Kolejny wyciek danych, tym razem z sieci społecznościowych

Ostatnio media i specjaliści od cyberbezpieczeństwa informowli nas o wyciekach danych wielkich sieci społecznościowych – Facebooka i LinkedIna. Z Facebooka wyciekły dane ponad 533 milionów użytkowników, a z LinkedIna około 500 milionów użytkowników.

Wyciek danych z Facebooka obejmował bazy danych zawierające między innymi imiona i nazwiska, indywidualne numery ID, daty urodzenia, lokalizacje, a niekiedy również adresy e-mail i numery telefonów. Co ciekawe, wyciekł również numer telefonu założyciela i szefa Facebooka, Marka Zuckerberga.

Kilka dni po wycieku z Facebooka media poinformowały o podobnym wycieku, na portalu LinkedIn. Jego właściciel, Microsoft, tłumaczy jednak, że nie doszło do żadnego wycieku. “Jedynie” ogólnodostępne dane użytkowników zostały zebrane w jedno miejsce i publicznie udostępnione.

Dobrą praktyką będzie okresowa weryfikacja bezpieczeństwa naszych danych np. 1-2 razy w roku

Jak sprawdzić czy nasze dane nie zostały już wykradzione? Proponujemy zajrzeć do darmowego serwisu https://haveibeenpwned.com/, gdzie aktualnie znajduje się chyba największa baza danych zawierająca ponad 11 mld kont użytkowników, których dane już wyciekły. Podając swój login (adres mailowy) lub numeru telefonu – szczególnie w przypadku wycieku danych z Facebooka (dla Polski z numerem kierunkowym 48 lub +48 np. 4860766675). Sam serwis ‘;–have i been pwned? wydaje się w ocenie ekspertów bezpieczny.

Co zrobić jak już znajdziemy informację, że nasze dane wyciekły?

Nie panikujemy! Najpierw warto spokojnie sprawdzić jakie dane są wymienione przy każdym wycieku np. adres mailowy, hasło, imię i nazwisko, numer telefonu, adres zamieszkania itd. Niestety danych, które utraciliśmy z danego serwisu może być więcej. Sam fakt wycieku naszych danych z serwisu powinien skłonić nas do natychmiastowej zmiany hasła w tym serwisie (systemie informatycznym). Jeżeli na nasze nieszczęście używamy tego samego hasła do innych systemów informatycznych np. poczty elektronicznej, portali społecznościowych, sklepów internetowych, banków, kont z  danymi w chmurze itd. to koniecznie musimy wszędzie nadać nowe hasła. UWAGA! Niepowtarzalne i silne hasła  np. minimum 12 znaków, w tym wielka i mała litera, znaki specjalne oraz cyfra – bez nazw słownikowych, dat, numerów PESEL itp. Pamiętajcie 1 hasło do 1 systemu informatycznego.

Więcej o zasadach bezpiecznego użytkowania komputerów i smartfonów znajdziecie w naszym artykule: https://purequality.pl/poradnik-jak-zabezpieczyc-komputer-dane-osobowe-informacje-zgodnie-z-wymaganiami-rodo-oraz-iso-iec-27001/

Jeżeli moje dane wyciekły 2-3 lata temu i nic mi się jeszcze nie przytrafiło – to czy jestem już bezpieczna/y?

“… jeszcze nie przytrafiło” Postawione pytanie jest bardzo trudne. Po pierwsze nie wiemy kiedy ktoś kupi na “czarnym bazarku” nasze dane i wykorzysta je w “swoim celu”. Celem tym może być np. oszukanie lub okradzenie nas, oszukanie naszych znajomych z portali społecznościowych, wykorzystanie naszego konta do innych ataków, rozsiewanie spamu. Liczba pomysłów jest otwarta i zależy jedynie od pomysłowości osób, które pozyskały  nasze dane. Znamy przypadki, gdzie po kilku latach niewiedzy i bezczynności ofiary, ktoś przejął dostęp do jej konta i danych. Jedyne wyjście po stwierdzeniu, że nasze dane osobowe wyciekły to jak najszybciej zabezpieczyć swoje wszystkie systemy informatyczne oraz nauczyć się bezpiecznego używania komputera. Link do naszego artykułu powyżej 😉

Wyciek z Facebooka na pierwszy rzut oka nie wydaje się aż tak groźny. Pamiętajcie jednak o tym, że połączenie bazy danych z Facebooka z innymi “wyciekami” (innymi danymi o nas) daje bardzo dużo informacji o naszym życiu oraz zachowaniach w Internecie. To istna kopalnia danych osobowych i wrażliwych informacji o nas, której masa może stać się w pewnym momencie krytyczna dla naszego bezpieczeństwa.

Chrońmy nasze dane.
Radosław Szczerski