| 5 апр 2021 г. — 4:11 PT
На выходных стало известно, что в результате масштабной утечки данных персональные данные из Facebook были слиты в сеть, включая номера телефонов, полные имена и даты рождения. Теперь есть способ проверить, были ли ваши персональные данные скомпрометированы…
Предыстория
Хотя новость появилась только сейчас, утечка произошла гораздо раньше, о чем в январе этого года сообщил в Твиттере специалист по безопасности из компании Hudson Rock.
В начале 2020 года была использована уязвимость, позволяющая видеть номер телефона, связанный с каждой учетной записью Facebook, что привело к созданию базы данных, содержащей информацию о 533 миллионах пользователей из всех стран. Об этом было крайне мало сообщений, и сегодня [14 января 2021 г.] база данных стала гораздо более тревожной.
Несколько дней назад пользователь создал Telegram-бот, позволяющий за небольшую плату запрашивать базу данных, давая возможность людям находить номера телефонов, связанные с очень большим количеством учетных записей Facebook. Это, очевидно, имеет огромное влияние на конфиденциальность.
Facebook подтвердил утечку, но заявил, что она фактически произошла в 2019 году, а не в 2020.
Business Insider проверил часть записей.
Insider просмотрел выборку утекших данных и проверил несколько записей, сопоставив известные номера телефонов пользователей Facebook с идентификаторами, указанными в наборе данных. Мы также проверили записи, протестировав адреса электронной почты из набора данных в функции сброса пароля Facebook, которая может быть использована для частичного раскрытия номера телефона пользователя.
Были ли ваши персональные данные утечены из Facebook?
TNW сообщает, что haveibeenpwned.com теперь располагает копией данных, позволяя вам проверить, были ли ваши данные скомпрометированы.
- Перейдите на сайт haveibeenpwned.com на своем телефоне или компьютере.
- Введите свой адрес электронной почты.
- Если ваша электронная почта была скомпрометирована, вы получите предупреждение о необходимости сменить пароль и включить двухфакторную аутентификацию. Вы также можете прокрутить страницу вниз, чтобы увидеть все утечки, которые могли включать ваши учетные данные, связанные с введенным вами адресом электронной почты.
На данный момент вы можете искать только по своему адресу электронной почты, но, по данным TNW, возможно, база данных будет расширена для поиска по номеру телефона.
Как всегда, мы рекомендуем защищать свою конфиденциальность, используя менеджер паролей для всех сайтов и сервисов, которыми вы пользуетесь, и включая двухфакторную аутентификацию там, где это возможно. Это блокирует две наиболее распространенные формы атак: словарные атаки, когда хакер пробует различные часто используемые пароли, и попытки использовать учетные данные с одного скомпрометированного веб-сайта на множестве других.