EN
DE
UK
W okolicy Świąt Wielkanocnych 2021 roku, świat obiegła informacja o wycieku danych 533 miliona użytkowników Facebooka. Dotyczyło to też polskich użytkowników portalu. Istnieje duże prawdopodobieństwo, że Twoje dane mogły zostać zhackowane lub wykorzystane przez osoby trzecie. Jak to sprawdzić?
Z 533 milionów danych dotyczących użytkowników Facebooka, aż 2,7 miliona to użytkownicy z Polski. Naruszenie danych może zatem dotyczyć każdego, kto ma profil na popularnym portalu społecznościowym.
Jak sprawdzić, czy hakerzy naruszyli Twoje dane?
Bezpłatna strona internetowa Have I been pwned? (w wolnym tłumaczeniu: czy zostałem pokonany) pozwala na sprawdzenie, czy Twoje dane mogły zostać narażone na ryzyko utraty lub zhackowania. W dużej mierze dane zawierały numery telefonów, użyte potem przez hakerów.
Witrynę Have I been pwned? prowadzi Troy Hunt, ekspert od naruszeń danych. Co trzeba zrobić? Po wpisaniu numeru telefonu usera, można zobaczyć, czy jest on zawarty w pobranym zestawie danych Facebooka (znajduje się tam więcej informacji niż telefon). Jeśli tak, witryna informuje ofiary, co prawdopodobnie zostało narażone i jakie kroki mogą podjąć, aby się chronić.
Dane wrażliwe narażone na wyciek
Ekspert Troy Hunt mówi, że hakerzy szybko łączą numery telefonów z tożsamością danej osoby na Facebooku. Okazało się, że większość zapisów zawierała imiona i nazwiska oraz płeć, a wiele z nich miało również datę urodzenia, lokalizację, status związku i pracodawcę. Przedstawiciele Facebooka podają w oświadczeniu, że włamanie jest spowodowane efektem błędu z 2019 roku, który został już naprawiony. Poinformowano również, że skradzione dane z 2019 roku niestety nadal mogą być użyteczne dla cyberprzestępców. Warto też wziąć pod uwagę oszustów, którzy podszywają się pod inne osoby. Użytkownikowi Facebooka trudno trwale usunąć z serwisu takie dane jak data urodzenia czy numer telefonu.
Zalecane środki ostrożności
Jeśli po wpisaniu swojego numeru telefonu lub e-maila w wyszukiwarkę Have I been pwned?, pojawi Ci się informacja o możliwości naruszenia danych, zaleca się podjęcie takich kroków:
Krok 1. Zabezpiecz się za pomocą tzw. 1Password (jedyne bezpieczne hasło, czyli takie, którego nie możesz zapamiętać, możliwe do wygenerowania na Have I been pwned?) do tworzenia i zapisywania silnych haseł do każdej witryny.
Krok 2. Włącz uwierzytelnianie dwuskładnikowe i przechowuj kody na koncie 1Password.
Krok 3. Zasubskrybuj powiadomienia o innych naruszeniach. Następnie zmień to unikalne hasło.