W ubiegły weekend anonimowy użytkownik opublikował na jednym z hakerskich forów dane 533 mln użytkowników Facebooka, w tym 2,6 mln Polaków. Udostępnione rekordy zawierały następujące informacje:
- Imię i nazwisko
- Numer telefonu komórkowego
- Adres e-mail
- Płeć
- Stan cywilny
- Zawód
- Miasto
Dane dotyczą informacji umieszczonych przez użytkowników na Facebooku kilka lat temu. O tym, że doszło do potężnego wycieku dowiedzieliśmy się już w styczniu tego roku. Wówczas dane te nie były jednak publicznie dostępne w sieci. Teraz dostęp do nich może uzyskać każdy.
Wyciek danych z Facebooka. Jak sprawdzić, czy padliśmy ofiarą ataku?
Istnieje sposób na to, aby sprawdzić, czy padliśmy ofiarą wycieku danych z Facebooka lub innego tego rodzaju ataku. Umożliwia to strona HaveIBeenPwned.com, z stworzenie której odpowiada Troy Hunt, znany ekspert ds. bezpieczeństwa oraz były pracownik Microsoftu.
Wystarczy wpisać w wyszukiwarce nasz adres e-mail, a HaveIBeenPwned wygeneruje dla nas listę serwisów, z których mogły wyciec nasze dane. Co więcej, w tym tygodniu udostępniono też funkcję wyszukiwania po numerze telefonu (podajemy go w formacie +48 XXX XXX XXX).
No dobrze, ale dlaczego mielibyśmy zaufać Troy'owi Huntowi i wpisać na jego stronie nasz e-mail bądź numer telefonu. To zasadne pytanie. Warto jednak zaznaczyć, że Troy Hunt to osoba, która cieszy się w branży powszechnym zaufaniem i dużą renomą. Twórca strony wielokrotnie zaznaczał także, że HaveIBeenPwned nie gromadzi żadnych informacji na temat użytkowników.
Serwis HaveIBeenPwned działa nieprzerwanie już od wielu lat i jak do tej pory nie doszło do incydentu, który poddałby w wątpliwość jego wiarygodność. Jest również polecany przez wielu ekspertów.
Jak ochronić się przed kradzieżą konta?
Zasada 1 – Silne hasło
Silne hasło powinno składać się z kilkunastu znaków, a wśród nich małych i dużych liter, cyfr i znaków specjalnych. Warto pamiętać o zasadzie jedno konto = jedno hasło. Korzystanie z tego samego hasła do wszystkich usług, to prezent dla przestępców. To tak, jakbyśmy wręczyli im uniwersalny klucz do naszej sieciowej tożsamości.
Zasada 2 – Bezpieczne hasło
Dbaj o swoje hasło i nikomu go nie udostępniaj. Fatalnym pomysłem jest zapisywanie go w publicznie dostępnych miejscach, jak również w chmurze (Google, Docs, Evernote czy też Dropbox). Pod żadnym pozorem nie wysyłaj hasła e-mailem. W przypadku, gdy zapomniałeś hasła i korzystasz z funkcji jego przypomnienia, zapamiętaj nowe hasło, a następnie usuń otrzymaną wiadomość (również z kosza).
Zasada 3 – Zwracaj uwagę na HTTPS
Jeśli do swojego klienta poczty e-mail logujesz się z poziomu przeglądarki internetowej (tzw. Webmail), to upewnij się, że połączenie z serwerem jest szyfrowane. W przypadku takiego połączenia adres strony rozpoczyna się od „https”. Zwróć uwagę na symbol zielonej kłódki w lewym rogu paska adresu, kliknij w nią i zweryfikuj czy certyfikat jest aktualny i czy został wystawiony firmie, z której usługi korzystasz.
Zasada 4 – Aktywuj dwuetapową weryfikację konta
Taką usługę oferuję większość popularnych dostawców usług e-mail. Weryfikacja dwuetapowa stanowi dodatkową warstwę zabezpieczającą konto. Podczas logowania użytkownik musi wpisać nie tylko nazwę użytkownika i hasło, lecz także kod weryfikacyjny wysyłany SMS-em na numer telefonu podany przy rejestracji. W przypadku Gmaila można również skorzystać z aplikacji mobilnej Google Authenticator.
Zasada 5 – Uważaj na podejrzane e-maile
Ostrożność i zdrowy rozsądek to najlepsza broń w walce z potencjalnymi zagrożeniami w sieci. Zawsze, gdy otrzymasz na swoją skrzynkę podejrzanego e-maila, odpowiedz sobie na pięć prostych pytań:
- Czy znasz nadawcę wiadomości?
- Czy otrzymywałeś już inne wiadomości od tego nadawcy?
- Czy spodziewałeś się otrzymać tę wiadomość?
- Czy tytuł wiadomości i nazwa załącznika mają sens?
- Czy wiadomość nie zawiera złośliwego oprogramowania?
Jeśli odpowiedź na któreś z powyższych pytań brzmi „NIE”, to nie otwieraj e-maila ani jego załączników i nie odpowiadaj nadawcy.
Pamiętaj również o tym, że banki, firmy oferujące usługi związane z płatnościami on-line, jak również serwisy społecznościowe nigdy nie wysyłają do klientów wiadomości, w których proszą ich o podania haseł logowania czy innych wrażliwych danych. Jeśli otrzymałeś takiego e-maila, to jego nadawcą jest prawdopodobnie oszust.
