На выходных стало известно, что в результате серьезной утечки данных из Facebook произошла утечка личных данных, включая номера телефонов, полные имена и даты рождения. Теперь у вас есть способ проверить, не были ли скомпрометированы какие-либо из ваших личных данных …
Фон
Хотя об этом только что попали в новости, нарушение произошло намного раньше, о чем в январе этого года написала в Твиттере охранная фирма. Гудзон Рок.
В начале 2020 года была использована уязвимость, которая позволяла видеть номер телефона, связанный с каждой учетной записью Facebook, в результате чего была создана база данных, содержащая информацию о 533 млн пользователей во всех странах. Об этом серьезно занижали, и сегодня [January 14 2021], база данных стала гораздо более тревожной.
Несколько дней назад пользователь создал бота Telegram, позволяющего пользователям запрашивать базу данных за небольшую плату, позволяя людям находить телефонные номера, связанные с очень большой частью учетных записей Facebook. Очевидно, это имеет огромное влияние на конфиденциальность.
Facebook подтвердил нарушение, но сказал, что на самом деле это произошло в 2019 году, а не в 2020 году.
Business Insider проверил некоторые записи.
Insider рассмотрел образец утекших данных и проверил несколько записей, сопоставив номера телефонов известных пользователей Facebook с идентификаторами, указанными в наборе данных. Мы также проверили записи, протестировав адреса электронной почты из набора данных в функции сброса пароля Facebook, которую можно использовать для частичного раскрытия номера телефона пользователя.
Были ли утечки ваших личных данных из Facebook?
TNW сообщает, что у haveibeenpwned.com теперь есть копия данных, позволяющая проверить, были ли ваши данные раскрыты.
Зайдите на сайт haveibeenpwned.com со своего телефона или компьютера. Введите свой адрес электронной почты. Если ваш адрес электронной почты был взломан, вы получите предупреждение о необходимости изменить пароль и включить двухфакторную аутентификацию. Вы также можете прокрутить страницу вниз, чтобы увидеть все нарушения, которые могли включать ваши учетные данные, привязанные к указанному вами адресу электронной почты.
Прямо сейчас вы можете искать только свой адрес электронной почты, но TNW говорит, что, возможно, база данных будет расширена, чтобы разрешить поиск по телефонным номерам.
Как всегда, мы рекомендуем защитить вашу конфиденциальность, используя диспетчер паролей для всех сайтов и служб, которые вы используете, и включив двухфакторную аутентификацию там, где это поддерживается. Это блокирует две из наиболее распространенных форм атак: атаки по словарю, когда хакер пробует различные часто используемые пароли; и пробует учетные данные с одного взломанного веб-сайта на нескольких других.
