Wyciek danych z Facebooka może zwiększyć ryzyko phishingu. CNN: informacje w serwisach nie są całkowicie prywatne

Informacje obejmujące m.in. imię i nazwisko, numer telefonu, datę urodzenia, nazwę konta na Facebooku i datę jego utworzenia, podawane szczegóły biografii, w tym status matrymonialny, czasem również adres poczty elektronicznej, wyciekły z serwisu już w 2019 r.

Facebook już wtedy szybko naprawił błąd, który to umożliwił. Jak poinformował w sobotę przedstawiciel zajmującej się bezpieczeństwem w sieci firmy Hudson Rock, zebrane w 2019 r. dane zostały teraz upublicznione w Internecie. To informacje o 533 mln użytkownikach serwisu, w tym dane o ponad 2,6 mln kont z Polski.

Wyciek danych to jeszcze nie powód do paniki

- Chociaż to efekt starego wycieku i te informacje są stare, teraz są one dostępne w przestrzeni publicznej — podkreśla w rozmowie ze stacją specjalizujący się w bezpieczeństwie danych w sieci prawnik Jeff Dennis. Jak dodaje CNN, niektóre dane są jednak niezmienne (np. data urodzenia czy imię), inne nadal mogą być aktualne.

To zdecydowanie nie jest dobra wiadomość, ale nie jest to też powód do paniki — ocenia stacja. Dodaje, że ujawnione dane nie należą do tych, które są najcenniejsze dla internetowych przestępców, nie ma tam np. numerów kart płatniczych czy informacji dotyczących ubezpieczenia społecznego. Jak przypomina telewizja, z powodu coraz częstszych wycieków danych, osoby regularnie korzystające z platform internetowych i tak powinny się liczyć z tym, że niektóre z tych informacji już wcześniej można było znaleźć w Internecie.

Więcej niechcianych reklam i ryzyko phishingu

Skupiając się na zagrożeniach bezpośrednio wynikających z wycieku danych z Facebooka, CNN ostrzega, że ofiary muszą się liczyć z większą liczbą niechcianych reklam pod postacią automatycznie generowanych telefonów oraz wiadomości tekstowych.

Ze względu na dużą ilość dość szczegółowych informacji osobistych i łatwość, z jaką można do nich dotrzeć, dane mogą być również wykorzystywane przez przestępców zajmujących się phishingiem — wylicza dalej stacja. Phishing to próba wyłudzenia wrażliwych danych, dotyczących np. kart płatniczych przez hakerów podszywających się pod legalne, budzące zaufanie instytucje lub osoby, np. banki czy kolegów z pracy.

Jak zaznaczono, takich ataków niekoniecznie musi być więcej, ale dzięki danym zdobytym w tym wycieku próby staną się bardziej wiarygodne i zapewne skuteczniejsze.

Informacje w serwisach nie są całkowicie prywatne

- Ten wyciek przypomina nam, że informacje umieszczane w serwisach przez ich użytkowników nigdy nie mogą zostać uznane za całkowicie prywatne i bezpieczne — podkreśla CNN.

Stacja radzi ostrożnie dzielić się osobistymi danymi w sieci i dokładnie sprawdzać wszelkie prośby (telefoniczne i mailowe) o przesłanie dalszych wrażliwych informacji. Przypomina również o generalnych zasadach bezpieczeństwa jak używanie różnych, często zmienianych haseł czy dwuetapowe logowanie.