Ne’er-do-wells personiskie dati – ieskaitot tālruņu numurus – tika nopludināti aptuveni 553 miljoniem cilvēku Sociālo tīklu vietne Facebook Lietotāji šonedēļ. Sociālo tīklu vietne Facebook Saka Dati tika apkopoti pirms 2020. gada, kad mainījāt lietas, lai šī informācija netiktu nokasīta no personīgajiem failiem. Manuprāt, tas tikai pastiprina nepieciešamību noņemt mobilā tālruņa numurus no visiem jūsu tiešsaistes kontiem, kur vien iespējams. Tikmēr, ja izmantojat Facebook produkts Lietotāj, un vēlaties uzzināt, vai jūsu dati ir noplūduši, to ir viegli atrast.
The HaveIBeenPwned Tas apkopo un analizē simtiem datubāzu datubāzu, kas satur informāciju par miljardiem noplūdušo kontu Iekļaut datus viņa dienestā. Facebook lietotāji var ievadīt mobilā tālruņa numuru (starptautiskā formātā), kas saistīts ar viņu kontu, un redzēt, vai šie numuri ir atklāti jaunajā datu izguves failā (HIBP jums nerāda nekādus datus, tas vienkārši dod jums jā / nē par to, vai jūsu dati parādās iepriekš).
Tālruņa numurs, kas saistīts ar manu nokavēto Facebook kontu (kuru es izdzēsu 2020. gada janvārī), nebija vietnē HasIBeenPwned, taču atkal Facebook apgalvo, ka mēnesī ir vairāk nekā 2,7 miljardi aktīvu lietotāju.
Šķiet, ka liela daļa šīs datubāzes vismaz pagājušajā vasarā vienā vai otrā veidā bija saistīta ar pazemes kibernoziegumiem. man 2021. gada 14. janvāris Twitter ieraksts no Under the Breach’s Alon GalPirmkārt, Facebook 533 miljonu kontu datu bāze tika pārdota 2020. gada jūnijā, nodrošinot Facebook profila datus no 100 valstīm, tostarp vārdu, mobilā tālruņa numuru, dzimumu, profesiju, pilsētu, valsti un ģimenes stāvokli.
Saskaņā ar pārkāpumu Viņš arī atkārtoti teica janvārī Šis kāds izveidoja Telegram bot, kas lietotājiem ļautu vaicāt datu bāzē par nelielu samaksu un ļautu cilvēkiem atrast tālruņa numurus, kas saistīti ar lielu skaitu Facebook kontu.
Reklāma kibernoziegumu forumā no 2020. gada jūnija, kurā Facebook tiek pārdota 533 miljonu lietotāju datu bāze. Foto: UnderTheBreach
Daudzi cilvēki, iespējams, neuzskata savu mobilā tālruņa numuru par privātu informāciju, taču ir tāda pasaules ciešanu, kuru ļaundari, stalkeri un hakeri var apmeklēt jūsu dzīvē, tikai zinot jūsu mobilā tālruņa numuru. Protams, viņi var ar jums sazināties un uzmākties šādā veidā, taču, visticamāk, viņi redzēs jūsu citu kontu skaitu – lielākajos e-pasta pakalpojumu sniedzējos un sociālo tīklu vietnēs, piemēram, Facebook, TwitterUn InstagramPiemēram – paļaujieties uz šo numuru, lai atiestatītu paroli.
No turienes mērķis tiek sagatavots SIM maiņas uzbrukumsVietās, kur zagļi mobilo tālruņu veikalos samāna vai uzpērk darbiniekus, lai nodotu mērķa tālruņa numura īpašumtiesības uz mobilo ierīci, kuru kontrolē uzbrucēji. No turienes ļaundari var atiestatīt paroli jebkuram kontam, ar kuru ir saistīts šis mobilā tālruņa numurs, un, protams, pārtvert visus vienreizējos kodus, kas uz šo numuru tiek nosūtīti daudzfaktoru autentifikācijas nolūkos.
