Over 533 millioner Facebook-brukeres telefonnummer og personlige data ble nylig lekket på nettet, publisert gratis på et mye brukt hackingsforum.
De berørte Facebook-brukerne er spredt over 106 land, og avslørte data inkluderer telefonnumre, fulle navn, fødselsdatoer, Facebook-ID, bio og e-postadresser.
Så hva skjedde egentlig i denne Facebook-datalekkasjen? Hvordan kan du finne ut om Facebook-kontoen din har blitt berørt? Og i så fall, hva kan du gjøre med det?
Facebook-telefonnummerlekkasje: Hva skjedde egentlig?
Ifølge en talsmann for Facebook var bruddet ikke et resultat av et hack, men dataene ble skrapet på grunn av en tidligere lappet sårbarhet.
Tilbake i 2018, ukjente enheter tilgang til rundt 50 millioner Facebook-kontoer ved ganske enkelt å utnytte et sårbarhet i nettstedets kode. Samme år ble det funnet en annen feil å gi tredjepartsapper ulovlig tilgang til bilder som de ikke hadde tillatelse til å se.
Alon Gal, teknologichef for etterretningsfirmaet for nettkriminalitet
Hudson Rock hvem faktisk oppdaget de lekkede dataene tegner et dystert bilde der dette bruddet på dataene kan føre til andre potensielle trusler. Gal sier:"En database av den størrelsen som inneholder privat informasjon, for eksempel telefonnumre til mange av Facebooks brukere sikkert føre til at dårlige skuespillere utnytter dataene til å utføre sosialtekniske angrep [eller] hacking forsøk ".
Hvordan finne ut om telefonnummeret ditt har lekket
Hvis du klør for å finne ut om telefonnummeret ditt var en del av bruddet, er det to måter å avdekke sannheten på,
Et enkelt verktøy som tilbys på nettstedet, Nyhetene hver dag, lar noen angi telefonnummeret sitt for å finne ut om det var en del av bruddet.
For å få verktøyet til å fungere, bør du angi telefonnummeret ditt uten punktum eller bindestrek. Det kreves også en internasjonal landskode i begynnelsen av nummeret.
Imidlertid er de fleste nølende med å overlevere telefonnumrene sine på nettet. Det faktum at dette nettstedet ikke har en omfattende personvernpolicy og hevder at det sporer alle klikk gjennom Google Analytics, kan også gjøre noen mennesker ukomfortable.
Hvis du er nølende med å legge inn telefonnummeret ditt på et nettsted som ikke er allment kjent, vil det beste være å få tilgang HaveIBeenPwned. Selskapet oppdaterte nylig databasen for å legge til dette bruddet på Facebook.
Bare gå inn på nettstedet og skriv inn e-postadressen du bruker til Facebook-kontoen din. Verktøyet vil fortelle deg om kontoen din er en del av Facebook-bruddet og hvilken personlig informasjon som ble kompromittert, hvis noen.
Som en ekstra bonus forteller verktøyet deg også om e-postadressen din er en del av andre datainnbrudd som er oppført i databasen.
Kan du stole på nettsteder med telefonnummeret ditt?
Når du prøver å identifisere brudd på data, kan alle som hevder å være din venn ofte være din fiende. Mange nettsteder hevder å identifisere telefonnumrene dine som en del av bruddet, men i virkeligheten er de phishing-nettsteder som ønsker å hente følsomme data.
Vær veldig forsiktig når du skriver inn telefonnumrene dine på tilfeldige nettsteder, og ikke avslør informasjon uten å gjøre grundige undersøkelser om verktøyene og nettstedene du skal bruke.
Hvordan beskytte dine personlige data
Ved å benytte deg av følgende taktikk kan du beskytte dine personlige data.
Endre passordene dine
Endring av passord er den første logiske tingen å gjøre hvis du mistenker at telefonnummeret ditt var en del av bruddet. Passord bør alltid endres med jevne mellomrom for å redusere sjansene for angrep.
