Брешь в Facebook – данные россиян попали в руки хакеров

30.10.2018

Вернуться к списку статей

Как вести себя в соцсетях, чтобы не беспокоиться о возможных утечках данных

Facebook написал некоторым российским пользователям, что и их данные оказались скомпроментированы в ходе сентябрьской утечки. Тогда атака хакеров затронула 29 миллионов пользователей соцсети в нескольких странах. Пользуясь уязвимостью в коде Facebook, киберпреступники получили доступ к номерам телефонов и e-mail адресам 15 миллионов аккаунтов. У 14 миллионов похитили также информацию о семейном положении, вероисповедании, местонахождении, дате рождения, поле, возрасте и истории поиска.

Любые утечки из соцсетей – это неприятно, учитывая объем информации, который пользователи загружают в сервисы по своей воле. Сложно предположить, какие данные, украденные из соцсетей, хакеры используют против жертв. У каждого человека есть слабые места. Болезненным для разных пользователей является обнародование личных связей, информации о местонахождении, стиле жизни, покупках, внешнем виде, подробностях личной жизни, месте работы.

В случае с Facebook персональная информация оказалась в руках злоумышленников из-за уязвимости. Но чаще мошенники получают данные проще, пользуясь небезопасным поведением со стороны пользователей.

Они могут касаться неверной настройки приватности. Из-за такой ошибки «ВКонтакте» в 2016 году было обнаружено конфиденциальных документов общим числом более 33 млн!

Другой тип небезопасного поведения пользователя – это в принципе использование соцсетей для передачи конфиденциальной или интимной информации. К сожалению, в даркнете немало сведений, которые получены из личных сообщений. В частности – интимные фотографии, в том числе явно несовершеннолетних. Об этом можно судить наверняка, так как к фото приобщены ссылки на аккаунты. Многие из аккаунтов уже удалены, что позволяет предположить, что пользователи, к сожалению, подверглись преследованию.

Мошенники могут действовать через инсайдеров, которые имеют доступ к личным данным пользователей. Так, в начале этого года Project Veritas опубликовала снятое скрытой камерой видео, в котором сотрудники Twitter признались, что читают личные сообщений пользователей.

Рисков потерять данные из личного аккаунта много, общие рекомендации по ведению соцсетей выглядят так:

1) Помнить, что сервис – не собственность пользователя. Все, что загружается в соцсеть, при каких-то обстоятельствах может выйти наружу. Поэтому нельзя использовать соцсети для хранения и передачи конфиденциальной или интимной информации.

2) Помнить о настройках конфиденциальности для разных групп «френдов». Соответственно, добавляя незнакомца в друзья, имейте в виду, что он получит доступ к скрытой от не друзей информации.

3) Применять общие правила безопасности. Использовать надежные уникальные пароли для каждой соцсети, использовать для входа в аккаунт двухфакторную аутентификацию, а если это возможно – биометрию (например, отпечаток пальца). Не выставлять личный номер телефона в Интернете на всеобщее обозрение, потому что, зная связь ФИО и номера телефона, злоумышленник может завладеть доступом к большому набору сервисов.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними

 
 
 
Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика). Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.
Давая настоящее согласие, я подтверждаю, что:
  • действую свободно, своей волей и в своих интересах;
  • являюсь дееспособным;
  • настоящее согласие является конкретным, информированным и сознательным;
  • ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.
Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.