Sute de milioane de utilizatori Facebook, în pericol: cum pot infractorii să profite de datele furate
În 2019, date pentru 533 milioane de utilizatori au fost furate de la Facebook. Din aprilie 2021 au fost puse „la liber” pe internet. Ai un instrument la îndemână să vezi dacă ai fost afectat, dar și ce se poate întâmpla de acum înainte.
În cazul Facebook, scurgerea de date a fost în urmă cu aproape doi ani. Dar despre ea s-a vorbit mai mult în 2021, când datele au ajuns să fie vândute la preț de nimic, la circa 20 de dolari pentru a găsi ceva. Colecția de date cuprinde numere de telefon, ID de Facebook, nume și prenume, localizare, date de naștere, adrese de mail.
Printre țările cele mai afectate se numără Egipt (46 milioane de utilizatori Facebook), Italia (35 de milioane), SUA (32 de milioane de utilizatori Facebook), Marea Britanie (11 milioane), Rusia (aproape 10 milioane). România nu figurează pe această listă, dar nu e exclus să fi fost afectați și utilizatori români. Totuși, chiar dacă pachetul de date e considerabil, Facebook nu a pierdut și parolele asociate conturilor.
Pe site-ul haveibeenpwned poți verifica dacă mailul tău sau numărul de telefon e pe listă. Eu am verificat cu mailul, dar deși a fost obținut cu ocazia altor atacuri, asupra altor site-uri, cel puțin în cazul Facebook nu figurează. Nu apare nici numărul de telefon.
Cum pot fi exploatate datele de pe Facebook de către infractori
Dimitri Galov, expert în securitate la Kaspersky, susține că un prim scenariu ar putea fi atacuri țintite de tip phishing. Atacatorii pot trimite mailuri care par să provină de la un expeditor de încredere, de exemplu, de pe adresa de mail a unui prieten de pe Facebook. Apoi, atacatorii ar putea folosi informațiile și pentru a-și asuma identitatea persoanei ale cărei date le-au obținut.
Această problemă a Facebook, remediată încă din august 2019, dar cu datele deja sustrase, înseamnă că trebuie să fii mai vigilent ca niciodată pe internet. Ia-ți toate măsurile de precauție când primești mailuri care par ciudate – chiar dacă par să provină de la cineva în care ai încredere.
Măsurile de protecție de care să ții cont:
- nu accesa niciodată link-uri sau fișiere din mailuri dacă nu ești 100% sigur de conținut și de expeditor
- verifică întotdeauna dacă există erori ciudate de gramatică sau ortografie (semn că mailul nu provine de la persoana de la care pretinde că este)
- pentru viitor: limitează tipurile de informații pe care le publici pe platformele sociale. Poți începe încă de acum
Galov recomandă și Privacy checker. E un instrument gratuit de verificare a confidențialității în funcție de: platformă online, sistem de operare sau platforma sistemului de operare a telefonului. Poți alege un nivel „relaxat”, „mediu” sau „strict” și apoi vezi ce pași ar trebui să urmezi, în funcție de platformă și serviciu.
Nu în ultimul rând, ține foarte mult de tine câte date lași „la întâmplare”. Alexander Moiseev, Chief Business Officer la Kaspersky, susține că protecția datelor este cea mai îngrijorătoare problemă de securitate IT pentru mai mult de jumătate din organizații la nivel global (59%). În 2020, de exemplu, fiecare a doua organizație (46%) a înregistrat scurgeri de date ca urmare a diferitelor incidente de securitate cibernetică.