כיצד לבדוק אם הנתונים שלך דלפו לאחר הפריצה לפייסבוק

נחשפו נתונים מ-533 מיליון חשבונות פייסבוק שדלפו ברשת. הנה איך לבדוק אם המידע שלך היה חלק מההפרה.

מוקדם יותר השבוע נחשפו נתונים מ-533 מיליון חשבונות פייסבוק שדלפו ברשת, כולל מספרי טלפון, תאריכי לידה, שמות מלאים, כתובות מייל ועוד.

הנתונים שדלפו כוללים כל מידע שמשתמשים פרסמו בפרופילים הציבוריים שלהם, אך גם מידע שאינו ציבורי. לפי התקליט, ההדלפה היא מהפרה שהתרחשה ב-2019. התוקף ניצל לרעה פגיעות בתכונת ייבוא ​​אנשי הקשר של פייסבוק ואיסוף נתונים אוטומטיים עד שפייסבוק זיהתה וניתקה את הגישה של התוקף באוגוסט 2019. למרות שהפרצה זו ישנה, ​​ההדלפה עלתה מחדש השבוע בחדשות מכיוון שהנתונים מופצים כעת בהרחבה בפורומים של פשעי סייבר.

דרך קלה לבדוק אם המידע שלך דלף היא על ידי ביקור האם נפלתי. הכלי יגיד לך אם אחד מהנתונים שלך נפרץ על סמך כתובת האימייל שלך ועכשיו, מספר הטלפון שלך.

טרוי האנט, שיצר את Have I Been Pwned, אמר שמשתמשי פייסבוק יכולים לבצע חיפוש באמצעות האימייל או הטלפון שלהם מספר - האחרון שבהם מגיע עם סט משלו של סיכוני פרטיות, אבל האנט החליט שזה בסופו של דבר בעל ערך שֵׁרוּת.

"יש יותר מ-500 מיליון מספרי טלפון אבל רק כמה מיליוני כתובות אימייל, כך ש->99% מהאנשים קיבלו 'פספוס' כשהם היו צריכים לקבל 'מכה'",

אמר האנט. "את מספרי הטלפון היה קל לנתח מקבצים מעוצבים היטב (בעיקר). כולם גם נורמלו (sp) לפורמט עקבי נחמד עם קוד מדינה. בקיצור, מערך הנתונים הזה הפך לגמרי את כל הסיבות שלי לא לעשות את זה על הראש".

האנט הסביר שהיכולת לחפש באמצעות מספר הטלפון שלך היא ייחודית לפרצת הנתונים הזו בפייסבוק, ולא תהפוך לנורמה בעתיד. אלא אם כן האנט רואה הצעת ערך דומה.

"אני לא מתכוון לחזור בכמויות אדירות של נתוני הפרות קודמות ולנתח את מספר הטלפון", אמר האנט. "אבל אם תהיה חזרה על המצב של פייסבוק בעתיד, אני אהיה במצב טוב להעלות את הנתונים".

אם כתובת הדואר האלקטרוני שלך לא מייצרת להיט, תוכל להזין את מספר הטלפון שלך על ידי הזנת תחילה את קוד החיוג במדינה שלך. בצפון אמריקה מספרי טלפון מתחילים ב-1; באוסטרליה זה 61; ובריטניה זה 44. התרשים שלהלן שותף על ידי האנט אם אתה לומד חזותי יותר.

תמונה דרך Troy Hunt

אם אתה מגלה שהנתונים שלך דלפו, זה קריטי שתנקוט באמצעי זהירות מיד. מכיוון שסיסמאות לא היו חלק מהפרה של פייסבוק אבל מספרי טלפון ומידע מזהה אחר היו חלק מהפרה של פייסבוק, היזהרו אחר גל של ניסיונות ספאם, דיוג והטרדה. כדאי גם לשקול להשתמש במנהל סיסמאות אם עדיין לא. הם עוזרים ליצור ולנהל את הסיסמאות הקיימות שלך, ויכולים גם ליצור קודי סיסמה ייחודיים לשימוש עבורם אימות דו-גורמי. השתמשתי ב-1Password כבר כמה שנים, אבל יש אפשרויות רבות אחרות זמינות.

לבסוף, אם החלטת שנמאס לך מפייסבוק, עיין במאמר שלנו בנושא כיצד למחוק את חשבון הפייסבוק שלך.