Over 533 millioner Facebook-brugeres telefonnumre og personlige data blev for nylig lækket online, offentliggjort gratis på et udbredt hackingsforum.
De berørte Facebook-brugere er spredt over 106 lande, og de afslørede data inkluderer telefonnumre, fulde navne, fødselsdatoer, Facebook-id'er, bios og e-mail-adresser.
Så hvad skete der faktisk i denne Facebook-datalækage? Hvordan kan du finde ud af, om din Facebook-konto er blevet påvirket? Og hvis ja, hvad kan du gøre ved det?
Facebook-telefonnummerlækage: Hvad skete der virkelig?
Ifølge en Facebook-talsmand var bruddet ikke et resultat af et hack, men dataene blev skrabet på grund af en tidligere patchet sårbarhed.
Tilbage i 2018, ukendte enheder adgang til omkring 50 millioner Facebook-konti ved blot at udnytte en sårbarhed i webstedets kode. Samme år blev der fundet en anden fejl at levere tredjepartsapps ulovlig adgang til fotos som de ikke havde tilladelse til at se.
Alon Gal, teknologichef for efterretningsfirmaet for cyberkriminalitet
Hudson Rock hvem faktisk opdagede de lækkede data tegner et dystert billede, hvor dette databrud kan føre til andre potentielle trusler. Gal siger:"En database af den størrelse, der indeholder de private oplysninger, såsom telefonnumre for mange Facebook-brugere, ville helt sikkert føre til dårlige aktører, der udnytter dataene til at udføre social-engineering angreb [eller] hacking forsøg ".
Sådan finder du ud af, om dit telefonnummer var lækket
Hvis du kløer for at finde ud af, om dit telefonnummer var en del af overtrædelsen, er der to måder at afdække sandheden på,
Et simpelt værktøj, der tilbydes på hjemmesiden, Nyhederne hver dag, lader nogen indtaste deres telefonnummer for at finde ud af, om det var en del af overtrædelsen.
For at få værktøjet til at fungere, skal du indtaste dit telefonnummer uden perioder eller bindestreger. En international landekode kræves også i begyndelsen af nummeret.
De fleste mennesker er dog tøvende med at aflevere deres telefonnumre online. Det faktum, at dette websted ikke har en detaljeret privatlivspolitik og hævder, at det sporer alle klik gennem Google Analytics, kan også gøre nogle mennesker ubehagelige.
Hvis du er tøvende med at indtaste dit telefonnummer på et websted, der ikke er almindeligt kendt, ville dit bedste valg være at få adgang HaveIBeenPwned. Virksomheden opdaterede for nylig sin database for at tilføje dette Facebook-databrud.
Du skal blot åbne webstedet og indtaste den e-mail-adresse, du bruger til din Facebook-konto. Værktøjet fortæller dig, om din konto er en del af Facebook-overtrædelsen, og hvilke personlige oplysninger der er kompromitteret, hvis nogen.
Som en ekstra bonus fortæller værktøjet dig også, om din e-mail-adresse er en del af andre databrud, der er angivet i dets database.
Kan du stole på websteder med dit telefonnummer?
Når du forsøger at identificere databrud, kan enhver, der hævder at være din ven, ofte være din fjende. Mange websteder hævder at identificere dine telefonnumre som en del af overtrædelsen, men i virkeligheden er de phishing-websteder, der ønsker at få fat i dine følsomme data.
Vær meget forsigtig, når du indtaster dine telefonnumre på tilfældige websteder, og afslør ikke nogen oplysninger uden at foretage grundig undersøgelse af de værktøjer og websteder, du skal bruge.
Sådan beskyttes dine personlige data
Ved at anvende følgende taktik kan du beskytte dine personlige data.
Skift dine adgangskoder
Ændring af dine adgangskoder er den første logiske ting at gøre, hvis du har mistanke om, at dit telefonnummer var en del af overtrædelsen. Adgangskoder skal altid ændres med jævne mellemrum for at reducere chancerne for angreb.
