533 de milioane de utilizatori Facebook, vizați de o scurgere de date: Un specialist îți spune cum să te protejezi de astfel de atacuri

În weekend am aflat că o scurgere masivă de informații personale a afectat 533 de milioane de utilizatori Facebook - datele lor au fost publicate de hackeri pe un forum online. Deși România a scăpat de data aceasta și nu s-a aflat printre cele 100 de țări vizate, nu înseamnă că ceea ce împărtășim pe social media nu poate fi folosit împotriva noastră. Așa că am stat de vorbă cu un specialist în securitate informatică, care ne-a explicat cum să ne protejăm conturile mai eficient.

Potrivit informațiilor de până acum, scurgerea de date se referă la numere de telefon, ID-ul de Facebook, nume și prenume, localizare, date de naștere și adrese de mail. Nu au fost sustrase și parolele conturilor, iar compania condusă de Mark Zuckerberg spune că incidentul e din 2019 și că ar fi fost rezolvat încă de pe-atunci.

Tot ce împărtășești pe Facebook (sau alte rețele sociale) poate fi folosit împotriva ta

Silviu Stahie, specialist în securitate informatică la Bitdefender, a explicat pentru StartupCafe.ro că una dintre metodele utilizate în adunarea de date de pe Facebook se numește „scraping” și este posibilă prin intermediul unor sisteme automate care colectează informații disponibile public.

„În ultimii ani, Facebook a limitat pe cât posibil genul acesta de activități, mai ales prin instituirea unor politici mai stricte la nivelul uneltelor oferite pentru dezvoltatori. Din primele informații, datele private recent apărute în spațiul public au fost adunate în urmă cu doi ani, când o vulnerabilitate la nivelul platformei a permis identificarea numerelor de telefon ale utilizatorilor de către terți”, ne-a explicat acesta.

Dar dacă atacatorii nu au obținut parolele conturilor, de ce s-au obosit să facă rost de alte informații? Cu ce-i ajută să știe informații precum numere de telefon, adrese de email și data de naștere?

Ei bine, toate datele noastre sunt importante, chiar dacă poate nu par la prima vedere. Orice informație făcută publică are o valoare intrinsecă pentru persoana potrivită. „Să luăm un exemplu simplu. Dacă vine o persoană străină pe stradă și vă cere să vadă o poză a dumneavoastră la plajă, ați fi dispus să i-o arătați? Probabil că nu. Dar mulți oameni nu au nici o problemă în a pune o poză de la plajă pe un profil public al unei rețele sociale, unde orice străin are acces. Dacă tratăm toate informațiile pe care le oferim ca fiind private și evităm să publicăm date despre noi în mod public, vom fi luat un prim pas către o viață digitală mai sigură”, ne-a precizat Silviu Stahie.

În cel mai rău caz, astfel de informații pot fi folosiți de hoții de identitate, care se pot folosi de ele pentru a comite infracțiuni precum furtul din contul bancar. De exemplu, poate suna la bancă în numele altcuiva și declara că și-a pierdut credențialele la aplicația de pe telefon. Apoi, se poate folosi de datele pe care le deține de persoana respectivă (data de naștere, numărul de telefon etc.) pentru a obține acces la contul bancar online.

Autentificarea în doi pași îți securizează mai bine contul

Silviu Stahie ne recomandă să ne activăm autentificarea în doi pași/factori la toate conturile online la care e disponibilă această opțiune. „Această funcție are două roluri. În primul rând, oferă mai multă siguranță contului unde este activată, dar are și un alt beneficiu. Aceeași funcție ne poate spune când cineva încearcă să acceseze contul nostru. De asemenea, este o idee bună să ne abonăm la un serviciu care verifică periodic dacă adresele noastre de e-mail au apărut în cadrul unor breșe de securitate”, ne-a explicat specialistul.

Mai concret, în cazul în care configurezi autentificarea cu doi factori, ți se va cere să introduci un cod de conectare special sau să-ți confirmi încercarea de conectare ori de câte ori cineva încearcă să acceseze contul de Facebook de pe un browser sau dispozitiv mobil pe care nu-l recunoaștem. În plus, poți primi alerte când cineva încearcă să se conecteze de pe un browser sau dispozitiv mobil pe care nu-l recunoaștem.

Iată ce trebuie să faci pentru a activa sau a administra autentificarea cu doi factori:

1. Deschide setările pentru securitate și conectare.
2. Derulează în jos până la Folosește autentificarea cu doi factori și apasă pe Editează.
3. Alege metoda de securitate pe care dorești s-o adaugi și urmează instrucțiunile de pe ecran.

Atunci când configurezi autentificarea cu doi factori pe Facebook, ți se va cere să alegi una dintre cele trei metode de securitate:

• Atingerea cheii de securitate pe un dispozitiv compatibil.
• Coduri de conectare generate de o aplicație de autentificare terță.
• Coduri transmise prin mesaje text (SMS) pe telefonul tău mobil.

De asemenea, Silviu Stahie ne sfătuiește să nu ne lăsăm profilele publice. În cel mai rău caz, am putea să le limităm la prietenii prietenilor. La fel de important e să folosim parole complexe și diferite pentru fiecare serviciu online.

Cele mai afectate țări de această scurgere masivă de date

Printre țările cele mai afectate se numără Egipt (46 milioane de utilizatori Facebook), Italia (35 de milioane), SUA (32 de milioane de utilizatori Facebook), Marea Britanie (11 milioane), Rusia (aproape 10 milioane).

Dintre vecinii noștri, Republica Moldova are 46.000 de utilizatori Facebook afectați, Serbia are 162.000, Bulgaria - 432.000, iar Ungaria- 377.000.

n Uniunea Europeană, pe lângă Italia (35 de milioane), țări cu un număr mare de cetățeni vizați de scurgerea de informații sunt: Spania-10,8 milioane de utilizatori Facebook, Germania - 6 milioane, Olanda- 5,4 milioane, Belgia- 3,1 milioane, Polonia- 2,6 milioane.

Deși România nu se află pe listă, aceasta nu înseamnă că nu pot fi printre cei vizați și cetățeni români, dar care se află în alte țări.

Cei care vor să verifice dacă au căzut pradă acestui atac, pot accesa  haveibeenpwned.com. Acolo își pot introduce adresa de email aferentă contului de Facebook și pot verifica dacă se numără printre cei vizați, transmite CNN.