„Ne’er-do-wells“ asmens duomenys, įskaitant telefonų numerius, buvo nutekinti maždaug 553 milijonams žmonių Socialinio tinklo svetainė „Facebook“ Vartotojai šią savaitę. Socialinio tinklo svetainė „Facebook“ Sako Duomenys buvo surinkti iki 2020 m., Kai pakeičiau dalykus, kad tokia informacija nebūtų pašalinta iš asmeninių bylų. Mano nuomone, tai tik sustiprina poreikį pašalinti mobiliųjų telefonų numerius iš visų internetinių paskyrų, kai tik įmanoma. Tuo tarpu, jei naudojatės „Facebook“ produktas Vartotojas ir norite sužinoti, ar jūsų duomenys nutekėjo, yra paprastų būdų tai sužinoti.
„HaveIBeenPwned“ Tai renka ir analizuoja šimtus duomenų bazių duomenų bazių, kuriose yra informacijos apie milijardus nutekintų sąskaitų Įtraukti duomenis į jo tarnybą. „Facebook“ vartotojai gali įvesti su savo paskyra susietą mobiliojo telefono numerį (tarptautiniu formatu) ir pamatyti, ar šie numeriai neatskleidžiami naujame duomenų iškelties faile (HIBP nerodo jokių duomenų, tiesiog suteikia jums taip / ne apie tai, ar jūsų duomenys rodomi aukščiau).
Telefono numeris, susietas su mano vėluojančia „Facebook“ paskyra (kurį ištryniau 2020 m. Sausio mėn.) Nebuvo „HasIBeenPwned“, tačiau dar kartą „Facebook“ teigia turinti daugiau nei 2,7 milijardo aktyvių vartotojų per mėnesį.
Panašu, kad didžioji šios duomenų bazės dalis bent jau nuo praėjusios vasaros vienoje ar kitoje formoje buvo apie požeminius kibernetinius nusikaltimus. man 2021 m. Sausio 14 d. „Twitter“ įrašas iš „Under the Pažeidimo“ Alono GaloPirma, 2020 m. Birželio mėn. Buvo parduota „Facebook“ 533 milijonų paskyrų duomenų bazė, kurioje buvo pateikti „Facebook“ profilio duomenys iš 100 šalių, įskaitant vardą, mobiliojo telefono numerį, lytį, profesiją, miestą, šalį ir šeimyninę padėtį.
Pagal pažeidimą Jis taip pat pakartojo sausio mėnesį Tas asmuo sukūrė „Telegram“ robotą, kuris vartotojams leistų už mažą mokestį pateikti užklausas duomenų bazėje ir žmonėms rasti telefono numerius, susietus su daugybe „Facebook“ paskyrų.
Skelbimas elektroninių nusikaltimų forume nuo 2020 m. Birželio mėn., Kuriame „Facebook“ parduodama 533 milijonų vartotojų duomenų bazė. Nuotrauka: UnderTheBreach
Daugelis žmonių gali nelaikyti savo mobiliojo telefono numerio asmenine informacija, tačiau yra kančių pasaulis, kurį blogi vaikinai, persekiotojai ir įsilaužėliai gali aplankyti jūsų gyvenime, tik žinodami jūsų mobiliojo telefono numerį. Žinoma, jie gali su jumis susisiekti ir priekabiauti tokiu būdu, tačiau greičiausiai pamatys kitų jūsų paskyrų skaičių – pagrindiniuose el. Pašto paslaugų teikėjuose ir socialinių tinklų svetainėse, tokiose kaip „Facebook“, „Twitter“Ir „Instagram“Pvz., Norėdami iš naujo nustatyti slaptažodį, pasikliaukite šiuo numeriu.
Iš ten paruoštas taikinys SIM keitimo atakaKur vagys apgauna ar papirkinėja mobiliųjų telefonų parduotuvių darbuotojus, kad taikinio telefono numerio nuosavybės teisę perduotų užpuolikų valdomam mobiliajam įrenginiui. Iš ten blogi vaikinai gali iš naujo nustatyti bet kurios paskyros, su kuria susietas šis mobiliojo telefono numeris, slaptažodį ir, žinoma, perimti bet kokius vienkartinius kodus, išsiųstus į tą numerį kelių veiksnių autentifikavimo tikslais.
