facebook

Ovog vikenda pojavili su se razni izvještaji o navodnom curenju podataka s Facebooka. To je obuhvatilo pola milijarde korisnika ove društvene mreže iz čak 106 zemalja. Za Hrvatsku taj broj iznosi 659.115 korisnika.

 

Informacija je još jednom potvrdila kako zapravo sustavi koje svakodnevno koristimo nisu adekvatno dizajnirani kako bi u potpunosti zaštitili naše informacije od cyber kriminalaca.

 

Ovaj slučaj također jasno ilustrira i da nije uvijek jednostavno saznati jesu li i naši osobni podatci izloženi u poboju ili su još uvijek sigurni.

Što se dogodilo s podatcima korisnika?

 

Više od 500 milijuna korisničkih informacija Facebook korisnika objavljeno je online. Objavljeni detalji u uključivali su imena, telefonske brojeve, e-mail adrese i eventualna mjesta zaposlenja.

 

Iako se prvotno smatralo da se radi o novom curenju informacija s Facebooka, uskoro se ustanovilo da se radi o proboju iz 2019. godine – za koji Facebook tvrdi da je nakon toga i saniran. Izdao i izjavu kojom i službeno tvrdi da se radi o starom curenju informacija i uistinu potiče iz 2019. godine.

 

Pravi izvor curenja podataka nikad nije identificiran, a pretpostavlja se da je do njega došlo kroz zloupotrebu legitimnih funkcija u Facebookovim sustavima.

 

Bez obzira na naknadnu kontrolu štete od strane Facebooka, ovo curenje i dalje može uzrokovati probleme korisnicima čiji su podatci objavljeni.

 

Drugim riječima, ako ste imali tu nesreću i nalazite se među više od 500 milijuna kompromitiranih korisnika, svatko uz malo truda vrlo vjerojatno može doći do gotovo svih vaših Facebook podataka.

 

Kako znati jesu li i vaši Facebook podatci još uvijek zaštićeni?

 

Ne postoji jednostavan način otkrivanja jesu li i vaši podatci obuhvaćeni nedavnim curenjem. Generalno, ako je riječ o platformi koja vodi računa o sigurnosti svojih korisnika, u slučaju ovakvih proboja podataka trebali biste barem dobiti neku vrstu obavijesti. Ali za to ne postoji garancija.

 

Čak i IT znalci ponekad su ograničeni kad je u pitanju potraga za konkretnim podatcima koje su procurili na ilegalne web stranice.

 

Podatci koji se kasnije preprodaju online sadrže mnoge ključne informacije. Prema portalu haveibeenpawned.com, većina podataka sadrži ime i spol korisnika, ali neki sadrže i datume rođenja, stanovanja, status veze i ime poslodavca.

 

Navodno samo manji dio otuđenih podataka sadrži važeće e-mail adrese (oko 2,5 milijuna). Ovo je važno jer su korisnički podatci manje vrijedni bez pripadajućih e-mail adresa. Kombinacija datuma rođenja, imena, broja telefona i e-maila je ta koja se najlakše zlorabi za iskorištavanje ili krađe identiteta.

 

Ako se i dalje pitate zašto bi ovi podatci mogli biti dragocjeni cyber kriminalcima, razmislite o načinu na koji banci potvrđujete svoj identitet ili načinu na koji ste poslijednji put resetirali neku od svojih lozinki – koju vrstu podataka koristite u formiranju nove lozinke?

 

Pretpostavlja se da će se probijeni podatci i u budućnosti sekundarno koristiti za pojačane phishing ili SMS spam napade.

Na koji način se mogu zlorabiti vaše ukradene informacije?

 

Podatci koji su procurili,  mogu se iskoristiti za ulazak u Facebook račune korisnika, ali osim Facebook računa u opasnosti su i e-mailovi i računi na ostalim društvenim mrežama.

 

Jednom kad haker ima informaciju o vašem e-mailu, može se pokušati ulogirati uparivanjem pristupne e-mail adrese i jednostavnih lozinki.

 

Bez obzira na brojna upozorenja, korisnici i dalje često koriste lozinke koje su vrlo jednostavne za probijanje.

 

Objašnjeno na najjednostavniji mogući način – ako je vaš e-mail na listi, a lozinka koju koristite je 1234 (ili bilo koja koja se nalazi na listi najčešće korištenih), potencijalno imate veliki problem.

Kako zaštititi podatke koje dijelite na Facebooku (ili drugim društvenim mrežama)

 

S obzirom na vrstu proboja, u ovom slučaju su Facebook korisnici mogli učiniti vrlo malo kako bi se zaštititili. Obzirom na to da je napad bio usmjeren na Facebookove sustave i odgovornost osiguranja podataka je na Facebooku.

 

Na individualnoj razini, možete se u potpunosti povući s ove platforme međutim za mnoge ovo nije zadovoljavajući ishod. Postoje neke promjene koje možete uvrstiti kao dio svog redovitog nastupa na društvenim mrežama kako biste pomogli smanjenju ovakvih rizika.

 

1. Razmislite koje su nužne informacije za korištenje ove društvene mreže

Postoje neke obavezne informacije koje morate podijeliti u zamjenu za mogućnost korištenja platforme. Ironično, upravo brojevi telefona su sastavni dio obavezne sigurnosne mjera kod otvaranja novih računa. Bez obzira na to, mnogo je informacija koje ne trebate dijeliti na toj društvenoj mreži, stoga to niti nemojte činiti.

2. Razmislite o sadržaju koji dijelite

Osim curenja podataka, postoje i drugi načini na koji se netko može domoći vaših privatnih informacija. Odlično ste se sjetili ne koristiti pravi datum rođenja, ali jeste li razmislili o tome da ne dijelite svježe fotografije svoje rođendanske zabave u trenutku kad se ona događa? Čak i naizgled nevine fotografije mogu otkriti osjetljive informacije.

3.  Izbjegavajte opciju logiranja u druge web stranice putem Facebook računa

Opcija logiranja u druge aplikacije ili račune potencijalno štedi vrijeme, ona također povećava rizike za vas. Ovo se posebno odnosi na stranice u koje ne možete imati povjerenja.

 

U trenutku kad se vaš Facebook račun kompromitira, napadač će steći automatski pristup svim stranicama povezanim uz taj račun.

4. Koristite jedinstvene lozinke

O ovome smo već mnogo puta pisali, ali se isplati ponoviti. Uvijek koristite jedinstvenu lozinku za svaki pojedinačni račun (iako se ovo čini velikim podvigom). Instalacija upravitelja lozinkama, uvelike će vam olakšati taj proces.

 

Iako niti ova metoda neće zaštititi vaše podatke od krađe, u slučaju proboja lozinke, on će ugroziti samo jednu stranicu.

 

Ako ozbiljno razmatrate napuštanje Facebooka ili ih jedostavno želite pregledati podatke, uvijek možete skinuti sve podatke o vama koji se tamo nalaze. Ovo je korisno i ako želite imati kopiju podataka prije zatvaranja svog računa.

 

Važnost cyber sigurnosti za sve aspekte digitalnog prisustva

 

Lozinka je samo jedna od sastavnica putem koje osiguravate sigurnost podataka koje koristite u svom privatnom životu ili poslovanju.

 

Trend kiber kriminala bilježi konstantan rast, a provale u razne korisničke račune popraćene spektrom negativnih ishoda postali su svakodnevnica.

 

Kako biste osigurali svoje poslovanje na najbolji mogući način, obratite se našim stručnjacima za kibesigurnost i zajednički pronađite tehnička rješenja za optimalnu razinu zaštite.