Як перевірити, чи ваші дані витікли після злому Facebook

Стало відомо, що дані з 533 мільйонів облікових записів Facebook витекли в Інтернет. Ось як перевірити, чи була ваша інформація частиною порушення.

Раніше цього тижня було виявлено, що дані з 533 мільйонів облікових записів Facebook злилися в Інтернет, включаючи номери телефонів, дати народження, повні імена, адреси електронної пошти тощо.

Витік даних включає будь-яку інформацію, яку користувачі публікували у своїх загальнодоступних профілях, а також інформацію, яка не є публічною. Відповідно до Запис, витік датується порушенням, яке сталося у 2019 році. Зловмисник скористався вразливістю у функції імпортера контактів Facebook і автоматизував збір даних, доки Facebook не виявив і не перекрив доступ зловмисника в серпні 2019 року. Незважаючи на те, що це порушення є давнім, цього тижня витік знову з’явився в новинах, оскільки дані зараз широко поширюються на форумах кіберзлочинності.

Простий спосіб перевірити, чи стався витік вашої інформації, – відвідати сайт Я був забитий. Інструмент повідомить вам, якщо будь-які ваші дані були скомпрометовані на основі вашої електронної адреси, а тепер і вашого номера телефону.

Трой Хант, який створив Have I Been Pwned, сказав, що користувачі Facebook можуть виконувати пошук за допомогою електронної пошти чи телефону число — останній з яких має власний набір ризиків для конфіденційності, але Хант вирішив, що це, зрештою, цінне обслуговування.

«Є понад 500 мільйонів телефонних номерів, але лише кілька мільйонів адрес електронної пошти, тож > 99% людей отримували «промах», хоча мали отримати «хіт»», — сказав Хант. «Номери телефонів було легко розібрати з (переважно) добре відформатованих файлів. Усі вони також були нормалізовані (sp) у гарний узгоджений формат із кодом країни. Коротше кажучи, цей набір даних повністю перевернув усі мої причини не робити цього з ніг на голову».

Хант пояснив, що можливість пошуку за вашим номером телефону є унікальною для цього витоку даних Facebook і не стане нормою в майбутньому. Це якщо Хант не побачить подібну пропозицію.

«Я не збираюся переглядати величезні масиви даних про попередні порушення та розбирати номер телефону», — сказав Хант. «Але якщо в майбутньому ситуація з Facebook повториться, у мене будуть хороші можливості для завантаження даних».

Якщо ваша адреса електронної пошти не дає збігу, ви можете ввести свій номер телефону, спочатку ввівши телефонний код країни. У Північній Америці телефонні номери починаються з 1; в Австралії – 61; а Великобританія – 44. Хант надав наведену нижче таблицю, якщо ви більше вчитеся візуально.

Зображення через Troy Hunt

Якщо ви виявите витік ваших даних, важливо негайно вжити заходів обережності. Оскільки паролі не були частиною зламу Facebook, а номери телефонів та інша ідентифікаційна інформація були частиною, слідкуйте за хвилею спаму, фішингу та спроб агресивних дій. Ви також повинні розглянути можливість використання менеджера паролів, якщо ви ще цього не зробили. Вони допомагають створювати існуючі паролі та керувати ними, а також можуть створювати унікальні паролі для використання двофакторна аутентифікація. Я використовую 1Password уже кілька років, але є багато інших доступних варіантів.

Нарешті, якщо ви вирішили, що вам достатньо Facebook, перегляньте нашу статтю як видалити обліковий запис Facebook.