Arba užpuolikai naudojasi kitomis privatumo ir saugumo ypatybėmis, kai jie bendrauja su SMS tekstiniais pranešimais. Praėjusį mėnesį saugumo tyrėjas parodė, kaip lengva tai gali būti „Abuse Services“ tikslas – padėti įžymybėms tvarkyti savo socialinės žiniasklaidos profilius, kad perimtų bet kurio mobiliojo telefono vartotojo SMS žinutes. Tikriausiai dabar šis trūkumas buvo ištaisytas visiems pagrindiniams belaidžio ryšio operatoriams, tačiau tai tikrai verčia suabejoti, ar tinkamas interneto SMS (atviruko) atitikmuo yra saugus labai jautrios informacijos tvarkymas.
Mano patarimas visada buvo pašalinti telefono numerius iš internetinių paskyrų, kai tik įmanoma, ir vengti pasirinkti SMS, antrojo veiksnio telefono skambučius ar vienkartinius kodus. Telefonų numeriai buvo Jie niekada nebuvo skirti tapatybės dokumentamsBet tokie jie iš tikrųjų yra. Atėjo laikas nebeleisti visiems taip elgtis.
Visos jūsų vertinamos internetinės paskyros turėtų būti apsaugotos unikaliu ir patikimu slaptažodžiu, taip pat stipriausia prieinama kelių veiksnių autentifikavimo forma. Paprastai tai yra mobili programa, pvz., „Authy“ arba „Google“ autentifikavimo priemonė, generuojanti vienkartinį kodą. Kai kurios svetainės, tokios kaip „Twitter“ ir „Facebook“, dabar palaiko galingesnes parinktis, pvz., Fiziniai saugos raktai.
Telefono numerio pašalinimas gali būti svarbesnis Visoms jūsų turimoms el. Pašto paskyroms. Registruokitės į bet kurią internetinę paslaugą, ir jums tikrai reikės pateikti el. Pašto adresą. Beveik visais atvejais asmuo, kontroliuojantis šį adresą, gali iš naujo nustatyti bet kurios susijusios paslaugos ar paskyros slaptažodį – tiesiog paprašydamas nustatyti slaptažodį iš naujo.
Deja, daugelis el. Pašto paslaugų teikėjų vis dar leidžia vartotojams iš naujo nustatyti paskyros slaptažodžius, siųsdami nuorodą teksto pranešimu į paskyroje registruotą telefono numerį. Taigi pašalinkite telefono numerį kaip atsarginę jūsų el. Pašto paskyros kopiją ir būtinai pasirinkite antrą, galingesnį veiksnį visoms galimoms paskyros atkūrimo parinktims.
Štai toks dalykas: dauguma interneto paslaugų reikalauja, kad vartotojai nustatydami paskyrą pateiktų mobiliojo telefono numerį, tačiau nereikalauja, kad sukūręs numerį liktų susietas su paskyra. Patariu savo skaitytojams Jei įmanoma, pašalinkite jų telefono numerius iš sąskaitųNaudodamiesi mobiliąja programa sugeneruokite vienkartinius kelių veiksnių autentifikavimo kodus.
Kodėl „KrebsOnSecurity“ praėjusių metų pradžioje ištrynė savo „Facebook“ paskyrą? Žinoma, tai gali būti kažkas bendro su nuolatiniu „Facebook“ pažeidimų, nutekėjimų ir privatumo pažeidimų srautu per metus. Bet iš tikrųjų mane jaudino žmonių skaičius, kurie jautėsi patogiai dalindamiesi su manimi labai slapta informacija apie tokius dalykus kaip „Facebook Messenger“, nors tikėjausi, kad galiu garantuoti šios žinutės privatumą ir saugumą vien dėl savo buvimo platformoje.
Jei skaitytojai nori susisiekti dėl kokių nors priežasčių, mano el. Pašto adresas yra čia krebsonsecurity ir gmail dot com, Or krebsonsecurity adresu protonmail.com. Aš taip pat atsakau Cribswicker Šifruotoje pranešimų platformoje Pinti.
„Organizatorius. Rašytojas. Blogio kavos vėpla. Bendras maisto evangelistas. Visą gyvenimą alaus gerbėjas. Verslininkas.”
