Il tuo numero di telefono è stato trapelato tramite Facebook?

Recentemente sono trapelati online oltre 533 milioni di numeri di telefono e dati personali degli utenti di Facebook, pubblicati gratuitamente su un forum di hacking ampiamente utilizzato.

Gli utenti di Facebook interessati sono sparsi in 106 paesi e i dati divulgati includono numeri di telefono, nomi completi, date di nascita, ID Facebook, biografie e indirizzi e-mail.

Quindi cosa è successo realmente in questa fuga di dati di Facebook? Come puoi scoprire se il tuo account Facebook è stato colpito? E se è così, cosa puoi fare al riguardo?

Perdita di numero di telefono di Facebook: cosa è successo davvero?

Secondo un portavoce di Facebook, la violazione non è stata il risultato di un hack, ma i dati sono stati eliminati a causa di una vulnerabilità precedentemente riparata.

Nel 2018, entità sconosciute accesso a circa 50 milioni di account Facebook sfruttando semplicemente una vulnerabilità nel codice del sito. Nello stesso anno, è stato trovato un altro bug da fornire app di terze parti accesso illegale alle foto che non erano autorizzati a visualizzare.

Alon Gal, il chief technology officer della società di intelligence sul crimine informatico Hudson Rock chi in realtà scoperto i dati trapelati dipinge un quadro cupo in cui questa violazione dei dati potrebbe portare ad altre potenziali minacce. Gal dice:

"Un database di quelle dimensioni contenente le informazioni private come i numeri di telefono di molti utenti di Facebook lo farebbe induce sicuramente a cattivi attori che sfruttano i dati per eseguire attacchi di ingegneria sociale [o] hacking tentativi ".

Come scoprire se il tuo numero di telefono è stato trapelato

Se non vedi l'ora di scoprire se il tuo numero di telefono fa parte della violazione, ecco due modi per scoprire la verità,

Un semplice strumento offerto sul sito web, Le notizie ogni giorno, consente a chiunque di inserire il proprio numero di telefono per scoprire se faceva parte della violazione.

Per far funzionare lo strumento, devi inserire il tuo numero di telefono senza punti o trattini. All'inizio del numero è richiesto anche un prefisso internazionale.

Tuttavia, la maggior parte delle persone esita a fornire i propri numeri di telefono online. Il fatto che questo sito Web non disponga di un'elaborata informativa sulla privacy e dichiari di tenere traccia di tutti i clic tramite Google Analytics può anche mettere a disagio alcune persone.

Se esiti a inserire il tuo numero di telefono su un sito Web non molto conosciuto, la soluzione migliore sarebbe accedere HaveIBeenPwned. La società ha recentemente aggiornato il suo database per aggiungere questa violazione dei dati di Facebook.

Accedi semplicemente al sito e inserisci l'indirizzo email che utilizzi per il tuo account Facebook. Lo strumento ti dirà se il tuo account fa parte della violazione di Facebook e quali informazioni personali sono state compromesse, se presenti.

Come bonus aggiuntivo, lo strumento ti dice anche se il tuo indirizzo e-mail fa parte di altre violazioni dei dati elencate nel suo database.

Puoi fidarti dei siti con il tuo numero di telefono?

Quando si cerca di identificare le violazioni dei dati, chiunque affermi di essere tuo amico può spesso essere tuo nemico. Molti siti Web affermano di identificare i tuoi numeri di telefono come parte della violazione, ma in realtà sono siti di phishing che cercano di carpire i tuoi dati sensibili.

Sii molto cauto quando inserisci i tuoi numeri di telefono su siti Web casuali e non divulgare alcuna informazione senza fare ricerche approfondite sugli strumenti e sui siti Web che intendi utilizzare.

Come proteggere i tuoi dati personali

Utilizzando le seguenti tattiche, puoi proteggere i tuoi dati personali.

