24/06/2013

Co zrobić w sytuacji, gdy z Facebooka wyciekły twoje dane?

Informacje

Ostatni przypadek wycieku danych osobistych z serwerów Facebooka jest jeszcze jednym dowodem na to, że nawet najlepsze usługi w chmurze nie są doskonałe. Dlatego też, każdy użytkownik powinien mieć jakikolwiek plan działania na wypadek tego typu sytuacji.

29_facebook_leaks_01

Wciąż nie wiesz, o czym jest mowa? Otóż przed weekendem ludzie odpowiedzialni za bezpieczeństwo wspomnianego portalu społecznościowego przyznali, że z winy błędu w kodzie Facebooka szczegóły kontaktowe 6 milionów użytkowników stały się dostępne dla nieupoważnionych osób. Innymi słowy, jeśli ktokolwiek pobierał archiwum danych swojego konta na Facebooku przy pomocy narzędzia Download Your Information (DYI), mógł stać się posiadaczem adresów e-mail lub numerów telefonów innych użytkowników lub ludzi, z którymi mieli oni jakiekolwiek powiązania. Aby zapobiec dalszemu wyciekowi danych, Facebook tymczasowo zablokował narzędzie DYI. Jednak, to co już raz wyciekło, na zawsze stanie się publiczne.

Jeśli Twoje dane zostały przez kogoś pobrane, Facebook wyśle do Ciebie wiadomość. Firma nie odpowie na pytanie „kto konkretnie pobrał moje dane”, ale poda liczbę takich osób. Zazwyczaj jest to jedna lub dwie osoby. Ponieważ wyciek miał ograniczony rozmiar, dane raczej nie zostaną użyte do kradzieży tożsamości lub innych niebezpiecznych czynności. Niemniej jednak, powinieneś pozostać czujny i zwracać uwagę na niespodziewane wiadomości lub telefony dotyczące Twoich adresów e-mail/numerów telefonów, które wyciekły.

Cyberprzestępcy często wykorzystują takie okazje do wysyłania wiadomości phishingowych, dlatego bądź ostrożny podczas czytania wiadomości i klikania odsyłaczy. Oficjalna wiadomość od Facebooka zawiera tylko jeden odsyłacz do specjalnej strony portalu (https://www.facebook.com/security/notes) i zawiera poniższą treść:

Oryginalna wiadomość od Facebooka

kliknij, aby powiększyć

 

 29_facebook_leaks_02

Na stronie tej nie musisz podawać żadnych danych autoryzacyjnych ani hasła.

Aby zminimalizować szkody wyrządzone przez ten i podobne wycieki, podczas zapisywania się do dowolnej usługi w chmurze stosuj się do poniższych zasad:

  • Używaj zaufanego adresu e-mail do odbierania powiadomień z portali społecznościowych. Do komunikowania się ze swoimi znajomymi potrzebujesz oddzielnego e-maila, a do otrzymywania wiadomości z banku i innych ważnych instytucji potrzebujesz dobrze zabezpieczonego konta.
  • Rozważ korzystanie z innego numeru telefonu do otrzymywania ważnych informacji.
  • Używaj unikatowych i skomplikowanych haseł do każdej usługi sieciowej, z której korzystasz. Do zarządzania swoimi hasłami możesz użyć programu Kaspersky PURE.
  • Zawsze istnieje możliwość wystąpienia błędu. Jeśli więc oznaczyłeś niektóre posty lub zdjęcia jako „tylko dla znajomych” lub nawet jako „prywatne,” nie oznacza to wcale, że nikt ich nigdy nie zobaczy. Istotne dla Ciebie informacje najlepiej podawaj osobiście.
  • Jeśli przechowujesz dane w chmurze tylko do własnego użytku, pomyśl o ich zaszyfrowaniu.