🙅🏻♂️ Эксперты призывают граждан не публиковать приватную информацию в интернете.
На одном из хакерских интернет-форумов в свободном доступе появились личные данные более чем 533 млн пользователей Facebook из 106 стран. В том числе информация о 10 млн граждан России. Эксперты советуют делать максимально закрытыми личные контакты в соцсетях либо совсем их не публиковать, а при заполнении различных анкет – указывать псевдонимы вместо реальных имен.
🔵 Рекорд по потере данных
Личную информацию сотен миллионов пользователей Facebook обнаружили 3 апреля эксперты компании по кибербезопасности Hudson Rock, пишет Insider. В результате утечки стали доступны: номера телефонов, полные имена, даты рождения, биографические сведения, уникальные идентификаторы социальной сети. В некоторых случаях – адреса электронной почты.
В декабре 2019 года в открытом доступе оказались персональные данные (ПД) владельцев более 267 млн аккаунтов Facebook, большинство из США. База была доступна в Сети на протяжении двух недель.
Представители органов власти РФ неоднократно обращали внимание на недопустимость таких инцидентов. Например, Роскомнадзор (РКН) направил запрос руководству компании Facebook Inc. с требованием предоставить максимально полную информацию о произошедшей утечке ПД российских пользователей социальной сети. РКН ждет от администрации соцсети принятия всех необходимых мер для предотвращения подобных событий.
🔵 У кого протекает база
Как происходит слив такого большого числа данных? Часто утечки крупных баз ПД пользователей соцсетей представляют собой массив информации, добытой из открытых источников методом парсинга. В данном случае такие подозрения не оправдались, так как в базе нашелся личный мобильный номер основателя соцсети Марка Цукерберга – вряд ли он сам оставлял его в публичном доступе, полагают опрошенные RSpectr эксперты. «Утечка могла произойти из-за уязвимости в мобильном приложении Facebook. Она позволяла простым перебором найти идентификаторы пользователей по номеру телефона при загрузке контактов», – сообщил RSpectr ведущий аналитик «СёрчИнформ» Леонид Чуриков.
🔵 Как себя обезопасить
Эксперты в области информбезопасности дают рекомендации всем, кто хочет защитить свои данные. В первую очередь нужно удостовериться, что для каждого аккаунта в соцсетях установлен уникальный сложный пароль, а также подключен второй фактор аутентификации, говорит Л.Чуриков. Это может быть что угодно: от подтверждения входа по SMS или отпечатку пальца до криптоключа. Тогда компрометация пароля не даст злоумышленникам доступа к аккаунту.
Эксперт в области информбезопасности Сергей Белов в разговоре с RSpectr советует по возможности использовать псевдонимы: случайные фамилии и имена, если это не нарушает законодательства.
Завести отдельный мобильный номер (ряд операторов сотовой связи предоставляют услугу виртуального номера) для профилей в интернете.
В компании Dr.Web дают следующие рекомендации читателям RSpectr:
— использовать сложные и разные пароли для всех социальных сетей;
— не производить авторизацию с помощью социальных сетей на сторонних сайтах и в приложениях, особенно если она требует ввода пароля от ваших аккаунтов;
— стараться не входить в личные аккаунты с помощью общественных компьютеров (в университете, библиотеке, отеле и пр.);
— не передавать личные данные с помощью общественных Wi-Fi-сетей;
— не переходить по ссылкам в мессенджерах, под видом различных поздравительных открыток/файлов может скрываться вредоносное ПО;
— использовать антивирус.
Самый правильный и простой совет – не пользоваться социальными сетями, но это уже явно невыполнимо, уверен директор департамента консалтинга и аудита «Информзащита» Александр Барышников. Поэтому внимательнее относитесь к сайтам, которые предлагают зарегистрироваться с помощью аккаунтов из соцсетей.
На одном из хакерских интернет-форумов в свободном доступе появились личные данные более чем 533 млн пользователей Facebook из 106 стран. В том числе информация о 10 млн граждан России. Эксперты советуют делать максимально закрытыми личные контакты в соцсетях либо совсем их не публиковать, а при заполнении различных анкет – указывать псевдонимы вместо реальных имен.
🔵 Рекорд по потере данных
Личную информацию сотен миллионов пользователей Facebook обнаружили 3 апреля эксперты компании по кибербезопасности Hudson Rock, пишет Insider. В результате утечки стали доступны: номера телефонов, полные имена, даты рождения, биографические сведения, уникальные идентификаторы социальной сети. В некоторых случаях – адреса электронной почты.
В декабре 2019 года в открытом доступе оказались персональные данные (ПД) владельцев более 267 млн аккаунтов Facebook, большинство из США. База была доступна в Сети на протяжении двух недель.
Представители органов власти РФ неоднократно обращали внимание на недопустимость таких инцидентов. Например, Роскомнадзор (РКН) направил запрос руководству компании Facebook Inc. с требованием предоставить максимально полную информацию о произошедшей утечке ПД российских пользователей социальной сети. РКН ждет от администрации соцсети принятия всех необходимых мер для предотвращения подобных событий.
🔵 У кого протекает база
Как происходит слив такого большого числа данных? Часто утечки крупных баз ПД пользователей соцсетей представляют собой массив информации, добытой из открытых источников методом парсинга. В данном случае такие подозрения не оправдались, так как в базе нашелся личный мобильный номер основателя соцсети Марка Цукерберга – вряд ли он сам оставлял его в публичном доступе, полагают опрошенные RSpectr эксперты. «Утечка могла произойти из-за уязвимости в мобильном приложении Facebook. Она позволяла простым перебором найти идентификаторы пользователей по номеру телефона при загрузке контактов», – сообщил RSpectr ведущий аналитик «СёрчИнформ» Леонид Чуриков.
🔵 Как себя обезопасить
Эксперты в области информбезопасности дают рекомендации всем, кто хочет защитить свои данные. В первую очередь нужно удостовериться, что для каждого аккаунта в соцсетях установлен уникальный сложный пароль, а также подключен второй фактор аутентификации, говорит Л.Чуриков. Это может быть что угодно: от подтверждения входа по SMS или отпечатку пальца до криптоключа. Тогда компрометация пароля не даст злоумышленникам доступа к аккаунту.
Эксперт в области информбезопасности Сергей Белов в разговоре с RSpectr советует по возможности использовать псевдонимы: случайные фамилии и имена, если это не нарушает законодательства.
Завести отдельный мобильный номер (ряд операторов сотовой связи предоставляют услугу виртуального номера) для профилей в интернете.
В компании Dr.Web дают следующие рекомендации читателям RSpectr:
— использовать сложные и разные пароли для всех социальных сетей;
— не производить авторизацию с помощью социальных сетей на сторонних сайтах и в приложениях, особенно если она требует ввода пароля от ваших аккаунтов;
— стараться не входить в личные аккаунты с помощью общественных компьютеров (в университете, библиотеке, отеле и пр.);
— не передавать личные данные с помощью общественных Wi-Fi-сетей;
— не переходить по ссылкам в мессенджерах, под видом различных поздравительных открыток/файлов может скрываться вредоносное ПО;
— использовать антивирус.
Самый правильный и простой совет – не пользоваться социальными сетями, но это уже явно невыполнимо, уверен директор департамента консалтинга и аудита «Информзащита» Александр Барышников. Поэтому внимательнее относитесь к сайтам, которые предлагают зарегистрироваться с помощью аккаунтов из соцсетей.