Cambia le tue password

La modifica delle password è la prima cosa logica da fare se sospetti che il tuo numero di telefono facesse parte della violazione. Le password dovrebbero essere sempre cambiate periodicamente per ridurre le possibilità di attacco.

Il National Institute of Standards and Technology (NIST) degli Stati Uniti consiglia di utilizzare frasi di accesso lunghe facili da ricordare ma difficili da indovinare. Le password complesse sono lunghe almeno otto caratteri e includono una combinazione di lettere maiuscole e minuscole insieme a simboli.

Monitora il tuo file di credito

Se il tuo numero di telefono faceva effettivamente parte della violazione di Facebook (o di qualsiasi violazione dei dati per quella materia), vale la pena investire in un servizio di monitoraggio del credito.

Non tutte le violazioni dei dati portano al furto di identità, ma qualsiasi vittima di una violazione dei dati corre un rischio per tutta la vita. Il modo migliore per proteggere la tua identità è per congelare il tuo credito e aggiungi anche un servizio gratuito di monitoraggio del credito.

Un servizio di monitoraggio del credito non solo guarda i tuoi rapporti di credito, ma ti avvisa anche quando si verificano cambiamenti. Ad esempio, se qualcuno cerca di aprire un conto bancario a tuo nome, lo scoprirai immediatamente invece di aspettare che ne derivino danni maggiori.

Multi-Factor Authentication (MFA) concede l'accesso a un utente solo dopo aver presentato con successo due o più elementi di prova. Fornendo un set aggiuntivo di credenziali invece di una sola password, MFA offre un ulteriore livello di sicurezza e aiuta a evitare violazioni dei dati.

Un esempio potrebbe essere l'online banking dal tuo computer con MFA abilitato. Dopo aver immesso le credenziali di accesso al sito Web della banca, verrà inviato un codice OTP (one-time password) a un altro dispositivo pre-autenticato come il tuo telefono cellulare. Per ottenere l'accesso, dovrai inserire quel codice nel sito web della banca.

Puoi sempre utilizzare OTP a tempo limitato da uno strumento MFA come Google Authenticator.

Ottieni l'identificazione delle frodi dal tuo provider di telefonia mobile

Potresti potenzialmente entrare a far parte di una frode del telefono cellulare se il tuo account o numero di telefono facesse parte della violazione.

Molti fornitori di telefoni cellulari offrono servizi di identificazione delle frodi. Se sospetti che il tuo numero di telefono sia stato coinvolto nella violazione dei dati, chiama il reparto frodi del tuo gestore di telefonia mobile e dovrebbero essere in grado di aiutarti.

Evita di utilizzare le stesse combinazioni di email / password

Le persone che utilizzano la stessa combinazione di indirizzo e-mail e password per più account online corrono un rischio maggiore.

I criminali possono utilizzare le credenziali di accesso rubate da un sito Web per accedere a un altro, consentendo loro di accedere alla tua posta elettronica, ai social media o, peggio di tutto, al portale di online banking.

Relazionato: Che cos'è una violazione dei dati e come puoi proteggerti?

Utenti mobili e online di Facebook: rimanete vigili

La fuga di notizie da Facebook non è stata la prima volta che si è verificata una massiccia violazione dei dati. E non sarà certo l'ultima. Mentre mezzo miliardo di account Facebook e numeri di telefono sono stati esposti, c'è una lezione da imparare da tutto questo: dobbiamo essere più vigili sui nostri account online.

Le violazioni dei dati possono alterare in modo significativo la vita di un individuo o di un'azienda e avere enormi implicazioni. Fortunatamente, lo sviluppo di password efficaci, ruotandole regolarmente, utilizzando password separate per account diversi e l'attivazione di MFA sono alcune delle molte cose che possiamo fare per proteggere i nostri dati sensibili dati.

533 milioni di record di Facebook sono stati appena trapelati online gratuitamente

La perdita effettiva è avvenuta per la prima volta l'anno scorso, ma qualcuno ha appena messo online tutti i record senza alcun costo.

Leggi Avanti

Circa l'autore