بنابراین شما یکی از 533 میلیون نفری هستید که در فیس بوک فاش شده است. حالا چی؟


شرکت اطلاعات سایبری هادسون راک در آخر هفته فاش شد اطلاعات شخصی از 533 میلیون حساب فیس بوک از جمله نام ، شماره تلفن ، شناسه فیس بوک ، مکان ها ، تاریخ ایجاد حساب ، روزهای تولد ، وضعیت اتصال ، بایوس و در برخی موارد آدرس ایمیل به بیرون درز کرده است. این نقض شامل داده های بیش از 32 میلیون حساب در ایالات متحده ، 11 میلیون در انگلستان و 6 میلیون در هند است.

اندی استون سخنگوی فیس بوک روز شنبه به CNN گفت: “ما این مشکل را در آگوست 2019 کشف و رفع کردیم.”

با این حال ، برای بسیاری از کاربران ، اطلاعاتی که در سال 2019 در حساب فیس بوک خود داشتند ، مانند شماره تلفن و روز تولد ، احتمالاً در دو سال گذشته تغییری نکرده است. و این بدان معناست که داده ها هنوز هم می توانند برای هکرها یا سایر افراد بد مفید باشند.

“اگرچه این به دلیل یک تخلف قدیمی است [and] جف دنیس ، شریک و رئیس حفظ حریم خصوصی و حفاظت از داده در نیومایر دیلیون ، گفت: “این اطلاعات قدیمی است ، اکنون در حوزه عمومی است.” هرکسی که مهارت جستجوی ابتدایی دارد اکنون می تواند این پایگاه داده را پیدا کند و از مواردی که در ابتدا داده ها گرفته شده نبود استفاده کند. ”

نیم میلیارد کاربر فیس بوک & # 39؛  کارشناسان سایبری می گویند ، اطلاعاتی که در یک وب سایت هکر ارسال شده است

در اینجا مواردی است که کاربران باید در مورد چگونگی استفاده از داده های فاش شده و نحوه محافظت از آنها بدانند.

بازیگران بد چگونه می توانند از داده ها استفاده کنند؟

خبر نشت قطعاً خوب نیست. اما این نیز لزوماً دلیل وحشت نیست.

حقیقت این است که ، متأسفانه ، نقض داده ها برای طیف گسترده ای از خدمات آنلاین کاملاً رایج شده است. بنابراین ، مگر اینکه تقریباً هرگز از اینترنت یا برنامه های تلفن همراه استفاده نکنید ، احتمالاً بسیاری از اطلاعات شخصی شما همان جایی است که بازیگران بد می توانند آن را پیدا کنند.

انواع اطلاعاتی که در نشت اخیر فیس بوک مشخص شده است ، برخلاف داده هایی مانند اطلاعات کارت اعتباری یا شماره های تأمین اجتماعی ، برای هکرها نیز مفیدترین نیست.

ویکرام تاکور ، مدیر فنی در سیمانتک ، یک شرکت نرم افزاری امنیتی که اکنون بخشی از Broadcom (AVGO). “اطلاعات آنقدر دقیق نیستند که از هر روشی بتوانند بر هویت یا زندگی شخصی کسی تأثیر بگذارند.”

هنوز ، روشهای مختلفی وجود دارد که بازیگران بد می توانند از اطلاعات درز کرده استفاده کنند.

اولین موارد اول: وب سایت هایی از جمله haveibeenpwned.com وجود دارد که در آن کاربران می توانند ببینند که ایمیل یا شماره تلفن آنها به طور بالقوه در تخلف نقش دارد. با این حال ، این روش قابل اعتماد نیست – و فیس بوک هیچ صحبتی نکرده است که آیا به کسانی که اطلاعات آنها هک شده است هشدار می دهد یا خیر ، بنابراین کاربران باید از نظر سوuse استفاده احتمالی از داده های خود ، خواه در چنین سایتی ظاهر شوند یا نه ، مشاهده کنند.
از آنجا که این تخلف شامل نام و شماره تلفن است ، این می تواند منجر به افزایش تماس های تلفنی یا پیام های متنی شود (که در حال حاضر یک مشکل بزرگ است). کلاهبرداران بارزترین کاربران بالقوه داده های شماره تلفن فاش شده هستند ، اما از نظر فنی هرکسی می تواند در پایگاه داده جستجو کند و این اطلاعات را پیدا کند – بنابراین ممکن است افراد بخواهند از احتمال گرفتن شماره شماره های غریبه ها مطلع شوند.

