Как вести себя в соцсетях, чтобы не беспокоиться о возможных утечках данных

Facebook написал некоторым российским пользователям, что и их данные оказались скомпроментированы в ходе сентябрьской утечки. Тогда атака хакеров затронула 29 миллионов пользователей соцсети в нескольких странах. Пользуясь уязвимостью в коде Facebook, киберпреступники получили доступ к номерам телефонов и e-mail адресам 15 миллионов аккаунтов. У 14 миллионов похитили также информацию о семейном положении, вероисповедании, местонахождении, дате рождения, поле, возрасте и истории поиска.

Любые утечки из соцсетей – это неприятно, учитывая объем информации, который пользователи загружают в сервисы по своей воле. Сложно предположить, какие данные, украденные из соцсетей, хакеры используют против жертв. У каждого человека есть слабые места. Болезненным для разных пользователей является обнародование личных связей, информации о местонахождении, стиле жизни, покупках, внешнем виде, подробностях личной жизни, месте работы.

В случае с Facebook персональная информация оказалась в руках злоумышленников из-за уязвимости. Но чаще мошенники получают данные проще, пользуясь небезопасным поведением со стороны пользователей.

Они могут касаться неверной настройки приватности. Из-за такой ошибки «ВКонтакте» в 2016 году было обнаружено конфиденциальных документов общим числом более 33 млн!

Другой тип небезопасного поведения пользователя – это в принципе использование соцсетей для передачи конфиденциальной или интимной информации. К сожалению, в даркнете немало сведений, которые получены из личных сообщений. В частности – интимные фотографии, в том числе явно несовершеннолетних. Об этом можно судить наверняка, так как к фото приобщены ссылки на аккаунты. Многие из аккаунтов уже удалены, что позволяет предположить, что пользователи, к сожалению, подверглись преследованию.

Мошенники могут действовать через инсайдеров, которые имеют доступ к личным данным пользователей. Так, в начале этого года Project Veritas опубликовала снятое скрытой камерой видео, в котором сотрудники Twitter признались, что читают личные сообщений пользователей.

Рисков потерять данные из личного аккаунта много, общие рекомендации по ведению соцсетей выглядят так:

1) Помнить, что сервис – не собственность пользователя. Все, что загружается в соцсеть, при каких-то обстоятельствах может выйти наружу. Поэтому нельзя использовать соцсети для хранения и передачи конфиденциальной или интимной информации.

2) Помнить о настройках конфиденциальности для разных групп «френдов». Соответственно, добавляя незнакомца в друзья, имейте в виду, что он получит доступ к скрытой от не друзей информации.

3) Применять общие правила безопасности. Использовать надежные уникальные пароли для каждой соцсети, использовать для входа в аккаунт двухфакторную аутентификацию, а если это возможно – биометрию (например, отпечаток пальца). Не выставлять личный номер телефона в Интернете на всеобщее обозрение, потому что, зная связь ФИО и номера телефона, злоумышленник может завладеть доступом к большому набору сервисов.