Нещодавно стало відомо, що особиста інформація понад півмільярда (533 мільйони) користувачів Facebook, включаючи номери телефонів, злилася в Інтернет. Самі Facebook підтвердили витік, заявивши, що це результат недоліку безпеки, який вони виправили ще в 2019 році.
Кількість користувачів, які постраждали від витоку даних, становить понад 6 мільйонів у Німеччині, понад 1,2 мільйона в Австрії та близько 1,6 мільйона у Швейцарії. Хоча вразливість і крадіжка можуть бути не новими, користувачі Facebook, чиї дані були вкрадені в 2019 році, піддаються більшому ризику витоку даних прямо зараз і повинні вжити заходів, щоб краще захистити себе.
Це впливає на приватних користувачів і компанії
Щоб допомогти постраждалим, Avast щойно опублікував блог із порадами щодо ситуації та порадами, які користувачі можуть і повинні зробити негайно, щоб захистити себе. Оскільки викрадені дані містять як номери телефонів, так і адреси електронної пошти, це створює підвищений ризик для атак обміну SIM під їх контролем і, таким чином, отримання доступу до електронної пошти цільової особи. З цієї причини суб’єкти даних особливо вразливі до зловмисного захоплення їхньої цифрової особистості.
Оскільки облікові записи електронної пошти є місцем, де користувачі можуть скинути свої паролі, це найпростіший, найефективніший і найефективніший спосіб для зловмисників заволодіти цифровим життям цільової особи. Це робиться шляхом викрадення облікового запису електронної пошти, а потім використання його для захоплення інших облікових записів.
Переключіть облікові записи Facebook на 2FA
Автор публікації Крістофер Бадд, старший менеджер зі зв’язку з глобальними загрозами в Avast, рекомендує людям, у яких у 2019 році були облікові записи Facebook із номерами телефонів, негайно оновити облікові записи електронної пошти з кодів лише на основі пароля чи пароля та SMS до програми автентифікації, як-от ті, що пропонують Microsoft і Google. Такий додаток може зменшити ризик заміни SIM-карти: він повністю видаляє номер телефону з рівняння. Існує також підвищений ризик спроб фішингу через SMS, також відомого як «SMishing». Тому постраждалі користувачі повинні бути особливо обережними, отримуючи SMS-повідомлення.
Крім того, цілі високого рівня, такі як політики, урядовці та люди, які виконують інші посади в державному секторі, піддаються ще більшому ризику, і їм слід розглянути можливість зміни своїх номерів телефону. У деяких випадках для них може навіть бути розумним регулярно змінювати свої номери телефонів, але не за передбачуваною схемою.
Дізнайтеся більше на Avast.com
Про Avast Avast (LSE:AVST), компанія зі списку FTSE 100, є світовим лідером у сфері цифрової безпеки та продуктів конфіденційності. Avast має понад 400 мільйонів онлайн-користувачів і пропонує продукти під брендами Avast і AVG, які захищають людей від онлайн-загроз і ландшафту загроз Інтернету речей, що розвивається. Мережа виявлення загроз компанії є однією з найдосконаліших у світі, вона використовує такі технології, як машинне навчання та штучний інтелект для виявлення та припинення загроз у режимі реального часу. Продукти цифрової безпеки Avast для мобільних пристроїв, ПК або Mac отримали найвищі оцінки та сертифікати від VB100, AV-Comparatives, AV-Test, SE Labs та інших випробувальних інститутів.