Największy wyciek z Facebooka w historii. Ponad 1,5 miliarda danych na sprzedaż
Ciemne chmury wiszą dziś nad Facebookiem. Poza olbrzymią awarią serwisów należących do Facebooka doszło również do największego w historii wycieku danych. Hakerzy ogłosili ofertę sprzedaży danych z ponad 1,5 miliarda kont.
Dane 1,5 miliarda użytkowników Facebooka na sprzedaż
Największy wyciek danych z Facebooka dotyczył do tej pory ataku skierowanego przeciwko 500 milionom użytkowników. Dziś dowiadujemy się jednak o nowym rekordzie - ofiarą ataku padło 1,5 miliarda kont.
O wycieku dowiedzieliśmy się z ogłoszenia zamieszczonego na forum zrzeszającym osoby zainteresowane szeroko pojętą tematyką hackowania. Nie jest on w żaden sposób związany z dzisiejszą awarią Facebooka, Messengera i Instagrama.
Nasze konta na Facebooku nie są zagrożone włamaniem. Wyciek dotyczy danych osobowych użytkowników, ale nie ich loginów oraz haseł.
W całej tej sytuacji jest jeden pozytyw - dane zostały pozyskane w procesie tzw. scrapowania Facebooka. Oznacza to, że hakerzy nie mają dostępu do danych logowania 1,5 miliarda użytkowników, ale do ich danych osobowych (imię i nazwisko, e-mail, miejsce zamieszkania, płeć, numer telefonu i nazwa użytkownika).
Możemy czuć się pozornie bezpieczni
Choć atakujący nie pozyskali danych do logowania do naszych kont, a wyłącznie dane osobiste - nie oznacza to, że powinniśmy czuć się w pełni bezpieczni i zapomnieć o problemie.
Dane 1 miliona kont to koszt ok. $5000, a kupujący mogą nabyć cały “pakiet” 1,5 miliarda użytkowników lub mniejszych części.
Wejście w posiadanie danych osobowych tak ogromnej liczby użytkowników Facebooka otwiera drogę do wykonywania ataków phishingowych. Ludzie z reguły z większym zaufaniem podchodzą do wiadomości od nadawców, którzy znają ich imię lub nazwisko i w takiej sytuacji istnieje większe prawdopodobieństwo kliknięcia w link infekujący urządzenie.
Im mniej mówisz o sobie na Facebooku - tym lepiej dla Ciebie
Jednym z rozsądnych zachowań, do którego zachęcamy użytkowników Facebooka jest oczywiście stałe aktualizowanie swojego hasła na możliwie bezpieczne, a w celu uniknięcia wycieku danych osobowych - ustawienie konta jako prywatne i usunięcie wszelkich treści, które mogą powiązać wirtualne “Ty” z Tobą w rzeczywistości. Używanie zmienionych imion lub nazwisk jest zatem w pełni zasadne i wskazane.
Źródło: privacayaffairs.com
Komentarze
31+ 'o wycieku dowiedzieliśmy się z ogłoszenia zamieszczonego na forum (...) hackowania' - czyli skąd? Podaj odnośnik!
+ 'dane zostały pozyskane w procesie tzw. scrapowania' - a więc nie jest to żaden 'wyciek' a zebranie danych dostępnych publicznie.
Przestaniecie kiedyś kłamać?
https://youtu.be/XjVPTIHuMWQ
"oczywiście stałe aktualizowanie swojego hasła na możliwie bezpieczne"
Wierutna bzdura. Hasła już od dawna są niewystarczającą metodą uwierzytelniania. Tylko 2FA może na dłużej zapewnić wyższy standard bezpieczeństwa, ale docelowo i tak pozostaje tylko U2F w postaci klucza fizycznego jako najwyższy standard bezpieczeństwa, który jest ogólnie dostępny i relatywnie tani (Yubikey kosztuje 150-200 zł)
Ufff lemingi mogą czuć się bezpieczne, wyciekły ich nieistotne dane osobowe a cenne wypociny i złote "myśli" są zabezpieczone.