US National Institute of Standards and Technology (NIST) anbefaler å bruke lange passfraser som er enkle å huske, men vanskelige å gjette. Sterke passord er på minst åtte tegn og inkluderer en kombinasjon av store og små bokstaver sammen med symboler.
Overvåk kredittfilen din
Hvis telefonnummeret ditt faktisk var en del av Facebook-bruddet (eller noe brudd på data for den saks skyld), er det vel verdt innsatsen å investere i en kredittovervåkingstjeneste.
Ikke alle brudd på data fører til identitetstyveri, men ethvert offer for et brudd på data står overfor en livslang risiko. Den beste måten å beskytte din identitet på for å fryse kreditt og også legge til en gratis kredittovervåkingstjeneste.
En kredittovervåkingstjeneste ser ikke bare på kredittrapportene dine, men varsler deg også når endringene skjer. For eksempel, hvis noen prøver å åpne en bankkonto under navnet ditt, vil du finne ut umiddelbart i motsetning til å vente på at større skade skal oppstå.
Multi-Factor Authentication (MFA) gir tilgang til en bruker først etter at de har presentert to eller flere bevis. Ved å tilby et ekstra sett med legitimasjon i stedet for bare ett passord, tilbyr MFA et ekstra sikkerhetslag og hjelper deg med å unngå brudd på data.
Et eksempel kan være nettbank fra datamaskinen din med MFA aktivert. Når du har angitt påloggingsinformasjonen til bankens nettsted, vil en engangspassord (OTP) -kode bli sendt til en annen forhåndsgodkjent enhet som mobiltelefonen din. For å få tilgang må du oppgi den koden på bankens nettsted.
Du kan alltid bruke tidsbegrensede OTPer fra et MFA-verktøy som Google Authenticator.
Få svindelidentifikasjon fra mobilleverandøren din
Du kan potensielt bli en del av et mobilsvindel hvis kontoen eller telefonnummeret ditt var en del av bruddet.
Mange mobiltelefonleverandører tilbyr tjenester for identifikasjon av svindel. Hvis du mistenker at telefonnummeret ditt var en del av bruddet på dataene, ring mobiloperatørens svindelavdeling, og de kan være i stand til å hjelpe.
Unngå å bruke samme e-post / passordkombinasjoner
Folk som bruker den samme kombinasjonen av e-postadresse og passord for flere online-kontoer, har høyere risiko.
Kriminelle kan bruke stjålne påloggingsinformasjon fra ett nettsted for å logge på et annet - slik at de får tilgang til e-post, sosiale medier eller verst av alt, nettbankportalen.
I slekt: Hva er et brudd på data og hvordan kan du beskytte deg selv?
Facebook Mobile og online brukere: Hold deg våken
Facebook-lekkasjen var ikke første gang det oppstod et massivt databrudd. Og det vil absolutt ikke være det siste. Mens en halv milliard Facebook-kontoer og telefonnumre ble avslørt, kan det læres av alt dette: vi må være mer årvåkne om våre online-kontoer.
Databrudd kan endre livet til en person eller virksomhet betydelig og få store implikasjoner. Heldigvis utvikler vi effektive passord, roterer dem regelmessig og bruker separate passord for forskjellige kontoer og aktivering av MFA er noen av de mange tingene vi kan gjøre for å beskytte våre følsomme data.
Selve lekkasjen skjedde først i fjor, men noen la bare opp alle postene online uten kostnad.
Les Neste
- Sosiale medier
- Sikkerhet
- Online sikkerhet
- Sikkerhetsbrudd
Kinza er en teknologientusiast, teknisk forfatter og selvutnevnt nerd som bor i Nord-Virginia sammen med sin mann og to barn. Med en BS i datanettverk og mange IT-sertifiseringer under beltet jobbet hun i telekommunikasjonsindustrien før hun begikk seg på teknisk skriving. Med en nisje innen cybersikkerhet og skybaserte emner, liker hun å hjelpe kunder med å oppfylle deres ulike tekniske skrivekrav over hele verden. På fritiden liker hun å lese skjønnlitteratur, teknologiblogger, lage vittige barnehistorier og lage mat til familien.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.