Masz konto na Facebooku? Prawdopodobnie i Twoje dane są w rękach hakerów

Do gigantycznego wycieku danych doszło 14 września 2018 r., jednak dopiero 25 września władze Facebooka zauważyły lukę w systemie. Atakujący wykorzystali tokeny dostępu, aby uzyskać nieautoryzowany dostęp do informacji o blisko 30 mln kont na Facebooku. Być może i Twoje dane znalazły się w posiadaniu hakerów, o czym Facebook informuje dopiero teraz.

– Bardzo nam przykro z powodu zaistniałej sytuacji. Twoja prywatność jest dla nas niezwykle ważna. – zapewniają administratorzy Facebooka w wiadomości do osób, które stały się celem ataków.

25 września 2018 r. okazało się, że hakerzy wykorzystali lukę wynikającą ze złożonej zależności pomiędzy trzema błędami systemu i uzyskali tokeny dostępu.

– Tokeny, podobnie jak klucz cyfrowy, służą do żądania określonych informacji za pośrednictwem naszej platformy. Zareagowaliśmy natychmiast, zabezpieczając serwis i wszczynając dochodzenie w celu ustalenia liczby osób, których dane były zagrożone. – wyjaśniają administratorzy serwisu w wiadomości do posiadaczy zaatakowanych kont.

Hakerzy uzyskali dostęp do następujących informacji o koncie na Facebooku:

  • imię i nazwisko,
  • główny adres e-mail,
  • ostatnio dodany numer telefonu,
  • nazwa użytkownika,
  • data urodzenia,
  • płeć,
  • rodzaj urządzeń wykorzystanych do logowania się do Facebooka,
  • wersja językowa Facebooka, której używasz,
  • status związku,
  • przekonania religijne,
  • miasto rodzinne,
  • miejsce zamieszkania,
  • praca,
  • wykształcenie,
  • witryna internetowa,
  • 10 ostatnich lokalizacji, w których udało Ci się zameldować lub ktoś Cię oznaczył. Są one określane na podstawie miejsc wymienionych w postach, takich jak punkt orientacyjny lub restauracja, a nie na podstawie danych o lokalizacji z urządzenia.
  • 15 ostatnich wyszukiwań przeprowadzonych za pomocą paska wyszukiwania na Facebooku.
  • Osoby lub strony, które obserwujesz na Facebooku.

– Nie wiemy, czy hakerzy wykorzystają informacje, do których uzyskali dostęp, wydaje się jednak, że na ich podstawie oni lub inne podmioty mogą tworzyć i rozsyłać spam na Facebooku oraz poza nim. – dodają administratorzy.

Czym jest phishing?

Phishing (wyłudzanie informacji) ma miejsce, gdy ktoś próbuje uzyskać dostęp do Twojego konta na Facebooku, wysyłając Ci podejrzaną wiadomość lub link z prośbą o podanie danych osobowych. Jeśli osoba ta dostanie się do Twojego konta, może go użyć do rozsyłania spamu.

Przykład: Janek otrzymuje wiadomość e-mail z prośbą o zalogowanie się do konta na Facebooku i przeczytanie ważnej informacji dotyczącej tego konta. Wiadomość e-mail zawiera link prowadzący do dziwnie wyglądającej witryny i prośby o podanie nazwy użytkownika i hasła.

Jeśli niechcący wpiszesz nazwę użytkownika lub hasło w dziwny link, ktoś inny może się zalogować do Twojego konta.

Jak uniknąć phishingu?

  • Uważaj na podejrzane e-maile i wiadomości
  • Nie ufaj wiadomościom zawierającym prośby o pieniądze, oferty prezentów lub groźby usunięcia bądź zablokowania Twojego konta na Facebooku.
  • Wiadomości e-mail z Facebooka dotyczące Twojego konta zawsze przychodzą z adresu fb.com, facebook.com lub facebookmail.com.
  • Nie klikaj podejrzanych linków
  • Jeśli otrzymasz podejrzaną wiadomość e-mail lub wiadomość pochodzącą rzekomo z Facebooka, nie klikaj żadnych linków ani załączników.
  • Nie odpowiadaj na te e-maile
  • Nie odpowiadaj na wiadomości z prośbą o podanie hasła, numeru PESEL bądź danych karty kredytowej.

Twój adres e-mail oraz numer telefonu mogą zostać wykorzystane do przesyłania spamu lub podjęcia prób wyłudzenia innych informacji.

Jeśli otrzymasz wiadomość tekstową lub e-mail od nadawcy, który podaje się za serwis Facebook, możesz zawsze sprawdzić jego wiarygodność, przeglądając najnowsze e-maile o naruszeniu bezpieczeństwa.

Inne informacje mogą posłużyć do wysyłania Ci spersonalizowanych e-maili i wiadomości będących próbą oszustwa.

Facebookowi grozi nawet 1,63 mld dolarów kary.
GP, FB