US National Institute of Standards and Technology (NIST) anbefaler at bruge lange adgangssætninger, der er lette at huske, men svære at gætte. Stærke adgangskoder er mindst otte tegn lange og inkluderer en kombination af store og små bogstaver sammen med symboler.
Overvåg din kreditfil
Hvis dit telefonnummer faktisk var en del af Facebook-bruddet (eller et hvilket som helst databrud for den sags skyld), er det værd at investere i en kreditovervågningstjeneste.
Ikke alle databrud fører til identitetstyveri, men ethvert offer for et databrud står over for en livslang risiko. Den bedste måde at beskytte din identitet på for at fryse din kredit og tilføj også en gratis kreditovervågningstjeneste.
En kreditovervågningstjeneste ser ikke kun dine kreditrapporter, men advarer dig også, når der sker ændringer. For eksempel, hvis nogen forsøger at åbne en bankkonto under dit navn, vil du finde ud af det med det samme i modsætning til at vente på, at der opstår større skade.
Multi-Factor Authentication (MFA) giver kun adgang til en bruger, efter at de med succes har fremlagt to eller flere beviser. Ved at give et ekstra sæt legitimationsoplysninger i stedet for kun en adgangskode, tilbyder MFA et ekstra sikkerhedslag og hjælper med at undgå databrud.
Et eksempel kan være netbank fra din computer med MFA aktiveret. Når du har indtastet dine loginoplysninger til bankens websted, sendes en engangskodeord (OTP) -kode til en anden præautentificeret enhed som din mobiltelefon. For at få adgang skal du indtaste koden på bankens websted.
Du kan altid bruge tidsbegrænsede OTP'er fra et MFA-værktøj såsom Google Authenticator.
Få identifikation af svig fra din mobiludbyder
Du kan potentielt blive en del af et mobiltelefonsvindel, hvis din konto eller dit telefonnummer var en del af overtrædelsen.
Mange mobiltelefonudbydere tilbyder identifikationstjenester for svig. Hvis du har mistanke om, at dit telefonnummer var en del af databruddet, skal du ringe til din mobiludbyders svigafdeling, og de skal være i stand til at hjælpe.
Undgå at bruge samme e-mail / adgangskode kombinationer
Folk, der bruger den samme kombination af e-mail-adresse og adgangskode til flere online-konti, har en højere risiko.
Kriminelle kan bruge de stjålne loginoplysninger fra et websted til at logge ind på et andet - hvilket giver dem adgang til din e-mail, sociale medier eller værst af alt, onlinebankportalen.
Relaterede: Hvad er et databrud, og hvordan kan du beskytte dig selv?
Facebook Mobile og online brugere: Bliv årvågen
Facebook-lækagen var ikke første gang, at der opstod et massivt databrud. Og det vil bestemt ikke være det sidste. Mens en halv milliard Facebook-konti og telefonnumre blev eksponeret, kan der drages en lærdom af alt dette: vi skal være mere opmærksomme på vores online-konti.
Databrud kan ændre en persons eller virksomheds levetid markant og få enorme konsekvenser. Heldigvis at udvikle effektive adgangskoder, rotere dem regelmæssigt ved hjælp af separate adgangskoder til forskellige konti og aktivering af MFA er nogle af de mange ting, vi kan gøre for at beskytte vores følsomme data.
Den faktiske lækage fandt først sted sidste år, men nogen satte bare alle poster op online uden omkostninger.
Læs Næste
- Sociale medier
- Sikkerhed
- Onlinesikkerhed
- Sikkerhedsbrist
Kinza er en teknologientusiast, teknisk forfatter og selvudråbt nørd, der bor i det nordlige Virginia med sin mand og to børn. Med en bachelor i computernetværk og adskillige it-certificeringer inden for bæltet arbejdede hun i telekommunikationsindustrien, inden hun gik ud i teknisk skrivning. Med en niche inden for cybersikkerhed og skybaserede emner nyder hun at hjælpe kunder med at imødekomme deres forskellige tekniske skrivekrav over hele kloden. I sin fritid nyder hun at læse fiktion, teknologiblogs, udforme vittige børnehistorier og lave mad til sin familie.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.
