Numerele de telefon și informațiile asociate profilurilor a 533 de milioane de utilizatori ai rețelei de socializare Facebook au fost furate și publicate pe internet

Este adevărat: Informațiile cu caracter personal asociate cu peste 533 de milioane de utilizatori ai Facebook au fost făcute publice pe un forum de hacking sâmbăta trecută. Datele utilizatorilor par să fi fost extrase în 2019 de către câțiva atacatori care au exploatat o vulnerabilitate la nivelul platformei.

Ce fel de date au fost publicate pe internet?

Printre datele furate se numără ID-uri de Facebook, numere de telefon, nume complete, locații, locații trecute, date de naștere, date cu privire la crearea conturilor, relații, biografii și câteva adrese de e-mail. În total, baza de date include informații cu privire la utilizatori din 106 țări, inclusiv 32 de milioane din SUA, 35 de milioane din Italia, 19,8 milioane din Franța, 11 milioane din Regatul Unit și aproape 10 milioane de utilizatori din Rusia.

„Acestea sunt informații vechi care au fost raportate în 2019. Am identificat și remediat această problemă în august 2019”, a declarat Liz Bourgeois, Director of Strategic Response Communications la Facebook, printr-un tweet.

Datele nu au termen de valabilitate

Una dintre concepțiile greșite la nivelul comunității digitale este că datele vechi care au fost expuse sau furate au un termen de valabilitate și nu mai pot cauza riscuri ulterioare de securitate.

Cu toate acestea, utilizatorii nu ar trebui să se bazeze pe asta. Breșa de securitate a datelor Ashley Madison este un exemplu bun în acest sens. Informațiile a milioane de utilizatori au fost furate și publicate online de atacatori în 2015. În 2020, clienții care fuseseră afectați de breșa de securitate au fost atacați din nou, prin noi campanii de șantaj.

Breșele de securitate a datelor și scurgerile de date pot avea consecințe de lungă durată pentru victime. Odată ce datele cu caracter personal sunt extrase, pot fi folosite pentru asumarea identității utilizatorilor sau pentru înșelarea repetată a acestora. Atacatorii știu că utilizatorii reciclează și reutilizează informații cu caracter personal pe platformele online. Chiar dacă ai fost deja victima sau ținta lor, asta nu înseamnă că ești în siguranță.

„Chiar dacă scurgerea de date nu este primul incident din istoricul de incidente de securitate al rețelei gigant de socializare, cu siguranță merită atenția utilizatorilor”, a spus Bogdan Botezatu, Director of Threat Research and Reporting la Bitdefender.

„De vreme ce aceste date sunt acum disponibile publicului larg și sunt gratuite, este rezonabil să ne așteptăm la ce e mai rău”, a adăugat Botezatu. „Această nouă breșă de securitate a confidențialității utilizatorilor, chiar dacă nu include detalii cu caracter foarte sensibil, oferă posibilități noi și profitabile pentru atacatori. Dacă utilizatorii nu se pot baza pe companii pentru garantarea siguranței datelor lor, poate că a venit vremea să ne reevaluăm comportamentele online prin limitarea informațiilor partajate pe platformele rețelelor de socializare.”

La ce ar trebui să se aștepte utilizatorii?

Infractorii pot exploata aceste informații pentru a lansa atacuri targetate bazate pe inginerie socială. Dacă nu ai schimbat numărul de telefon asociat contului tău de Facebook din 2019, ai grijă la apeluri telefonice sau SMS-uri nesolicitate care îți cer informații cu caracter personal.

Trebuie să ai în vedere faptul că platformele rețelelor de socializare nu dispun de un sistem de securitate imbatabil. Orice partajezi și introduci pe profilul tău poate fi folosit pentru identificarea ta dintre milioane de alți utilizatori. Prin asocierea datelor extrase și informațiilor publice, infractorii cibernetici pot lansa atacuri de phishing care pot avea ca rezultat preluarea contului, furtul identității și frauda.