Kısa bir süre önce, yarım milyardan (533 milyon) fazla Facebook kullanıcısının, telefon numaraları da dahil olmak üzere kişisel bilgilerinin çevrimiçi olarak sızdırıldığı ortaya çıktı. Facebook, 2019'da yamaladıkları bir güvenlik açığının sonucu olduğunu söyleyerek sızıntıyı kendileri doğruladı.
Veri ihlalinden etkilenen kullanıcı sayısı Almanya'da 6 milyonun üzerinde, Avusturya'da 1,2 milyonun üzerinde ve İsviçre'de 1,6 milyon civarındadır. Güvenlik açığı ve hırsızlık yeni olmayabilir, ancak 2019'da verileri çalınan Facebook kullanıcıları şu anda veri sızıntısı nedeniyle daha büyük risk altındadır ve kendilerini daha iyi korumak için bugün adımlar atmalıdır.
Özel kullanıcıları ve şirketleri etkiler
Avast, etkilenenlere yardım etmek için, durumla ilgili tavsiyeler ve kullanıcıların kendilerini korumak için hemen yapabilecekleri ve yapmaları gereken ipuçları içeren bir blog yayınladı. Çalınan veriler hem telefon numaralarını hem de e-posta adreslerini içerdiğinden, kontrolleri altındaki SIM değiştirme saldırıları için artan bir risk oluşturur ve böylece hedef kişinin e-postalarına erişim elde eder. Bu nedenle, veri sahipleri, dijital kimliklerinin kötü niyetli olarak ele geçirilmesine karşı özellikle savunmasızdır.
E-posta hesapları, kullanıcıların şifrelerini sıfırlayabilecekleri yer olduğundan, saldırganların hedef kişinin dijital hayatını ele geçirmesinin en kolay, en verimli ve en etkili yoludur. Bu, önce e-posta hesabını ele geçirerek ve ardından onu diğer hesapları ele geçirmek için kullanarak yapılır.
Facebook hesaplarını 2FA'ya geçirin
Avast'ta Kıdemli Küresel Tehdit İletişim Yöneticisi olan gönderi yazarı Christopher Budd, 2019'da telefon numaraları olan Facebook hesapları olan kişilerin e-posta hesaplarını yalnızca parola veya parola ve SMS tabanlı kodlardan, örneğin şu gibi bir kimlik doğrulama uygulamasına hemen yükseltmelerini öneriyor: Microsoft ve Google tarafından sunulanlar. Böyle bir uygulama, SIM değiştirme riskini azaltabilir: telefon numarasını denklemden tamamen kaldırır. "SMishing" olarak da bilinen SMS yoluyla kimlik avı girişimleri riski de artar. Etkilenen kullanıcılar bu nedenle SMS mesajlarını alırken özellikle dikkatli olmalıdır.
Ek olarak, politikacılar, hükümet yetkilileri ve diğer kamu sektörü rollerindeki kişiler gibi üst düzey hedefler daha da büyük risk altındadır ve telefon numaralarını değiştirmeyi düşünmelidir. Hatta bazı durumlarda, telefon numaralarını düzenli olarak değiştirmeleri akıllıca olabilir, ancak bu öngörülebilir bir kalıba göre değil.
Avast.com'da daha fazla bilgi edinin
Avast Hakkında Bir FTSE 100 şirketi olan Avast (LSE:AVST), dijital güvenlik ve gizlilik ürünlerinde dünya lideridir. Avast'ın 400 milyondan fazla çevrimiçi kullanıcısı vardır ve Avast ve AVG markaları altında insanları çevrimiçi tehditlere ve gelişen IoT tehdit ortamına karşı koruyan ürünler sunar. Şirketin tehdit algılama ağı, tehditleri gerçek zamanlı olarak algılamak ve durdurmak için makine öğrenimi ve yapay zeka gibi teknolojileri kullanan dünyanın en gelişmiş ağları arasındadır. Avast'ın mobil, PC veya Mac için dijital güvenlik ürünleri, VB100, AV-Comparatives, AV-Test, SE Labs ve diğer test enstitülerinden en yüksek puanları ve sertifikaları aldı.