Произошла утечка полмиллиарда данных пользователей социальной сети Facebook / фото REUTERS

Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET рассказали, как проверить безопасность своего аккаунта в Facebook в связи с очередной утечкой данных в соцсети.

«За последние дни наверняка все видели новость об утечке полмиллиарда данных пользователей социальной сети Facebook. Любая утечка данных, особенно в таких масштабах, является неприятным как для самой компании, так и для пользователей, однако на этот раз это просто новый поворот в старой истории. Как сообщали в Facebook, инцидент начался еще в 2018 году, когда злоумышленники несанкционированно использовали функцию, которая позволяла искать пользователей в социальной сети по номеру телефона», - сообщили в компании ESET.

Читайте такжеСпециалисты по кибербезопасности предупреждают о росте атак на разработчиков программСогласно сообщению, эта функция была особенно полезна в странах, где у большого количества пользователей одинаковые имена и фамилии, что затрудняет поиск конкретного человека. К сожалению, киберпреступники воспользовались этой функцией для создания базы данных из имен и телефонных номеров жертв.

Видео дня

По данным ESET, в апреле 2018 года после скандала с Cambridge Analytica и выявления вредоносной активности Facebook удалила эту функцию. А уже в 2019 году, как сообщили в TechCrunch, исследователь по безопасности нашел записи о 400 миллионах аккаунтов Facebook в незащищенной базе данных в Интернете. Тогда Facebook подтвердила, что информация была датирована и собрана до изъятия функции поиска в 2018 году. После этого незащищенная инфоормация была удалена из открытого доступа.

Однако недавно многие СМИ снова сообщили об обнаружении исследователями по безопасности общедоступной незащищенной базы данных с той же информацией, о которой сообщалось в 2019 году.

Специалисты по кибербезопасности отмечают, что если аккаунт пользователя в Facebook был открыт на момент сбора данных, существует вероятность, что злоумышленники могли получить более личную информацию и использовать ее для создания фальшивого профиля жертвы. Информация, которая позволяет идентифицировать личность, может использоваться во время похищения личных данных, целенаправленного фишинга, атак с использованием социальной инженерии, а также в случае получения контроля над учетной записью и в других схемах мошенничества.

Как сообщают в ESET со ссылкой на сайт Have I Been Pwned, только 2,5 миллиона записей, обнаруженных в незащищенных общедоступных базах данных, содержали адреса электронной почты. У большинства записей были имена, пол, дата рождения, место нахождения, семейный статус и место работы. Однако даже такая информация без адреса электронной почты может быть использована в схемах киберпреступников.

Как проверить, стали ли вы жертвой утечки данных Facebook

При наличии почты среди общедоступных данных киберпреступники путем подбора распространенных паролей могут получить несанкционированный доступ к аккаунту Facebook и другим сайтам и службам.

«Если вы используете простые и одинаковые пароли на многих сайтах, немедленно смените их на уникальные и сложные комбинации, а также включите многофакторную аутентификацию. Чтобы проверить, были ли вы одним из 2,5 миллионов, перейдите по ссылке», - рекомендуют в ESET.

В компании добавляют, что теперь можно проверить, оказался ли ваш номер телефона среди общедоступных данных в результате взлома. Это важно, поскольку именно на номер телефона мы получаем различные текстовые сообщения в случае изменения пароля или подтверждения личности. Поэтому при наличии имени и номера телефона, злоумышленники могут использовать их во время атак методом социальной инженерии для получения доступа к другим данным. Также существует вероятность объединения этих данных с другой информацией, например, адресом электронной почты, для запуска атак с использованием социальной инженерии на других пользователей.

Как защитить аккаунты соцсетей от подобных инцидентов

Для того, чтобы обезопасить аккаунты от взлома, специалисты ESET рекомендуют придерживаться следующих правил.

  • Будьте бдительны и внимательны при получении каждого сообщения и электронного письма.
  • Проверьте свои пароли и создайте уникальные и сложные комбинации для каждой учетной записи. Чтобы облегчить этот процесс, используйте бесплатный генератор паролей, который поможет создать комбинацию из желаемым количеством символов и нужной сложности.
  • Включите двухфакторную аутентификацию для дополнительной защиты учетной записи социальной сети. Это защитит ваш аккаунт от несанкционированного доступа злоумышленников в случае кражи пароля.
  • Используйте программу по безопасности для устройств Windows, Mac, Android и Linux, которая поможет защитить от различных угроз, среди которых вирусы и трояны, а также обеспечит защиту онлайн-платежей.

Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.

Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.