آیا سرقت اطلاعات سرقت شده به بیرون درز می کند؟


برخی از داده های شخصی فقط قدیمی نمی شوند – در اینجا اطلاعات نشت داده ها در فیس بوک برای شما چیست

“نیمی از میلیارد کاربر فیس بوک” داده ها را شکستند “، یا چیزی شبیه به این عنوان عنوانی است که ممکن است در روزهای اخیر در رسانه ها دیده باشید. هرگونه نقض داده ، به ویژه موردی که تعداد زیادی از کاربران را تحت تأثیر قرار دهد ، هم برای شرکت و هم برای کاربران مربوطه ناخوشایند است. در این مورد ، به نظر می رسد اخبار قدیمی با پیچ و تاب جدید است.

برنامه این نقض داده ها ، طبق گفته فیس بوک ، در سال 2018 آغاز شد ، زمانی که مشخص شد بازیگران مخرب از ویژگی در فیس بوک سو that استفاده می کنند که به کاربر اجازه می دهد کاربر دیگری را با شماره تلفن جستجو کند تا آنها را در یک شبکه اجتماعی پیدا کند. این ویژگی به ویژه در مناطقی که بسیاری از کاربران نام و نام خانوادگی مشترک دارند بسیار مفید بوده و ردیابی شخص واقعی مورد نظر شما را دشوار می کند. متأسفانه ، این امر به بازیگران بد امکان سو استفاده از این ویژگی و “تراشیدن” فیس بوک را داد ، و با استفاده از اتوماسیون و اسکریپت ها یک پایگاه داده ایجاد کرد که حداقل نام و شماره تلفن قربانی را شامل شود.

فیس بوک این ویژگی را در آوریل 2018 حذف کرد ، اندکی پس از رسوایی کمبریج آنالیتیکا و زمانی که فعالیت مخرب “خراش” شناسایی شد. به جلو به سال 2019 و ، همانطور که توسط TechCrunch گزارش شده است ، یک محقق امنیتی سوابق 400 میلیون حساب فیس بوک را در یک پایگاه داده آنلاین بدون امنیت پیدا کرده است. در آن زمان ، فیس بوک تأیید کرد که داده ها از تاریخ گذشته است و به نظر می رسد قبل از حذف ویژگی جستجو در سال 2018 جمع آوری شده است. داده های محافظت نشده از دسترسی عمومی حذف شد.

در روزهای اخیر ، CNN و بسیاری از رسانه های دیگر گزارش داده اند که محققان امنیتی بار دیگر یک پایگاه داده محافظت نشده در دسترس عموم را با همان داده های حذف شده گزارش شده در سال 2019 شناسایی کرده اند. برخی از گمانه زنی ها ، طبق گزارش TechCrunch ، ممکن است به نقل از کمیسیون حفاظت از داده های ایرلند (DPC) ، همانطور که در سال 2018 خراش داده شد نیز اضافه شده است. عنوان شده است که DPC در تلاش است تا حقایق کامل را به منظور اثبات اینکه آیا این نقض قبل از اجرای مقررات عمومی حفاظت از داده ها (GDPR) رخ داده است ، تعیین کند.

اگر پروفایل فیس بوک مقتول در زمان خراش دادن عمومی بود ، ممکن است بازیگر مخرب اطلاعات شخصی بیشتری را جمع آوری کرده باشد که سپس می تواند برای ایجاد یک پروفایل قربانی استفاده شود. داده هایی که حاوی اطلاعات شخصی فراوانی هستند می توانند علیه قربانی در سرقت هویت ، فیشینگ هدفمند ، مهندسی اجتماعی ، تصاحب حساب و کلاهبرداری های دیگر استفاده شوند که می تواند اختلال و خسارت قابل توجهی ایجاد کند.

https://www.youtube.com/watch؟v=UgBpS1x3G9sتو

آیا با گذشت زمان ارزش داده ها کاهش می یابد؟ پاسخ هم بله و نه است. امروز من همان شماره تلفن سال 2018 را دارم ، اطلاعات ساکن ، مانند تاریخ تولد ، ثابت مانده و حتی برنامه فعالیت نیز تغییر نخواهد کرد ، اما به سادگی در لحظه جمع آوری داده ها متوقف می شود. در حالی که رمزهای عبور این داده ها احتمالاً در سه سال گذشته تغییر نکرده اند.

وب سایت ردیابی تخلف داده ها Have I Haunted (HIBP) خاطرنشان می کند که تنها 2.5 میلیون رکورد موجود در داده های محافظت نشده در دسترس عموم شامل آدرس ایمیل است. با این حال ، بیشتر سوابق حاوی نام ، جنس ، تاریخ تولد ، مکان ، وضعیت رابطه و کارفرما هستند. من می پذیرم که چنین داده های شخصی ، حتی بدون آدرس ایمیل ، سازش در هویت من و چیزی است که باید با آن کنار بیایم.

چگونه بررسی کنیم تحت تأثیر قرار گرفته اید یا خیر

برای حسابهای کاربری که حاوی آدرس ایمیل هستند ، شرکت کنندگان مخرب می توانند با استفاده از آدرسهای ایمیل و تکنیک های بی رحم با گذرواژه هایی که معمولاً استفاده می کنند ، به فیس بوک و سایر سایت ها و خدمات دسترسی پیدا کنند. اگر قربانی فقط از گذرواژه های ساده ، در بسیاری از سایت ها همان رمز استفاده می کند و هرگز آنها را تغییر نمی دهد ، امروز باید اقدامی انجام دهند – رمزهای عبور را تغییر دهید ، آنها را منحصر به فرد و پیچیده کنید و احراز هویت چند عاملی را فعال کنید. می توانید بررسی کنید که آیا یکی از 2.5 میلیون وب سایت HIBP بوده اید یا خیر.

شاید از همه مهمتر ، این سایت اکنون به همه امکان می دهد تا بررسی کنند آیا شماره تلفن آنها در این تخلف مشخص شده است.

چرا این مهم در کنار تعداد زیادی از شماره تلفن های منقضی شده مهم است؟ اگر تا به حال پیام متنی برای تنظیم مجدد رمز عبور Netflix دریافت کرده اید یا به شما گفته می شود که منتظر کارت هدیه هستید ، باید بدانید که بازیگران بد احتمالاً از داده هایی که دارند ، نام و شماره تلفن را برای یک شبکه اجتماعی استفاده می کنند. پاسخ مهندس به آنها امکان دسترسی یا داده هایی را می دهد که می توانند از آن طریق کسب درآمد کنند. همچنین این احتمال وجود دارد که بازیگران بد این داده ها را با سایر داده های نقض شده ترکیب کرده باشند ، که ممکن است شامل آدرس ایمیل شما و سایر اطلاعات شخصی باشد ، اطلاعات کافی را برای بازیگر بد جامعه در اختیار شخص بد بازیگر قرار دهد.

هوشیاری و برخورد مشکوک با هر پیام و ایمیلی که دریافت می کنید به شما کمک می کند تا از حساب های آنلاین خود محافظت کنید. این را با رمزهای ورود به سیستم حساب منحصر به فرد ، احراز هویت چند عاملی و نرم افزار امنیتی خوب مانند ESET ترکیب کنید تا از شما محافظت کند. و اگر نمی توانید رمزهای عبور خود را به خاطر بسپارید یا رمزهای پیچیده منحصر به فرد خود را ایجاد کنید ، یک مدیر رمز عبور در نظر بگیرید.



Author: morteza

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *