[Uuendus: HaveIBeenPwned] Häkkerite poolt varastatud 533 miljoni Facebooki kasutaja isikuandmed
Kui kasutate Facebooki (ja kes ei ole?), võiksite kaaluda kõigi oma kontode lukustamist. Turvauurija avastas häkkerite foorumis võrku lekkinud 533 miljoni Facebooki kasutaja isikuandmed. Andmed hõlmavad telefoninumbreid, nimesid, sünnikuupäevi, e-kirju ja palju muud.
Värskendus: saiti Have I Been Pwned värskendati telefoninumbrite vastuvõtmiseks ja see on nüüd parim koht, et näha, kas teie isikuandmed on osa Facebooki lekkest.
Kõnealused andmed lekkisid esmakordselt tagasi jaanuaris, kuid tol ajal pidid häkkerid nende eest Telegrami roboti kaudu maksma. See piiras mõnevõrra erinevust kulude ja selle hankimise meetodi vahel. Kuid nädalavahetusel avastas turvateadlane Alon Gal häkkerite foorumisse tasuta postitatud andmed.
Rikkumine sisaldab teavet kasutajate kohta 106 riigis, sealhulgas 32 miljonit USA kasutajat ja 11 miljonit Ühendkuningriigi kasutajat. Ettevõtte haveibeenpwned Troy Huntil on juba andmete koopia ja tema analüüsis sisaldavad vähesed kirjed (umbes 0,5%) e-posti aadresse. Kuid palju rohkem sisaldab telefoninumbreid, sünnikuupäevi ja muud isikut tuvastavat teavet. Kõik, mida vajate SIM-kaardi vahetamise rünnaku käivitamiseks või konto ülevõtmiseks.
Hunt omalt poolt kaalub telefoninumbrite jaoks saidile haveibeenpwned.com uue välja lisamist . Praegu saate oma andmeid rikkumiste suhtes e-posti aadressidega võrrelda, kuid antud juhul pole see kuigi kasulik. Kuid telefoninumbrivälja lisamisega kaasnevad riskid, nii et Hunt teeb otsuseid selle avaldamise seisuga.
Avalduses Bleeping Computerile teatas Facebook, et häkkerid varastasid andmed, kasutades haavatavust, mille ettevõte 2019. aasta lõpus parandas. See tähendab, et varastatud andmed on peaaegu kaks aastat vanad ja kui olete pärast seda oma e-posti aadressi või telefoninumbreid muutnud, see, mis häkkeritel on, on aegunud. Kuid muud andmed loomulikult ei muutu (nt sünnikuupäevad) ja inimesed hoiavad telefoninumbreid ja e-kirju tavaliselt aastaid, nii et andmete vanus ei ole mugav.
Tundub, et Facebook omalt poolt ei teavita mõjutatud kasutajaid, mis oleks kasulik samm. Kui soovite kindlaks teha, kas olete lekkes, võite alustada rakendusest haveibeenpwned. Praegu on see ainult e-posti valik, kuid loodetavasti lisab Hunt tulevikus telefoninumbri välja.Värskendus: sait aktsepteerib nüüd telefoninumbreid, et kontrollida, kas teie andmed on osa lekkest.
Bleeping Computer kaudu