Vai arī uzbrucēji izmanto kādu citu privātuma un drošības kroku, veidojot mijiedarbību ar īsziņām. Pagājušajā mēnesī drošības pētnieks parādīja, cik viegli tas var būt Pakalpojuma “Abuse Services” mērķis ir palīdzēt slavenībām pārvaldīt savus sociālo mediju profilus, lai pārtvertu jebkura mobilā tālruņa lietotāja īsziņas. Iespējams, ka šī ievainojamība ir novērsta visiem lielākajiem bezvadu pārvadātājiem, taču tas patiešām liek apšaubīt, cik īsts ir īsziņu (pastkartes) interneta ekvivalents, lai droši apstrādātu ļoti sensitīvu informāciju.
Mans padoms vienmēr ir bijis izņemt tālruņa numurus no tiešsaistes kontiem, kur vien iespējams, un izvairīties no īsziņu, otrā faktora tālruņa zvanu vai vienreizēju kodu izvēles. Tālruņa numuri bija Tie nekad netika veidoti kā personu apliecinoši dokumentiBet tādi viņi patiesībā ir. Ir pienācis laiks pārtraukt ļaut visiem pret viņiem izturēties šādi.
Jebkurš jūsu vērtētais tiešsaistes konts ir jāaizsargā ar unikālu un spēcīgu paroli, kā arī ar spēcīgāko pieejamo daudzfaktoru autentifikācijas veidu. Parasti šī ir mobilā lietotne, piemēram, Authy vai Google Authenticator, kas ģenerē vienreizēju kodu. Dažas vietnes, piemēram, Twitter un Facebook, tagad atbalsta jaudīgākas iespējas, piemēram, Fiziskās drošības atslēgas.
Tālruņa numura noņemšana var būt svarīgāka Jebkuriem e-pasta kontiem, kas jums var būt. Reģistrējieties jebkuram tiešsaistes pakalpojumam, un tas noteikti prasīs norādīt e-pasta adresi. Gandrīz visos gadījumos persona, kas kontrolē šo adresi, var atiestatīt paroli visiem saistītajiem pakalpojumiem vai kontiem – vienkārši pieprasot paroles atiestatīšanas e-pastu.
Diemžēl daudzi e-pasta pakalpojumu sniedzēji joprojām ļauj lietotājiem atiestatīt konta paroles, nosūtot saiti ar īsziņu uz kontā reģistrēto tālruņa numuru. Tāpēc noņemiet tālruņa numuru kā sava e-pasta konta dublējumu un noteikti izvēlieties otru, jaudīgāku faktoru visām pieejamajām konta atkopšanas opcijām.
Lūk, tā: lielākā daļa tiešsaistes pakalpojumu prasa, lai lietotāji, izveidojot kontu, norādītu mobilā tālruņa numuru, taču neprasa, lai pēc tā izveides numurs paliktu saistīts ar kontu. Es iesaku saviem lasītājiem Lai pēc iespējas noņemtu viņu tālruņu numurus no kontiemIzmantojot mobilo lietotni, lai ģenerētu vienreizējus kodus daudzfaktoru autentifikācijai.
Kāpēc KrebsOnSecurity pagājušā gada sākumā izdzēsa savu Facebook kontu? Protams, tam varētu būt kāds sakars ar Facebook pastāvīgo pārkāpumu, noplūdes un privātuma pārkāpumu straumi gadu gaitā. Bet tas, kas mani patiešām uztrauca, bija to cilvēku skaits, kuri jutās ērti dalīties ar mani ļoti sensitīvā informācijā par tādām lietām kā Facebook Messenger, kamēr es gaidīju, ka es varētu garantēt šī ziņojuma privātumu un drošību, tikai pateicoties manai klātbūtnei platformā.
Gadījumā, ja lasītāji vēlas sazināties kāda iemesla dēļ, mans e-pasts ir krebsonsecurity un gmail dot com, Or krebsonsecurity vietnē protonmail.com. Es arī atbildu uz Cribswicker Šifrētā ziņojumapmaiņas platformā Pīts.
/cdn.vox-cdn.com/uploads/chorus_asset/file/24347781/STK095_Microsoft_03.jpg)
