת נתונים מאסיבית. וזה בהחלט לא יהיה האחרון. בעוד שנחשפו חצי מיליארד חשבונות פייסבוק ומספרי טלפון, ניתן ללמוד מכל אלה: עלינו להיות ערניים יותר בנוגע לחשבונות המקוונים שלנו.
הפרות נתונים יכולות לשנות את חיי הפרט או העסק באופן משמעותי ויש להם השלכות עצומות. למרבה המזל, פיתוח סיסמאות יעילות, סיבובן באופן קבוע, באמצעות סיסמאות נפרדות עבור חשבונות שונים והפעלת MFA הם כמה מהדברים הרבים שאנחנו יכולים לעשות כדי להגן על הרגישים שלנו נתונים.
ההדלפה בפועל התרחשה בשנה שעברה, אבל מישהו פשוט העלה את כל הרשומות ברשת ללא עלות.
קרא הבא
- מדיה חברתית
- בִּטָחוֹן
- פייסבוק
- אבטחה מקוונת
- פרצת אבטחה
קינזה היא חובבת טכנולוגיה, כותבת טכנית וגיקית שמכריזה על עצמה המתגוררת בצפון וירג'יניה עם בעלה ושני ילדיה. עם תואר ראשון ברשת מחשבים ומספר אישורי IT רבים בחגונה, היא עבדה בתעשיית הטלקומוניקציה לפני שהתחילה לכתוב טכני. עם נישה בנושאי אבטחת סייבר ונושאים מבוססי ענן, היא נהנית לעזור ללקוחות לעמוד בדרישות הכתיבה הטכניות המגוונות שלהם ברחבי העולם. בזמנה הפנוי היא נהנית לקרוא סיפורת, בלוגים טכנולוגיים, לעצב סיפורי ילדים שנונים ולבשל עבור משפחתה.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.
