Произошла новая утечка данных Facebook: как проверить безопасность аккаунта

Специалисты по кибербезопасности отмечают, что если аккаунт пользователя в Facebook был открыт на момент сбора данных, существует вероятность, что злоумышленники могли получить более личную информацию и использовать ее для создания фальшивого профиля жертвы. Информация, которая позволяет идентифицировать личность, может использоваться во время похищения личных данных, целенаправленного фишинга, атак с использованием социальной инженерии, а также в случае получения контроля над учетной записью и в других схемах мошенничества.

Как сообщают в ESET со ссылкой на сайт Have I Been Pwned, только 2,5 миллиона записей, обнаруженных в незащищенных общедоступных базах данных, содержали адреса электронной почты. У большинства записей были имена, пол, дата рождения, место нахождения, семейный статус и место работы. Однако даже такая информация без адреса электронной почты может быть использована в схемах киберпреступников.

Как проверить, стали ли вы жертвой утечки данных Facebook

При наличии почты среди общедоступных данных киберпреступники путем подбора распространенных паролей могут получить несанкционированный доступ к аккаунту Facebook и другим сайтам и службам.

"Если вы используете простые и одинаковые пароли на многих сайтах, немедленно смените их на уникальные и сложные комбинации, а также включите многофакторную аутентификацию. Чтобы проверить, были ли вы одним из 2,5 миллионов, перейдите по ссылке", - рекомендуют в ESET.

В компании добавляют, что теперь можно проверить, оказался ли ваш номер телефона среди общедоступных данных в результате взлома. Это важно, поскольку именно на номер телефона мы получаем различные текстовые сообщения в случае изменения пароля или подтверждения личности. Поэтому при наличии имени и номера телефона, злоумышленники могут использовать их во время атак методом социальной инженерии для получения доступа к другим данным. Также существует вероятность объединения этих данных с другой информацией, например, адресом электронной почты, для запуска атак с использованием социальной инженерии на других пользователей.

Как защитить аккаунты соцсетей от подобных инцидентов

Для того, чтобы обезопасить аккаунты от взлома, специалисты ESET рекомендуют придерживаться следующих правил.

• Будьте бдительны и внимательны при получении каждого сообщения и электронного письма.
• Проверьте свои пароли и создайте уникальные и сложные комбинации для каждой учетной записи. Чтобы облегчить этот процесс, используйте бесплатный генератор паролей, который поможет создать комбинацию из желаемым количеством символов и нужной сложности.
• Включите двухфакторную аутентификацию для дополнительной защиты учетной записи социальной сети. Это защитит ваш аккаунт от несанкционированного доступа злоумышленников в случае кражи пароля.
• Используйте программу по безопасности для устройств Windows, Mac, Android и Linux, которая поможет защитить от различных угроз, среди которых вирусы и трояны, а также обеспечит защиту онлайн-платежей.

Как сообщал Главред, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.

Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.

Наши стандарты: Редакционная политика сайта Главред