تاکور گفت: “در واقع جستجوی این داده ها بسیار آسان است … در عرض چند ثانیه به راحتی می توانید اطلاعات هر کسی را که به دنبال آن هستید پیدا کنید.” نام ، یافتن اطلاعات آنها دشوارتر می شود.

در اینجا نحوه فهمیدن حساب فیس بوک شما یکی از نیم میلیاردی است که به خطر افتاده است
از این داده ها می توان برای انجام حملات مهندسی اجتماعی مانند فیشینگ نیز استفاده کرد. به طور معمول ، یک حمله مهندسی اجتماعی شامل یک بازیگر بد برای تقلید از شخص یا سازمان قانونی ، از جمله بانک ، شرکت یا همکار ، برای سرقت داده هایی مانند اعتبار ورود به سیستم ، شماره کارت اعتباری ، شماره های تأمین اجتماعی و سایر اطلاعات حساس است.

اگرچه دستیابی به موفقیت در فیس بوک لزوماً به افزایش تلاش های فیشینگ منجر نخواهد شد ، این واقعیت که در نتیجه این هک کردن اطلاعات مختلفی برای هر کاربر در دسترس است ، می تواند معتبرتر و قابل اعتمادتر به نظر برسد. موفقیت آمیز.

دنیس گفت: “ردیابی نوعی از کمپین فیشینگ هنگامی که از اطلاعاتی استفاده می کند که فکر می کنید برای شما بسیار شخصی است ، مانند اطلاعاتی که در بخش زیستی شما در فیس بوک پیدا می شود ، بسیار دشوار خواهد بود.” “به طور خاص ، هنگامی که آن را با اطلاعات مکان ترکیب می کنید ، می توانید ببینید که بسیاری از افراد بد شروع به استفاده از این اطلاعات به روشی بسیار شوم اما م effectiveثر می کنند.”

چگونه از خود محافظت کنیم

این تخلف یادآوری این است که هیچ اطلاعاتی که کاربران با سرویس های آنلاین به اشتراک می گذارند به هیچ وجه نمی تواند از لحاظ امنیتی و شخصی بودن کاملاً تضمین شود.

دنیس گفت: “هر چقدر که محافظت از ما خوب است ، انسانهای بد سریعتر از آنکه بتوانیم از خود دفاع کنیم و سریعتر از اینکه شرکتها بتوانند از اطلاعات محافظت کنند ، ادامه می دهند ، بنابراین شما فقط باید آگاه باشید” “من چیزی را که نمی خواهید در یک پایگاه داده عمومی در جایی از خط قرار بگیرد ، در فیس بوک ارسال نمی کنم.”

کاربران تحت تأثیر و هرکسی که ممکن است اطلاعاتش در معرض دید باشد باید مراقب کلاهبرداری یا اقدام به فیشینگ احتمالی باشد.

طبق گفته Thakur یک قانون کلی خوب: “اطلاعات خود را فقط در هنگام برقراری تماس ارائه دهید. اگر کسی از شما امنیت اجتماعی ، رمز ورود ، شماره کارت اعتباری ، حتی نام شما را بخواهد ، نیازی به قرار دادن آن ندارید هر کجا … مگر اینکه تماس یا معامله را شروع نکنید. “

به عبارت دیگر ، اگر از طرف فردی که گفته می شود از بانک ، مطب پزشک یا شرکتی است که اخیراً از آن خریداری کرده اید ، تماس تلفنی یا نامه الکترونیکی دریافت کرده اید ، اطلاعات حساس را درخواست می کنید ، آن را منتقل نکنید. دارم می بندم سپس یک شماره تلفن معتمد برای این مکان پیدا کنید – از پشت کارت اعتباری خود ، وب سایت پزشک ، یا رسید نامه الکترونیکی رسمی که از شرکت دریافت کرده اید ، و با آنها تماس بگیرید تا درخواست را قانونی تشخیص دهید.

به طور کلی ، این وضعیت همچنین یادآوری خوبی برای برداشتن گام هایی برای حفظ داده های “بهداشت” شماست ، همانطور که گاهی اوقات متخصصان آن را می نامند ، مانند استفاده از رمزهای عبور مختلف برای هر وب سایت ، تغییر رمز عبور به طور مکرر و استفاده از احراز هویت دو فاکتور.




منبع: pezeshk-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>