Account was hacked: що робити, якщо ваші дані витекли з Facebook

Нещодавно світові ЗМІ облетіла новина про те, що з соцмережі Facebook витекли персональні дані 533 млн користувачів з 106 країн. Це виявили експерти компанії Hudson Rock, що спеціалізується на кібербезпеці. Вони заявили, що у відкритому доступі виявилися номери телефонів, повні імена, дати народження, геодані, ідентифікатори соціальної мережі, а також адреси електронної пошти користувачів. При цьому найбільше постраждали користувачі з США (32 млн осіб), Великобританії (11 млн) та Індії (6 млн). Повний набір даних сплив на хакерському форумі, що робить їх доступними для всіх, хто має елементарні навички роботи з персональними даними.

І хоча директор з управління продуктами Facebook Майк Кларк заявляє, що інцидент не пов'язаний зі зломом платформи, і що інформація про користувачів була отримана шляхом збору з відкритих джерел, довіра до Facebook від цього не зросте. Тому Фокус публікує рекомендації з кібербезпеки, які варто взяти на озброєння користувачам соціальної мережі.

Навіщо хакерам ваші дані?

Напевно ви задавалися таким питанням, думаючи, що "прості" юзери, типу вас, нікому не потрібні, а є сенс зламувати селебріті, політиків і бізнесменів. Однак це не так. Зловмисники, отримавши ваші дані, можуть обманним шляхом змусити вас платити їм гроші. Наприклад, зателефонувавши або написавши на е-мейл, вони можуть представитися співробітниками банку і повідомити про блокування вашої картки. Потім вони зажадають виплатити невелику суму і пообіцяють розблокувати картку. Або можуть повідомити про те, що на ваш рахунок надійшла певна сума грошей (спадок гонорар, компенсація, виграш) і щоб їх отримати, ви повинні виплатити якийсь відсоток від цієї суми. Таким чином аферисти виманюють у довірливих людей гроші або секретні дані, які дозволяють їм отримати гроші з ваших банківських карт. Це лише кілька прикладів шахрайства, є й інші, більш витончені схеми.

Але повернемося до витоку з Facebook. Днями компанія повідомила про те, що дані 533 млн акаунтів були видалені з її платформи. "Очищення — це поширена тактика, яка часто використовує автоматизоване програмне забезпечення для вилучення загальнодоступної інформації з Інтернету, яка може у підсумку поширюватися на онлайн-форумах", — йдеться в заяві.

Як дізнатися про злом?

В Інтернеті є різні ресурси, що дозволяють користувачам моментально перевірити, чи зламував їх акаунти хто-небудь. Для цього необхідно скористатися наступними ресурсами:

haveibeenpwned.com — цей ресурс є найвідомішим серед подібних. Його запустили у 2013 році, після того як стався масштабний витік призначених для користувача даних — тоді "потекли" 153 млн облікових записів Adobe. Have I been pwned — це свого роду реверсивна пошукова система, що перевіряє наявність ваших паролів, адрес е-мейлів та номерів телефонів у величезній базі даних зламаних паролів. Щоб перевірити, зламали чи вас, чи ні, необхідно ввести в рядок пошуку номер мобільного телефону або пошти — ви миттєво отримаєте повідомлення.

Firefox Monitor. Три роки тому компанія Mozilla запустила сервіс для перевірки облікових даних на витоку — якщо ви зареєструєтесь на цьому ресурсі, то система буде вас повідомляти у випадку зломів ваших акаунтів та е-мейлів.

Password Checkup від компанії Google. Сервіс перевіряє логіни і паролі у базі даних, що складається з більш ніж 4 млн відомих зламаних облікових даних. Також ви можете скористатися інструментом "Перевірка паролів".

breachalarm.com працює аналогічно Have I been pwned. Ресурс має дві опції — безкоштовну (для миттєвої перевірки особистих акаунтів) і платну (цією опцією може скористатися МСБ).

Sucuri Security Scanner здатний перевіряти сайти на наявність різного роду вразливостей — потрапляння в чорні списки, хакерські атаки, витоку. Сервіс буде корисний тим, хто веде бізнес онлайн.

Це далеко не повний перелік подібних ресурсів — ви можете пошукати і інші. Але ось що вам варто знати, це те, як вони працюють. Як правило, сервіси отримують інформацію з різного роду джерел, що використовуються для обміну хакнутими даними. Наприклад, таким джерелом може бути форум для хакерів Pastebin, ресурси даркнету і т.п. Якщо сервіс в отриманій базі даних виявив ваші номери телефонів, паролі, е-мейл адреси, отже, вас зламали.

Що робити, якщо вас вже зламали?

Якщо ви виявите, що ваші дані Facebook були скопійовані зловмисниками, ви можете зробити кілька кроків, а саме:

1. Захистити свої паролі за допомогою спеціального ПЗ, наприклад, 1Password. Ця програма здатна зберігати паролі, що використовуються на macOS, Windows, iOS і Android, а також дані банківських карт, ліцензії на програмне забезпечення та іншу конфіденційну інформацію. Введені вами дані зберігатимуться у віртуальному сховищі, доступ до якого надається по захищеному майстер-паролю.
2. Активувати двофакторну аутентифікацію і зберегти паролі від свого облікового запису в 1Password або подібному ПЗ.
3. Підписатися на повідомлення про будь-які порушення. Як то кажуть, попереджений — отже озброєний. Знаючи про злом або витік ви швидше відреагуєте і зміните паролі.

Раніше ми повідомляли про те, як хакери знайшли вразливість "Дія City" і чому не стали її зламувати.